สัญญาณ


ProPrivacy.com คะแนน
9 จาก 10

สรุป

ผู้ส่งสัญญาณได้รับการยอมรับอย่างกว้างขวางว่าเป็นวิธีที่ปลอดภัยที่สุดและเป็นส่วนตัวในการสื่อสารทางไกลที่ได้วางแผนไว้ ผลิตผลของตำนานความเป็นส่วนตัว Moxie Marlinspike, สัญญาณแทนที่แอพส่งข้อความเริ่มต้น SMS ของคุณทำให้แทบจะไร้รอยต่อในการใช้.

สัญญาณคืออะไร?

สัญญาณเป็นหลักเป็นแอพส่งข้อความที่ปลอดภัยและโอเพ่นซอร์สที่แทนที่โทรศัพท์ Android หรือแอพ SMS ปกติของ iPhone ข้อความที่ส่งไปยังและจากผู้ใช้สัญญาณอื่น ๆ จะถูกส่งผ่านอินเทอร์เน็ตและได้รับการป้องกันด้วยการเข้ารหัสจากต้นทางถึงปลายทางที่แข็งแกร่งมาก.

ใช้ Tor ใช้สัญญาณ https://t.co/NSY36coKXJ

- Edward Snowden (@Snowden) 13 ธันวาคม 2017

ข้อความไปยังและจากผู้ติดต่อที่ไม่ใช่สัญญาณจะถูกส่งโดยใช้ข้อความ SMS ปกติและไม่ปลอดภัย เมื่อส่งข้อความที่ไม่ปลอดภัยคุณจะได้รับการเตือนว่าไม่ปลอดภัยและได้รับการสนับสนุนให้เชิญผู้ติดต่อของคุณให้ใช้สัญญาณ.

การตั้งค่านี้ทำให้มั่นใจได้ว่าสัญญาณจะใช้งานได้อย่างราบรื่นเมื่อส่งข้อความไปยังผู้ใช้ Signal อื่นและไปยังผู้ใช้ที่ไม่ใช่ผู้ใช้ เนื่องจากได้รับการออกแบบมาเพื่อแทนที่ไคลเอ็นต์ SMS ปกติของคุณสัญญาณจึงต้องการให้คุณลงทะเบียนด้วยหมายเลขโทรศัพท์ที่ถูกต้อง ฉันจะหารือเกี่ยวกับปัญหานี้อีกเล็กน้อยในภายหลัง.

ความงามของระบบนี้คือสัญญาณมีความโปร่งใสในการใช้งานซึ่งควรทำให้ง่ายต่อการโน้มน้าวใจเพื่อนครอบครัวและเพื่อนร่วมงานให้ใช้แอป!

นอกเหนือจากการส่งข้อความและ SMS แล้วสัญญาณยังรองรับการโทรด้วยเสียงที่ปลอดภัย (VoIP) และการสนทนาทางวิดีโอระหว่างผู้ใช้ แม้ว่าโดยทั่วไปแล้วจะเป็นแอพมือถือ แต่เวอร์ชันเดสก์ท็อปก็มีอยู่เช่นกัน.

เป็นสัญญาณโอเพ่นซอร์ส?

ซอฟต์แวร์โอเพ่นซอร์สคือซอฟต์แวร์ที่มีรหัสต้นฉบับเผยแพร่ต่อสาธารณชนโดยเจ้าของลิขสิทธิ์ ซึ่งหมายความว่าสามารถตรวจสอบข้อผิดพลาดได้อย่างอิสระและเพื่อให้แน่ใจว่าไม่ได้ทำอะไรที่ไม่ควรทำ สัญญาณได้รับการตรวจสอบอย่างอิสระในปี 2559 และพบว่ามีความปลอดภัยด้วยการเข้ารหัส.

ด้วยซอร์สโค้ดที่ปิดจะไม่มีทางรู้ว่าโค้ดกำลังทำอะไรอยู่และซอร์สโค้ดที่ปิดจึงไม่น่าเชื่อถือเพื่อให้การสื่อสารของคุณปลอดภัย ด้วยเหตุนี้คุณควรเชื่อถือแอปโอเพ่นซอร์สเช่นสัญญาณเพื่อให้การสื่อสารของคุณปลอดภัยและเป็นส่วนตัว สำหรับการอภิปรายเพิ่มเติมเกี่ยวกับเรื่องนี้โปรดดูว่าทำไมโอเพ่นซอร์สจึงสำคัญ.

