Isyarat


ProPrivacy.com Markah
9 daripada 10

Ringkasan

Pesanan isyarat secara meluas dianggap sebagai cara yang paling selamat dan peribadi untuk berkomunikasi dengan lebih jauh lagi. Rahsia legenda privasi Moxie Marlinspike, Isyarat menggantikan aplikasi messenger SMS lalai anda, menjadikannya hampir lancar untuk digunakan.

Apakah isyarat?

Isyarat ialah aplikasi pemesejan sumber terbuka dan selamat yang menggantikan telefon Android atau aplikasi SMS biasa iPhone anda. Mesej kepada dan dari pengguna Isyarat lain dihantar melalui internet dan dilindungi oleh penyulitan end-to-end yang sangat kuat.

Gunakan Tor. Gunakan Isyarat. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13 Disember 2017

Mesej ke dan dari kenalan bukan Isyarat dihantar menggunakan pemesejan teks SMS biasa dan tidak selamat. Apabila menghantar mesej teks tidak selamat, anda diberi amaran bahawa ia tidak selamat dan digalakkan untuk menjemput kenalan anda untuk menggunakan Isyarat.

Persediaan ini memastikan bahawa Isyarat adalah lancar untuk digunakan semasa menghantar mesej teks kepada kedua-dua pengguna Isyarat lain dan bukan pengguna. Kerana ia direka untuk menggantikan pelanggan SMS biasa anda, Isyarat memerlukan anda mendaftar dengan nombor telefon yang sah. Saya akan membincangkan isu ini lebih sedikit kemudian.

Keindahan sistem ini ialah Sinyal hampir telus digunakan, yang sepatutnya membuat lebih mudah untuk meyakinkan rakan, keluarga, dan rakan sekerja untuk menggunakan aplikasinya!

Sebagai tambahan kepada pesanan teks dan SMS, Isyarat juga menyokong suara (VoIP) dan panggilan video yang selamat di antara pengguna. Walaupun kebanyakan aplikasi mudah alih, versi desktop juga wujud.

Adakah sumber terbuka Isyarat?

Perisian sumber terbuka adalah perisian yang kod sumbernya telah tersedia secara terbuka oleh pemegang hak ciptanya. Ini bermakna ia boleh diaudit secara bebas untuk kesilapan dan memastikan bahawa ia tidak melakukan sesuatu yang tidak sepatutnya. Isyarat sepenuhnya diaudit pada tahun 2016 dan didapati selamat dari segi kriptografi.

Dengan kod sumber tertutup, tidak ada cara untuk mengetahui kod yang benar-benar dilakukan, dan begitu kod sumber tertutup tidak boleh dipercayai untuk memastikan komunikasi anda selamat. Atas sebab ini, anda hanya perlu mempercayai aplikasi sumber terbuka seperti Isyarat untuk memastikan komunikasi anda selamat dan peribadi. Untuk perbincangan lanjut mengenai subjek ini sila lihat Mengapa Sumber Terbuka sangat Penting.

Isyarat menggunakan penyulitan akhir-ke-hujung

Semua mesej Isyarat selamat disulitkan pada telefon anda sebelum dihantar, dan hanya boleh didekripsi oleh penerima yang dimaksudkan..

Ini menghilangkan keperluan untuk mempercayai mana-mana pihak ketiga untuk memastikan data anda selamat, dan tidak ada pihak ketiga yang dapat mengakses mesej dalam transit. Satu-satunya cara bagi musuh untuk mengakses mesej yang dihantar oleh Isyarat ialah jika ia mempunyai akses fizikal terus ke telefon penerima atau anda.

Walaupun begitu, Isyarat termasuk pilihan untuk menyulitkan semua mesej yang disimpan, yang menjadikannya mustahil untuk mengaksesnya melainkan pemilik telefon entah bagaimana boleh dipaksa untuk mendedahkan kod laluan mereka.

Ingatlah bahawa mesej yang dihantar kepada pengguna bukan Isyarat tidak selamat!

Adakah isyarat peribadi isyarat selamat?

Mesej isyarat selamat disulitkan menggunakan Protokol Isyarat, yang boleh dikatakan protokol mesej teks yang paling selamat yang pernah dibangunkan. Ia menggabungkan protokol perjanjian utama Triple Diffie-Hellman (X3DH), algoritma Double Ratchet, pra-kunci, dan menggunakan Curve25519, AES-256, dan HMAC-SHA256 sebagai primitip kriptografi.

Pecahan besar apa makna ini tersedia di sini, dan seperti yang dinyatakan sebelum ini, audit rasmi telah menemui protokol Isyarat untuk menjadi cryptographically sound.

Sehingga Mac 2017, suara dan panggilan video isyarat disulitkan menggunakan Protokol Isyarat yang sama yang menjamin mesej teks.

Ciri keselamatan tambahan

Mesej dan notifikasi boleh dikunci dengan frasa laluan, dan anda boleh memilih untuk menggunakan "papan kekunci inkognito" yang tidak akan belajar daripada menaip anda. Isyarat juga mempunyai mesej yang hilang, yang serupa dengan ciri yang ditentukan oleh Snapchat.

