Przegląd sygnału

Sygnał

ProPrivacy.com Wynik
9 z 10

streszczenie

Komunikator sygnału jest powszechnie uważany za najbardziej bezpieczny i prywatny sposób komunikacji na odległość, jaki został jeszcze opracowany. Signal, legenda prywatności Moxie Marlinspike, Signal zastępuje domyślną aplikację do przesyłania wiadomości SMS, dzięki czemu korzystanie z niej jest prawie bezproblemowe.

Co to jest Signal?

Signal to przede wszystkim bezpieczna aplikacja do przesyłania wiadomości typu open source, która zastępuje zwykłą aplikację do SMS-ów na telefonie z Androidem. Wiadomości do i od innych użytkowników Signal są przesyłane przez Internet i chronione bardzo silnym szyfrowaniem typu end-to-end.

Użyj Tora. Użyj sygnału. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13 grudnia 2017 r

Wiadomości do i od kontaktów niebędących sygnałami są wysyłane za pomocą zwykłych wiadomości SMS i nie są bezpieczne. Wysyłając niepewną wiadomość tekstową ostrzegamy, że jest ona niepewna i zachęcamy do zaproszenia kontaktu do korzystania z Signal.

Ta konfiguracja zapewnia, że ​​Signal jest bezproblemowy w użyciu podczas wysyłania wiadomości tekstowych zarówno do innych użytkowników Signal, jak i nie-użytkowników. Ponieważ został zaprojektowany w celu zastąpienia zwykłego klienta SMS, Signal wymaga rejestracji z prawidłowym numerem telefonu. Omówię tę kwestię nieco później.

Zaletą tego systemu jest to, że Signal jest prawie przezroczysty w użyciu, co powinno ułatwić przekonanie znajomych, rodziny i współpracowników do korzystania z aplikacji!

Oprócz wiadomości tekstowych i SMS, Signal obsługuje również bezpieczne połączenia głosowe (VoIP) i połączenia wideo między użytkownikami. Chociaż jest to głównie aplikacja mobilna, istnieje również wersja na komputer.

Jest sygnałem open source?

Oprogramowanie typu open source to oprogramowanie, którego kod źródłowy został udostępniony publicznie przez jego właściciela praw autorskich. Oznacza to, że można go niezależnie kontrolować pod kątem błędów i upewnić się, że nie robi czegoś, czego nie powinien. W 2016 r. Signal został całkowicie niezależnie skontrolowany i stwierdzono, że jest bezpieczny kryptograficznie.

Przy zamkniętym kodzie źródłowym nie ma sposobu, aby dowiedzieć się, co tak naprawdę robi kod, dlatego nie można ufać zamkniętemu kodowi źródłowemu, aby zapewnić bezpieczeństwo komunikacji. Z tego powodu powinieneś ufać tylko aplikacjom typu open source, takim jak Signal, aby zapewnić bezpieczeństwo i prywatność komunikacji. W celu dalszej dyskusji na ten temat zobacz Dlaczego Open Source jest tak ważny.

Signal wykorzystuje szyfrowanie typu end-to-end

Wszystkie bezpieczne wiadomości Signal są szyfrowane w telefonie przed wysłaniem i mogą być odszyfrowane tylko przez zamierzonych odbiorców.

Eliminuje to potrzebę zaufania jakimkolwiek stronom trzecim w celu zapewnienia bezpieczeństwa danych, a żadna strona trzecia nie może uzyskać dostępu do przesyłanych wiadomości. Jedynym sposobem, by przeciwnik uzyskał dostęp do wiadomości wysyłanych przez Signal, jest bezpośredni dostęp fizyczny do telefonu twojego lub odbiorcy.

Nawet wtedy Signal zawiera opcję szyfrowania wszystkich przechowywanych wiadomości, co uniemożliwia dostęp do nich, chyba że właściciel telefonu może zostać w jakiś sposób zmuszony do ujawnienia swojego hasła.

Pamiętaj tylko, że wiadomości wysyłane do użytkowników spoza Signal nie są bezpieczne!

Czy Signal Private Messenger jest bezpieczny??

Bezpieczne wiadomości Signal są szyfrowane przy użyciu protokołu Signal, który jest prawdopodobnie najbezpieczniejszym protokołem wysyłania wiadomości tekstowych, jaki kiedykolwiek opracowano. Łączy protokół uzgodnienia klucza Extended Triple Diffie-Hellman (X3DH), algorytm Double Ratchet, klucze wstępne i wykorzystuje Curve25519, AES-256 i HMAC-SHA256 jako prymitywy kryptograficzne.

Dostępny jest tutaj wielki podział na to, co to wszystko oznacza, a jak wspomniano wcześniej, podczas formalnego audytu stwierdzono, że protokół Signal jest poprawny pod względem kryptograficznym.

Od marca 2017 r. Połączenia głosowe i wideo Signal są szyfrowane przy użyciu tego samego protokołu Signal, który zabezpiecza wiadomości tekstowe.

