Jel


ProPrivacy.com Pontszám
9 tízből

összefoglalás

A jelküldőt széles körben tekintik a távoli kommunikáció legbiztonságosabb és legbiztonságosabb módjának, amelyet még kidolgoztak. A magánélet legenda, Moxie Marlinspike, Signal felváltja az alapértelmezett SMS üzenetküldő alkalmazást, így szinte zökkenőmentesen használható..

Mi a jel??

A Signal elsősorban biztonságos és nyílt forráskódú üzenetküldő alkalmazás, amely felváltja az Android telefon vagy az iPhone szokásos SMS alkalmazását. Az üzeneteket a többi jelfelhasználónak és a többi felhasználótól az interneten keresztül továbbítják, és nagyon erős végpontok közötti titkosítással védettek.

Használja a Tor-ot. Használja a jelet. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden), 2017. december 13

Az üzeneteket a nem-jelű kapcsolatokra és a nem jelző kapcsolatokra normál SMS-ben küldik, és nem biztonságosak. Nem biztonságos szöveges üzenet küldésekor figyelmezteti, hogy nem biztonságos, és javasoljuk, hogy hívja meg kapcsolattartóját a Signal használatához..

Ez a beállítás biztosítja, hogy a Signal zökkenőmentesen használható szöveges üzenetek küldésében mind a többi Signal felhasználónak, mind a nem felhasználóknak. Mivel a szokásos SMS kliens helyettesítésére szolgál, a Signal használatához érvényes telefonszámmal kell regisztrálnia. Kicsit később részletesebben tárgyalom ezt a kérdést.

A rendszer szépsége az, hogy a jel szinte átlátszó használatban van, amelynek könnyebben meggyőzheti barátait, családtagjait és kollégáit az alkalmazás használatáról!

A szöveges és SMS-üzenetek mellett a Signal támogatja a felhasználók közötti biztonságos hang (VoIP) és videohívásokat is. Bár elsősorban mobilalkalmazás, létezik asztali verzió is.

A Signal nyílt forráskódú?

A nyílt forráskódú szoftver olyan szoftver, amelynek forráskódját a szerzői jog birtokosa nyilvánosan elérhetővé tette. Ez azt jelenti, hogy függetlenül ellenőrizni lehet a hibákat, és ellenőrizni, hogy nem csinál valamit, amit nem kellene. A Signal 2016-ban teljesen független ellenőrzést kapott, és kriptográfiailag biztonságosnak találták.

A zárt forráskóddal nem lehet megtudni, mi a kód valójában, és ezért a zárt forráskód nem bízható a kommunikáció biztonságában. Ezért csak a nyílt forráskódú alkalmazásokba, például a Signalba kell bíznia, hogy kommunikációja biztonságos és magántulajdonban maradjon. A témáról folytatott további megbeszélésekhez olvassa el a Miért olyan fontos az Open Source kérdést?.

A jel végpontok közötti titkosítást használ

Az összes biztonságos jelüzenetet titkosítja a telefon, mielőtt elküldené, és csak a címzett (ek) dekódolhatja azokat..

Ez kiküszöböli annak szükségességét, hogy harmadik személyekbe bízzanak az adatok biztonságának megőrzése érdekében, és egyetlen harmadik fél sem férhet hozzá az átvitt üzenetekhez. Az ellenfél számára a Signal által küldött üzenetekhez való hozzáférés egyetlen módja az, ha közvetlen fizikai hozzáféréssel rendelkezik az Ön vagy a címzett telefonjához..

A Signal még akkor is magában foglalja az összes tárolt üzenet titkosítását, amely lehetetlenné teszi azok elérését, kivéve, ha a telefon tulajdonosát valamilyen módon arra kényszerítik, hogy feltárja a jelszavát..

Ne feledje, hogy a nem Signal felhasználóknak küldött üzenetek nem biztonságosak!

A Signal Private Messenger biztonságos?

A biztonságos jelüzeneteket a Signal Protocol segítségével titkosítják, amely vitathatatlanul a legbiztonságosabb szöveges üzenetküldési protokoll, amelyet valaha fejlesztettek ki. Egyesíti a kiterjesztett hármas Diffie-Hellman (X3DH) kulcsmegállapodási protokollt, a Double Ratchet algoritmust, az előbillentyűket, és kriptográfiai primitívként Curve25519, AES-256 és HMAC-SHA256-t használ..

Mindezek nagy áttekintése elérhető itt, és amint azt korábban megjegyeztük, a hivatalos ellenőrzés a Signal protokollt kriptográfiailag megbízhatónak találta..

2017 márciusától kezdve a Signal hang- és videohívásait ugyanazon a Jegyzőkönyvvel titkosítják, amely a szöveges üzeneteket biztosítja.

További biztonsági szolgáltatások

Az üzenetek és az értesítések jelszóval zárolhatók, és választhat egy „inkognitó billentyűzetet”, amely nem tanul a gépelésből. A jel tartalmaz eltűnő üzeneteket is, ami hasonló a Snapchat meghatározó szolgáltatásához.