Ciri-ciri Keselamatan Isyarat

Yang penting, Isyarat menyediakan mekanisme untuk mengesahkan identiti kenalan anda. Setiap perbualan mempunyai nombor keselamatan unik (sidik jari) yang boleh dibandingkan dengan peserta lain dan menandakan sebagai disahkan apabila anda pasti identiti mereka.

Isu-isu Dengan Pesanan Isyarat Swasta

Keputusan reka bentuk berikut oleh Sinyal telah mendapat kritikan, walaupun Sinyal telah lama menanggapi mereka.

Penemuan kenalan

Untuk menggantikan utusan SMS telefon anda secara lancar dengan aplikasi Isyarat, Isyarat menggunakan nombor telefon sebenar untuk menyesuaikan kenalan. Ini dianggap oleh beberapa orang sebagai risiko privasi, yang lebih suka sistem penemuan hubungan berdasarkan alamat e-mel atau nama pengguna tanpa nama.

Walau bagaimanapun, terdapat dua faktor pengurangan yang sangat kuat dalam sokongan Isyarat mengenai isu ini:

  1. Isyarat tidak dapat melihat kenalan anda, dan senarai kenalan anda tidak boleh diakses oleh orang lain selain anda.
  2. Anda boleh mendaftar dengan menggunakan telefon "pembakar" yang boleh guna atau kad SIM. Setelah didaftarkan, aplikasi Isyarat tidak perlu berjalan di telefon yang didaftarkan dengannya.

Perkhidmatan Google Play

Sehingga tahun lepas Isyarat untuk Android hanya tersedia dari Gedung Google Play, dan oleh itu diperlukan Perkhidmatan Google Play untuk dijalankan. Walaupun Moxie Marlinspike mempertahankan keputusan ini dengan mantap, ramai yang menganggapnya sebagai isu keselamatan utama kerana perisian proprietari ini memberi Google keupayaan untuk melakukan pengawasan peringkat rendah pada peranti pengguna.

Isyarat masih mengesyorkan bahawa anda memuat turun aplikasi melalui Google Play Store, tetapi kini dimungkinkan juga untuk memuat turun .apk Signal secara percuma dari laman web rasmi.

Adakah Isyarat Tetap Metadata

Protokol Isyarat tidak menghalang syarikat daripada mengekalkan maklumat tentang kapan dan dengan siapa pengguna berkomunikasi. Satu-satunya maklumat metadata yang ditangguhkan oleh Isyarat ialah "tarikh dan masa pengguna yang didaftarkan dengan Isyarat dan tarikh terakhir sambungan pengguna kepada perkhidmatan Isyarat." Tuntutan ini telah terbukti di mahkamah.

Walau bagaimanapun, syarikat lain yang telah memasukkan Protokol Isyarat ke dalam produk mereka mungkin tidak mempunyai sikap yang mantap terhadap privasi pengguna.

Pembiayaan

Seperti kebanyakan projek privasi sumber terbuka profil lain seperti LEAP (yang digunakan untuk menjalankan RiseUp.net), WikiLeaks-sama GlobaLeaks (disokong oleh Tor devs seperti Jacob Applebaum), Projek Guardian (pembuat ChatSecure dan Orbot), dan Projek Tor itu sendiri, syarikat induk Isyarat, Whisper Systems, menerima bantuan kewangan yang murah dari agensi yang dibiayai kerajaan AS.

Banyak aktivis privasi dan pembangun sumber terbuka berhujah bahawa matematik yang baik adalah matematik yang baik tanpa mengira di mana pembiayaan berasal, dan bahawa pembiayaan yang diperlukan untuk membangunkan sistem yang selamat adalah sangat sukar untuk didatangkan.

Walau bagaimanapun, persoalan pembiayaan ini telah mendorong beberapa untuk mempersoalkan integriti tuntutan tersebut. Untuk perbincangan yang sangat baik mengenai perkara ini, sila lihat privasi Internet, dibiayai oleh cangkul: Sejarah ringkas BBG oleh Yasha Levine.

Walaupun kebimbangan ini (yang menjejaskan hampir semua projek keselamatan sumber terbuka utama), Isyarat nampaknya adalah antara aplikasi paling selamat yang tersedia saat ini. Anda membayar wang anda (atau tidak dalam kes ini), dan anda mengambil peluang anda ...

Pemproses baseband

Di dalam setiap telefon bimbit yang pernah dibina adalah cip tertutup proprietari yang dipanggil pemproses baseband. Memandangkan sifat apa yang kurang dikenali mengenai cip sumber tertutup ini, terdapat setiap sebab untuk mempercayai ia boleh membenarkan pembekal mudah alih memintas mana-mana penyulitan yang digunakan oleh mana-mana aplikasi yang berjalan di telefon bimbit.

Mereka dapat dengan mudah mengakses semua kandungan pada telefon dalam cleartext dan dalam masa nyata oleh suai mudah untuk mengaksesnya pada titik ia menjadi disulitkan / mendekripsi.