Dodatkowe funkcje bezpieczeństwa

Wiadomości i powiadomienia można zablokować za pomocą hasła, a ponadto możesz zdecydować się na użycie „klawiatury incognito”, która nie uczy się podczas pisania. Signal zawiera również znikające wiadomości, co jest podobne do funkcji definiującej Snapchata.

Funkcje bezpieczeństwa sygnału

Co ważne, Signal zapewnia mechanizm weryfikacji tożsamości twoich kontaktów. Każda rozmowa ma unikalny numer bezpieczeństwa (odcisk palca), który można porównać z innymi uczestnikami i oznaczyć jako zweryfikowany, gdy masz pewność ich tożsamości.

Problemy z Signal Private Messenger

Poniższe decyzje projektowe firmy Signal spotkały się z krytyką, chociaż Signal od dawna stara się na nie odpowiadać.

Skontaktuj się z odkryciem

Aby bezproblemowo zastąpić komunikator SMS w telefonie aplikacją Signal, Signal używa rzeczywistych numerów telefonów do dopasowania kontaktów. Niektórzy uważają to za zagrożenie dla prywatności, którzy wolą system wykrywania kontaktów oparty na adresach e-mail lub anonimowych nazwach użytkowników.

Istnieją jednak dwa bardzo silne czynniki łagodzące na korzyść Signal w tej sprawie:

  1. Signal nie widzi twoich kontaktów, a twoja lista kontaktów nie jest dostępna dla nikogo poza tobą.
  2. Możesz zarejestrować się za pomocą jednorazowego telefonu lub karty SIM. Po zarejestrowaniu aplikacja Signal nie musi działać na telefonie, na którym została zarejestrowana.

Usługi Google Play

Do zeszłego roku Signal na Androida był dostępny tylko w sklepie Google Play, dlatego wymagał uruchomienia usług Google Play. Chociaż Moxie Marlinspike zdecydowanie broniła tej decyzji, wielu uważało ją za poważny problem z bezpieczeństwem, ponieważ to zastrzeżone oprogramowanie daje Google możliwość prowadzenia szeroko zakrojonego nadzoru niskiego poziomu na urządzeniach użytkowników.

Signal nadal zaleca pobieranie aplikacji za pośrednictwem Sklepu Google Play, ale teraz można również pobrać darmową .apk Signal bezpośrednio z oficjalnej strony internetowej.

Czy Signal przechowuje metadane

Protokół Signal nie uniemożliwia firmie przechowywania informacji o tym, kiedy i z kim użytkownicy się komunikują. Jedyne informacje metadane, które sam przechowuje Signal, to „data i godzina rejestracji użytkownika w Signal oraz ostatnia data połączenia użytkownika z usługą Signal”. Roszczenie to zostało udowodnione w sądzie.

Jednak inne firmy, które włączyły protokół sygnałowy do swoich produktów, mogą nie mieć tak solidnego podejścia do prywatności użytkowników.

Finansowanie

Podobnie jak w przypadku innych głośnych projektów związanych z prywatnością typu open source, takich jak LEAP (używany do uruchamiania RiseUp.net), WikiLeaks - podobnie jak GlobaLeaks (zatwierdzony przez twórców Tora, takich jak Jacob Applebaum), Guardian Project (twórcy ChatSecure i Orbot) oraz sam projekt Tor, spółka macierzysta Signal, Whisper Systems, otrzymuje hojną pomoc finansową od agencji finansowanych przez rząd USA.

Wielu działaczy zajmujących się prywatnością i programistów open source twierdzi, że dobra matematyka to dobra matematyka bez względu na to, skąd pochodzą środki finansowe, oraz że w przeciwnym razie bardzo trudno jest uzyskać środki niezbędne do opracowania bezpiecznych systemów..

Ta kwestia finansowania doprowadziła jednak niektórych do zakwestionowania rzetelności takich roszczeń. Aby uzyskać doskonałą dyskusję na ten temat, zapoznaj się z prywatnością w Internecie, finansowaną przez spooków: krótka historia BBG autorstwa Yashy Levine.

Pomimo tych obaw (które dotyczą prawie wszystkich głównych projektów bezpieczeństwa open source), Signal wydaje się być jedną z najbezpieczniejszych obecnie dostępnych aplikacji. Płacisz pieniądze (lub nie w tym przypadku) i ryzykujesz…

Procesor pasma podstawowego

Wewnątrz każdego telefonu komórkowego, jaki kiedykolwiek zbudowano, znajduje się zastrzeżony układ o zamkniętym źródle, zwany procesorem pasma podstawowego. Biorąc pod uwagę naturę tego, co niewiele wiadomo na temat tego układu o zamkniętym źródle, istnieją wszelkie powody, by sądzić, że może pozwolić operatorom mobilnym na ominięcie szyfrowania używanego przez dowolną aplikację działającą na telefonie komórkowym.

