信号レビュー

信号

ProPrivacy.com スコア
9 10のうち

概要

シグナルメッセンジャーは、距離を超えて通信するための最も安全でプライベートな方法であると広く考えられています。プライバシーの伝説のMoxie Marlinspikeの発案であるSignalは、デフォルトのSMSメッセンジャーアプリを置き換え、ほぼシームレスに使用できるようにします.

シグナルとは?

Signalは主に、AndroidスマートフォンまたはiPhoneの通常のSMSアプリに代わる安全でオープンソースのメッセージングアプリです。他のSignalユーザーとのメッセージはインターネット経由で送信され、非常に強力なエンドツーエンド暗号化によって保護されます.

Torを使用します。信号を使用します。 https://t.co/NSY36coKXJ

—エドワード・スノーデン(@Snowden)2017年12月13日

信号以外の連絡先との間のメッセージは、通常のSMSテキストメッセージングを使用して送信され、安全ではありません。安全でないテキストメッセージを送信する場合、安全でないことを警告され、Signalを使用するように連絡先を招待することをお勧めします.

この設定により、Signalは、他のSignalユーザーと非ユーザーの両方にテキストメッセージを送信するときにシームレスに使用できます。通常のSMSクライアントを置き換えるように設計されているため、Signalは有効な電話番号で登録する必要があります。この問題については後ほど詳しく説明します.

このシステムの利点は、Signalの使用がほぼ透過的であることです。これにより、友人、家族、同僚にアプリを使用するように説得しやすくなります。!

Signalは、テキストおよびSMSメッセージングに加えて、ユーザー間の安全な音声(VoIP)およびビデオ通話もサポートしています。主にモバイルアプリですが、デスクトップバージョンも存在します.

Signalはオープンソースですか?

オープンソースソフトウェアとは、そのソースコードが著作権者によって公開されているソフトウェアです。これは、エラーを個別に監査して、本来すべきでないことを実行していないことを確認できることを意味します。信号は2016年に完全に独立して監査され、暗号的に安全であることが判明しました.

クローズドソースコードでは、コードが実際に何をしているのかを知る方法がないため、クローズドソースコードを信頼して通信を安全に保つことはできません。このため、Signalなどのオープンソースアプリのみを信頼して、通信を安全かつプライベートに保つ必要があります。このテーマの詳細については、「オープンソースが非常に重要である理由」を参照してください。.

信号はエンドツーエンド暗号化を使用します

すべての安全なSignalメッセージは、送信される前に電話機で暗号化され、目的の受信者のみが復号化できます.

これにより、データを安全に保つために第三者を信頼する必要がなくなり、第三者が送信中のメッセージにアクセスできなくなります。相手がSignalによって送信されたメッセージにアクセスする唯一の方法は、自分または受信者の電話に直接物理的にアクセスできる場合です.

その場合でも、Signalには、保存されているすべてのメッセージを暗号化するオプションが含まれているため、携帯電話の所有者が何らかの方法でパスコードを明らかにすることができない限り、メッセージにアクセスできません。.

シグナル以外のユーザーに送信されるメッセージは安全ではないことに注意してください!

Signal Private Messengerは安全ですか?

Secure Signalメッセージは、Signal Protocolを使用して暗号化されます。SignalProtocolは、おそらく最も安全なテキストメッセージングプロトコルです。 Extended Triple Diffie-Hellman(X3DH)鍵合意プロトコル、Double Ratchetアルゴリズム、事前鍵を統合し、Curve25519、AES-256、およびHMAC-SHA256を暗号プリミティブとして使用します。.

このすべてが意味するものの大規模な内訳はここで入手でき、前述のように、正式な監査ではSignalプロトコルが暗号的に健全であることを発見しました.

2017年3月現在、Signalの音声通話とビデオ通話は、テキストメッセージを保護する同じSignal Protocolを使用して暗号化されています.

追加のセキュリティ機能

メッセージと通知はパスフレーズでロックできます。また、入力から学習しない「シークレットキーボード」の使用を選択できます。シグナルには、消えるメッセージも含まれます。これは、Snapchatの定義機能に似ています.

