Kontrola signálu

Signál

ProPrivacy.com Skóre
9 z 10

souhrn

Posel signálu je široce považován za nejbezpečnější a soukromý způsob komunikace na dálku, který byl dosud vytvořen. Klíčovým prvkem legendy o ochraně osobních údajů Moxie Marlinspike, Signal nahrazuje vaši výchozí aplikaci pro zasílání zpráv SMS, takže použití je téměř bezproblémové.

Co je signál??

Signal je především bezpečná a otevřená aplikace pro zasílání zpráv, která nahrazuje váš telefon Android nebo iPhone běžnou aplikaci SMS. Zprávy od ostatních uživatelů signálů a od nich jsou odesílány přes internet a jsou chráněny velmi silným šifrováním typu end-to-end.

Použijte Tor. Použijte signál. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13. prosince 2017

Zprávy od kontaktů nesouvisejících s signály a od nich jsou odesílány pomocí běžných textových zpráv SMS a nejsou zabezpečené. Při odesílání nezabezpečené textové zprávy vás upozorní, že je nezabezpečené, a vyzývejte kontakt, aby použil signál.

Toto nastavení zajišťuje plynulé používání signálu při odesílání textových zpráv jak dalším uživatelům signálu, tak uživatelům, kteří nejsou uživateli. Protože je určen k nahrazení vašeho běžného klienta SMS, vyžaduje Signal, abyste se zaregistrovali s platným telefonním číslem. O této otázce budu hovořit o něco později.

Krása tohoto systému spočívá v tom, že se signál Signal používá téměř transparentně, což by mělo usnadnit přesvědčování přátel, rodiny a kolegů o používání aplikace.!

Kromě textových a SMS zpráv Signal také podporuje zabezpečené hlasové (VoIP) a videohovory mezi uživateli. Přestože jde hlavně o mobilní aplikaci, existuje i verze pro počítače.

Je signál otevřený?

Software s otevřeným zdrojovým kódem je software, jehož zdrojový kód byl veřejně přístupný jeho držitelem autorských práv. To znamená, že může být nezávisle auditován na chyby a zajistit, že nedělá něco, co by neměl. V roce 2016 byl signál zcela nezávisle auditován a bylo zjištěno, že je kryptograficky bezpečný.

S uzavřeným zdrojovým kódem neexistuje způsob, jak zjistit, co kód skutečně dělá, a tak uzavřenému zdrojovému kódu nelze důvěřovat, aby vaše komunikace zůstala v bezpečí. Z tohoto důvodu byste měli důvěřovat pouze aplikacím s otevřeným zdrojovým kódem, jako je například signál, aby vaše komunikace byla bezpečná a soukromá. Pro další diskuzi na toto téma viz Proč je Open Source tak důležitý.

Signál používá šifrování typu end-to-end

Všechny zprávy zabezpečeného signálu jsou před odesláním šifrovány v telefonu a lze je dešifrovat pouze zamýšleným příjemcem (příjemci).

Tím se odstraní potřeba důvěryhodnosti jakékoli třetí strany, aby vaše data zůstala v bezpečí, a žádná třetí strana nemá přístup ke zprávám v tranzitu. Jediný způsob, jak protivník získat přístup ke zprávám odeslaným signálem, je, pokud má přímý fyzický přístup k telefonu vašeho nebo příjemce.

I v tom případě Signal obsahuje možnost šifrovat všechny uložené zprávy, což znemožňuje přístup k nim, pokud majitel telefonu nemůže být nějakým způsobem donucen odhalit svůj přístupový kód..

Nezapomeňte, že zprávy odeslané uživatelům, kteří nejsou signálními, nejsou zabezpečeni!

Je Signal Private Messenger bezpečný?

Zprávy zabezpečeného signálu jsou šifrovány pomocí protokolu Signal, což je pravděpodobně nejbezpečnější protokol textových zpráv, jaký byl kdy vyvinut. Sloučí protokol rozšířené Triple Diffie-Hellman (X3DH) klíčové dohody, algoritmus Double Ratchet, předklíče a používá Curve25519, AES-256 a HMAC-SHA256 jako kryptografické primitivy.

Zde je k dispozici velké shrnutí toho, co to všechno znamená, a jak již bylo uvedeno, formální audit zjistil, že protokol Signal je kryptograficky spolehlivý.

Od března 2017 jsou hlasové a videohovory Signálu šifrovány pomocí stejného Signálního protokolu, který zajišťuje textové zprávy.