สัญญาณใช้การเข้ารหัสแบบครบวงจร

ข้อความสัญญาณที่ปลอดภัยทั้งหมดจะถูกเข้ารหัสบนโทรศัพท์ของคุณก่อนที่จะถูกส่งและสามารถถอดรหัสโดยผู้รับที่ต้องการเท่านั้น.

สิ่งนี้ทำให้ไม่จำเป็นต้องเชื่อถือบุคคลที่สามใด ๆ เพื่อรักษาข้อมูลของคุณให้ปลอดภัยและไม่มีบุคคลที่สามที่สามารถเข้าถึงข้อความที่อยู่ระหว่างการขนส่ง วิธีเดียวที่ฝ่ายตรงข้ามจะเข้าถึงข้อความที่ส่งโดย Signal คือหากมีการเข้าถึงโดยตรงไปยังโทรศัพท์ของคุณหรือผู้รับ.

แม้กระนั้นสัญญาณยังมีตัวเลือกในการเข้ารหัสข้อความที่เก็บไว้ทั้งหมดซึ่งทำให้ไม่สามารถเข้าถึงได้เว้นแต่เจ้าของโทรศัพท์จะถูกบังคับให้เปิดเผยรหัสผ่านของตน.

เพียงจำไว้ว่าข้อความที่ส่งถึงผู้ใช้ที่ไม่ใช่ผู้ส่งสัญญาณนั้นไม่ปลอดภัย!

Signal Private Messenger ปลอดภัยหรือไม่?

ข้อความสัญญาณที่ปลอดภัยถูกเข้ารหัสโดยใช้โปรโตคอลสัญญาณซึ่งเป็นโปรโตคอลการส่งข้อความที่ปลอดภัยที่สุดที่เคยพัฒนา มันรวมโพรโทคอลข้อตกลงคีย์ Extended Triple Diffie-Hellman (X3DH), อัลกอริธึม Double Ratchet, pre-keys และใช้ Curve25519, AES-256 และ HMAC-SHA256 เป็นพื้นฐานการเข้ารหัส.

รายละเอียดที่ดีของความหมายทั้งหมดนี้มีอยู่ที่นี่และตามที่ระบุไว้ก่อนหน้านี้การตรวจสอบอย่างเป็นทางการได้พบว่าสัญญาณโปรโตคอลเป็นเสียงที่เข้ารหัสลับ.

ตั้งแต่เดือนมีนาคม 2017 การโทรด้วยเสียงและวิดีโอของ Signal นั้นได้รับการเข้ารหัสโดยใช้โปรโตคอลการส่งสัญญาณเดียวกันกับการรักษาความปลอดภัยของข้อความ.

คุณสมบัติความปลอดภัยเพิ่มเติม

ข้อความและการแจ้งเตือนสามารถถูกล็อคด้วยข้อความรหัสผ่านและคุณสามารถเลือกใช้“ คีย์บอร์ดที่ไม่ระบุตัวตน” ซึ่งจะไม่เรียนรู้จากการพิมพ์ของคุณ สัญญาณยังมีข้อความที่หายไปซึ่งคล้ายกับคุณสมบัติการกำหนดของ Snapchat.

คุณสมบัติความปลอดภัยสัญญาณ

ที่สำคัญ Signal มีกลไกในการตรวจสอบตัวตนของผู้ติดต่อของคุณ การสนทนาแต่ละครั้งมีหมายเลขความปลอดภัยที่ไม่ซ้ำกัน (ลายนิ้วมือ) ซึ่งคุณสามารถเปรียบเทียบกับผู้เข้าร่วมรายอื่นและทำเครื่องหมายว่าได้รับการยืนยันเมื่อคุณมั่นใจในตัวตนของพวกเขา.

ปัญหาเกี่ยวกับสัญญาณ Messenger ส่วนตัว

การตัดสินใจด้านการออกแบบโดย Signal ต่อไปนี้อยู่ภายใต้การวิจารณ์แม้ว่า Signal จะตอบรับไปได้นาน.

การค้นพบที่ติดต่อ

เพื่อแทนที่ผู้ส่ง SMS ในโทรศัพท์ของคุณด้วยแอปสัญญาณอย่างราบรื่นสัญญาณจะใช้หมายเลขโทรศัพท์จริงเพื่อจับคู่รายชื่อ เรื่องนี้ถือเป็นความเสี่ยงด้านความเป็นส่วนตัวใครจะชอบระบบการค้นพบผู้ติดต่อตามที่อยู่อีเมลหรือชื่อผู้ใช้ที่ไม่ระบุชื่อ.