Jelbiztonsági szolgáltatások

Fontos szempont, hogy a Signal mechanizmust biztosít a kapcsolatok személyazonosságának ellenőrzésére. Mindegyik beszélgetéshez egyedi biztonsági számmal (ujjlenyomattal) rendelkezik, amelyet összehasonlíthat más résztvevőkkel, és ellenőrzöttként jelölhet meg, ha biztos benne az ő személyazonossága..

Probléma a Signal privát üzenetküldővel

A Signal alábbi tervezési döntései kritikát élveztek, bár a Signal hosszú ideje tett választ a megválaszolásukra.

Kapcsolat felfedezése

Annak érdekében, hogy a telefon SMS üzenetküldőjét zökkenőmentesen lecserélje a Signal alkalmazásra, a Signal valódi telefonszámokat használ a párbeszédhez. Egyesek ezt adatvédelmi kockázatnak tekintik, akik inkább az e-mail címeken vagy névtelen felhasználóneveken alapuló kapcsolatfelderítési rendszert részesítik előnyben..

Két nagyon erős enyhítő tényező van azonban a Signal kedvéért ebben a kérdésben:

  1. A jel nem látja a névjegyeit, és a névjegyek listájához Ön nem más férhet hozzá.
  2. Regisztrálhat egyszer használatos „író” telefon vagy SIM-kártya használatával. A regisztráció után a Signal alkalmazásnak nem kell futnia azon a telefonon, amelyen regisztrált.

Google Play Szolgáltatások

A tavalyi évig az Signal for Android csak a Google Play Áruházból volt elérhető, ezért futtatásához a Google Play Szolgáltatásokra volt szükség. Noha Moxie Marlinspike határozottan megvédte ezt a döntést, sokan fontos biztonsági kérdésnek tekintették, mivel ez a szabadalmaztatott szoftver lehetővé teszi a Google számára, hogy széles körű alacsony szintű megfigyelést végezzen a felhasználók készülékein..

A Signal továbbra is azt ajánlja, hogy töltse le az alkalmazást a Google Play Áruházon keresztül, de most már letölthető egy Google-mentes Signal közvetlenül a hivatalos webhelyről .apk..

Megőrzi-e a jel metaadatokat

A jelprotokoll nem akadályozza meg a társaságot abban, hogy információt tároljon arról, hogy mikor és kivel kommunikálnak a felhasználók. Az egyetlen metaadat, amelyet a Signal megőriz, a „dátum és idő, amikor a felhasználó a Signalnál regisztrált, valamint a felhasználónak a Signal szolgáltatáshoz való kapcsolódásának utolsó dátuma.” Ezt az állítást a bíróság bizonyította..

Más vállalkozások, amelyek beépítették a jelprotokolljukat termékeikbe, előfordulhat, hogy nem viselkednek ilyen határozott hozzáállást a felhasználók adatvédelméhez.

finanszírozás

Mint más magas szintű nyílt forráskódú adatvédelmi projektekhez, például a LEAP-hoz (amelyet a RiseUp.net futtatásához használnak), a WikiLeaks-szerű GlobaLeaks-hez (amelyet Tor devs, például Jacob Applebaum hagyott jóvá), a Guardian Project-nek (a ChatSecure és az Orbot készítői), és maga a Tor-projekt, a Signal anyavállalata, a Whisper Systems nagylelkű pénzügyi támogatást kap az amerikai kormány által finanszírozott ügynökségektől.

Számos adatvédelmi aktivista és nyílt forráskódú fejlesztő azt állítja, hogy a jó matematika jó matematika, függetlenül attól, hogy honnan származik a finanszírozás, és egyébként nagyon nehéz a biztonságos rendszerek fejlesztéséhez szükséges finanszírozást elérni..

A finanszírozás e kérdése mindazonáltal kétségbe vonta az ilyen állítások integritását. A témával kapcsolatos kiváló beszélgetéshez kérjük, olvassa el az internetes adatvédelmet, amelyet spooks finanszíroz: Yasha Levine a BBG rövid története.

Ezen aggodalmak ellenére (amelyek szinte az összes fő nyílt forráskódú biztonsági projektet érintik) a Signal a jelenleg elérhető legbiztonságosabb alkalmazások közé tartozik. Ön kifizeti a pénzt (vagy ebben az esetben nem), és megragadja az esélyeit ...

Az alapsávú processzor

Minden valaha épített mobiltelefon belsejében egy védett zárt forrású chip van, amelyet alapsávú processzornak neveznek. Tekintettel arra, hogy keveset tudunk erről a zárt forrású chipről, minden oka van feltételezni, hogy ez lehetővé teheti a mobilszolgáltatók számára, hogy megkerüljék a mobiltelefonon futó alkalmazások bármely titkosítását..

Könnyen elérhetik a telefon összes tartalmát, világos szövegben és valós időben, egyszerűen megkönnyítve a hozzáférést ahhoz a ponthoz, amikor titkosítva / dekódolva lesz..

