सिग्नल की समीक्षा

संकेत

ProPrivacy.com स्कोर
9 10 में से

सारांश

सिग्नल मैसेंजर को व्यापक रूप से अभी तक तैयार की गई दूरी पर संवाद करने के लिए सबसे सुरक्षित और निजी तरीका माना जाता है। गोपनीयता लीजेंड Moxie Marlinspike के दिमाग की उपज, सिग्नल आपके डिफ़ॉल्ट एसएमएस मैसेंजर ऐप को बदल देता है, जिससे इसका उपयोग करना लगभग आसान हो जाता है।.

सिग्नल क्या है?

सिग्नल मुख्य रूप से एक सुरक्षित और खुला स्रोत मैसेजिंग ऐप है जो आपके एंड्रॉइड फोन या आईफोन के नियमित एसएमएस ऐप को बदल देता है। अन्य सिग्नल उपयोगकर्ताओं को संदेश इंटरनेट पर भेजे जाते हैं और बहुत मजबूत एंड-टू-एंड एन्क्रिप्शन द्वारा संरक्षित होते हैं.

टॉर का उपयोग करें। सिग्नल का उपयोग करें। https://t.co/NSY36coKXJ

- एडवर्ड स्नोडेन (@Snowden) दिसंबर 13, 2017

नॉन-सिग्नल संपर्कों से संदेश नियमित एसएमएस पाठ संदेश का उपयोग करके भेजे जाते हैं और सुरक्षित नहीं होते हैं। असुरक्षित पाठ संदेश भेजते समय आपको चेतावनी दी जाती है कि यह असुरक्षित है और सिग्नल का उपयोग करने के लिए अपने संपर्क को आमंत्रित करने के लिए प्रोत्साहित किया जाता है.

यह सेटअप यह सुनिश्चित करता है कि सिग्नल को अन्य सिग्नल उपयोगकर्ताओं और गैर-उपयोगकर्ता दोनों को पाठ संदेश भेजते समय उपयोग करना सहज है। क्योंकि यह आपके नियमित एसएमएस क्लाइंट को बदलने के लिए डिज़ाइन किया गया है, सिग्नल की आवश्यकता है कि आप एक वैध फोन नंबर के साथ रजिस्टर करें। मैं इस मुद्दे पर थोड़ी देर बाद चर्चा करूंगा.

इस प्रणाली की सुंदरता यह है कि सिग्नल उपयोग में लगभग पारदर्शी है, जिससे मित्रों, परिवार और सहकर्मियों को ऐप का उपयोग करने के लिए समझाने में आसानी हो सकती है!

टेक्स्ट और एसएमएस मैसेजिंग के अलावा, सिग्नल उपयोगकर्ताओं के बीच सुरक्षित वॉयस (वीओआईपी) और वीडियो कॉल का भी समर्थन करता है। हालांकि मुख्य रूप से एक मोबाइल ऐप, एक डेस्कटॉप संस्करण भी मौजूद है.

सिग्नल ओपन सोर्स है?

ओपन सोर्स सॉफ्टवेयर वह सॉफ्टवेयर है जिसका सोर्स कोड सार्वजनिक रूप से उसके कॉपीराइट धारक द्वारा उपलब्ध कराया गया है। इसका मतलब यह है कि यह त्रुटियों के लिए स्वतंत्र रूप से ऑडिट किया जा सकता है और यह सुनिश्चित करने के लिए कि यह कुछ ऐसा नहीं कर रहा है जो यह नहीं करना चाहिए। सिग्नल को 2016 में पूरी तरह से स्वतंत्र रूप से ऑडिट किया गया था और क्रिप्टोग्राफिक रूप से सुरक्षित पाया गया था.

बंद स्रोत कोड के साथ यह जानने का कोई तरीका नहीं है कि कोड वास्तव में क्या कर रहा है, और इसलिए बंद स्रोत कोड को आपके संचार को सुरक्षित रखने के लिए भरोसा नहीं किया जा सकता है। इस कारण से, आपको अपने संचार को सुरक्षित और निजी बनाए रखने के लिए केवल सिग्नल जैसे ओपन सोर्स ऐप्स पर भरोसा करना चाहिए। इस विषय पर आगे की चर्चा के लिए कृपया देखें कि ओपन सोर्स इतना महत्वपूर्ण क्यों है.

