علامت


ProPrivacy.com نمره
9 از 10

خلاصه

پیام رسان سیگنال به طور گسترده ای به عنوان امن ترین و خصوصی ترین راه برای برقراری ارتباط از راه دور که هنوز ابداع شده تلقی می شود. ذهنیت افسانه حفظ حریم خصوصی Moxie Marlinspike ، Signal جایگزین برنامه پیش فرض پیام رسان اس ام اس شما می شود و استفاده از آن تقریباً یکپارچه است.

سیگنال چیست?

سیگنال در درجه اول یک برنامه پیام رسانی امن و منبع باز است که جایگزین تلفن Android یا برنامه SMS معمولی آیفون شما می شود. پیام های ارسال شده به سایر کاربران سیگنال از طریق اینترنت ارسال می شود و توسط رمزگذاری بسیار قوی پایان به پایان می رسد.

از Tor استفاده کنید. از سیگنال استفاده کنید. https://t.co/NSY36coKXJ

- ادوارد اسنودن (Snowden) 13 دسامبر 2017

پیام های ارسال شده از طریق مخاطبین غیر سیگنال با استفاده از پیام کوتاه متنی پیام کوتاه ارسال می شوند و ایمن نیستند. هنگام ارسال پیامک ناامن به شما اخطار داده می شود که ناامن است و از شما دعوت می شود مخاطب خود را برای استفاده از سیگنال دعوت کنید.

این تنظیم تضمین می کند که سیگنال در هنگام ارسال پیام های متنی به سایر کاربران سیگنال و به غیر کاربران یکپارچه باشد. از آنجا که برای جایگزینی مشتری پیام کوتاه معمولی شما طراحی شده است ، سیگنال نیاز دارد که شما با یک شماره تلفن معتبر ثبت نام کنید. کمی این مسئله را بعداً بحث خواهم کرد.

زیبایی این سیستم این است که سیگنال در استفاده تقریباً شفاف است و همین امر باعث می شود تا دوستان ، خانواده و همکاران خود را برای استفاده از برنامه راحت تر کند.!

علاوه بر پیام رسانی متنی و پیامکی ، سیگنال همچنین از صدای ایمن (VoIP) و تماس های ویدیویی بین کاربران پشتیبانی می کند. اگرچه عمدتاً یک برنامه تلفن همراه است ، یک نسخه دسک تاپ نیز وجود دارد.

منبع باز سیگنال است?

نرم افزار منبع باز نرم افزاری است که کد منبع آن توسط دارنده حق چاپ آن در دسترس عموم قرار گرفته است. این بدان معنی است که می تواند به طور مستقل برای خطاها مورد بررسی قرار گیرد و اطمینان حاصل کند که کاری را که لازم نیست انجام نمی دهد. سیگنال در سال 2016 کاملاً مستقل مورد بررسی قرار گرفت و از نظر رمزنگاری از نظر ایمنی مشخص شد.

با کد منبع بسته راهی وجود ندارد که بدانید کد واقعاً چه کاری انجام می دهد ، بنابراین به کد منبع بسته نمی توان برای حفظ امنیت ارتباطات خود اعتماد کرد. به همین دلیل ، برای حفظ امنیت و خصوصی ارتباطات خود ، باید فقط به برنامه های منبع باز مانند Signal اعتماد کنید. برای بحث بیشتر در مورد این موضوع ، ببینید چرا منبع آزاد بسیار مهم است.

سیگنال از رمزگذاری نهایی به انتها استفاده می کند

تمام پیام های سیگنال ایمن قبل از ارسال بر روی تلفن شما رمزگذاری می شوند و فقط توسط گیرنده (های) در نظر رمزگشایی شده می توانند.

این امر نیاز به اعتماد به شخص ثالث را برای ایمن نگه داشتن داده های شما برطرف می کند و هیچ شخص ثالثی نمی تواند به پیام های در حال انتقال دسترسی داشته باشد. تنها راه دسترسی به طرف مقابل برای ارسال پیام های ارسال شده توسط Signal در صورت دسترسی مستقیم فیزیکی به تلفن شما یا گیرنده.

حتی در این صورت ، Signal شامل گزینه ای برای رمزگذاری تمام پیام های ذخیره شده است ، که دسترسی به آنها را غیرممکن می کند مگر اینکه صاحب تلفن بتواند به طریقی مجبور شود تا رمزعبور خود را فاش کند..

فقط بخاطر داشته باشید که پیام های ارسال شده به کاربران غیر سیگنال ایمن نیستند!

آیا پیام رسان خصوصی سیگنال امن است?