อย่างไรก็ตามมีปัจจัยบรรเทาที่แข็งแกร่งสองประการที่เป็นประโยชน์ต่อสัญญาณของปัญหานี้:

  1. สัญญาณไม่สามารถเห็นผู้ติดต่อของคุณ, และรายชื่อผู้ติดต่อของคุณไม่สามารถเข้าถึงได้โดยบุคคลอื่นที่ไม่ใช่คุณ.
  2. คุณสามารถลงทะเบียนโดยใช้โทรศัพท์“ เครื่องเขียน” หรือซิมการ์ดที่ใช้แล้วทิ้ง เมื่อลงทะเบียนแล้วแอป Signal ไม่จำเป็นต้องเรียกใช้บนโทรศัพท์ที่ลงทะเบียนไว้.

บริการ Google Play

จนกระทั่งปีที่แล้วสัญญาณสำหรับ Android มีให้บริการเฉพาะจาก Google Play Store เท่านั้นดังนั้นจึงจำเป็นต้องเรียกใช้บริการ Google Play แม้ว่า Moxie Marlinspike จะปกป้องการตัดสินใจนี้อย่างมีประสิทธิภาพ แต่หลายคนคิดว่าเป็นปัญหาด้านความปลอดภัยที่สำคัญเนื่องจากซอฟต์แวร์ที่เป็นกรรมสิทธิ์นี้ช่วยให้ Google สามารถดำเนินการเฝ้าระวังในระดับต่ำบนอุปกรณ์ของผู้ใช้.

Signal ยังแนะนำให้คุณดาวน์โหลดแอพผ่านทาง Google Play Store แต่ตอนนี้คุณสามารถดาวน์โหลด. apk ของ Signal จาก Google ได้โดยตรงจากเว็บไซต์ทางการ.

สัญญาณเก็บเมทาดาทา

โปรโตคอลการส่งสัญญาณไม่ได้ป้องกัน บริษัท จากการเก็บข้อมูลเกี่ยวกับเวลาและผู้ที่ผู้ใช้สื่อสาร ข้อมูลเมตาดาต้าเดียวที่สัญญาณยังคงรักษาไว้คือ“ วันที่และเวลาที่ผู้ใช้ลงทะเบียนกับสัญญาณและวันสุดท้ายของการเชื่อมต่อของผู้ใช้กับบริการสัญญาณ” การอ้างสิทธิ์นี้ได้รับการพิสูจน์แล้วในศาล.

อย่างไรก็ตาม บริษัท อื่น ๆ ที่รวมโพรโทคอล Signal ไว้ในผลิตภัณฑ์ของพวกเขาอาจไม่มีทัศนคติที่ดีต่อความเป็นส่วนตัวของผู้ใช้.

เงินทุน

เช่นเดียวกับโครงการความเป็นส่วนตัวแบบโอเพ่นซอร์สอื่น ๆ เช่น LEAP (ซึ่งใช้ในการเรียกใช้ RiseUp.net), WikiLeaks เหมือนกัน GlobaLeaks (รับรองโดย Tor devs เช่น Jacob Applebaum), Guardian Project (ผู้ผลิต ChatSecure และ Orbot) และ the Tor Project ซึ่งเป็น บริษัท แม่ของ Whisper Systems ซึ่งเป็น บริษัท แม่ของ Signal ได้รับความช่วยเหลือทางการเงินจากหน่วยงานที่ได้รับทุนสนับสนุนจากรัฐบาลสหรัฐฯ.

นักเรียกร้องความเป็นส่วนตัวและนักพัฒนาโอเพ่นซอร์สหลายคนยืนยันว่าคณิตศาสตร์ที่ดีนั้นเป็นคณิตศาสตร์ที่ดีไม่ว่าเงินทุนจะมาจากที่ใดและเงินทุนที่จำเป็นในการพัฒนาระบบรักษาความปลอดภัยนั้นยากมากที่จะเกิดขึ้น.

อย่างไรก็ตามคำถามเรื่องเงินทุนนี้ทำให้บางคนตั้งคำถามถึงความสมบูรณ์ของการเรียกร้องดังกล่าว สำหรับการอภิปรายที่ยอดเยี่ยมเกี่ยวกับเรื่องนี้โปรดดูความเป็นส่วนตัวทางอินเทอร์เน็ตได้รับทุนจาก spooks: ประวัติโดยย่อของ BBG โดย Yasha Levine.

