signál


ProPrivacy.com skóre
9 z 10

zhrnutie

Posol signálu je všeobecne považovaný za najbezpečnejší a najosobnejší spôsob komunikácie na diaľku, ktorý bol navrhnutý. Hlavnou myšlienkou súkromnej legendy Moxie Marlinspike, Signal nahrádza vašu predvolenú aplikáciu na odosielanie správ SMS, takže jej používanie je takmer bezproblémové.

Čo je to signál??

Signál je predovšetkým bezpečná a otvorená aplikácia na odosielanie správ, ktorá nahrádza váš telefón s Androidom alebo bežnú aplikáciu SMS pre iPhone. Správy od a od ostatných používateľov signálu sú odosielané cez internet a sú chránené veľmi silným šifrovaním typu end-to-end.

Použite Tor. Použite signál. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13. decembra 2017

Správy odosielané kontaktom a od nich sa odosielajú pomocou bežných textových správ SMS a nie sú zabezpečené. Pri odosielaní nezabezpečenej textovej správy vás upozorní, že je nezabezpečená, a vyzývame vás, aby vyzvali kontakt, aby použil signál.

Toto nastavenie zaisťuje bezproblémové používanie signálu pri odosielaní textových správ iným používateľom signálu, ako aj iným používateľom. Pretože je navrhnutý tak, aby nahradil vášho bežného klienta SMS, signál vyžaduje, aby ste sa zaregistrovali s platným telefónnym číslom. O tejto otázke sa budem zaoberať o niečo neskôr.

Krása tohto systému spočíva v tom, že používanie signálu Signal je takmer transparentné, čo by malo uľahčiť presvedčovanie priateľov, rodiny a kolegov o používaní aplikácie.!

Signal okrem textových a SMS správ podporuje aj zabezpečené hlasové hovory (VoIP) a videohovory medzi používateľmi. Aj keď ide hlavne o mobilnú aplikáciu, existuje aj počítačová verzia.

Je signál otvorený?

Softvér s otvoreným zdrojom je softvér, ktorého zdrojový kód bol verejne prístupný jeho vlastníkom autorských práv. To znamená, že môže byť nezávisle skontrolovaný kvôli chybám a zabezpečiť, aby nerobil nič, čo by nemal. Signál bol úplne nezávisle auditovaný v roku 2016 a zistilo sa, že je kryptograficky bezpečný.

Pri uzatvorenom zdrojovom kóde neexistuje spôsob, ako zistiť, čo kód skutočne robí, a preto nie je možné dôverovať uzavretému zdrojovému kódu, aby bola vaša komunikácia bezpečná. Z tohto dôvodu by ste mali dôverovať iba aplikáciám s otvoreným zdrojovým kódom, ako je napríklad signál, aby bola vaša komunikácia bezpečná a súkromná. Ďalšiu diskusiu na túto tému nájdete v časti Prečo je Open Source taký dôležitý.

Signál používa šifrovanie end-to-end

Všetky bezpečné signálne správy sú v telefóne pred odoslaním šifrované a dešifrovať ich môže iba určený príjemca (prijímatelia)..

Týmto sa odstraňuje potreba dôverovať akejkoľvek tretej strane, že vaše údaje budú v bezpečí, a žiadna tretia strana nemá prístup k správam počas prepravy. Jediný spôsob, ako môže protivník získať prístup k správam odoslaným signálom, je, ak má priamy fyzický prístup k telefónu vášho alebo príjemcu.

Dokonca aj potom signál obsahuje možnosť šifrovať všetky uložené správy, čo znemožňuje prístup k nim, pokiaľ majiteľ telefónu nemôže byť prinútený odhaliť prístupový kód..

Nezabudnite, že správy odoslané používateľom, ktorí nie sú členmi Signálu, nie sú zabezpečení!

Je zabezpečený súkromný posol signálu?

Správy zabezpečeného signálu sú šifrované pomocou protokolu Signal Protocol, ktorý je pravdepodobne najbezpečnejším protokolom textových správ, aký bol kedy vyvinutý. Zmierňuje protokol dohody o kľúčoch Extended Triple Diffie-Hellman (X3DH), algoritmus Double Ratchet, predtlačidlá a používa ako kryptografické primitívy Curve25519, AES-256 a HMAC-SHA256..

K dispozícii je veľké zhrnutie toho, čo to všetko znamená, a ako už bolo uvedené, pri formálnom audite sa zistilo, že protokol Signal je kryptograficky správny.

Od marca 2017 sú hlasové hovory a videohovory spoločnosti Signal šifrované pomocou rovnakého protokolu signálov, ktorý zabezpečuje textové správy.

Ďalšie bezpečnostné funkcie

Správy a upozornenia je možné uzamknúť pomocou prístupovej frázy a môžete sa rozhodnúť použiť „inkognito klávesnicu“, ktorá sa pri písaní nebude poučiť. Signál tiež obsahuje miznúce správy, ktoré je podobné definovacej funkcii Snapchat.

