Signalüberprüfung

Signal

ProPrivacy.com Ergebnis
9 aus 10

Zusammenfassung

Signal Messenger wird allgemein als die sicherste und privateste Art der Kommunikation über Distanz angesehen, die bisher entwickelt wurde. Die Idee der Datenschutzlegende Moxie Marlinspike, Signal, ersetzt Ihre standardmäßige SMS-Messenger-App und ist damit nahezu nahtlos zu bedienen.

Was ist Signal?

Signal ist in erster Linie eine sichere und Open-Source-Messaging-App, die Ihr Android-Telefon oder die normale SMS-App Ihres iPhones ersetzt. Nachrichten an und von anderen Signal-Benutzern werden über das Internet gesendet und durch eine sehr starke Ende-zu-Ende-Verschlüsselung geschützt.

Benutze Tor. Signal verwenden. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden), 13. Dezember 2017

Nachrichten an und von Nicht-Signalkontakten werden mit normalen SMS-Nachrichten gesendet und sind nicht sicher. Wenn Sie eine unsichere Textnachricht senden, werden Sie gewarnt, dass sie unsicher ist, und Sie werden aufgefordert, Ihren Kontakt zur Verwendung von Signal einzuladen.

Dieses Setup stellt sicher, dass Signal nahtlos verwendet werden kann, wenn Textnachrichten sowohl an andere Signal-Benutzer als auch an Nicht-Benutzer gesendet werden. Da Signal Ihren normalen SMS-Client ersetzen soll, müssen Sie sich mit einer gültigen Telefonnummer registrieren. Ich werde auf dieses Thema später noch näher eingehen.

Das Schöne an diesem System ist, dass die Verwendung von Signal fast transparent ist, was es einfacher machen sollte, Freunde, Familienmitglieder und Kollegen von der Verwendung der App zu überzeugen!

Neben Text- und SMS-Nachrichten unterstützt Signal auch sichere Sprach- (VoIP) und Videoanrufe zwischen Benutzern. Obwohl es sich hauptsächlich um eine mobile App handelt, gibt es auch eine Desktop-Version.

Ist das Signal Open Source??

Open-Source-Software ist Software, deren Quellcode vom Inhaber des Urheberrechts öffentlich zugänglich gemacht wurde. Dies bedeutet, dass es unabhängig auf Fehler überprüft werden kann und dass es nichts tut, was es nicht tun sollte. Signal wurde 2016 vollständig unabhängig geprüft und als kryptografisch sicher befunden.

Mit geschlossenem Quellcode ist es nicht möglich zu wissen, was der Code wirklich tut, und daher kann geschlossenem Quellcode nicht vertraut werden, um Ihre Kommunikation sicher zu halten. Aus diesem Grund sollten Sie nur Open-Source-Apps wie Signal vertrauen, um Ihre Kommunikation sicher und privat zu halten. Weitere Informationen zu diesem Thema finden Sie unter Warum Open Source so wichtig ist.

Das Signal verwendet eine Ende-zu-Ende-Verschlüsselung

Alle sicheren Signalnachrichten werden vor dem Senden auf Ihrem Telefon verschlüsselt und können nur von den vorgesehenen Empfängern entschlüsselt werden..

Auf diese Weise müssen Sie keinem Dritten vertrauen, um Ihre Daten zu schützen, und kein Dritter kann auf die Nachrichten während der Übertragung zugreifen. Ein Angreifer kann nur dann auf von Signal gesendete Nachrichten zugreifen, wenn er direkten physischen Zugriff auf Ihr Telefon oder das des Empfängers hat.

Auch dann bietet Signal die Möglichkeit, alle gespeicherten Nachrichten zu verschlüsseln, wodurch der Zugriff auf sie nur dann möglich ist, wenn der Telefonbesitzer irgendwie gezwungen wird, seinen Passcode preiszugeben.

Denken Sie daran, dass Nachrichten, die an Nicht-Signal-Benutzer gesendet werden, nicht sicher sind!

Ist Signal Private Messenger sicher??

Sichere Signalnachrichten werden mit dem Signalprotokoll verschlüsselt, dem wahrscheinlich sichersten Textnachrichtenprotokoll, das jemals entwickelt wurde. Es vereint das X3DH-Schlüsselvereinbarungsprotokoll (Extended Triple Diffie-Hellman), den Double Ratchet-Algorithmus und die Vorschlüssel und verwendet Curve25519, AES-256 und HMAC-SHA256 als kryptografische Grundelemente.

Wie bereits erwähnt, hat eine formelle Prüfung ergeben, dass das Signalprotokoll kryptografisch einwandfrei ist.

Ab März 2017 werden die Sprach- und Videoanrufe von Signal mit demselben Signalprotokoll verschlüsselt, mit dem auch Textnachrichten gesichert werden.

Zusätzliche Sicherheitsfunktionen

Nachrichten und Benachrichtigungen können mit einer Passphrase gesperrt werden, und Sie können sich für die Verwendung einer Inkognito-Tastatur entscheiden, die nicht von Ihrer Eingabe profitiert. Das Signal verfügt auch über verschwindende Nachrichten, ähnlich wie die definierende Funktion von Snapchat.

