Сигнал


ПроПриваци.цом Резултат
9 од 10

Резиме

Гласник сигнала се широко сматра најсигурнијим и приватним начином за комуникацију преко даљине, још осмишљеног. Представа легенде приватности Мокие Марлинспике, Сигнал замењује вашу задану апликацију за СМС поруке, чинећи је готово неприметном за употребу.

Шта је сигнал?

Сигнал је пре свега сигурна апликација за размену порука са отвореним кодом која замењује ваш Андроид телефон или иПхоне редовну СМС апликацију. Поруке и од других корисника сигнала шаљу се путем интернета и заштићене су врло јаким енкрипцијама од почетка до краја.

Користите Тор. Користите сигнал. хттпс://т.цо/НСИ36цоККСЈ

- Едвард Сновден (@Сновден) 13. децембра 2017

Поруке контактима који нису сигнални и из њих се шаљу обичном СМС поруком и нису безбедни. Када шаљете несигурну текстуалну поруку упозоравате вас да је несигурна и подстичете се да свој контакт позовете да користи Сигнал.

Ово подешавање осигурава да се Сигнал без проблема користи приликом слања текстуалних порука и другим корисницима сигнала и некорисницима. Будући да је дизајниран да замени вашег обичног СМС клијента, Сигнал захтева да се региструјете са важећим телефонским бројем. О овом питању ћу детаљније говорити нешто касније.

Лепота овог система је што је Сигнал скоро транспарентан у употреби, што би требало да олакша убедити пријатеље, породицу и колеге да користе апликацију!

Поред текстуалних и СМС порука, Сигнал такође подржава безбедан глас (ВоИП) и видео позиве између корисника. Иако је углавном мобилна апликација, постоји и десктоп верзија.

Да ли је сигнал опен соурце?

Софтвер отвореног кода је софтвер чији је изворни код јавно доступан од стране власника ауторских права. То значи да се може независно ревизирати због грешака и осигурати да се не ради нешто што не би требало. Сигнал је током 2016. године потпуно независно ревизиран и откривено је да је криптографски сигуран.

Са затвореним изворним кодом не можете знати шта код стварно ради, па се тако затвореном изворном коду не може веровати да ваша комуникација остане сигурна. Из овог разлога, само треба да верујете отвореним изворима као што је Сигнал да би комуникација била безбедна и приватна. За даљу расправу о овој теми, погледајте зашто је Опен Соурце толико важан.

Сигнал користи шифрирање од краја до краја

Све сигурне сигналне поруке шифрирају се на вашем телефону пре слања и могу их дешифровати само предвиђени примаоци.

Ово уклања потребу за поверењем било којој трећој страни да чува ваше податке, а ниједна трећа страна не може да приступи порукама у транзиту. Једини начин да противник приступи порукама које шаље Сигнал јесте ако има директан физички приступ вашем телефону или примаоцу.

Чак и тада, Сигнал укључује опцију шифрирања свих сачуваних порука, што онемогућава њихов приступ, осим ако власника телефона не може некако присилити на откривање своје шифре.

Сјетите се само да поруке послате не-сигналним корисницима нису сигурне!

Да ли је Сигнал Привате Мессенгер безбедан?

Поруке о сигурном сигналу шифриране су помоћу протокола сигнала, што је сигурно најсигурнији протокол за текстуалне поруке икада развијен. Обједињује протокол договора о кључном троструком дифи-хеллману (Кс3ДХ), алгоритам двоструког ратцхета, пре-тастере и користи Цурве25519, АЕС-256 и ХМАЦ-СХА256 као криптографске примитиве.

Велики расплет онога што све ово овде је доступно, и као што је раније напоменуто, званична ревизија је утврдила да је протокол сигнала криптографски поуздан.

Од марта 2017., говорни и видео позиви сигнала шифрирају се помоћу истог протокола сигнала који обезбеђује текстуалне поруке.

Додатне сигурносне карактеристике

Поруке и обавештења могу се закључати са запорком, а можете се одлучити за употребу „анонимне тастатуре“ која се неће научити од вашег куцања. Сигнал такође садржи нестајуће поруке, што је слично Снапцхат-овој дефинисаној функцији.