แม้จะมีข้อกังวลเหล่านี้ (ซึ่งส่งผลกระทบต่อโครงการรักษาความปลอดภัยโอเพ่นซอร์สที่สำคัญเกือบทั้งหมด) สัญญาณดูเหมือนจะเป็นแอพพลิเคชั่นที่ปลอดภัยที่สุดที่มีอยู่ในปัจจุบัน คุณจ่ายเงินของคุณ (หรือไม่ในกรณีนี้) และคุณมีโอกาส ...

โปรเซสเซอร์ baseband

ภายในโทรศัพท์มือถือทุกรุ่นที่สร้างขึ้นนั้นเป็นชิปปิดที่เป็นกรรมสิทธิ์ซึ่งเรียกว่าโปรเซสเซอร์เบสแบนด์ เมื่อพิจารณาถึงลักษณะของสิ่งที่ไม่ค่อยมีใครรู้จักเกี่ยวกับชิพที่มาปิดตัวนี้มีเหตุผลทุกประการที่เชื่อว่ามันจะช่วยให้ผู้ให้บริการมือถือสามารถหลีกเลี่ยงการเข้ารหัสใด ๆ ที่ใช้โดยแอพใด ๆ ที่ทำงานบนโทรศัพท์มือถือ.

พวกเขาสามารถเข้าถึงเนื้อหาทั้งหมดในโทรศัพท์ได้อย่างง่ายดายในรูปแบบข้อความธรรมดาและแบบเรียลไทม์โดยวิธีที่ง่ายในการเข้าถึงเนื้อหา ณ จุดที่มันถูกเข้ารหัส / ถอดรหัส.

หรืออย่างน้อยนั่นก็คือทฤษฎี ไม่มีหลักฐานการเกิดขึ้นจริงนี้มาก่อน ควรเน้นว่าไม่มีสิ่งนี้เป็นความผิดพลาดของ Signal และเป็นข้อบกพร่องที่เป็นไปได้ในซอฟต์แวร์ความปลอดภัยมือถือทั้งหมด.

ควรเน้นว่าฝ่ายตรงข้ามที่ใช้วิธีการดังกล่าวในการสอดแนมการสื่อสารที่เข้ารหัสของผู้ใช้สมาร์ทโฟนจะต้องมีประสิทธิภาพมาก (เช่น NSA) และจะต้องกำหนดเป้าหมายโทรศัพท์ของบุคคลที่รู้จักโดยเฉพาะ.

การปิดกั้น

ในการตอบสนองต่อการถูกบล็อกโดยอียิปต์ในเดือนธันวาคม 2559 สัญญาณแนะนำให้รู้จักกับโดเมน วิธีนี้ทำให้ผู้ใช้ Signal ในบางประเทศหลีกเลี่ยงการเซ็นเซอร์โดยทำให้ดูเหมือนว่าพวกเขากำลังเชื่อมต่อกับบริการบนอินเทอร์เน็ตที่แตกต่างกัน.

ในขณะนี้การเปิดใช้โดเมนการบังหน้าในอียิปต์, สหรัฐอาหรับเอมิเรตส์, โอมานและกาตาร์ทำให้ผู้ใช้ในประเทศเหล่านั้นสามารถเข้าถึงสัญญาณได้ตามปกติ.

น่าเสียดายที่ผู้ใช้ในอิหร่านไม่ค่อยโชคดี ฟีเจอร์การจดโดเมนของ Signal นั้นขึ้นอยู่กับบริการของ Google App Engine ซึ่งไม่สามารถใช้ได้ในอิหร่านเนื่องจาก Google ปฏิบัติตามมาตรการคว่ำบาตรของสหรัฐอเมริกา.

วิธีใช้สัญญาณ

เมื่อคุณติดตั้งสัญญาณมันจะแทนที่ SMS messenger เริ่มต้นของคุณ โดยค่าเริ่มต้นข้อความและประวัติข้อความเก่าทั้งหมดของคุณจะถูกนำเข้าและสัญญาณใช้ประโยชน์จากรายชื่อผู้ติดต่อโทรออกเริ่มต้นของคุณ.

