işaret

ProPrivacy.com Puan
9 10 üzerinden

özet

Sinyal messenger, henüz tasarlanan mesafe boyunca iletişim kurmanın en güvenli ve özel yolu olarak kabul edilir. Gizlilik efsanesi Moxie Marlinspike'nin beyni olan Signal, varsayılan SMS messenger uygulamanızın yerini alır ve kullanımı neredeyse kesintisiz hale getirir.

Sinyal Nedir?

Signal öncelikle Android telefonunuzun veya iPhone’unuzun normal SMS uygulamasının yerini alan güvenli ve açık kaynaklı bir mesajlaşma uygulamasıdır. Diğer Signal kullanıcılarına ve onlardan gelen mesajlar internet üzerinden gönderilir ve çok güçlü uçtan uca şifreleme ile korunur.

Tor kullanın. Sinyal kullanın. https://t.co/NSY36coKXJ


- Edward Snowden (@Snowden) 13 Aralık 2017

Sinyalsiz kişilere ve sinyalsiz kişilerden gelen mesajlar normal SMS metin mesajları kullanılarak gönderilir ve güvenli değildir. Güvensiz bir kısa mesaj gönderirken güvensiz olduğu konusunda uyarılırsınız ve kişinizi Signal kullanmaya davet edilir..

Bu kurulum, Signal'ın hem diğer Signal kullanıcılarına hem de kullanıcı olmayan kişilere metin mesajları gönderirken sorunsuz bir şekilde kullanılmasını sağlar. Normal SMS istemcinizi değiştirmek için tasarlandığından, Signal geçerli bir telefon numarasıyla kaydolmanızı gerektirir. Bu konuyu biraz sonra tartışacağım.

Bu sistemin güzelliği, Signal'ın kullanımda neredeyse şeffaf olmasıdır, bu da arkadaşlarınızı, ailenizi ve iş arkadaşlarınızı uygulamayı kullanmaya ikna etmeyi kolaylaştırmalıdır.!

Metin ve SMS mesajlarına ek olarak, Signal ayrıca kullanıcılar arasında güvenli sesli (VoIP) ve video görüşmelerini de destekler. Esas olarak bir mobil uygulama olmasına rağmen, bir masaüstü sürümü de var.

Sinyal açık kaynak mı?

Açık kaynaklı yazılım, kaynak kodu telif hakkı sahibi tarafından halka açık hale getirilen bir yazılımdır. Bu, hatalar için bağımsız olarak denetlenebileceği ve yapmaması gereken bir şey yapmadığından emin olabileceği anlamına gelir. Sinyal 2016 yılında tamamen bağımsız olarak denetlendi ve kriptografik olarak güvenli bulundu.

Kapalı kaynak koduyla, kodun gerçekten ne yaptığını bilmenin bir yolu yoktur ve bu nedenle iletişimlerinizi güvende tutmak için kapalı kaynak koduna güvenilemez. Bu nedenle, iletişimlerinizi güvenli ve özel tutmak için yalnızca Signal gibi açık kaynaklı uygulamalara güvenmelisiniz. Bu konu hakkında daha fazla tartışma için lütfen Açık Kaynak'ın neden bu kadar önemli olduğunu görün.

Sinyal uçtan uca şifreleme kullanıyor

Tüm güvenli Sinyal mesajları gönderilmeden önce telefonunuzda şifrelenir ve yalnızca hedeflenen alıcılar tarafından şifresi çözülebilir.

Bu, verilerinizi güvende tutmak için herhangi bir üçüncü tarafa güvenme gereğini ortadan kaldırır ve hiçbir üçüncü taraf iletideki iletilere erişemez. Bir düşmanın Signal tarafından gönderilen iletilere erişmesinin tek yolu, kendinizin veya alıcının telefonuna doğrudan fiziksel erişimi olup olmadığıdır.

O zaman bile Signal, saklanan tüm mesajları şifreleme seçeneğini içerir, bu da telefon sahibi bir şekilde şifresini açmaya zorlanmadıkça bunlara erişilmesini imkansız hale getirir..

Sinyalsiz kullanıcılara gönderilen iletilerin güvenli olmadığını unutmayın!

Signal Private Messenger güvenli midir??

Güvenli Sinyal mesajları, şimdiye kadar geliştirilen en güvenli metin mesajlaşma protokolü olan Sinyal Protokolü kullanılarak şifrelenir. Genişletilmiş Üçlü Diffie-Hellman (X3DH) anahtar anlaşması protokolünü, Çift Cırcır algoritmasını, ön tuşları birleştirir ve şifreleme ilkelleri olarak Curve25519, AES-256 ve HMAC-SHA256'yı kullanır.

Burada tüm bu araçların ne olduğuna dair büyük bir döküm var ve daha önce belirtildiği gibi, resmi bir denetim Sinyal protokolünün kriptografik olarak sağlam olduğunu buldu..

Mart 2017 itibarıyla Signal’ın sesli ve görüntülü aramaları, metin mesajlarını koruyan aynı Sinyal Protokolü kullanılarak şifrelenir.

