Sinyal


ProPrivacy.com Skor
9 dari 10

Ringkasan

Pengirim sinyal secara luas dianggap sebagai cara yang paling aman dan pribadi untuk berkomunikasi jarak jauh namun dirancang. Gagasan legenda privasi Moxie Marlinspike, Signal menggantikan aplikasi messenger SMS default Anda, membuatnya hampir mulus untuk digunakan.

Apa itu Sinyal??

Signal utamanya adalah aplikasi perpesanan sumber yang aman dan terbuka yang menggantikan ponsel Android Anda atau aplikasi SMS biasa iPhone. Pesan ke dan dari pengguna Sinyal lain dikirim melalui internet dan dilindungi oleh enkripsi ujung-ke-ujung yang sangat kuat.

Gunakan Tor. Gunakan Sinyal. https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13 Desember 2017

Pesan ke dan dari kontak non-sinyal dikirim menggunakan pesan teks SMS biasa dan tidak aman. Saat mengirim pesan teks yang tidak aman, Anda diperingatkan bahwa itu tidak aman dan disarankan untuk mengundang kontak Anda untuk menggunakan Sinyal.

Pengaturan ini memastikan bahwa Signal mudah digunakan ketika mengirim pesan teks ke pengguna Sinyal lain dan bukan pengguna. Karena dirancang untuk menggantikan klien SMS biasa Anda, Signal mengharuskan Anda mendaftar dengan nomor telepon yang valid. Saya akan membahas masalah ini lebih lanjut nanti.

Keindahan sistem ini adalah bahwa Sinyal hampir transparan digunakan, yang seharusnya membuatnya lebih mudah untuk meyakinkan teman, keluarga, dan kolega untuk menggunakan aplikasi!

Selain pesan teks dan SMS, Signal juga mendukung panggilan suara (VoIP) dan video aman antara pengguna. Meskipun sebagian besar merupakan aplikasi seluler, versi desktop juga ada.

Apakah Signal open source?

Perangkat lunak open source adalah perangkat lunak yang kode sumbernya telah tersedia untuk umum oleh pemegang hak ciptanya. Ini berarti bahwa itu dapat diaudit secara independen untuk kesalahan dan untuk memastikan bahwa itu tidak melakukan sesuatu yang seharusnya tidak dilakukan. Sinyal sepenuhnya diaudit secara independen pada tahun 2016 dan ditemukan aman secara kriptografi.

Dengan kode sumber tertutup tidak ada cara untuk mengetahui apa yang sebenarnya dilakukan oleh kode tersebut, sehingga kode sumber tertutup tidak dapat dipercaya untuk menjaga keamanan komunikasi Anda. Karena alasan ini, Anda seharusnya hanya mempercayai aplikasi sumber terbuka seperti Signal untuk menjaga komunikasi Anda tetap aman dan pribadi. Untuk diskusi lebih lanjut tentang hal ini, silakan lihat Mengapa Open Source sangat Penting.

Sinyal menggunakan enkripsi ujung ke ujung

Semua pesan Sinyal aman dienkripsi di ponsel Anda sebelum dikirim, dan hanya dapat didekripsi oleh penerima yang dituju.

Ini menghilangkan kebutuhan untuk mempercayai pihak ketiga mana pun untuk menjaga data Anda aman, dan tidak ada pihak ketiga yang dapat mengakses pesan dalam perjalanan. Satu-satunya cara bagi musuh untuk mengakses pesan yang dikirim oleh Signal adalah jika ia memiliki akses fisik langsung ke ponsel Anda atau penerima.

Bahkan kemudian, Signal menyertakan opsi untuk mengenkripsi semua pesan yang tersimpan, yang membuatnya tidak mungkin untuk mengaksesnya kecuali jika pemilik ponsel dapat dipaksa untuk mengungkapkan kode sandi mereka..

Ingatlah bahwa pesan yang dikirim ke pengguna non-sinyal tidak aman!

Apakah Signal Private Messenger aman?

Pesan Sinyal Aman dienkripsi menggunakan Protokol Sinyal, yang bisa dibilang protokol pesan teks paling aman yang pernah dikembangkan. Ini menggabungkan protokol perjanjian kunci Extended Triple Diffie-Hellman (X3DH), algoritma Ratchet Ganda, pra-kunci, dan menggunakan Curve25519, AES-256, dan HMAC-SHA256 sebagai primitif kriptografi..

Sebuah perincian besar tentang apa artinya semua ini tersedia di sini, dan seperti yang disebutkan sebelumnya, audit formal telah menemukan protokol sinyal yang baik secara kriptografis..

Pada Maret 2017, panggilan suara dan video Signal dienkripsi menggunakan Protokol Sinyal yang sama yang mengamankan pesan teks.