Další bezpečnostní funkce

Zprávy a oznámení lze zamknout pomocí přístupového hesla a můžete se rozhodnout použít „inkognito klávesnici“, která se při psaní nepoučí. Signál také obsahuje mizející zprávy, které jsou podobné funkci definující Snapchat.

Funkce zabezpečení signálu

Důležité je, že signál poskytuje mechanismus pro ověření identity vašich kontaktů. Každá konverzace má jedinečné bezpečnostní číslo (otisk prstu), které můžete porovnat s ostatními účastníky a označit jako ověřené, pokud jste si jistí svou totožností.

Problémy se signálem Private Messenger

Následující návrhová rozhodnutí Signal se dostala pod kritiku, i když Signal už dlouho směřoval k jejich zodpovězení.

Kontaktujte objev

Aby bylo možné bezproblémově nahradit SMS v telefonu pomocí aplikace Signal, Signal používá pro porovnávání kontaktů skutečná telefonní čísla. Někteří to považují za riziko ochrany soukromí, kteří by upřednostňovali systém vyhledávání kontaktů na základě e-mailových adres nebo anonymních uživatelských jmen..

Pro Signalovu laskavost v této záležitosti jsou však dva velmi silné zmírňující faktory:

  1. Signál nevidí vaše kontakty a ke svému seznamu kontaktů nemá přístup nikdo jiný než vy.
  2. Můžete se zaregistrovat pomocí jednorázového „vypalovacího“ telefonu nebo SIM karty. Jakmile je aplikace Signal zaregistrována, nemusí se spouštět v telefonu, ve kterém byla zaregistrována.

Služby Google Play

Až do loňského roku byl signál pro Android k dispozici pouze v obchodě Google Play, a proto vyžadoval spuštění služeb Google Play. Ačkoli Moxie Marlinspike toto rozhodnutí pevně obhajovala, mnozí to považovali za hlavní bezpečnostní problém, protože tento patentovaný software dává Googlu možnost provádět na zařízeních uživatelů rozsáhlý dohled na nízké úrovni.

Signal stále doporučuje, abyste si stáhli aplikaci z obchodu Google Play, ale nyní je také možné stáhnout si .apk of Signal bez Googlu přímo z oficiálního webu.

Zachovává signál metadata

Protokol signálu nebrání společnosti v uchovávání informací o tom, kdy as kým uživatelé komunikují. Jedinou informací o metadatech, která si Signal uchovává, je „datum a čas, kdy se uživatel zaregistroval u Signal, a poslední datum připojení uživatele ke službě Signal.“ Tento nárok byl prokázán u soudu.

Ostatní společnosti, které do svých produktů začlenily Signální protokol, však nemusí mít tak robustní přístup k soukromí uživatelů.

Financování

Stejně jako u jiných vysoce profilovaných soukromých projektů s otevřeným zdrojovým kódem, jako je LEAP (který se používá ke spuštění RiseUp.net), WikiLeaks-podobný GlobaLeaks (schválený Tor devs jako Jacob Applebaum), projekt Guardian (výrobci ChatSecure a Orbot), a samotný projekt Tor, mateřská společnost Signal, Whisper Systems, dostává štědrou finanční pomoc od agentur financovaných vládou USA.

Mnoho aktivistů v oblasti ochrany soukromí a vývojářů open source tvrdí, že dobrá matematika je dobrá matematika bez ohledu na to, odkud pochází financování, a že financování nezbytné pro vývoj bezpečných systémů je jinak velmi obtížné.

Tato otázka financování však vedla některé ke zpochybnění integrity těchto nároků. Vynikající diskusi na toto téma najdete v soukromí na internetu, financovaném strašidly: Stručná historie BBG od Yasha Levine.

Navzdory těmto obavám (které se dotýkají téměř všech hlavních bezpečnostních projektů s otevřeným zdrojovým kódem) se zdá, že signál patří mezi nejbezpečnější aplikace, které jsou v současné době k dispozici. Platíte peníze (nebo ne v tomto případě) a riskujete ...

Procesor v základním pásmu

Uvnitř každého mobilního telefonu, který kdy byl postaven, je patentovaný čip s uzavřeným zdrojem, který se nazývá procesor v základním pásmu. Vzhledem k povaze toho, co je o tomto čipu s uzavřeným zdrojem známo, existuje důvod domnívat se, že by to mohlo mobilním poskytovatelům umožnit obejít jakékoli šifrování používané jakoukoli aplikací běžící na mobilním telefonu.

