Signal


ProPrivacy.com Postići
9 od 10

Sažetak

Glasnik signala naširoko se smatra najsigurnijim i privatnijim načinom komuniciranja na daljinu koji je još osmišljen. Predstava legende privatnosti Moxie Marlinspike, Signal zamjenjuje zadanu aplikaciju za razmjenu SMS poruka, čineći je gotovo neprimetnom za korištenje.

Što je signal?

Signal je prije svega sigurna i poruka otvorenog koda za razmjenu poruka koja zamjenjuje vaš Android telefon ili iPhone uobičajenu SMS aplikaciju. Poruke i od drugih korisnika signala šalju se putem interneta i zaštićene su vrlo jakim enkripcijama od početka do kraja.

Koristite Tor. Koristite signal. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13. prosinca 2017

Poruke do i iz ne-signalnih kontakata šalju se pomoću uobičajenih SMS poruka i nisu sigurne. Prilikom slanja nesigurne tekstualne poruke upozoravate vas da je nesigurna te vas pozivamo da svoj kontakt pozovete da koristi Signal.

Ovo postavljanje osigurava da se Signal neprimjereno koristi prilikom slanja tekstualnih poruka i drugim korisnicima signala i nekorisnicima. Budući da je dizajniran da zamijeni vaš uobičajeni SMS klijent, Signal zahtijeva da se registrirate s važećim telefonskim brojem. O ovom pitanju ću više raspravljati malo kasnije.

Ljepota ovog sustava je što je Signal gotovo transparentan u upotrebi, što bi trebalo olakšati ubjeđivanje prijatelja, obitelji i kolega da koriste aplikaciju!

Osim tekstualnih i SMS poruka, Signal također podržava siguran glasovni (VoIP) i videopozive između korisnika. Iako uglavnom je mobilna aplikacija, postoji i desktop verzija.

Je li signal otvorenog koda?

Softver otvorenog koda softver je čiji je izvorni kod nositelj autorskih prava javno učinio dostupnim. To znači da može biti neovisno revidirana za pogreške i osigurati da ne radi nešto što ne bi smjela. Signal je u potpunosti neovisno reviziran 2016. godine i otkriveno je da je kriptografski siguran.

S zatvorenim izvornim kodom ne možete znati što kôd stvarno radi, pa se tako ne može vjerovati zatvorenom izvornom kodu koji čuva vašu komunikaciju. Iz tog razloga trebate vjerovati samo otvorenim izvorima kao što je Signal da bi vaše komunikacije bile sigurne i privatne. Za daljnju raspravu o ovoj temi, pogledajte zašto je Open Source toliko važan.

Signal koristi enkripciju od kraja do kraja

Sve sigurne poruke signala šifriraju se na vašem telefonu prije slanja i mogu ih dešifrirati samo predviđeni primatelji.

Ovo uklanja potrebu da vjerujete bilo kojoj trećoj strani kako bi čuvali vaše podatke i nijedna treća strana ne može pristupiti porukama u prometu. Jedini način za protivnika za pristup porukama koje šalje Signal je ako ima izravan fizički pristup vašem telefonu ili primatelju.

Čak i tada, Signal uključuje mogućnost šifriranja svih pohranjenih poruka, što onemogućuje njihov pristup, osim ako vlasnika telefona ne može nekako prisiliti na otkrivanje svoje lozinke.

Sjetite se samo da poruke poslane ne-signalnim korisnicima nisu sigurne!

Je li Signal Private Messenger siguran?

Poruke sigurnog signala šifriraju se pomoću protokola signala, što je vjerojatno najsigurniji protokol za razmjenu tekstualnih poruka ikad razvijen. Objedinjuje prošireni protokol dogovora o ključu trostrukog Diffie-Hellmana (X3DH), algoritam dvostrukog ratcheta, unaprijed tipke i koristi Curve25519, AES-256 i HMAC-SHA256 kao kriptografske primitive.

Veliki je rasplet onoga što ovo znači dostupno ovdje, i kao što je ranije napomenuto, službena revizija utvrdila je da protokol signala kriptografski zvuči.

Od ožujka 2017., govorni i videopozivi signala šifrirani su pomoću istog protokola signala koji osigurava tekstualne poruke.

Dodatne sigurnosne značajke

Poruke i obavijesti mogu se zaključati sa zaporkom, a možete se odlučiti za upotrebu "anonimne tipkovnice" koja se neće učiti iz tipkanja. Signal također sadrži nestajuće poruke, što je slično značajki Snapchat-a.

