Ανασκόπηση σήματος

Σήμα

ProPrivacy.com Σκορ
9 από 10

Περίληψη

Ο αγγελιοφόρος σημάτων θεωρείται ευρέως ως ο πιο ασφαλής και ιδιωτικός τρόπος επικοινωνίας σε απόσταση ακόμη επινοημένη. Το πνευματικό τέχνασμα του μύθου μυστικότητας Moxie Marlinspike, Signal αντικαθιστά την προεπιλεγμένη εφαρμογή αγγελιοφόρων SMS, καθιστώντας σχεδόν απρόσκοπτη τη χρήση.

Τι είναι το σήμα?

Το σήμα είναι κυρίως μια εφαρμογή ασφαλείας μηνυμάτων ανοιχτού κώδικα που αντικαθιστά το τηλέφωνο Android ή την κανονική εφαρμογή SMS του iPhone. Τα μηνύματα προς και από άλλους χρήστες σημάτων αποστέλλονται μέσω διαδικτύου και προστατεύονται από πολύ ισχυρή κρυπτογράφηση από άκρο σε άκρο.

Χρησιμοποιήστε το Tor. Χρησιμοποιήστε το σήμα. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13 Δεκεμβρίου 2017

Τα μηνύματα προς και από τις επαφές που δεν προέρχονται από το σήμα αποστέλλονται με κανονικά μηνύματα SMS και δεν είναι ασφαλή. Όταν στέλνετε ένα ανασφαλές μήνυμα κειμένου, προειδοποιείτε ότι είναι ανασφαλές και ενθαρρύνεστε να προσκαλέσετε την επαφή σας για να χρησιμοποιήσετε το σήμα.

Αυτή η ρύθμιση διασφαλίζει ότι το σήμα είναι απρόσκοπτο να χρησιμοποιείται κατά την αποστολή μηνυμάτων κειμένου σε άλλους χρήστες σημάτων και σε μη χρήστες. Επειδή έχει σχεδιαστεί για να αντικαταστήσει τον κανονικό πελάτη SMS σας, το Signal απαιτεί να εγγραφείτε με έναν έγκυρο αριθμό τηλεφώνου. Θα το συζητήσω λίγο αργότερα.

Η ομορφιά αυτού του συστήματος είναι ότι το σήμα είναι σχεδόν διαφανές κατά τη χρήση, το οποίο θα διευκολύνει τον πειρασμό φίλων, συγγενών και συναδέλφων να χρησιμοποιούν την εφαρμογή!

Εκτός από τα μηνύματα SMS και SMS, το Signal υποστηρίζει επίσης ασφαλή φωνητικά (VoIP) και βιντεοκλήσεις μεταξύ χρηστών. Παρόλο που είναι κυρίως μια εφαρμογή για κινητά, υπάρχει και μια έκδοση για επιτραπέζιους υπολογιστές.

Είναι η ανοικτή πηγή σήματος?

Το λογισμικό ανοιχτού κώδικα είναι λογισμικό του οποίου ο πηγαίος κώδικας έχει δημοσιοποιηθεί από τον κάτοχο πνευματικών δικαιωμάτων του. Αυτό σημαίνει ότι μπορεί να ελεγχθεί ανεξάρτητα από λάθη και να διασφαλιστεί ότι δεν κάνει κάτι που δεν θα έπρεπε. Το σήμα ελέγχθηκε πλήρως ανεξάρτητα το 2016 και βρέθηκε κρυπτογραφικά ασφαλές.

Με κλειστό πηγαίο κώδικα δεν υπάρχει κανένας τρόπος να γνωρίζουμε τι κάνει ο κώδικας και έτσι δεν μπορεί να είναι αξιόπιστος ο κλειστός πηγαίος κώδικας για να διατηρήσετε τις επικοινωνίες σας ασφαλείς. Για το λόγο αυτό, πρέπει να εμπιστεύεστε μόνο εφαρμογές ανοιχτού κώδικα, όπως το σήμα, για να διατηρείτε τις επικοινωνίες σας ασφαλείς και ιδιωτικές. Για περαιτέρω συζήτηση σχετικά με αυτό το θέμα, παρακαλούμε δείτε γιατί το Open Source είναι τόσο σημαντικό.