सिग्नल एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है

भेजे जाने से पहले आपके फोन पर सभी सुरक्षित सिग्नल संदेश एन्क्रिप्ट किए गए हैं, और केवल इच्छित प्राप्तकर्ता द्वारा ही डिक्रिप्ट किए जा सकते हैं.

यह आपके डेटा को सुरक्षित रखने के लिए किसी भी तीसरे पक्ष पर भरोसा करने की आवश्यकता को दूर करता है, और कोई भी तीसरा पक्ष संदेशों को पारगमन में नहीं पहुंचा सकता है। सिग्नल द्वारा भेजे गए संदेशों का उपयोग करने के लिए एक विरोधी के लिए एकमात्र तरीका यह है कि यह आपके या प्राप्तकर्ता के फोन तक सीधे भौतिक पहुंच है.

फिर भी, सिग्नल में सभी संग्रहीत संदेशों को एन्क्रिप्ट करने का विकल्प शामिल है, जो उन्हें तब तक एक्सेस करना असंभव बनाता है जब तक कि फोन के मालिक को किसी तरह से अपने पासकोड को प्रकट करने के लिए मजबूर नहीं किया जा सकता है.

बस याद रखें कि गैर-सिग्नल उपयोगकर्ताओं को भेजे गए संदेश सुरक्षित नहीं हैं!

क्या सिग्नल प्राइवेट मैसेंजर सुरक्षित है?

सुरक्षित सिग्नल संदेशों को सिग्नल प्रोटोकॉल का उपयोग करके एन्क्रिप्ट किया जाता है, जो यकीनन विकसित किए गए सबसे सुरक्षित टेक्स्ट मैसेजिंग प्रोटोकॉल है। यह विस्तारित ट्रिपल डिफी-हेलमैन (X3DH) कुंजी समझौते प्रोटोकॉल, डबल शाफ़्ट एल्गोरिथ्म, पूर्व-कुंजी, और क्रिप्टोग्राफ़िक आदिम के रूप में कर्व 25519, एईएस -256 और एचएमएसी-एसएचए 256 का उपयोग करता है।.

इस सभी साधनों का एक बड़ा टूटना यहाँ उपलब्ध है, और जैसा कि पहले उल्लेख किया गया है, एक औपचारिक ऑडिट ने सिग्नल प्रोटोकॉल को सिग्नोग्राफी ध्वनि के रूप में पाया है.

मार्च 2017 तक, सिग्नल की आवाज़ और वीडियो कॉल उसी सिग्नल प्रोटोकॉल का उपयोग करके एन्क्रिप्ट किए गए हैं जो पाठ संदेश सुरक्षित करता है.

अतिरिक्त सुरक्षा सुविधाएँ

संदेशों और सूचनाओं को पासफ़्रेज़ के साथ लॉक किया जा सकता है, और आप एक "गुप्त कीबोर्ड" का उपयोग करने का विकल्प चुन सकते हैं जो आपके टाइपिंग के बारे में नहीं सीखेगा। सिग्नल में गायब संदेश भी होते हैं, जो स्नैपचैट के डिफाइनिंग फीचर के समान है.

सिग्नल सुरक्षा सुविधाएँ

महत्वपूर्ण रूप से, सिग्नल आपके संपर्कों की पहचान को सत्यापित करने के लिए एक तंत्र प्रदान करता है। प्रत्येक वार्तालाप में एक विशिष्ट सुरक्षा संख्या (फिंगरप्रिंट) होती है, जिसे आप अन्य प्रतिभागियों के साथ तुलना कर सकते हैं और सत्यापित कर सकते हैं कि जब आप उनकी पहचान के बारे में सुनिश्चित होंगे.

सिग्नल प्राइवेट मैसेंजर के साथ मुद्दे

सिग्नल द्वारा निम्नलिखित डिजाइन निर्णय आलोचना के तहत आए हैं, हालांकि सिग्नल उन्हें जवाब देने की दिशा में बहुत आगे बढ़ गया है.