Značajke sigurnosti signala

Važno je da Signal pruža mehanizam za provjeru identiteta vaših kontakata. Svaki razgovor ima jedinstveni sigurnosni broj (otisak prsta) koji možete usporediti s ostalim sudionicima i označiti provjerenim kada ste sigurni u njihov identitet.

Problemi s privatnim glasnikom signala

Sljedeće dizajnerske odluke tvrtke Signal našle su se pod kritikom, iako je signal prešao dosta puta da odgovori na njih.

Otkrivanje kontakta

Kako bi se SMS poruka putem vašeg telefona jednostavno zamijenila aplikacijom Signal, Signal koristi stvarne brojeve telefona za usklađivanje kontakata. Neki to smatraju rizikom privatnosti, koji bi više volio sustav otkrivanja kontakata na temelju adrese e-pošte ili anonimnih korisničkih imena.

Postoje, međutim, dva vrlo olakavajuća faktora u korist Signala u vezi s tim pitanjem:

  1. Signal ne može vidjeti vaše kontakte, a popisu kontakata ne može pristupiti niko osim vas.
  2. Možete se registrirati pomoću jednokratnog telefona sa gorionikom ili SIM kartice. Nakon što se registrira, aplikaciju Signal ne treba se pokretati na telefonu s kojim je registrirana.

Usluge Google Play

Do prošle godine signal za Android bio je dostupan samo iz Google Play Store-a, pa je potrebno pokretanje Google Play usluga. Iako je Moxie Marlinspike snažno branio ovu odluku, mnogi su je smatrali glavnim sigurnosnim problemom jer ovaj vlasnički softver Googleu omogućuje obavljanje širokog nadzora niske razine na uređajima korisnika.

Signal i dalje preporučuje da aplikaciju preuzmete putem Google Play Store-a, ali sada je moguće i .apk Signal bez Google-a preuzeti izravno s službene web stranice.

Zadržava li signal metapodatke

Signalni protokol ne sprečava tvrtku da zadrži informacije o tome kada i s kim korisnici komuniciraju. Jedine informacije o metapodacima koje sam Signal zadržava su "datum i vrijeme kada se korisnik registrirao za Signal i posljednji datum povezivanja korisnika s uslugom Signal." Ovaj je zahtjev dokazan na sudu..

Druge tvrtke koje su ugradile Signalni protokol u svoje proizvode, međutim, možda nemaju tako čvrst stav prema privatnosti korisnika.

Financiranje

Kao i kod drugih visokih profila projekata privatnosti otvorenog koda, poput LEAP-a (koji se koristi za pokretanje RiseUp.net-a), WikiLeaks-sličnog GlobaLeaksa (kojeg su podržali Torovi vragovi kao što je Jacob Applebaum), Guardian Project (tvorci ChatSecure i Orbota) i sam Projekt Tor, matična tvrtka Signala, Whisper Systems, prima velikodušnu financijsku pomoć agencija koje financira američka vlada.

Mnogi aktivisti za zaštitu privatnosti i programeri otvorenog koda tvrde da je dobra matematika dobra matematika bez obzira na to odakle dolaze sredstva i da je do finansiranja potrebnog za razvoj sigurnih sustava teško doći..

Međutim, ovo pitanje financiranja dovelo je neke do sumnje u integritet takvih zahtjeva. Za izvrsnu raspravu o ovoj temi, pogledajte internetsku privatnost, financiranu od zvučnika: Kratka povijest BBG-a Yasha Levine.

Unatoč tim zabrinutostima (koje utječu na gotovo sve velike sigurnosne projekte otvorenog koda), čini se da je Signal među najsigurnijim trenutno dostupnim aplikacijama. Plaćate svoj novac (ili ne u ovom slučaju) i riskirate ...

Osnovni pojasni procesor

Unutar svakog mobilnog telefona ikada izgrađen je vlasnički čip zatvorenog izvora koji se zove procesor baznog pojasa. S obzirom na prirodu onoga što se malo zna o ovom čipu iz zatvorenog koda, postoji svaki razlog za vjerovanje da bi on mogao omogućiti davateljima usluga mobilne telefonije da zaobiđu bilo kakvo šifriranje koje koristi bilo koja aplikacija koja radi na mobilnom telefonu.

Mogli su lako pristupiti svom sadržaju na telefonu u jasnom tekstu i u stvarnom vremenu jednostavnim pristupom njemu u trenutku kad postane šifriran / dešifriran.