Mogą łatwo uzyskiwać dostęp do wszystkich treści telefonu w postaci tekstu jawnego i w czasie rzeczywistym dzięki prostemu celowi dostępu do nich w momencie, gdy zostaną zaszyfrowane / odszyfrowane.

A przynajmniej taka jest teoria. Nigdy nie zgłoszono żadnych dowodów na to, że tak się naprawdę dzieje. Należy podkreślić, że nic z tego nie jest winą Signal i nie stanowi potencjalnej wady we wszystkich programach do zabezpieczania urządzeń mobilnych.

Należy również podkreślić, że przeciwnik wykorzystujący takie metody do szpiegowania zaszyfrowanej komunikacji użytkowników smartfonów musiałby być bardzo wydajny (np. NSA) i prawie na pewno musiałby specjalnie celować w telefon znanej osoby (więc nie szpiegować koców).

Bloking

W odpowiedzi na blokadę Egiptu w grudniu 2016 r. Signal wprowadził fronton domen. Pozwala to użytkownikom Signal w niektórych krajach obchodzić cenzurę, sprawiając wrażenie, jakby łączyli się z inną usługą internetową.

Fronting domen jest obecnie domyślnie włączony w Egipcie, Zjednoczonych Emiratach Arabskich, Omanie i Katarze, więc użytkownicy w tych krajach mogą normalnie uzyskiwać dostęp do Signal.

Niestety użytkownicy w Iranie nie mają tyle szczęścia. Fronting domeny Signal opiera się na usłudze Google App Engine, która nie jest dostępna w Iranie z powodu zgodności Google z sankcjami USA.

Jak korzystać z sygnału

Po zainstalowaniu Signal zastępuje domyślnego komunikatora SMS. Domyślnie wszystkie stare wiadomości i historia wiadomości są importowane, a Signal korzysta z domyślnej listy kontaktów dialera.

W użyciu działa tak samo jak zwykły komunikator SMS w kontaktach z użytkownikami spoza Signal, z wyjątkiem wyświetlania opcji zapraszania ich do Signal. Jak zwykle, wiadomości SM kosztują, ilekroć określi Twój operator komórkowy i plan płatności.

Jak korzystać z sygnału

Gdy wysyłasz wiadomość do innych użytkowników Signal, jesteś powiadamiany o tym fakcie, a wiadomości są bezpiecznie szyfrowane. Możesz także rozpocząć z nimi czat głosowy, wideo lub grupowy. Bezpieczne rozmowy Sygnały są przesyłane przez Internet i (inne niż opłaty za przepustowość od dostawcy usług internetowych lub operatora komórkowego, które mogą obowiązywać) są bezpłatne.

Inne aplikacje korzystające z protokołu Signal

Dzięki znakomitej reputacji bezpiecznego szyfrowania typu end-to-end wiele innych głośnych aplikacji do przesyłania wiadomości korzysta teraz również z protokołu Signal. Obejmuje to WhatsApp, Facebook Messenger i Skype.

Mówiąc ogólnie, można to uznać za dużą wygraną dla prywatności, ponieważ zapewnia bezpieczne, szyfrowane wiadomości od milionów zwykłych użytkowników, którzy w przeciwnym razie nie dbaliby o problemy z prywatnością.

Należy jednak pamiętać, że chociaż używają tego samego protokołu Signal, te aplikacje innych firm nie są tak bezpieczne ani prywatne, jak korzystanie z samej aplikacji Signal. To dlatego, że:

  • Te aplikacje są zamkniętym źródłem, więc nie ma pewności, co robią. Jest to prawdopodobnie mało prawdopodobne, ale mogą na przykład wysłać kopię kluczy szyfrujących z powrotem do Facebooka lub Microsoft.
  • Jak już wspomniano, chociaż firmy nie mogą znać treści komunikacji, gdy są one szyfrowane za pomocą protokołu Signal, mogą gromadzić powiązane z nimi metadane (kto, kiedy, gdzie). I spójrzmy prawdzie w oczy, Facebook (który jest również właścicielem WhatsApp) i Microsoft są znane jako przekleństwa dla prywatności.

To powiedziawszy, prawdopodobnie masz wielu przyjaciół, którzy już korzystają z WhatsApp, Facebook Messenger i Skype, dlatego są bardziej prawdopodobne, że faktycznie szyfrują swoje wiadomości za pomocą tych aplikacji…

Signal Private Messenger: Podsumowanie

Signal zrewolucjonizował prywatny czat, wprowadzając wysoce bezpieczne, szyfrowane wiadomości typu open source typu end-to-end, które są równie łatwe i płynne w użyciu, jak wysyłanie zwykłych wiadomości SMS. Korzystanie z prawdziwych numerów telefonów do wyszukiwania kontaktów dotyczy niektórych, ale jest to bardzo ograniczone.

Po prostu, jeśli chcesz zabezpieczyć prywatne rozmowy, nie ma prawdziwej konkurencji dla Signal.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me