Сигурносне карактеристике сигнала

Важно је да Сигнал пружа механизам за проверу идентитета ваших контаката. Сваки разговор има јединствени сигурносни број (отисак прста) који можете да упоредите са другим учесницима и означите као верификованог када сте сигурни у њихов идентитет.

Проблеми са сигналом Привате Мессенгер

Следеће дизајнерске одлуке компаније Сигнал нашле су се под критиком, мада је Сигнал већ дуго кренуо у одговор на њих.

Откривање контакта

Да би бележник СМС-а вашег телефона беспрекорно заменио апликацијом Сигнал, Сигнал користи стварне бројеве телефона за усклађивање контаката. Неки ово сматрају ризиком за приватност, који би више волео систем откривања контаката на основу адресе е-поште или анонимних корисничких имена.

Постоје, међутим, два врло снажна олакшавајућа фактора у корист сигнала по овом питању:

  1. Сигнал не може видети ваше контакте, а вашој листи контаката не може приступити нико осим вас.
  2. Можете се регистровати помоћу једнократног телефона са гориоником или СИМ картицом. Једном регистрована, апликација Сигнал не мора се покретати на телефону у коме је регистрована.

Гоогле Плаи услуге

До прошле године сигнал за Андроид био је доступан само у Гоогле Плаи продавници, па је за то потребно Гоогле Плаи услуге да се покрену. Иако је Мокие Марлинспике снажно бранио ову одлуку, многи су је сматрали главним сигурносним проблемом јер овај власнички софтвер пружа Гооглеу могућност обављања опсежног надзора ниског нивоа на корисничким уређајима.

Сигнал и даље препоручује да апликацију преузмете преко Гоогле Плаи продавнице, али сада је такође могуће преузети .апк о сигналу без Гоогле-а директно са званичне веб локације.

Да ли сигнал задржава метаподатке

Протокол сигнала не спречава компанију да задржи информације о томе када и са ким корисници комуницирају. Једине информације о метаподацима које сам Сигнал задржава су „датум и време када се корисник регистровао за сигнал и последњи датум повезивања корисника са услугом сигнала.“ Ова тврдња је доказана на суду..

Друге компаније које су уградиле Сигнални протокол у своје производе, међутим, можда немају тако чврст став према приватности корисника.

Финансирање

Као и код других високопрофилних пројеката приватности отвореног кода, попут ЛЕАП-а (који се користи за покретање РисеУп.нет-а), ВикиЛеакс-сличног ГлобаЛеакса (којег су подржали Тор-ови врагови као што је Јацоб Апплебаум), Гуардиан Пројецт (произвођачи ЦхатСецуре и Орбота) и сам Пројект Тор, матична компанија Сигнал-а, Вхиспер Системс, прима великодушну финансијску помоћ агенција које финансира америчка влада.

Многи активисти за приватност и програмери отвореног кода тврде да је добра математика добра математика без обзира одакле финансирање долази и да је до финансирања неопходног за развој сигурних система иначе тешко доћи..

Ово питање финансирања, међутим, довело је неке до сумње у интегритет таквих захтева. За одличну дискусију о овој теми, погледајте приватност интернета, финансирану од звучника: Кратка историја ББГ-а Иасха Левине.

Упркос тим забринутостима (које погађају готово све главне пројекте безбедносног кода отвореног кода), чини се да је Сигнал међу најсигурнијим тренутно доступним апликацијама. Плаћате свој новац (или не у овом случају), и ризикујете ...

Основни опсег процесора

Унутар сваког мобилног телефона који је икада изграђен је власнички чип затвореног извора који се зове процесор базне појасеве. С обзиром на природу онога што се мало зна о овом чипу са затвореним извором, постоји сваки разлог да се верује да би он могао да омогући мобилним провајдерима да заобиђу било какво шифровање које користи било која апликација која ради на мобилном телефону.