Signalsicherheitsfunktionen

Wichtig ist, dass Signal einen Mechanismus zur Überprüfung der Identität Ihrer Kontakte bietet. Jedes Gespräch hat eine eindeutige Sicherheitsnummer (Fingerabdruck), die Sie mit anderen Teilnehmern vergleichen und als verifiziert markieren können, wenn Sie sich ihrer Identität sicher sind.

Probleme mit dem Signal Private Messenger

Die folgenden Entwurfsentscheidungen von Signal sind in die Kritik geraten, obwohl Signal viel unternommen hat, um sie zu beantworten.

Kontakt Entdeckung

Um den SMS-Messenger Ihres Telefons nahtlos durch die Signal-App zu ersetzen, verwendet Signal echte Telefonnummern, um Kontakte abzugleichen. Dies wird von einigen als Datenschutzrisiko angesehen, die ein System der Kontakterkennung auf der Grundlage von E-Mail-Adressen oder anonymen Benutzernamen bevorzugen.

Es gibt jedoch zwei sehr starke mildernde Faktoren, die für Signal in dieser Angelegenheit sprechen:

  1. Signal kann Ihre Kontakte nicht sehen und auf Ihre Kontaktliste kann nur Sie zugreifen.
  2. Sie können sich mit einem Einwegbrennertelefon oder einer SIM-Karte registrieren. Nach der Registrierung muss die Signal-App nicht mehr auf dem Telefon ausgeführt werden, mit dem sie registriert wurde.

Google Play Services

Bis zum letzten Jahr war Signal für Android nur im Google Play Store erhältlich und erforderte daher die Ausführung von Google Play Services. Obwohl Moxie Marlinspike diese Entscheidung mit Nachdruck verteidigte, wurde sie von vielen als großes Sicherheitsproblem eingestuft, da Google mit dieser proprietären Software umfassende Low-Level-Überwachung der Geräte der Benutzer durchführen kann.

Signal empfiehlt weiterhin, dass Sie die App über den Google Play Store herunterladen. Es ist jedoch jetzt auch möglich, eine Google-freie .apk-Datei von Signal direkt von der offiziellen Website herunterzuladen.

Bewahrt Signal Metadaten auf

Das Signalprotokoll hindert ein Unternehmen nicht daran, Informationen darüber aufzubewahren, wann und mit wem Benutzer kommunizieren. Die einzigen Metadateninformationen, die Signal selbst speichert, sind "das Datum und die Uhrzeit der Registrierung eines Benutzers bei Signal und das letzte Datum der Verbindung eines Benutzers mit dem Signal-Dienst". Diese Behauptung wurde vor Gericht bewiesen.

Andere Unternehmen, die das Signalprotokoll in ihre Produkte integriert haben, haben möglicherweise keine so solide Einstellung zum Datenschutz der Benutzer.

Finanzierung

Wie bei anderen bekannten Open-Source-Datenschutzprojekten wie LEAP (das zum Ausführen von RiseUp.net verwendet wird), WikiLeaks-ähnlichen GlobaLeaks (unterstützt von Tor-Entwicklern wie Jacob Applebaum), dem Guardian-Projekt (Hersteller von ChatSecure und Orbot) und Das Tor-Projekt selbst, die Muttergesellschaft von Signal, Whisper Systems, erhält großzügige finanzielle Unterstützung von von der US-Regierung finanzierten Agenturen.

Viele Datenschutzaktivisten und Open-Source-Entwickler argumentieren, dass gute Mathematik gute Mathematik ist, unabhängig davon, woher die Mittel stammen, und dass die für die Entwicklung sicherer Systeme erforderlichen Mittel ansonsten sehr schwer zu beschaffen sind.

Diese Frage der Finanzierung hat jedoch einige dazu veranlasst, die Integrität solcher Ansprüche in Frage zu stellen. Eine ausgezeichnete Diskussion zu diesem Thema finden Sie unter Datenschutz im Internet, finanziert von Spooks: Eine kurze Geschichte der BBG von Yasha Levine.

Trotz dieser Bedenken (die fast alle wichtigen Open Source-Sicherheitsprojekte betreffen) scheint Signal zu den sichersten Anwendungen zu gehören, die derzeit verfügbar sind. Du bezahlst dein Geld (oder nicht in diesem Fall) und du nutzt dein Risiko ...

Der Basisbandprozessor

In jedem jemals gebauten Mobiltelefon steckt ein proprietärer Closed-Source-Chip, ein so genannter Basisbandprozessor. Angesichts der Tatsache, dass nur wenig über diesen Closed-Source-Chip bekannt ist, gibt es allen Grund zu der Annahme, dass Mobilfunkanbieter damit die Verschlüsselung umgehen können, die von jeder App auf einem Mobiltelefon verwendet wird.

Sie können auf alle Inhalte eines Telefons in Klartext und in Echtzeit zugreifen, indem sie einfach darauf zugreifen, sobald sie verschlüsselt / entschlüsselt werden.