Funkcie zabezpečenia signálu

Dôležité je, že signál poskytuje mechanizmus na overenie identity vašich kontaktov. Každá konverzácia má jedinečné bezpečnostné číslo (odtlačok prsta), ktoré môžete porovnať s ostatnými účastníkmi a označiť ako overené, keď ste si istí ich totožnosťou.

Problémy so signálom Private Messenger

Nasledujúce rozhodnutia spoločnosti Signal týkajúce sa dizajnu sa dostali pod kritiku, hoci spoločnosť Signal už dlho potrebovala na ich odpoveď.

Zistenie kontaktu

S cieľom bezproblémového nahradenia SMS správ vášho telefónu aplikáciou Signal používa Signal na porovnávanie kontaktov skutočné telefónne čísla. Niektorí to považujú za riziko ochrany osobných údajov, ktorí by uprednostnili systém zisťovania kontaktov založený na e-mailových adresách alebo anonymných používateľských menách..

V prospech tohto signálu sú však dva veľmi silné zmierňujúce faktory:

  1. Signál nevidí vaše kontakty a k vášmu zoznamu kontaktov nemá prístup nikto iný než vy.
  2. Môžete sa zaregistrovať pomocou jednorazového telefónu typu „horák“ alebo SIM karty. Po zaregistrovaní sa nemusí aplikácia Signal spustiť v telefóne, v ktorom bola zaregistrovaná.

Služby Google Play

Až do minulého roka bol signál pre Android k dispozícii iba v obchode Google Play, a preto bolo potrebné spustiť služby Google Play. Aj keď Moxie Marlinspike toto rozhodnutie dôsledne obhajovala, mnohí ho považovali za hlavný bezpečnostný problém, pretože tento proprietárny softvér umožňuje spoločnosti Google vykonávať rozsiahly dohľad na nízkej úrovni na zariadeniach používateľov..

Signal stále odporúča, aby ste si stiahli aplikáciu z Obchodu Google Play, ale teraz je tiež možné stiahnuť si .pk of Signal bez spoločnosti Google priamo z oficiálnych webových stránok..

Uchováva signál metadáta

Protokol signálu nebráni spoločnosti v uchovávaní informácií o tom, kedy as kým používatelia komunikujú. Jediné informácie o metaúdajoch, ktoré si samotný Signal uchováva, sú „dátum a čas, kedy sa užívateľ zaregistroval v rámci služby Signal, a posledný dátum pripojenia používateľa k službe Signal.“ Tento nárok bol dokázaný na súde..

Ostatné spoločnosti, ktoré do svojich produktov začlenili Signálny protokol, však nemusia mať taký silný prístup k súkromiu používateľov.

financovania

Rovnako ako u iných vysoko profilovaných súkromných projektov s otvoreným zdrojovým kódom, ako je LEAP (ktorý sa používa na spustenie RiseUp.net), WikiLeaks-podobný GlobaLeaks (schválený Tor devs ako Jacob Applebaum), projekt Guardian (tvorcovia ChatSecure a Orbot) a Samotný projekt Tor, materská spoločnosť Signal, Whisper Systems, dostáva štedrú finančnú pomoc od agentúr financovaných vládou USA.

Mnoho aktivistov v oblasti ochrany súkromia a vývojárov otvorených zdrojov tvrdí, že dobrá matematika je dobrá matematika bez ohľadu na to, odkiaľ financovanie pochádza, a že financovanie potrebné na vývoj bezpečných systémov je inak veľmi ťažké získať..

Táto otázka financovania však viedla niektorých k spochybneniu integrity takýchto pohľadávok. Vynikajúcu diskusiu o tejto téme nájdete na súkromí na internete, ktoré je financované strašidlami: Stručná história BBG od Yasha Levine.

Napriek týmto obavám (ktoré ovplyvňujú takmer všetky veľké bezpečnostné projekty s otvoreným zdrojom) sa zdá, že signál patrí medzi najbezpečnejšie aplikácie, ktoré sú v súčasnosti k dispozícii. Platíte peniaze (alebo v tomto prípade nie) a riskujete ...

Procesor v základnom pásme

Vo vnútri každého mobilného telefónu, ktorý bol kedy postavený, je patentovaný čip s uzavretým zdrojom, ktorý sa nazýva procesor v základnom pásme. Vzhľadom na povahu toho, čo je známe o tomto čipe s uzavretým zdrojom, existuje dôvod domnievať sa, že by to mohlo poskytovateľom mobilných služieb umožniť obísť akékoľvek šifrovanie používané akoukoľvek aplikáciou bežiacou na mobilnom telefóne..

Mohli by ľahko pristupovať k všetkému obsahu v telefóne v jasnom texte a v reálnom čase jednoduchým rýchlym prístupom k nemu v momente, keď sa stane šifrovaným / dešifrovaným..