信号セキュリティ機能

重要なのは、Signalが連絡先の身元を確認するメカニズムを提供することです。各会話には一意の安全番号(指紋)があり、これを他の参加者と比較して、身元が確かなときに確認済みとしてマークできます.

Signal Private Messengerの問題

Signalによる次の設計上の決定は批判を受けていますが、Signalはそれらに答えるのに長い時間を費やしました.

連絡先の発見

携帯電話のSMSメッセンジャーをSignalアプリにシームレスに置き換えるために、Signalは実際の電話番号を使用して連絡先を照合します。これはプライバシーのリスクと見なされる人もいます。電子メールアドレスまたは匿名のユーザー名に基づいて連絡先を検出するシステムを好む人もいます。.

ただし、この問題に対するSignalの好意には、2つの非常に強力な緩和要因があります。

  1. Signalはあなたの連絡先を見ることができず、あなた以外の誰もあなたの連絡先リストにアクセスできません.
  2. 使い捨ての「バーナー」電話またはSIMカードを使用して登録できます。登録すると、Signalアプリは登録された電話で実行する必要はありません。.

Google Playサービス

昨年までAndroid版SignalはGoogle Playストアからしか入手できなかったため、実行するにはGoogle Play Servicesが必要でした。 Moxie Marlinspikeはこの決定を強力に擁護しましたが、多くの人がこの独自のソフトウェアによりGoogleがユーザーのデバイスで広範囲にわたる低レベルの監視を実行できるようになるため、これを重大なセキュリティ問題と見なしました.

Signalは引き続きGoogle Playストア経由でアプリをダウンロードすることを推奨していますが、公式ウェブサイトから直接Googleのない.apkのSignalをダウンロードすることも可能になりました.

シグナルはメタデータを保持しますか

信号プロトコルは、ユーザーがいつ誰と通信するかに関する情報を保持することを企業が妨げることはありません。 Signal自体が保持するメタデータ情報は、「ユーザーがSignalに登録した日付と時刻、およびユーザーがSignalサービスに接続した最後の日付」だけです。この主張は法廷で証明されています.

ただし、Signal Protocolを自社の製品に組み込んだ他の企業は、ユーザーのプライバシーに対してそれほど堅固な態度をとっていない可能性があります.

資金調達

LEAP(RiseUp.netの実行に使用される)などの他の有名なオープンソースプライバシープロジェクトと同様に、WikiLeaksに似たGlobaLeaks(Jacob ApplebaumなどのTor開発者が承認)、Guardian Project(ChatSecureおよびOrbotのメーカー)、 Signalの親会社であるWhisper SystemsのTorプロジェクト自体は、米国政府の資金提供機関から寛大な資金援助を受けています.

多くのプライバシー活動家とオープンソース開発者は、資金の出所に関係なく、優れた数学は優れた数学であり、安全なシステムを開発するために必要な資金は入手が非常に難しいと主張しています。.

しかし、この資金調達の問題により、そのような主張の完全性に疑問を抱く人もいます。このテーマに関する優れた議論については、幽霊が資金を提供しているインターネットプライバシーを参照してください:Yasha LevineによるBBGの簡単な歴史.

これらの懸念(ほとんどすべての主要なオープンソースセキュリティプロジェクトに影響します)にもかかわらず、Signalは現在利用可能な最も安全なアプリケーションの1つであるようです。あなたはお金を払って(またはこの場合ではない)、あなたはあなたのチャンスを取ります...

ベースバンドプロセッサ

これまでに構築されたすべての携帯電話の内部には、ベースバンドプロセッサと呼ばれる独自のクローズドソースチップがあります。このクローズドソースチップについてほとんど知られていないことを考えると、モバイルプロバイダーが携帯電話で実行されているアプリで使用される暗号化をバイパスできると信じるには、あらゆる理由があります。.

暗号化/復号化された時点でアクセスするという簡単な手段により、携帯電話上のすべてのコンテンツにクリアテキストでリアルタイムで簡単にアクセスできます。.