संपर्क खोज

सिग्नल ऐप के साथ अपने फोन के एसएमएस मैसेंजर को मूल रूप से बदलने के लिए, सिग्नल संपर्कों से मेल खाने के लिए वास्तविक फोन नंबर का उपयोग करता है। इसे कुछ लोगों द्वारा एक गोपनीयता जोखिम के रूप में माना जाता है, जो ईमेल पते या अनाम उपयोगकर्ता नाम के आधार पर संपर्क खोज की एक प्रणाली को पसंद करेंगे.

हालाँकि, इस मुद्दे पर सिग्नल के पक्ष में दो बहुत ही मजबूत शमन कारक हैं:

  1. सिग्नल आपके संपर्कों को नहीं देख सकता है, और आपकी संपर्क सूची को आपके अलावा किसी अन्य व्यक्ति द्वारा एक्सेस नहीं किया जा सकता है.
  2. आप एक डिस्पोजेबल "बर्नर" फोन या सिम कार्ड का उपयोग करके पंजीकरण कर सकते हैं। एक बार पंजीकृत होने के बाद, सिग्नल ऐप को उस फोन पर चलाने की आवश्यकता नहीं है जिसे इसके साथ पंजीकृत किया गया था.

Google Play सेवाएँ

पिछले साल तक एंड्रॉइड के लिए सिग्नल केवल Google Play Store से उपलब्ध था, और इसलिए Google Play Services को चलाना आवश्यक था। हालाँकि मोक्सी मारलिंस्पाइक ने इस फैसले का दृढ़ता से बचाव किया, कई लोगों ने इसे एक प्रमुख सुरक्षा मुद्दा माना क्योंकि यह मालिकाना सॉफ्टवेयर Google को उपयोगकर्ताओं के उपकरणों पर व्यापक निम्न-स्तरीय निगरानी करने की क्षमता देता है।.

सिग्नल अभी भी अनुशंसा करता है कि आप Google Play Store के माध्यम से ऐप डाउनलोड करें, लेकिन अब आधिकारिक वेबसाइट से सीधे सिग्नल का Google-free .apk डाउनलोड करना संभव है।.

क्या सिग्नल मेटाडेटा रखता है

सिग्नल प्रोटोकॉल किसी कंपनी को इस बात की जानकारी रखने से नहीं रोकता है कि उपयोगकर्ता कब और किसके साथ संवाद करते हैं। केवल मेटाडेटा जानकारी जिसे सिग्नल स्वयं रखता है वह है "सिग्नल के साथ पंजीकृत उपयोगकर्ता और सिग्नल सेवा के लिए उपयोगकर्ता की कनेक्टिविटी की अंतिम तिथि"। यह दावा अदालत में साबित हो गया है।.

अन्य कंपनियों ने अपने उत्पादों में सिग्नल प्रोटोकॉल को शामिल किया है, हालांकि, उपयोगकर्ताओं की गोपनीयता के लिए ऐसा मजबूत रवैया नहीं हो सकता है.

अनुदान

अन्य हाई प्रोफाइल ओपन सोर्स प्राइवेसी प्रोजेक्ट्स जैसे कि LEAP (जो कि राइजअप को चलाने के लिए उपयोग किया जाता है), विकीलीक्स-एक जैसे ग्लोबलैक्स (जेक एप्पलबाम जैसे टोर देवों द्वारा समर्थित), गार्जियन प्रोजेक्ट (चैटसेकर और ऑर्टबॉट के निर्माता), और टॉर प्रोजेक्ट ही, सिग्नल की मूल कंपनी, व्हिस्पर सिस्टम्स को अमेरिकी सरकार द्वारा वित्त पोषित एजेंसियों से उदार वित्तीय सहायता प्राप्त होती है.

कई प्राइवेसी एक्टिविस्ट और ओपन सोर्स डेवलपर्स का तर्क है कि फंडिंग जहां से आती है, वहां अच्छा गणित अच्छा गणित है, और यह कि सुरक्षित सिस्टम विकसित करने के लिए आवश्यक फंड अन्यथा बहुत कठिन है।.

हालांकि, फंडिंग के इस सवाल ने कुछ लोगों को इस तरह के दावों की अखंडता पर सवाल खड़ा कर दिया है। इस विषय पर एक उत्कृष्ट चर्चा के लिए, कृपया इंटरनेट गोपनीयता देखें, स्पूक्स द्वारा वित्त पोषित: यशा लेविन द्वारा बीबीजी का संक्षिप्त इतिहास.