Могли су лако приступити свом садржају на телефону у јасном тексту иу реалном времену једноставним приступом њему у тренутку када он буде шифрован / дешифрован.

Или је барем то теорија. Никада нису пријављени докази о томе који се заиста догађа. Треба нагласити да ништа од овога није Сигнал и није потенцијална грешка у свим софтверима за мобилну сигурност.

Такође треба нагласити да ће противник који користи такве методе да шпијунира шифриране комуникације корисника паметних телефона морао бити веома моћан (нпр. НСА), и готово сигурно би морао посебно да циља на телефон познатог појединца (тако да нема шпијунског шпијунирања).

Блокирање

Као одговор да га је Египат блокирао у децембру 2016., Сигнал је увео фронтинг домена. То омогућава корисницима сигнала у одређеним земљама да заобиђу цензус тако што изгледају као да се повезују на другу интернетску услугу.

Представљање домена тренутно је подразумевано омогућено у Египту, УАЕ, Оману и Катару, тако да корисници у тим земљама могу да приступе Сигналу као и обично.

Нажалост, корисници у Ирану немају толико среће. Функција протицања домена сигнала ослања се на услугу Гоогле Апп Енгине која у Ирану није доступна због Гоогле-овог сагласности са америчким санкцијама.

Како се користи сигнал

Када инсталирате Сигнал, он замењује подразумевани СМС мессенгер. Подразумевано се увозе све ваше старе поруке и историја порука, а Сигнал користи вашу листу контаката.

У употреби делује као и ваш уобичајени СМС мессенгер када се бавите са корисницима који нису Сигнал, осим што приказује могућност да их позовете у Сигнал. Као и обично, СМС поруке коштају кад год то наведе ваш мобилни провајдер и план плаћања.

Како се користи сигнал

Када шаљете поруку другим корисницима сигнала, обавештени сте о тој чињеници, а поруке су сигурно шифроване. Такође можете да започнете гласовно, видео или групно ћаскање с њима. Разговори о сигурном сигналу преносе се путем интернета и (осим било каквих пропусних опсега од вашег даватеља интернетских услуга или мобилног оператера који могу да се примене) су бесплатни.

Остале апликације које користе протокол сигнала

Захваљујући својој изврсној репутацији за сигурно шифрирање од краја до краја, велики број других апликација за слање високог профила сада такође користи протокол сигнала. Ово укључује ВхатсАпп, Фацебоок Мессенгер и Скипе.

Опћенито говорећи, ово се може сматрати главном побједом за приватност, јер доноси сигурне шифриране поруке крај-на-крај милионима обичних корисника који се иначе не би бринули о проблемима приватности.

Имајте на уму, међутим, да иако користе исти основни протокол сигнала, те апликације трећих страна нису толико сигурне или приватне као што је коришћење саме апликације Сигнал. То је зато:

  • Ове апликације су затвореног извора, тако да нема начина да се сигурно зна шта раде. То вероватно није вероватно, али они би, на пример, могли да копију ваших кључева за шифровање пошаљу назад Фацебооку или Мицрософту.
  • Као што је већ напоменуто, иако компаније не могу знати садржај ваше комуникације када су шифроване протоколом сигнала, могу сакупљати метаподатке повезане са њима (ко, када, где). И да се суочимо са тим, Фацебоок (који такође поседује ВхатсАпп) и Мицрософт су познати као анатема приватности.

Имајући то у виду, вероватно имате пуно пријатеља који већ користе ВхатсАпп, Фацебоок Мессенгер и Скипе, тако да је вероватније да заправо криптирају своје поруке помоћу ових апликација ...

Сигнал Привате Мессенгер: Закључак

Сигнал је револуционирао приватни цхат увођењем високо сигурног шифрираног слања шифрираног софтвера отвореног кода који је једноставан и неприметан за употребу као и слање редовних СМС порука. Његова употреба стварних телефонских бројева за откривање контаката забрињава неке, али то им је у великој мјери ублажено.

Једноставно, ако желите сигурне приватне разговоре, тада нема праве конкуренције Сигналу.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me