または、少なくともそれが理論です。これが実際に起こっているという証拠は報告されていません。これはいずれもSignalの障害ではなく、すべてのモバイルセキュリティソフトウェアの潜在的な欠陥であることを強調する必要があります。.

また、こうした方法を使用してスマートフォンユーザーの暗号化された通信をスパイする敵は非常に強力である必要があり(たとえば、NSA)、ほぼ確実に既知の個人の電話を具体的に標的にしなければならない(したがって、包括的スパイはない).

ブロッキング

2016年12月にエジプトにブロックされたことを受けて、Signalはドメインフロンティングを導入しました。これにより、特定の国のSignalユーザーは、別のインターネットベースのサービスに接続しているように見せることにより、検閲を回避できます。.

エジプト、アラブ首長国連邦、オマーン、カタールでは現在、ドメインフロントがデフォルトで有効になっているため、これらの国のユーザーは通常どおりSignalにアクセスできます.

残念ながら、イランのユーザーはそれほど幸運ではありません。 Signalのドメインフロント機能は、Googleが米国の制裁に準拠しているため、イランでは利用できないGoogle App Engineサービスに依存しています.

シグナルの使用方法

Signalをインストールすると、デフォルトのSMSメッセンジャーが置き換えられます。デフォルトでは、古いメッセージとメッセージ履歴はすべてインポートされ、Signalはデフォルトのダイヤラー連絡先リストを使用します.

使用中は、Signal以外のユーザーを扱う場合、通常のSMSメッセンジャーと同様に機能しますが、Signalに招待するオプションを表示する点が異なります。いつものように、モバイルプロバイダーと支払いプランが指定するたびに、SMメッセージはコストがかかります.

シグナルの使用方法

他のSignalユーザーにメッセージを送信すると、その事実が警告され、メッセージは安全に暗号化されます。また、ボイス、ビデオ、またはグループチャットを開始することもできます。セキュアシグナル会話はインターネット経由で送信され、(ISPまたはモバイルプロバイダーからの帯域幅料金が適用される場合を除き)無料です.

Signal Protocolを使用するその他のアプリ

安全なエンドツーエンド暗号化の圧倒的な評判のおかげで、他の多くの注目度の高いメッセージングアプリでもSignal Protocolを使用しています。これには、WhatsApp、Facebook Messenger、Skypeが含まれます.

大まかに言えば、これは、プライバシーの問題を気にかけない数百万人の一般ユーザーに安全なエンドツーエンドの暗号化されたメッセージングをもたらすため、プライバシーにとって大きな勝利と考えることができます。.

ただし、これらのサードパーティのアプリは同じ基になるSignal Protocolを使用しますが、Signalアプリ自体を使用するほど安全またはプライベートではないことに注意してください。それの訳は:

  • これらのアプリはクローズドソースなので、何をしているかを確実に知る方法はありません。おそらくありそうにありませんが、たとえば、暗号化キーのコピーをFacebookやMicrosoftに送り返すことができます.
  • 既に述べたように、企業はSignalプロトコルで暗号化されている場合、通信の内容を知ることはできませんが、それらに関連するメタデータ(誰、いつ、どこで)を収集できます。それに直面しましょう。Facebook(WhatsAppも所有しています)とMicrosoftはプライバシーに対する嫌悪感があることが知られています.

とはいえ、既にWhatsApp、Facebook Messenger、Skypeを使用している友人がたくさんいるので、実際にはこれらのアプリを使用してメッセージを暗号化する可能性が高くなります…

Signal Private Messenger:結論

Signalは、通常のSMSテキストメッセージを送信するのと同じくらい簡単でシームレスに使用できる、非常に安全なオープンソースのエンドツーエンド暗号化メッセージングを導入することにより、プライベートチャットに革命をもたらしました。連絡先を発見するために実際の電話番号を使用することは一部の懸念事項ですが、これは大幅に軽減されます.

簡単に言えば、安全なプライベートな会話が必要な場合、Signalとの本当の競争はありません.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me