Vagy legalább ez az elmélet. Soha nem érkezett bizonyíték erre a tényleges történésre. Hangsúlyozni kell, hogy ezek egyike sem a Signal hibája, sem az összes mobil biztonsági szoftver potenciális hibája.

Hangsúlyozni kell azt is, hogy az ilyen módszerekkel szemben alkalmazott ellenfélnek az okostelefon-felhasználók titkosított kommunikációjának kémlelésére nagyon nagy teljesítményűnek (pl. NSA) kell lennie, és szinte minden bizonnyal kifejezetten egy ismert személy telefonjára kell irányulnia (tehát nem kell kémkedni a takarót)..

blokkolása

Válaszul arra, hogy Egyiptom 2016 decemberében blokkolta, a Signal bevezette a domain domborítását. Ez lehetővé teszi, hogy a Signal felhasználói bizonyos országokban megkerüljék a cenzúrát, úgy tűnve, mintha más internet-alapú szolgáltatásokhoz kapcsolódnának.

A domainkezelés jelenleg alapértelmezés szerint engedélyezve van Egyiptomban, az Egyesült Arab Emírségekben, Ománban és Katarban, így ezen országok felhasználói a szokásos módon férhetnek hozzá a jelhez..

Sajnos az iráni felhasználóknak nincs annyira szerencséjük. A Signal domain homlokzati funkciója a Google App Engine szolgáltatásra támaszkodik, amely Iránban nem érhető el, mivel a Google betartja az Egyesült Államok szankcióit.

Hogyan kell használni a jelet

A Signal telepítésekor az alapértelmezett SMS messenger helyébe lép. Alapértelmezés szerint az összes régi üzenet és az üzenet előzményei importálódnak, és a Signal használja az alapértelmezett tárcsázó partnerlistát.

Használat közben ugyanúgy viselkedik, mint a szokásos SMS üzenetküldő, amikor nem-Signal felhasználókkal foglalkozik, kivéve, ha megjelenik egy lehetőség, hogy meghívja őket Signal-ra. A szokásos módon, az SM-üzenetek minden alkalommal fizetnek, amikor a mobilszolgáltató és a fizetési terv megadja.

Hogyan kell használni a jelet

Amikor más Signal felhasználóknak küld üzenetet, figyelmeztet a tényre, és az üzenetek biztonságosan vannak titkosítva. Hang-, video- vagy csoportos csevegést is indíthat velük. A biztonságos jelű beszélgetések interneten továbbítódnak, és (az ISP-től vagy a mobilszolgáltatótól esetlegesen felmerülő sávszélességi díjak kivételével) ingyenesek.

Egyéb, a Signal Protocol protokollt használó alkalmazások

A biztonságos végpontok közötti titkosítás félelmetes hírnevének köszönhetően számos más, magas szintű üzenetküldő alkalmazás is használja a Signal Protocol protokollt. Ide tartoznak a WhatsApp, a Facebook Messenger és a Skype.

Általánosságban elmondható, hogy ez a magánélet egyik legfontosabb nyertese, mivel biztonságos, végpontból titkosított üzenetküldést biztosít olyan rendes felhasználók milliói számára, akiket egyébként nem érdekelnének az adatvédelmi kérdések.

Ne felejtse el azonban, hogy bár ugyanazt a mögöttes jelprotokollt használják, ezek a harmadik féltől származó alkalmazások nem olyan biztonságosak vagy privátok, mint maga a Signal alkalmazás. Ez azért van, mert:

  • Ezek az alkalmazások zárt forrásúak, így nincs mód biztosan megtudni, mit csinálnak. Valószínűtlen, hogy valószínű, de például elküldhetik a titkosítási kulcsok másolatát a Facebook-ra vagy a Microsoft-ra.
  • Mint már említettem, bár a vállalatok nem tudják az Ön kommunikációjának tartalmát, amikor a Signal protokollal titkosítottak, gyűjthetnek a velük kapcsolatos metaadatokat (ki, mikor, hol). Nézzünk szembe a tényekkel: a Facebook (amely szintén a WhatsApp tulajdonosa) és a Microsoft ismert, hogy anathema a magánélethez.

Ennek ellenére valószínűleg sok olyan barát van, akik már használják a WhatsApp, a Facebook Messenger és a Skype szolgáltatást, tehát valószínűbb, hogy valójában titkosítják üzenetüket ezekkel az alkalmazásokkal ...

Signal Private Messenger: Következtetés

A Signal forradalmasította a magánbeszélgetést azáltal, hogy rendkívül biztonságos, nyílt forrású, végpontból titkosított üzenetküldést vezet be, amely ugyanolyan egyszerű és zökkenőmentesen használható, mint a szokásos SMS-üzenetek küldése. Valódi telefonszámok felkutatása a kapcsolat felfedezésére néhányat érint, de ezt erősen enyhítik.

Egyszerűen, ha biztonságos privát beszélgetéseket szeretne, akkor nincs valódi verseny a Signal felé.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me