ในการใช้งานมันจะทำหน้าที่เหมือนกับผู้ส่งข้อความ SMS ปกติของคุณเมื่อจัดการกับผู้ใช้ที่ไม่ใช่ผู้ส่งสัญญาณยกเว้นการแสดงตัวเลือกเพื่อเชิญพวกเขาให้ส่งสัญญาณ ตามปกติ SMs จะมีค่าใช้จ่ายเมื่อใดก็ตามที่ผู้ให้บริการมือถือและแผนการชำระเงินของคุณระบุ.

วิธีใช้สัญญาณ

เมื่อคุณส่งข้อความถึงผู้ใช้งานคนอื่นคุณจะได้รับการแจ้งเตือนถึงข้อเท็จจริงและข้อความนั้นจะถูกเข้ารหัสอย่างปลอดภัย คุณยังสามารถเริ่มการสนทนาด้วยเสียงวิดีโอหรือกลุ่มด้วย Secure Signal การสนทนาจะถูกส่งผ่านอินเทอร์เน็ตและ (นอกเหนือจากค่าใช้จ่ายแบนด์วิดท์จาก ISP หรือผู้ให้บริการมือถือของคุณที่อาจนำมาใช้) ฟรี.

แอพอื่น ๆ ที่ใช้ Signal Protocol

ด้วยชื่อเสียงที่น่าเกรงขามสำหรับการเข้ารหัสแบบ end-to-end ที่ปลอดภัยตอนนี้มีแอพส่งข้อความรายละเอียดสูงอื่น ๆ จำนวนมากที่ใช้โปรโตคอลสัญญาณ ซึ่งรวมถึง WhatsApp, Facebook Messenger และ Skype.

การพูดอย่างกว้างขวางนี้ถือได้ว่าเป็นชัยชนะที่สำคัญสำหรับความเป็นส่วนตัวเนื่องจากจะนำการส่งข้อความที่เข้ารหัสแบบ end-to-end ที่ปลอดภัยไปยังผู้ใช้ทั่วไปหลายล้านคน.

อย่างไรก็ตามโปรดทราบว่าแม้ว่าพวกเขาจะใช้โพรโทคอลสัญญาณพื้นฐานเดียวกันแอปของบุคคลที่สามเหล่านี้จะไม่ปลอดภัยหรือเป็นส่วนตัวเช่นเดียวกับการใช้แอปสัญญาณเอง นี้เป็นเพราะ:

  • แอปเหล่านี้เป็นแหล่งข้อมูลปิดดังนั้นจึงไม่มีทางทราบได้อย่างชัดเจนว่ากำลังทำอะไรอยู่ อาจเป็นไปได้ยาก แต่พวกเขาสามารถส่งสำเนาของคีย์เข้ารหัสของคุณกลับไปที่ Facebook หรือ Microsoft.
  • ดังที่ระบุไว้แล้วแม้ว่า บริษัท จะไม่สามารถทราบเนื้อหาของการสื่อสารของคุณเมื่อพวกเขาถูกเข้ารหัสด้วยโปรโตคอลสัญญาณ แต่พวกเขาสามารถรวบรวมข้อมูลเมตาที่เกี่ยวข้องกับพวกเขา (ใครเมื่อไหร่ที่ไหน) และขอหน้า Facebook (ซึ่งเป็นเจ้าของ WhatsApp) และ Microsoft เป็นที่รู้จักกันว่าเป็นคำสาบานต่อความเป็นส่วนตัว.

ที่กล่าวว่าคุณอาจมีเพื่อนมากมายที่ใช้ WhatsApp, Facebook Messenger และ Skype อยู่แล้วดังนั้นจึงมีแนวโน้มที่จะเข้ารหัสข้อความโดยใช้แอปเหล่านี้ ...

สัญญาณ Messenger ส่วนตัว: สรุป

Signal ได้ปฏิวัติการแชทส่วนตัวด้วยการแนะนำการส่งข้อความที่เข้ารหัสแบบ end-to-end แบบโอเพ่นซอร์สที่มีความปลอดภัยสูงซึ่งใช้งานง่ายและไร้รอยต่อเช่นเดียวกับการส่งข้อความ SMS ปกติ การใช้หมายเลขโทรศัพท์จริงสำหรับการค้นพบผู้ติดต่อนั้นเกี่ยวข้องกับบางอย่าง แต่สิ่งนี้ก็ลดลงอย่างมาก.

ค่อนข้างง่ายหากคุณต้องการการสนทนาส่วนตัวที่ปลอดภัยนั่นคือไม่มีการแข่งขันจริงกับ Signal.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me