Το σήμα χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο

Όλα τα ασφαλή μηνύματα σηματοδοσίας κρυπτογραφούνται στο τηλέφωνό σας προτού αποσταλούν και μπορούν να αποκρυπτογραφηθούν μόνο από τον (τους) προορισμό (-ους) παραλήπτη (-ους).

Αυτό καταργεί την ανάγκη εμπιστοσύνης οποιουδήποτε τρίτου μέρους για να διατηρεί τα δεδομένα σας ασφαλή και κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση στα μηνύματα κατά τη μεταφορά. Ο μόνος τρόπος για έναν αντίπαλο να έχει πρόσβαση στα μηνύματα που αποστέλλονται από το Signal είναι εάν έχει άμεση φυσική πρόσβαση στο τηλέφωνο του παραλήπτη σας.

Ακόμα και τότε, το σήμα περιλαμβάνει την επιλογή κρυπτογράφησης όλων των αποθηκευμένων μηνυμάτων, τα οποία καθιστούν αδύνατη την πρόσβαση σε αυτά, εκτός αν ο ιδιοκτήτης του τηλεφώνου μπορεί να εξαναγκαστεί να αποκαλύψει τον κωδικό πρόσβασης.

Απλά θυμηθείτε ότι τα μηνύματα που αποστέλλονται σε χρήστες εκτός του σήματος δεν είναι ασφαλή!

Είναι ασφαλές το Signal Private Messenger?

Τα ασφαλή μηνύματα σηματοδοσίας κρυπτογραφούνται χρησιμοποιώντας το Πρωτόκολλο Σήμανσης, το οποίο είναι αναμφισβήτητα το πιο ασφαλές πρωτόκολλο ανταλλαγής μηνυμάτων που έχει αναπτυχθεί ποτέ. Συγχωνεύει το πρωτόκολλο συμφωνιών κλειδιού Extended Triple Diffie-Hellman (X3DH), τον αλγόριθμο Double Ratchet, προ-κλειδιά και χρησιμοποιεί τα Curve25519, AES-256 και HMAC-SHA256 ως κρυπτογραφικά πρωτόγονα.

Μια μεγάλη κατανομή του τι όλα αυτά μέσα είναι διαθέσιμα εδώ, και όπως σημειώθηκε νωρίτερα, ένας επίσημος έλεγχος βρήκε ότι το πρωτόκολλο Signal είναι κρυπτογραφικά ορθό.

Από τον Μάρτιο του 2017, οι φωνητικές κλήσεις και οι κλήσεις βίντεο του Signal κρυπτογραφούνται χρησιμοποιώντας το ίδιο πρωτόκολλο σήματος που εξασφαλίζει μηνύματα κειμένου.

Πρόσθετα χαρακτηριστικά ασφαλείας

Τα μηνύματα και οι ειδοποιήσεις μπορούν να κλειδωθούν με μια φράση πρόσβασης και μπορείτε να επιλέξετε να χρησιμοποιήσετε ένα "πληκτρολόγιο ανώνυμης περιήγησης" που δεν θα μάθει από την πληκτρολόγηση. Το σήμα περιλαμβάνει επίσης εξαφανιστικά μηνύματα, τα οποία είναι παρόμοια με το καθοριστικό χαρακτηριστικό του Snapchat.

Χαρακτηριστικά ασφάλειας σήματος

Είναι σημαντικό ότι το Signal παρέχει έναν μηχανισμό για την επαλήθευση της ταυτότητας των επαφών σας. Κάθε συζήτηση έχει έναν μοναδικό αριθμό ασφαλείας (δακτυλικό αποτύπωμα) τον οποίο μπορείτε να συγκρίνετε με άλλους συμμετέχοντες και να επισημάνετε όπως επαληθεύεστε όταν είστε σίγουροι για την ταυτότητά τους.

Θέματα με Private Messenger Σήματος

Οι ακόλουθες σχεδιαστικές αποφάσεις του Signal έχουν κριθεί, παρόλο που ο Signal πήγε πολύ για να τους απαντήσει.

Επαφή ανακάλυψη

Για την απρόσκοπτη αντικατάσταση του SMS messenger του τηλεφώνου σας με την εφαρμογή Signal, το Signal χρησιμοποιεί πραγματικούς αριθμούς τηλεφώνου για να ταιριάζει με τις επαφές. Αυτό θεωρείται από κάποιον ως κίνδυνο απορρήτου, ο οποίος θα προτιμούσε ένα σύστημα εντοπισμού επαφών με βάση διευθύνσεις ηλεκτρονικού ταχυδρομείου ή ανώνυμα ονόματα χρηστών.