Ek güvenlik özellikleri

Mesajlar ve bildirimler bir parola ile kilitlenebilir ve yazdığınızdan öğrenmeyecek bir “gizli klavye” kullanmayı seçebilirsiniz. Sinyal ayrıca Snapchat’in tanımlayıcı özelliğine benzeyen kaybolan mesajlar içeriyor.

Sinyal Güvenlik Özellikleri

Daha da önemlisi, Signal kişilerinizin kimliğini doğrulamak için bir mekanizma sağlar. Her görüşmede, diğer katılımcılarla karşılaştırabileceğiniz ve kimliklerinden emin olduğunuzda doğrulanmış olarak işaretleyebileceğiniz benzersiz bir güvenlik numarası (parmak izi) vardır..

Signal Private Messenger ile İlgili Sorunlar

Signal'ın aşağıdaki tasarım kararları eleştiriliyor, ancak Signal bunlara cevap vermek için uzun sürdü..

İletişim keşfi

Telefonunuzun SMS mesajlaşmasını sorunsuz bir şekilde Signal uygulamasıyla değiştirmek için Signal, kişileri eşleştirmek için gerçek telefon numaralarını kullanır. Bu, bazıları tarafından e-posta adreslerine veya anonim kullanıcı adlarına dayalı bir kişi bulma sistemini tercih eden bir gizlilik riski olarak kabul edilir..

Bununla birlikte, Signal’nın bu konudaki lehine çok güçlü iki hafifletici faktör vardır:

  1. Sinyal kişilerinizi göremiyor ve kişi listenize sizden başka kimse erişemiyor.
  2. Tek kullanımlık bir "yazıcı" telefonu veya SIM kart kullanarak kayıt olabilirsiniz. Kayıt olduktan sonra, Signal uygulamasının kayıtlı olduğu telefonda çalışması gerekmez.

Google Play Hizmetleri

Geçen yıla kadar Android için Signal yalnızca Google Play Store'da mevcuttu ve bu nedenle Google Play Hizmetlerinin çalışması gerekiyordu. Moxie Marlinspike bu kararı sağlam bir şekilde savuştursa da, birçoğu bu özel yazılım Google'a kullanıcıların cihazlarında kapsamlı düşük düzeyli gözetim gerçekleştirme olanağı sağladığı için büyük bir güvenlik sorunu olduğunu düşünüyor..

Signal, uygulamayı Google Play Store üzerinden indirmenizi önerir, ancak artık Google'dan ücretsiz bir Signal .apk dosyasını doğrudan resmi web sitesinden indirmek de mümkündür..

Sinyal Meta Verileri Tutuyor mu?

Sinyal Protokolü, bir şirketin kullanıcıların ne zaman ve kiminle iletişim kurduğu hakkında bilgi tutmasını engellemez. Signal'nın sakladığı tek meta veri bilgileri “Signal'a kayıtlı bir kullanıcının tarihi ve saati ve bir kullanıcının Signal hizmetiyle bağlantısının son tarihi” dir. Bu iddia mahkemede kanıtlanmıştır..

Bununla birlikte, Sinyal Protokolünü ürünlerine dahil eden diğer şirketler, kullanıcıların gizliliğine karşı bu kadar sağlam bir tavra sahip olmayabilir..

Finansman

LEAP (RiseUp.net'i çalıştırmak için kullanılan), WikiLeaks benzeri GlobaLeaks (Jacob Applebaum gibi Tor geliştiricileri tarafından onaylanmıştır), Guardian Projesi (ChatSecure ve Orbot'un yapımcıları) gibi diğer yüksek profilli açık kaynaklı gizlilik projelerinde olduğu gibi, Tor projesinin kendisi, Signal'ın ana şirketi Whisper Systems, ABD hükümetinin finanse ettiği ajanslardan cömert mali yardım alıyor.

Birçok gizlilik aktivisti ve açık kaynak geliştiricisi, fonun nereden geldiğine bakılmaksızın iyi matematiğin iyi bir matematik olduğunu ve güvenli sistemler geliştirmek için gerekli fonlamanın gelmesinin çok zor olduğunu savunuyor.

Ancak bu finansman sorunu, bazılarının bu tür iddiaların bütünlüğünü sorgulamasına yol açmıştır. Bu konuda mükemmel bir tartışma için, lütfen spooklar tarafından finanse edilen İnternet gizliliğine bakın: BBG'nin Yasha Levine tarafından kısa bir tarihi.

Bu endişelere rağmen (neredeyse tüm büyük açık kaynak güvenlik projelerini etkiler), Signal şu ​​anda mevcut olan en güvenli uygulamalar arasında görünmektedir. Paranızı ödersiniz (veya bu durumda değil) ve şansınızı denersiniz ...

Temel bant işlemcisi

Şimdiye kadar inşa edilen her cep telefonunun içinde, temel bant işlemcisi adı verilen özel bir kapalı kaynaklı çip var. Bu kapalı kaynak çipi hakkında çok az şey biliniyorsa, mobil sağlayıcıların bir cep telefonunda çalışan herhangi bir uygulama tarafından kullanılan herhangi bir şifrelemeyi atlamasına izin verebileceğine inanmanın her nedeni var..