Atau sekurang-kurangnya itulah teori. Tidak ada bukti yang sebenarnya berlaku yang pernah dilaporkan. Ia harus ditekankan bahawa tidak satu pun dari ini adalah Sinyal, kesalahan, dan kecacatan potensi dalam semua perisian keselamatan mudah alih.

Ia juga harus ditekankan bahawa musuh yang menggunakan kaedah sedemikian untuk mengintip komunikasi yang disulitkan pengguna telefon pintar haruslah sangat kuat (contohnya NSA), dan hampir pasti perlu menargetkan telefon individu tertentu (jadi tidak ada spion selimut).

Menyekat

Sebagai tindak balas untuk disekat oleh Mesir pada Disember 2016, Signal memperkenalkan front domain. Ini membolehkan pengguna Isyarat di sesetengah negara untuk menghalang penapisan dengan membuatnya kelihatan seperti mereka menyambung ke perkhidmatan berasaskan Internet yang berbeza.

Had domain kini diaktifkan secara lalai di Mesir, UAE, Oman, dan Qatar, sehingga pengguna di negara tersebut dapat mengakses Sinyal seperti biasa.

Malangnya, pengguna di Iran tidak begitu bernasib baik. Ciri frontal domain isyarat bergantung kepada perkhidmatan Google App Engine yang tidak tersedia di Iran disebabkan pematuhan Google terhadap sekatan AS.

Bagaimana Menggunakan Isyarat

Apabila anda memasang Isyarat, ia menggantikan utusan SMS lalai anda. Secara lalai semua mesej lama dan sejarah pesanan anda diimport, dan Isyarat menggunakan senarai kenalan pendail lalai anda.

Penggunaannya bertindak seperti pesanan SMS biasa anda semasa berurusan dengan pengguna bukan Isyarat, kecuali untuk memaparkan pilihan untuk menjemput mereka ke Isyarat. Seperti biasa, kos mesej SM setiap kali pembekal telefon bimbit dan pelan pembayaran anda menentukan.

Bagaimana Menggunakan Isyarat

Apabila anda memberi mesej kepada pengguna Isyarat lain anda diberitahu kepada fakta, dan mesej disulitkan dengan selamat. Anda juga boleh memulakan sembang suara, video, atau kumpulan dengan mereka. Perbualan Isyarat selamat dihantar melalui internet dan (selain daripada sebarang caj jalur lebar dari ISP atau pembekal mudah alih yang mungkin dikenakan) adalah percuma.

Aplikasi lain yang menggunakan Protokol Isyarat

Terima kasih kepada reputasi yang menggerunkan untuk penyulitan akhir-akhir yang selamat, beberapa aplikasi pemesejan profil tinggi yang lain juga menggunakan Protokol Isyarat. Ini termasuk WhatsApp, Facebook Messenger, dan Skype.

Secara umum, ini boleh dianggap sebagai kemenangan utama untuk privasi, kerana ia membawa mesej yang disulitkan secara beransur-ansur ke jutaan pengguna biasa yang tidak peduli tentang isu privasi.

Walau bagaimanapun, sila sedar bahawa walaupun mereka menggunakan Protokol Isyarat yang mendasari yang sama, aplikasi pihak ketiga ini tidak selamat atau peribadi menggunakan aplikasi Isyarat itu sendiri. Ini adalah kerana:

  • Aplikasi ini adalah sumber tertutup sehingga tidak ada cara untuk mengetahui dengan pasti apa yang mereka lakukan. Ia mungkin tidak mungkin, tetapi mereka boleh, contohnya, menghantar salinan kunci penyulitan anda ke Facebook atau Microsoft.
  • Seperti yang telah dinyatakan, walaupun syarikat tidak dapat mengetahui kandungan komunikasi anda apabila disulitkan dengan protokol Isyarat, mereka boleh mengumpulkan metadata yang berkaitan dengan mereka (yang, kapan, di mana). Dan mari kita hadapi itu, Facebook (yang juga memiliki WhatsApp) dan Microsoft dikenali sebagai ancaman kepada privasi.

Yang berkata, anda mungkin mempunyai banyak kawan yang sudah menggunakan WhatsApp, Facebook Messenger dan Skype, oleh itu oleh itu lebih mungkin sebenarnya menyulitkan mesej mereka menggunakan aplikasi ini ...

Isyarat Messenger Peribadi: Kesimpulan

Isyarat telah merevolusi sembang swasta dengan memperkenalkan mesej sumber masuk yang disulitkan dari sumber terbuka yang sangat selamat yang mudah dan lancar untuk digunakan sebagai menghantar mesej teks SMS biasa. Penggunaan nombor telefon sebenar untuk penemuan kenalan membimbangkan sesetengah orang, tetapi ini sangat dikurangkan.

Sekadar mudah, jika anda mahukan perbualan peribadi yang selamat, maka tidak ada persaingan sebenar kepada Isyarat.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me