Υπάρχουν, ωστόσο, δύο πολύ ισχυροί ελαφρυντικοί παράγοντες στην υπέρ του Signal για το θέμα αυτό:

  1. Το σήμα δεν μπορεί να δει τις επαφές σας και η λίστα επαφών σας δεν είναι προσβάσιμη από οποιονδήποτε άλλο εκτός από εσάς.
  2. Μπορείτε να εγγραφείτε χρησιμοποιώντας ένα τηλέφωνο "καυστήρα" μίας χρήσης ή κάρτα SIM. Μόλις εγγραφεί, η εφαρμογή Signal δεν χρειάζεται να εκτελείται στο τηλέφωνο με το οποίο καταχωρήθηκε.

Υπηρεσίες Google Play

Μέχρι το περασμένο έτος, το Signal for Android ήταν διαθέσιμο μόνο από το Google Play Store και συνεπώς απαιτούσε την εκτέλεση των Υπηρεσιών Google Play. Παρόλο που η Moxie Marlinspike υπεράσπισε σθεναρά αυτή την απόφαση, πολλοί το θεωρούσαν ένα σημαντικό ζήτημα ασφάλειας, καθώς αυτό το ιδιόκτητο λογισμικό δίνει στη Google τη δυνατότητα να εκτελεί εκτεταμένη παρακολούθηση χαμηλού επιπέδου στις συσκευές των χρηστών.

Το σήμα εξακολουθεί να σας συνιστά να κατεβάσετε την εφαρμογή μέσω του Google Play Store, αλλά τώρα είναι επίσης δυνατή η λήψη ενός δωρεάν .apk του σήματος απευθείας από τον επίσημο ιστότοπο.

Διατηρεί τα μεταδεδομένα σήματος

Το Πρωτόκολλο Σήμανσης δεν εμποδίζει μια εταιρεία να διατηρεί πληροφορίες σχετικά με το πότε και με ποιον επικοινωνούν οι χρήστες. Η μόνη πληροφορία μεταδεδομένων που διατηρεί η ίδια η Signal είναι "η ημερομηνία και η ώρα που ένας χρήστης έχει εγγραφεί στο σήμα και η τελευταία ημερομηνία σύνδεσης του χρήστη με την υπηρεσία σήματος." Ο ισχυρισμός αυτός έχει αποδειχθεί στο δικαστήριο.

Άλλες εταιρείες που έχουν ενσωματώσει το Πρωτόκολλο Σήμανσης στα προϊόντα τους, ωστόσο, μπορεί να μην έχουν τόσο ισχυρή στάση απέναντι στο απόρρητο των χρηστών.

Χρηματοδότηση

Όπως συμβαίνει και με άλλα μεγάλης προβολής προγράμματα προστασίας προσωπικών δεδομένων ανοιχτού κώδικα, όπως το LEAP (το οποίο χρησιμοποιείται για την εκτέλεση του RiseUp.net), το WikiLeaks, όπως το GlobaLeaks (που εγκρίθηκε από τους Tor devs όπως ο Jacob Applebaum), το Guardian Project (κατασκευαστές ChatSecure και Orbot) το ίδιο το Project Tor, η μητρική εταιρεία του Signal, Whisper Systems, λαμβάνει γενναιόδωρη οικονομική βοήθεια από οργανισμούς που χρηματοδοτούνται από τις κυβερνήσεις των ΗΠΑ.

Πολλοί ακτιβιστές της ιδιωτικής ζωής και προγραμματιστές ανοιχτού κώδικα υποστηρίζουν ότι τα καλά μαθηματικά είναι καλά μαθηματικά ανεξάρτητα από το πού προέρχεται η χρηματοδότηση και ότι η χρηματοδότηση που απαιτείται για την ανάπτυξη ασφαλών συστημάτων είναι διαφορετικά πολύ δύσκολη.

Ωστόσο, το ζήτημα της χρηματοδότησης έχει οδηγήσει ορισμένους να αμφισβητήσουν την ακεραιότητα τέτοιων αξιώσεων. Για μια εξαίρετη συζήτηση για το θέμα αυτό, παρακαλούμε δείτε το ιδιωτικό απόρρητο του Διαδικτύου, που χρηματοδοτείται από spooks: Μια σύντομη ιστορία του BBG από τον Yasha Levine.