Ili je barem to teorija. Nikada nisu zabilježeni dokazi o tome što se zapravo događalo. Treba naglasiti da ništa od ovoga nije Signal i nije potencijalna greška u svim softverima za mobilnu sigurnost.

Također treba naglasiti da će protivnik koji koristi takve metode špijunirati šifriranu komunikaciju korisnika pametnih telefona trebao biti vrlo moćan (npr. NSA), te bi gotovo sigurno trebao posebno ciljati telefon poznatog pojedinca (tako da nema špijunskog špijuniranja).

Blokiranje

Kao odgovor na to da ga je Egipat blokirao u prosincu 2016., Signal je uveo fronting domene. To omogućava korisnicima signala u određenim zemljama da zaobiđu cenzuru tako da izgledaju kao da se povezuju s drugom internetskom uslugom.

Predstavljanje domene trenutačno je omogućeno u Egiptu, UAE, Omanu i Kataru, tako da korisnici u tim zemljama mogu pristupiti Signalu kao i obično.

Nažalost, korisnici u Iranu nemaju toliko sreće. Značajka prosljeđivanja domene signala oslanja se na uslugu Google App Engine koja nije dostupna u Iranu zbog Googleovog poštivanja američkih sankcija.

Kako koristiti signal

Kad instalirate Signal, zamjenjuje zadani SMS messenger. Prema zadanim postavkama sve vaše stare poruke i povijest poruka se uvoze, a Signal koristi popis vaših kontakata sa zadanim biračem.

Pri uporabi djeluje poput vašeg uobičajenog SMS messengera kada imate posla s korisnicima koji nisu Signalni, osim što prikazuje mogućnost da ih pozovete u Signal. Kao i obično, SM-poruke koštaju kad god to navede vaš mobilni davatelj i plan plaćanja.

Kako koristiti signal

Kada šaljete poruku drugim korisnicima signala, upozoreni ste na tu činjenicu, a poruke su sigurno šifrirane. S njima također možete započeti glasovni, video ili grupni chat. Razgovori o sigurnom signalu prenose se putem interneta i (osim bilo kojeg troška propusne mreže od vašeg davatelja internetskih usluga ili mobilnog operatera koji se mogu primjenjivati) su besplatni.

Ostale aplikacije koje koriste signalni protokol

Zahvaljujući svojoj izvrsnoj reputaciji za sigurno šifriranje od početka do kraja, brojne druge aplikacije za visokokvalitetne poruke sada također koriste Protokol signala. To uključuje WhatsApp, Facebook Messenger i Skype.

Općenito govoreći, ovo se može smatrati glavnom pobjedom za privatnost, jer donosi sigurna šifrirana poruka od kraja do kraja milijunima običnih korisnika koji se inače ne bi brinuli o problemima s privatnošću.

Imajte na umu, međutim, da iako koriste isti temeljni protokol signala, te aplikacije trećih strana nisu tako sigurne ili privatne kao što je uporaba same aplikacije Signal. Ovo je zbog:

  • Te su aplikacije zatvorenog izvora pa nema načina da sigurno znate o čemu se radi. Vjerojatno je malo vjerojatno, ali mogli bi, na primjer, kopiju vaših ključeva za šifriranje poslati natrag Facebooku ili Microsoftu.
  • Kao što je već napomenuto, iako tvrtke ne mogu znati sadržaj vaše komunikacije kada su šifrirane signalnim protokolom, mogu prikupljati metapodatke povezane s njima (tko, kada, gdje). I suočimo se s tim da su Facebook (koji također posjeduje WhatsApp) i Microsoft poznati anatemi privatnosti.

Međutim, vjerojatno imate puno prijatelja koji već koriste WhatsApp, Facebook Messenger i Skype, pa je vjerovatno da će oni zapravo kriptirati svoje poruke pomoću ovih aplikacija ...

Signal privatni glasnik: zaključak

Signal je revolucionirao privatni chat uvođenjem vrlo sigurnog šifriranog slanja šifriranog softvera otvorenog koda koji se jednako lako i neprimjetno koristi kao slanje redovnih SMS poruka. Upotreba stvarnih telefonskih brojeva za otkrivanje kontakata zabrinjava neke, ali to je u velikoj mjeri ublaženo.

Jednostavno, ako želite sigurne privatne razgovore, tada nema prave konkurencije Signalu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me