Bir telefondaki tüm içeriğe açık bir şekilde ve şifrelenmiş / şifresi çözülen noktada erişmenin basit bir yolu ile kolayca erişebilirler.

Ya da en azından teori budur. Bunun gerçekte olduğuna dair hiçbir kanıt bildirilmemiştir. Bunların hiçbirinin Signal’nin, arızasının olmadığı ve tüm mobil güvenlik yazılımlarında potansiyel bir kusur olmadığı vurgulanmalıdır..

Ayrıca, akıllı telefon kullanıcılarının şifreli iletişimlerini gözetlemek için bu tür yöntemleri kullanan bir düşmanın çok güçlü olması gerektiği (ör. NSA) ve neredeyse kesinlikle bilinen bir kişinin telefonunu hedeflemesi gerekeceği vurgulanmalıdır..

bloke etme

Aralık 2016'da Mısır tarafından engellenmesine yanıt olarak Signal, alan ön cephesini tanıttı. Bu, belirli ülkelerdeki Signal kullanıcılarının, farklı bir Internet tabanlı hizmete bağlanıyormuş gibi görünmelerini sağlayarak sansürü atlatmasına olanak tanır.

Alan adı önleme özelliği şu anda Mısır, BAE, Umman ve Katar'da varsayılan olarak etkindir, bu nedenle bu ülkelerdeki kullanıcılar Signal'a normal şekilde erişebilir.

Ne yazık ki, İran'daki kullanıcılar çok şanslı değil. Signal’ın etki alanı önleme özelliği, Google’ın ABD yaptırımlarına uyması nedeniyle İran’da bulunmayan Google App Engine hizmetine dayanmaktadır.

Sinyal Nasıl Kullanılır

Signal'ı yüklediğinizde, varsayılan SMS messenger'ın yerine geçer. Varsayılan olarak tüm eski mesajlarınız ve mesaj geçmişiniz içe aktarılır ve Signal varsayılan çevirici kişi listenizi kullanır.

Kullanımda, Signal olmayan kullanıcılarla uğraşırken normal SMS messengerınız gibi davranır, bunları Signal'a davet etme seçeneği görüntülemek dışında. Her zaman olduğu gibi, SMs mesajları mobil sağlayıcınız ve ödeme planınız.

Sinyal Nasıl Kullanılır

Diğer Signal kullanıcılarına mesaj gönderdiğinizde bu konuda uyarılırsınız ve mesajlar güvenli bir şekilde şifrelenir. Ayrıca onlarla sesli, görüntülü veya grup sohbeti başlatabilirsiniz. Güvenli Sinyal görüşmeleri internet üzerinden iletilir ve (ISS'nizden veya mobil sağlayıcınızdan uygulanabilecek tüm bant genişliği ücretleri hariç) ücretsizdir.

Sinyal Protokolünü kullanan diğer uygulamalar

Güvenli uçtan uca şifreleme konusundaki müthiş itibarı sayesinde, diğer bazı yüksek profilli mesajlaşma uygulamaları artık Sinyal Protokolünü de kullanıyor. Buna WhatsApp, Facebook Messenger ve Skype dahildir.

Genel olarak konuşmak gerekirse, gizlilikle ilgili önemli bir kazanç olarak kabul edilebilir, çünkü gizlilik konularını başka türlü umursamayan milyonlarca sıradan kullanıcıya güvenli uçtan uca şifreli mesajlaşma getirir.

Ancak, aynı temel Sinyal Protokolünü kullanmasına rağmen, bu üçüncü taraf uygulamalarının Signal uygulamasını kullanmak kadar güvenli veya özel olmadığını unutmayın. Bunun nedeni ise:

  • Bu uygulamalar kapalı kaynak olduğundan ne yaptıklarından emin olmanın bir yolu yoktur. Muhtemelen olası değildir, ancak örneğin şifreleme anahtarlarınızın bir kopyasını tekrar Facebook veya Microsoft'a gönderebilirler.
  • Daha önce belirtildiği gibi, şirketler Sinyal protokolü ile şifrelendiklerinde iletişiminizin içeriğini bilemese de, kendileriyle ilgili meta verileri (kim, ne zaman, nerede) toplayabilirler. Ve yüzleşelim, Facebook (WhatsApp'ın da sahibi) ve Microsoft'un gizliliğe anathema olduğu biliniyor.

Bununla birlikte, muhtemelen zaten WhatsApp, Facebook Messenger ve Skype kullanan birçok arkadaşınız var, bu nedenle mesajlarını aslında bu uygulamaları kullanarak şifreliyorlar ...

Signal Private Messenger: Sonuç

Signal, düzenli SMS metin mesajları göndermek kadar kolay ve sorunsuz olan son derece güvenli açık kaynaklı uçtan uca şifreli mesajlar sunarak özel sohbette devrim yarattı. Temas keşfi için gerçek telefon numaralarını kullanması bazılarını ilgilendirir, ancak bu büyük ölçüde hafifletilir..

Oldukça basit, güvenli özel sohbetler istiyorsanız, Signal ile gerçek bir rekabet olmaz..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me