Παρά τις ανησυχίες αυτές (που αφορούν σχεδόν όλα τα μεγάλα έργα ανοικτού κώδικα ασφαλείας), το Signal φαίνεται να συγκαταλέγεται στις πιο ασφαλείς εφαρμογές που υπάρχουν σήμερα. Πληρώνετε τα χρήματά σας (ή όχι σε αυτήν την περίπτωση) και παίρνετε τις πιθανότητές σας ...

Ο επεξεργαστής βασικής ζώνης

Μέσα σε κάθε κινητό τηλέφωνο που κατασκευάστηκε ποτέ είναι ένα ιδιόκτητο chip κλειστής πηγής που ονομάζεται επεξεργαστής βασικής ζώνης. Λαμβάνοντας υπόψη τη φύση του ελάχιστου που είναι γνωστό για αυτό το τσιπ κλειστού κώδικα, υπάρχει κάθε λόγος να πιστεύουμε ότι θα μπορούσε να επιτρέψει σε παρόχους κινητής τηλεφωνίας να παρακάμψουν οποιαδήποτε κρυπτογράφηση που χρησιμοποιείται από οποιαδήποτε εφαρμογή που εκτελείται σε κινητό τηλέφωνο.

Θα μπορούσαν εύκολα να έχουν πρόσβαση σε όλο το περιεχόμενο ενός τηλεφώνου σε καθαρό κείμενο και σε πραγματικό χρόνο από το απλό σκοπό της πρόσβασης σε αυτό το σημείο γίνεται κρυπτογραφημένο / αποκρυπτογραφημένο.

Ή τουλάχιστον αυτή είναι η θεωρία. Δεν έχουν αναφερθεί ποτέ στοιχεία για το γεγονός αυτό. Πρέπει να τονιστεί ότι κανένα από αυτά δεν είναι Σήμα, βλάβη και είναι ένα πιθανό ελάττωμα σε όλο το λογισμικό ασφάλειας κινητής τηλεφωνίας.

Πρέπει επίσης να υπογραμμιστεί ότι ένας αντίπαλος που χρησιμοποιεί τέτοιες μεθόδους για την κατασκοπεία στις κρυπτογραφημένες επικοινωνίες των χρηστών smartphone θα πρέπει να είναι πολύ ισχυρή (π.χ. η NSA) και σχεδόν σίγουρα θα πρέπει να στοχεύει συγκεκριμένα το τηλέφωνο ενός γνωστού ατόμου (έτσι δεν υπάρχει κατασκοπεία).

Αποκλεισμός

Απαντώντας στην αποκλεισμό της από την Αίγυπτο το Δεκέμβριο του 2016, η Signal παρουσίασε την εμπλοκή του τομέα. Αυτό επιτρέπει στους χρήστες των σημάτων σε ορισμένες χώρες να παρακάμπτουν τη λογοκρισία, κάνοντάς την να φαίνεται ότι συνδέεται με μια διαφορετική υπηρεσία που βασίζεται στο Internet.

Η προεπιλογή τομέων είναι αυτήν τη στιγμή ενεργοποιημένη από προεπιλογή στην Αίγυπτο, τα ΗΑΕ, το Ομάν και το Κατάρ, οπότε οι χρήστες στις χώρες αυτές έχουν πρόσβαση στο σήμα ως κανονικό.

Δυστυχώς, οι χρήστες στο Ιράν δεν είναι τόσο τυχεροί. Η λειτουργία fronting domain του σήματος βασίζεται στην υπηρεσία Google App Engine, η οποία δεν είναι διαθέσιμη στο Ιράν λόγω της συμμόρφωσης της Google στις κυρώσεις των ΗΠΑ.

Πώς να χρησιμοποιήσετε το σήμα

Όταν εγκαθιστάτε το σήμα Signal αντικαθιστά τον προεπιλεγμένο σας messenger SMS. Από προεπιλογή, όλα τα παλιά μηνύματα και το ιστορικό μηνυμάτων σας εισάγονται και το σήμα χρησιμοποιεί την προεπιλεγμένη λίστα επαφών σας.

Κατά τη χρήση, ενεργεί ακριβώς όπως ο κανονικός σας αγγελιοφόρος SMS όταν ασχολείται με χρήστες που δεν έχουν σήμα, εκτός από την εμφάνιση μιας επιλογής για να τους προσκαλέσετε στο Signal. Ως συνήθως, τα μηνύματα SMs κοστίζουν όποτε ο πάροχος κινητής τηλεφωνίας και το πρόγραμμα πληρωμής σας καθορίζουν.