Zumindest ist das die Theorie. Es wurden bisher keine Beweise dafür gemeldet. Es sollte betont werden, dass nichts davon die Schuld von Signal ist und einen potenziellen Fehler in jeder mobilen Sicherheitssoftware darstellt.

Es sollte auch betont werden, dass ein Gegner, der solche Methoden einsetzt, um die verschlüsselte Kommunikation von Smartphone-Nutzern auszuspionieren, sehr leistungsfähig sein muss (z. B. der NSA) und mit ziemlicher Sicherheit das Telefon einer bekannten Person gezielt ausspähen muss (also kein pauschales Ausspähen)..

Blockierung

Als Reaktion auf die Blockierung durch Ägypten im Dezember 2016 führte Signal das Domain-Fronting ein. Auf diese Weise können Signalbenutzer in bestimmten Ländern die Zensur umgehen, indem sie den Eindruck erwecken, dass sie eine Verbindung zu einem anderen internetbasierten Dienst herstellen.

Das Domain-Fronting ist derzeit in Ägypten, den Vereinigten Arabischen Emiraten, Oman und Katar standardmäßig aktiviert, sodass Benutzer in diesen Ländern wie gewohnt auf Signal zugreifen können.

Leider haben die Nutzer im Iran nicht so viel Glück. Die Domain-Fronting-Funktion von Signal basiert auf dem Google App Engine-Dienst, der im Iran aufgrund der Einhaltung der US-Sanktionen durch Google nicht verfügbar ist.

Verwendung des Signals

Wenn Sie Signal installieren, ersetzt es Ihren Standard-SMS-Messenger. Standardmäßig werden alle Ihre alten Nachrichten und der Nachrichtenverlauf importiert, und Signal verwendet Ihre Standardwählerkontaktliste.

Bei der Verwendung verhält es sich genauso wie Ihr regulärer SMS-Messenger, wenn Sie mit Nicht-Signal-Benutzern arbeiten, mit der Ausnahme, dass eine Option angezeigt wird, mit der Sie sie zu Signal einladen können. Wie üblich kosten SMs-Nachrichten immer dann, wenn Ihr Mobilfunkanbieter und Ihr Zahlungsplan dies festlegen.

Verwendung des Signals

Wenn Sie anderen Signal-Benutzern eine Nachricht senden, werden Sie darüber informiert, und die Nachrichten werden sicher verschlüsselt. Sie können mit ihnen auch einen Sprach-, Video- oder Gruppenchat starten. Secure Signal-Konversationen werden über das Internet übertragen und sind (abgesehen von eventuell anfallenden Bandbreitengebühren von Ihrem ISP oder Mobilfunkanbieter) kostenlos.

Andere Apps, die das Signalprotokoll verwenden

Dank seines hervorragenden Rufs für sichere Ende-zu-Ende-Verschlüsselung verwenden jetzt auch eine Reihe anderer hochkarätiger Messaging-Apps das Signalprotokoll. Dies umfasst WhatsApp, Facebook Messenger und Skype.

Grundsätzlich kann dies als großer Gewinn für den Datenschutz angesehen werden, da Millionen normaler Benutzer, denen Datenschutzprobleme sonst egal wären, durchgängig sicheres, verschlüsseltes Messaging erhalten.

Beachten Sie jedoch, dass diese Apps von Drittanbietern, obwohl sie dasselbe zugrunde liegende Signalprotokoll verwenden, nicht so sicher oder privat sind wie die Signal-App selbst. Das ist weil:

  • Diese Apps sind Closed-Source-Apps, sodass Sie nicht genau wissen können, was sie tun. Es ist wahrscheinlich unwahrscheinlich, aber sie könnten beispielsweise eine Kopie Ihrer Verschlüsselungsschlüssel an Facebook oder Microsoft zurücksenden.
  • Wie bereits erwähnt, können Unternehmen, obwohl sie den Inhalt Ihrer Kommunikation nicht kennen, wenn sie mit dem Signal-Protokoll verschlüsselt sind, Metadaten zu ihnen sammeln (wer, wann, wo). Und seien wir ehrlich, Facebook (das auch WhatsApp besitzt) und Microsoft sind dafür bekannt, dass sie der Privatsphäre schaden.

Das heißt, Sie haben wahrscheinlich viele Freunde, die bereits WhatsApp, Facebook Messenger und Skype verwenden. Daher ist es wahrscheinlicher, dass sie ihre Nachrichten mit diesen Apps verschlüsseln.

Signal Private Messenger: Fazit

Signal hat den privaten Chat revolutioniert, indem es hochsichere verschlüsselte Open-Source-End-to-End-Nachrichten eingeführt hat, die so einfach und nahtlos zu verwenden sind wie das Versenden von normalen SMS-Textnachrichten. Die Verwendung von realen Telefonnummern für die Kontaktsuche ist zwar problematisch, wird jedoch stark abgemildert.

Wenn Sie sichere Privatgespräche führen möchten, gibt es für Signal keine echte Konkurrenz.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me