इन चिंताओं के बावजूद (जो लगभग सभी प्रमुख खुले स्रोत सुरक्षा परियोजनाओं को प्रभावित करते हैं), सिग्नल वर्तमान में उपलब्ध सबसे सुरक्षित अनुप्रयोगों में से एक है। आप अपने पैसे का भुगतान करते हैं (या इस मामले में नहीं), और आप अपनी संभावना…

बेसबैंड प्रोसेसर

हर मोबाइल फोन के अंदर एक मालिकाना बंद स्रोत चिप होता है जिसे बेसबैंड प्रोसेसर कहा जाता है। इस बंद स्रोत चिप के बारे में क्या ज्ञात है, इसकी प्रकृति को देखते हुए, यह विश्वास करने का हर कारण है कि यह मोबाइल प्रदाताओं को मोबाइल फोन पर चलने वाले किसी भी ऐप द्वारा उपयोग किए जाने वाले किसी भी एन्क्रिप्शन को बायपास करने की अनुमति दे सकता है।.

वे स्पष्ट रूप से एक फोन पर सभी सामग्री को स्पष्ट रूप से एक्सेस कर सकते हैं और वास्तविक समय में इसे एक्सेस करने के सरल समीक्षक द्वारा इसे एन्क्रिप्ट / डिक्रिप्ट किया जाता है।.

या कम से कम यही सिद्धांत है। वास्तव में ऐसा होने का कोई सबूत नहीं बताया गया है। यह जोर दिया जाना चाहिए कि इसमें से कोई भी सिग्नल, गलती नहीं है, और सभी मोबाइल सुरक्षा सॉफ़्टवेयर में एक संभावित दोष है.

यह भी जोर दिया जाना चाहिए कि स्मार्टफोन उपयोगकर्ताओं के एन्क्रिप्टेड संचार की जासूसी करने के लिए इस तरह के तरीकों का उपयोग करने वाले एक सलाहकार को बहुत शक्तिशाली होना होगा (उदाहरण के लिए एनएसए), और लगभग निश्चित रूप से एक ज्ञात व्यक्ति के फोन को लक्षित करना होगा (ताकि कोई कंबल न हो).

ब्लॉक कर रहा है

दिसंबर 2016 में मिस्र द्वारा अवरुद्ध किए जाने के जवाब में, सिग्नल ने डोमेन फ्रोंटिंग की शुरुआत की। यह कुछ देशों में सिग्नल उपयोगकर्ताओं को सेंसरशिप को दरकिनार करने की अनुमति देता है जिससे यह पता चलता है कि वे एक अलग इंटरनेट-आधारित सेवा से जुड़ रहे हैं.

वर्तमान में मिस्र, यूएई, ओमान और कतर में डोमेन फ्रोंटिंग को डिफ़ॉल्ट रूप से सक्षम किया जाता है, इसलिए उन देशों के उपयोगकर्ता सामान्य रूप से संकेत दे सकते हैं.

दुर्भाग्य से, ईरान में उपयोगकर्ता इतने भाग्यशाली नहीं हैं। सिग्नल की डोमेन फ्रोंटिंग सुविधा Google ऐप इंजन सेवा पर निर्भर करती है, जो Google द्वारा अमेरिकी प्रतिबंधों के अनुपालन के कारण ईरान में उपलब्ध नहीं है।.

सिग्नल का उपयोग कैसे करें

जब आप सिग्नल स्थापित करते हैं तो यह आपके डिफ़ॉल्ट एसएमएस मैसेंजर को बदल देता है। डिफ़ॉल्ट रूप से आपके सभी पुराने संदेश और संदेश इतिहास आयात किए जाते हैं, और सिग्नल आपकी डिफ़ॉल्ट डायलर संपर्क सूची का उपयोग करता है.