Πώς να χρησιμοποιήσετε το σήμα

Όταν ειδοποιείτε άλλους χρήστες Σήματος, είστε ειδοποιημένοι για το γεγονός και τα μηνύματα κρυπτογραφούνται με ασφάλεια. Μπορείτε επίσης να ξεκινήσετε μια συνομιλία φωνής, βίντεο ή ομαδικής επικοινωνίας μαζί τους. Οι ασφαλείς συνομιλίες με σήματα μεταδίδονται μέσω του Διαδικτύου και (εκτός από τις χρεώσεις εύρους ζώνης από τον ISP ή τον πάροχο κινητής τηλεφωνίας που ενδέχεται να ισχύουν) είναι δωρεάν.

Άλλες εφαρμογές που χρησιμοποιούν το πρωτόκολλο σημάτων

Χάρη στην τεράστια φήμη της για ασφαλή κρυπτογράφηση από άκρο σε άκρο, πολλές άλλες εφαρμογές μηνυμάτων υψηλής ευκρίνειας χρησιμοποιούν τώρα το πρωτόκολλο σημάτων. Αυτό περιλαμβάνει το WhatsApp, το Facebook Messenger και το Skype.

Σε γενικές γραμμές, αυτό μπορεί να θεωρηθεί σημαντική νίκη για την προστασία της ιδιωτικής ζωής, καθώς παρέχει ασφαλή κρυπτογραφημένη αλληλογραφία σε εκατομμύρια απλών χρηστών που δεν θα ενδιαφέρονται για θέματα ιδιωτικού απορρήτου.

Να γνωρίζετε, ωστόσο, ότι παρόλο που χρησιμοποιούν το ίδιο υποκείμενο Πρωτόκολλο Σήμανσης, αυτές οι εφαρμογές τρίτων δεν είναι τόσο ασφαλείς ούτε ιδιωτικές όπως η ίδια η εφαρμογή Signal. Αυτό είναι επειδή:

  • Αυτές οι εφαρμογές είναι κλειστές πηγές, έτσι δεν υπάρχει κανένας τρόπος να γνωρίζουμε με σιγουριά τι κάνουν. Είναι μάλλον απίθανο, αλλά θα μπορούσαν, για παράδειγμα, να στείλουν ένα αντίγραφο των κλειδιών κρυπτογράφησης πίσω στο Facebook ή τη Microsoft.
  • Όπως έχει ήδη αναφερθεί, παρόλο που οι εταιρείες δεν μπορούν να γνωρίζουν το περιεχόμενο των επικοινωνιών σας όταν είναι κρυπτογραφημένες με το πρωτόκολλο Signal, μπορούν να συλλέγουν τα μεταδεδομένα που σχετίζονται με αυτά (ποιος, πότε, πού). Και ας το παραδεχτούμε, το Facebook (το οποίο κατέχει επίσης το WhatsApp) και η Microsoft είναι γνωστό ότι είναι αναθερματικό για την προστασία της ιδιωτικής ζωής.

Τούτου λεχθέντος, πιθανότατα έχετε πολλούς φίλους που χρησιμοποιούν ήδη το WhatsApp, το Facebook Messenger και το Skype, έτσι είναι πιθανότερο να κρυπτογραφήσετε τα μηνύματά τους χρησιμοποιώντας αυτές τις εφαρμογές ...

Σήμα ιδιωτικού Messenger: Συμπέρασμα

Το σήμα έχει φέρει επανάσταση στην ιδιωτική συνομιλία εισάγοντας εξαιρετικά ασφαλή κρυπτογραφημένη αλληλογραφία ανοιχτού κώδικα, η οποία είναι τόσο εύκολη και απρόσκοπτη για χρήση ως αποστολή τακτικών μηνυμάτων κειμένου SMS. Η χρήση των πραγματικών τηλεφωνικών αριθμών για την ανακάλυψη επαφών αφορά ορισμένους, αλλά αυτό μετριάζεται έντονα.

Πολύ απλά, αν θέλετε ασφαλείς ιδιωτικές συνομιλίες, τότε δεν υπάρχει πραγματικός ανταγωνισμός στο Signal.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me