Fitur keamanan tambahan

Pesan dan pemberitahuan dapat dikunci dengan frasa sandi, dan Anda dapat memilih untuk menggunakan "keyboard penyamaran" yang tidak akan belajar dari mengetik Anda. Sinyal juga menampilkan pesan yang hilang, yang mirip dengan fitur pendefinisian Snapchat.

Fitur Keamanan Sinyal

Yang penting, Sinyal menyediakan mekanisme untuk memverifikasi identitas kontak Anda. Setiap percakapan memiliki nomor keamanan unik (sidik jari) yang dapat Anda bandingkan dengan peserta lain dan tandai yang diverifikasi ketika Anda yakin dengan identitas mereka..

Masalah dengan Signal Private Messenger

Keputusan desain berikut oleh Signal telah mendapat kritik, meskipun Signal sudah lama menjawabnya.

Kontak penemuan

Untuk mengganti messenger SMS ponsel Anda dengan aplikasi Signal, Signal menggunakan nomor telepon asli untuk mencocokkan kontak. Ini dianggap oleh beberapa orang sebagai risiko privasi, yang lebih memilih sistem penemuan kontak berdasarkan alamat email atau nama pengguna anonim.

Namun, ada dua faktor mitigasi yang sangat kuat yang menguntungkan Signal pada masalah ini:

  1. Sinyal tidak dapat melihat kontak Anda, dan daftar kontak Anda tidak dapat diakses oleh orang lain selain Anda.
  2. Anda dapat mendaftar menggunakan ponsel "burner" atau kartu SIM yang bisa dibuang. Setelah terdaftar, aplikasi Signal tidak perlu dijalankan di ponsel yang didaftarkan.

Layanan Google Play

Sampai tahun lalu Sinyal untuk Android hanya tersedia dari Google Play Store, dan oleh karena itu diperlukan Layanan Google Play untuk dijalankan. Meskipun Moxie Marlinspike sangat membela keputusan ini, banyak yang menganggapnya sebagai masalah keamanan utama karena perangkat lunak berpemilik ini memberi Google kemampuan untuk melakukan pengawasan tingkat rendah yang luas pada perangkat pengguna.

Signal masih menyarankan Anda mengunduh aplikasi melalui Google Play Store, tetapi sekarang Anda juga dapat mengunduh .apk Sinyal gratis dari Google langsung dari situs web resmi.

Apakah Signal Keep Metadata

Protokol Sinyal tidak mencegah perusahaan menyimpan informasi tentang kapan dan dengan siapa pengguna berkomunikasi. Satu-satunya informasi metadata yang dipertahankan oleh Signal adalah "tanggal dan waktu pengguna terdaftar dengan Signal dan tanggal terakhir konektivitas pengguna ke layanan Signal." Klaim ini telah terbukti di pengadilan.

Perusahaan-perusahaan lain yang telah memasukkan Protokol Sinyal ke dalam produk mereka, bagaimanapun, mungkin tidak memiliki sikap yang kuat terhadap privasi pengguna.

Pendanaan

Seperti proyek privasi open source profil tinggi lainnya seperti LEAP (yang digunakan untuk menjalankan RiseUp.net), WikiLeaks-seperti GlobaLeaks (didukung oleh para pengembang seperti Jacob Applebaum), Proyek Guardian (pembuat ChatSecure dan Orbot), dan Proyek Tor sendiri, perusahaan induk Signal, Whisper Systems, menerima bantuan keuangan yang murah hati dari agen-agen yang didanai pemerintah AS.

Banyak aktivis privasi dan pengembang open source berpendapat bahwa matematika yang baik adalah matematika yang baik terlepas dari mana dana itu berasal, dan bahwa dana yang diperlukan untuk mengembangkan sistem yang aman sangat sulit didapat..

Namun, pertanyaan tentang pendanaan ini membuat beberapa orang mempertanyakan integritas klaim semacam itu. Untuk diskusi yang sangat baik tentang masalah ini, silakan lihat privasi Internet, yang didanai oleh hantu-hantu: Sejarah singkat BBG oleh Yasha Levine.

Terlepas dari kekhawatiran ini (yang memengaruhi hampir semua proyek keamanan sumber terbuka utama), Signal tampaknya merupakan salah satu aplikasi paling aman yang saat ini tersedia. Anda membayar uang Anda (atau tidak dalam hal ini), dan Anda mengambil peluang Anda ...

Prosesor baseband

Di dalam setiap ponsel yang pernah dibangun adalah chip sumber tertutup milik yang disebut prosesor baseband. Mengingat sifat dari sedikit yang diketahui tentang chip sumber tertutup ini, ada setiap alasan untuk meyakini bahwa hal itu dapat memungkinkan penyedia seluler untuk mem-bypass enkripsi apa pun yang digunakan oleh aplikasi apa pun yang berjalan di ponsel..

Mereka dapat dengan mudah mengakses semua konten pada ponsel dalam teks yang jelas dan dalam waktu nyata dengan cara sederhana mengaksesnya pada saat itu menjadi terenkripsi / didekripsi..