Alebo aspoň to je teória. Doteraz neboli hlásené žiadne dôkazy o tom, že by sa to skutočne stalo. Je potrebné zdôrazniť, že nič z toho nie je chyba signálu a je potenciálnou chybou vo všetkých mobilných bezpečnostných softvéroch.

Malo by sa tiež zdôrazniť, že protivník, ktorý používa takéto metódy na špionáž šifrovaných komunikácií používateľov smartfónov, by musel byť veľmi silný (napr. NSA) a takmer určite by sa musel špecificky zameriavať na telefón známeho jednotlivca (takže nedochádza k hromadnému špionáži)..

blokovanie

V reakcii na zablokovanie Egyptom v decembri 2016 predstavil Signal frontovanie domén. To umožňuje používateľom signálov v niektorých krajinách obísť cenzúru tak, že to vyzerá, akoby sa pripájali k inej internetovej službe..

Čelné fronty domén sú v súčasnosti predvolene povolené v Egypte, Spojených arabských emirátoch, Ománe a Katare, takže používatelia v týchto krajinách majú prístup k signálu ako obvykle.

Bohužiaľ, používatelia v Iráne nemajú také šťastie. Funkcia frontovania domény signálu sa spolieha na službu Google App Engine, ktorá nie je k dispozícii v Iráne z dôvodu dodržiavania sankcií USA zo strany spoločnosti Google..

Ako používať signál

Keď nainštalujete Signal, nahradí to váš predvolený SMS messenger. V predvolenom nastavení sa importujú všetky vaše staré správy a história správ a program Signal používa váš predvolený zoznam kontaktov vytáčania.

Pri používaní sa správa rovnako ako váš bežný posol SMS pri rokovaniach s používateľmi, ktorí nie sú členmi Signálu, s výnimkou možnosti zobraziť ich na pozvanie na signál. Správy SM často stoja vždy, keď to váš poskytovateľ mobilných služieb a plán platieb stanovia.

Ako používať signál

Keď posielate správy ďalším používateľom signálu, upozorní vás na túto skutočnosť a správy sú bezpečne šifrované. S nimi môžete tiež začať hlasový rozhovor, videohovor alebo skupinový rozhovor. Konverzácie zabezpečeného signálu sa prenášajú cez internet a (okrem poplatkov za šírku pásma od vášho poskytovateľa internetových služieb alebo poskytovateľa mobilných služieb, ktoré sa môžu účtovať) sú bezplatné..

Ďalšie aplikácie, ktoré používajú protokol Signal Protocol

Vďaka svojej impozantnej reputácii pre bezpečné end-to-end šifrovanie, množstvo ďalších vysoko profilovaných aplikácií pre odosielanie správ teraz používa aj Signal Protocol. To zahŕňa WhatsApp, Facebook Messenger a Skype.

Vo všeobecnosti to možno považovať za hlavné víťazstvo v oblasti ochrany súkromia, pretože prináša bezpečné šifrované správy typu end-to-end miliónom bežných používateľov, ktorým by sa inak nezaujímali otázky ochrany osobných údajov..

Uvedomte si však, že aj keď používajú rovnaký základný protokol Signal Protocol, tieto aplikácie tretích strán nie sú také bezpečné alebo súkromné ​​ako samotné aplikácie Signal. To je preto, že:

  • Tieto aplikácie sú uzavretým zdrojom, takže neexistuje spôsob, ako presne vedieť, čo robia. Pravdepodobne to nie je pravdepodobné, mohli by však napríklad poslať kópiu vašich šifrovacích kľúčov späť na Facebook alebo Microsoft.
  • Ako už bolo uvedené, hoci spoločnosti nemôžu poznať obsah vašej komunikácie, keď sú šifrované protokolom Signal, môžu zhromažďovať metadáta, ktoré sa ich týkajú (kto, kedy, kde). A priznajme si to, Facebook (ktorý tiež vlastní WhatsApp) a Microsoft sú známi ako anatémia k súkromiu.

To znamená, že pravdepodobne máte veľa priateľov, ktorí už používajú WhatsApp, Facebook Messenger a Skype, takže je preto pravdepodobnejšie, že skutočne zašifrujú svoje správy pomocou týchto aplikácií ...

Súkromný posol signálu: záver

Signal priniesol revolúciu v súkromnom chate zavedením vysoko bezpečných šifrovaných správ typu end-to-end s otvoreným zdrojovým kódom, ktoré sa dajú rovnako ľahko a bezproblémovo používať ako odosielanie bežných textových správ SMS. Jeho používanie skutočných telefónnych čísel na zisťovanie kontaktov sa niektorých týka, ale je to výrazne zmiernené.

Jednoducho, ak chcete bezpečné súkromné ​​rozhovory, potom neexistuje žiadna skutočná konkurencia so signálom.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me