Mohli by snadno přistupovat k veškerému obsahu v telefonu v jasném textu a v reálném čase jednoduchým přístupem k němu v okamžiku, kdy se stane šifrovaným / dešifrovaným.

Nebo alespoň to je teorie. Žádný důkaz toho, že se to skutečně stalo, nebyl nikdy hlášen. Je třeba zdůraznit, že nic z toho není Signal's, chyba, a je potenciální vada ve všech mobilních bezpečnostních softwarů.

Je třeba také zdůraznit, že protivník, který používá takové metody ke špionáži šifrované komunikace uživatelů chytrých telefonů, by musel být velmi silný (např. NSA) a téměř určitě by se musel konkrétně zaměřit na telefon známého jednotlivce (takže nedochází k plošnému vyhledávání).

Blokování

V reakci na zablokování Egypta v prosinci 2016 představil Signal frontování domén. To umožňuje uživatelům signálu v některých zemích obejít cenzuru tím, že vypadá, jako by se připojovali k jiné internetové službě..

Čelní fronta domén je ve výchozím nastavení povolena v Egyptě, Spojených arabských emirátech, Ománu a Kataru, takže uživatelé v těchto zemích mají přístup k signálu jako obvykle.

Uživatelé v Íránu bohužel nemají takové štěstí. Funkce frontování domény signálu se opírá o službu Google App Engine, která není v Íránu k dispozici kvůli dodržování sankcí USA ze strany společnosti Google.

Jak používat signál

Když nainstalujete Signal, nahradí váš výchozí SMS messenger. Ve výchozím nastavení jsou importovány všechny vaše staré zprávy a historie zpráv a signál používá váš výchozí seznam kontaktů vytáčení.

Při používání se chová stejně jako váš běžný SMS messenger, když jednáte s uživateli, kteří nejsou Signal, s výjimkou zobrazení možnosti pozvat je na Signal. Zprávy SMs jako obvykle stojí vždy, když váš mobilní operátor a platební plán stanoví.

Jak používat signál

Když posíláte zprávy ostatním uživatelům signálu, budete na to upozorněni a zprávy jsou bezpečně šifrovány. Můžete s nimi také zahájit hlasový hovor, videohovor nebo skupinový chat. Konverze zabezpečeného signálu jsou přenášeny přes internet a (kromě poplatků za připojení od vašeho poskytovatele internetových služeb nebo mobilního operátora) jsou zdarma..

Jiné aplikace, které používají Signal Protocol

Díky své impozantní pověsti pro bezpečné šifrování typu end-to-end nyní používá protokol Signal Protocol také řada dalších aplikací s vysokým profilem pro zasílání zpráv. To zahrnuje WhatsApp, Facebook Messenger a Skype.

Obecně lze říci, že to lze považovat za hlavní přínos pro ochranu soukromí, protože přináší bezpečné end-to-end šifrované zasílání zpráv milionům běžných uživatelů, kteří by se jinak nezajímali o problémy ochrany soukromí.

Uvědomte si však, že ačkoli používají stejný základní Signal Protocol, tyto aplikace třetích stran nejsou tak bezpečné nebo soukromé jako samotné aplikace Signal. To je proto, že:

  • Tyto aplikace jsou uzavřeným zdrojem, takže neexistuje žádný způsob, jak zjistit, co dělají. Pravděpodobně to není pravděpodobné, ale mohli by například poslat kopii šifrovacích klíčů zpět na Facebook nebo Microsoft.
  • Jak již bylo uvedeno, ačkoli společnosti nemohou znát obsah vaší komunikace, když jsou šifrovány protokolem Signal, mohou shromažďovat související metadata (kdo, kdy, kde). A přiznejme si to, Facebook (který také vlastní WhatsApp) a Microsoft jsou známí jako anathema k ochraně osobních údajů.

To znamená, že pravděpodobně máte mnoho přátel, kteří již používají WhatsApp, Facebook Messenger a Skype, takže je tedy pravděpodobnější, že skutečně zašifrují své zprávy pomocí těchto aplikací…

Soukromý posel signálu: Závěr

Signal způsobil revoluci v soukromém chatu zavedením vysoce zabezpečeného šifrovaného zasílání zpráv typu end-to-end s otevřeným zdrojovým kódem, který je stejně snadný a bezproblémový jako odesílání běžných textových zpráv SMS. Jeho používání skutečných telefonních čísel pro objevování kontaktů se některých týká, ale to je silně zmírněno.

Jednoduše řečeno, pokud chcete zabezpečit soukromé rozhovory, pak neexistuje skutečná konkurence se signálem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me