Atau setidaknya itulah teorinya. Tidak ada bukti tentang ini yang sebenarnya terjadi yang pernah dilaporkan. Harus ditekankan bahwa semua ini adalah Signal, kesalahan, dan merupakan kelemahan potensial dalam semua perangkat lunak keamanan seluler.

Harus juga ditekankan bahwa musuh yang menggunakan metode seperti itu untuk memata-matai komunikasi terenkripsi pengguna ponsel cerdas harus sangat kuat (mis. NSA), dan hampir pasti harus secara spesifik menargetkan ponsel individu yang dikenal (sehingga tidak ada spionase).

Pemblokiran

Menanggapi pemblokiran oleh Mesir pada Desember 2016, Signal memperkenalkan domain fronting. Ini memungkinkan pengguna Sinyal di negara-negara tertentu untuk menghindari sensor dengan membuatnya tampak seperti mereka terhubung ke layanan berbasis Internet yang berbeda.

Tampilan domain saat ini diaktifkan secara default di Mesir, UEA, Oman, dan Qatar, sehingga pengguna di negara-negara tersebut dapat mengakses Sinyal seperti biasa.

Sayangnya, pengguna di Iran tidak seberuntung itu. Fitur penerusan domain sinyal bergantung pada layanan Google App Engine yang tidak tersedia di Iran karena kepatuhan Google dengan sanksi AS.

Cara Menggunakan Sinyal

Ketika Anda menginstal Signal, itu menggantikan messenger SMS default Anda. Secara default semua pesan lama dan riwayat pesan Anda diimpor, dan Signal menggunakan daftar kontak dialer default Anda.

Dalam penggunaannya berfungsi sama seperti messenger SMS biasa Anda ketika berhadapan dengan pengguna non-Sinyal, kecuali untuk menampilkan opsi untuk mengundang mereka ke Signal. Seperti biasa, pesan SM dikenakan biaya setiap kali penyedia seluler dan paket pembayaran Anda menentukan.

Cara Menggunakan Sinyal

Saat Anda mengirim pesan kepada pengguna Sinyal lain, Anda diberi tahu tentang fakta itu, dan pesan-pesan itu dienkripsi dengan aman. Anda juga dapat memulai obrolan suara, video, atau grup dengan mereka. Percakapan Sinyal Aman ditransmisikan melalui internet dan (selain biaya bandwidth dari ISP atau penyedia seluler yang mungkin berlaku) gratis.

Aplikasi lain yang menggunakan Protokol Sinyal

Berkat reputasinya yang luar biasa untuk enkripsi ujung ke ujung yang aman, sejumlah aplikasi perpesanan profil tinggi lainnya sekarang juga menggunakan Protokol Sinyal. Ini termasuk WhatsApp, Facebook Messenger, dan Skype.

Secara umum ini dapat dianggap sebagai kemenangan besar untuk privasi, karena membawa pesan terenkripsi end-to-end aman untuk jutaan pengguna biasa yang tidak akan peduli tentang masalah privasi.

Namun harap diperhatikan bahwa meskipun mereka menggunakan Protokol Sinyal yang mendasari yang sama, aplikasi pihak ketiga ini tidak seaman atau pribadi seperti menggunakan aplikasi Sinyal itu sendiri. Hal ini karena:

  • Aplikasi ini adalah sumber tertutup sehingga tidak ada cara untuk mengetahui dengan pasti apa yang mereka lakukan. Mungkin tidak mungkin, tetapi mereka dapat, misalnya, mengirim salinan kunci enkripsi Anda kembali ke Facebook atau Microsoft.
  • Seperti yang telah dicatat, meskipun perusahaan tidak dapat mengetahui konten komunikasi Anda ketika mereka dienkripsi dengan protokol Sinyal, mereka dapat mengumpulkan metadata yang terkait dengan mereka (siapa, kapan, di mana). Dan hadapi saja, Facebook (yang juga memiliki WhatsApp) dan Microsoft dikenal sebagai pelanggar privasi.

Yang mengatakan, Anda mungkin memiliki banyak teman yang sudah menggunakan WhatsApp, Facebook Messenger dan Skype, jadi karena itu lebih mungkin benar-benar mengenkripsi pesan mereka menggunakan aplikasi ini ...

Signal Private Messenger: Kesimpulan

Signal telah merevolusi obrolan pribadi dengan memperkenalkan pesan terenkripsi ujung-ke-ujung open source yang sangat aman yang mudah dan mulus untuk digunakan sebagai mengirim pesan teks SMS biasa. Penggunaan nomor telepon nyata untuk penemuan kontak memang menyangkut beberapa, tapi ini sangat dilawan.

Sederhananya, jika Anda ingin percakapan pribadi yang aman, maka tidak ada persaingan nyata untuk Sinyal.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me