गैर-सिग्नल उपयोगकर्ताओं के साथ काम करते समय यह आपके नियमित एसएमएस मैसेंजर की तरह ही काम करता है, सिवाय इसके कि उन्हें सिग्नल पर आमंत्रित करने के लिए कोई विकल्प प्रदर्शित न किया जाए। जब भी आपके मोबाइल प्रदाता और भुगतान योजना निर्दिष्ट करते हैं, तो हमेशा की तरह, एसएमएस संदेशों की कीमत होती है.

सिग्नल का उपयोग कैसे करें

जब आप अन्य सिग्नल उपयोगकर्ताओं को संदेश देते हैं, तो आप इस तथ्य से सतर्क हो जाते हैं, और संदेश सुरक्षित रूप से एन्क्रिप्ट हो जाते हैं। आप उनके साथ एक आवाज, वीडियो या समूह चैट भी शुरू कर सकते हैं। सुरक्षित सिग्नल वार्तालाप इंटरनेट पर प्रसारित किए जाते हैं और (आपके आईएसपी या लागू होने वाले मोबाइल प्रदाता से किसी भी बैंडविड्थ शुल्क के अलावा) मुफ्त हैं.

अन्य एप्लिकेशन जो सिग्नल प्रोटोकॉल का उपयोग करते हैं

सुरक्षित अंत-टू-एंड एन्क्रिप्शन के लिए इसकी दुर्जेय प्रतिष्ठा के लिए धन्यवाद, कई अन्य हाई प्रोफाइल मैसेजिंग ऐप भी अब सिग्नल प्रोटोकॉल का उपयोग करते हैं। इसमें व्हाट्सएप, फेसबुक मैसेंजर और स्काइप शामिल हैं.

मोटे तौर पर इसे गोपनीयता के लिए एक बड़ी जीत माना जा सकता है, क्योंकि यह लाखों आम उपयोगकर्ताओं के लिए सुरक्षित एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग लाता है जो अन्यथा गोपनीयता के मुद्दों की परवाह नहीं करेंगे.

कृपया ध्यान रखें, हालांकि, कि वे एक ही अंतर्निहित सिग्नल प्रोटोकॉल का उपयोग करते हैं, ये तीसरे पक्ष के एप्लिकेशन सिग्नल ऐप का उपयोग करने के रूप में सुरक्षित या निजी नहीं हैं। यह है क्योंकि:

  • ये ऐप बंद स्रोत हैं इसलिए यह जानने का कोई तरीका नहीं है कि वे क्या कर रहे हैं। यह संभवत: संभावना नहीं है, लेकिन वे उदाहरण के लिए, फेसबुक या माइक्रोसॉफ्ट पर अपने एन्क्रिप्शन कुंजी की एक प्रति भेज सकते हैं.
  • जैसा कि पहले ही उल्लेख किया गया है, हालांकि कंपनियां सिग्नल प्रोटोकॉल के साथ एन्क्रिप्ट किए जाने पर आपके संचार की सामग्री को नहीं जान सकती हैं, वे उनसे (जो, जब, जहां) से संबंधित मेटाडेटा एकत्र कर सकते हैं। और आइए इसका सामना करें, फेसबुक (जो कि व्हाट्सएप का भी मालिक है) और Microsoft को गोपनीयता के लिए जाना जाता है.

उस ने कहा, आपके पास शायद बहुत सारे दोस्त हैं जो पहले से ही व्हाट्सएप, फेसबुक मैसेंजर और स्काइप का उपयोग करते हैं, इसलिए वास्तव में इन संदेशों के साथ अपने संदेशों को एन्क्रिप्ट करने की अधिक संभावना है…

सिग्नल प्राइवेट मैसेंजर: निष्कर्ष

सिग्नल ने अत्यधिक सुरक्षित ओपन सोर्स एंड-टू-एंड एनक्रिप्टेड मैसेजिंग शुरू करके निजी चैट में क्रांति ला दी है जो नियमित एसएमएस पाठ संदेश भेजने के रूप में उपयोग करना आसान और सहज है। संपर्क खोज के लिए वास्तविक फोन नंबरों का इसका उपयोग कुछ चिंता करता है, लेकिन यह इसके खिलाफ बहुत कम है.

काफी बस, अगर आप सुरक्षित निजी वार्तालाप चाहते हैं, तो सिग्नल के लिए कोई वास्तविक प्रतिस्पर्धा नहीं है.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me