پیام های سیگنال ایمن با استفاده از پروتکل سیگنال رمزگذاری می شوند ، که مطمئناً امن ترین پروتکل پیام رسانی متنی است که تاکنون ایجاد شده است. این پروتکل توافق نامه کلیدی Extension Triple Diffie-Hellman (X3DH) ، الگوریتم Double Ratchet ، پیش کلیدها را با هم ادغام می کند و از Curve25519 ، AES-256 و HMAC-SHA256 به عنوان اولیه رمزنگاری استفاده می کند..

تفسیر بزرگی از آنچه این معنی در اینجا موجود است ، و همانطور که قبلاً نیز اشاره شد ، یک ممیزی رسمی نشان داد پروتکل سیگنال به صورت رمزنگاری کاملاً صحیح است.

از مارس 2017 ، تماس های صوتی و تصویری سیگنال با استفاده از همان پروتکل سیگنال که پیام های متنی را تضمین می کند رمزگذاری می شوند.

ویژگی های امنیتی اضافی

پیام ها و اعلان ها را می توان با یک عبارت عبور قفل کرد ، و می توانید از "صفحه کلید ناشناس" استفاده کنید که از تایپ کردن شما بیاموزد. سیگنال همچنین دارای پیامهای ناپدید شده است ، که مشابه ویژگی تعریف Snapchat است.

ویژگی های امنیتی سیگنال

نکته مهم ، سیگنال مکانیسمی برای تأیید هویت مخاطبین شما ارائه می دهد. هر مکالمه دارای یک شماره ایمنی منحصر به فرد (اثر انگشت) است که می توانید با سایر شرکت کنندگان مقایسه کنید و وقتی از هویت آنها اطمینان دارید علامت گذاری کنید.

مشکلات با پیام رسان خصوصی سیگنال

تصمیمات طراحی زیر توسط سیگنال مورد انتقاد قرار گرفته است ، اگرچه سیگنال خیلی به سمت پاسخ دادن به آنها رفته است.

تماس با کشف

به منظور یکپارچه کردن پیام رسان پیامک تلفنتان با برنامه Signal ، Signal از شماره تلفنهای واقعی برای همسان سازی مخاطبین استفاده می کند. این امر توسط عده ای به عنوان یک خطر حفظ حریم خصوصی در نظر گرفته می شود ، که ترجیح می دهند یک سیستم کشف مخاطب بر اساس آدرس های ایمیل یا نام کاربری ناشناس باشد.

با این وجود ، دو عامل کاهش دهنده بسیار قوی به نفع سیگنال برای این مسئله وجود دارد:

  1. سیگنال نمی تواند مخاطبین شما را ببیند ، و به غیر از شما به لیست تماس شما قابل دسترسی نیست.
  2. می توانید با استفاده از تلفن "مشعل" یا سیم کارت یکبار مصرف ثبت نام کنید. پس از ثبت نام ، برنامه Signal نیازی به اجرای تلفنی ندارد که در آن ثبت شده بود.

خدمات Google Play

تا سال گذشته سیگنال برای آندروید فقط از فروشگاه Google Play در دسترس بود و به همین دلیل نیاز به اجرای سرویس های Google Play داشت. اگرچه Moxie Marlinspike با قاطعیت از این تصمیم دفاع کرد ، بسیاری آن را یک مسئله امنیتی بزرگ قلمداد کردند زیرا این نرم افزار اختصاصی به Google امکان انجام نظارت گسترده پایین در دستگاه های کاربران را می دهد..

سیگنال هنوز توصیه می کند که برنامه را از طریق فروشگاه Google Play بارگیری کنید ، اما اکنون نیز می توانید یک .apk از سیگنال رایگان Google را مستقیماً از وب سایت رسمی بارگیری کنید.

آیا سیگنال ابرداده را نگه می دارد

پروتکل سیگنال مانع از یک شرکت نمی شود تا اطلاعاتی را در مورد زمان و با چه کاربران برقرار کند. تنها اطلاعات ابرداده ای که خود سیگنال حفظ کرده است "تاریخ و زمانی است که کاربر با Signal ثبت کرده و آخرین تاریخ اتصال کاربر به سرویس Signal" است. این ادعا در دادگاه اثبات شده است.

با این وجود شرکت های دیگری که پروتکل سیگنال را در محصولات خود گنجانده اند ، ممکن است چنین رفتاری محکم نسبت به حریم شخصی کاربران نداشته باشند.

منابع مالی

مانند سایر پروژه های حفظ حریم خصوصی با مشخصات بالا مانند LEAP (که برای اجرای RiseUp.net استفاده می شود) ، ویکی لیکس-یکسان GlobaLeaks (مورد تأیید Tor devs مانند Jacob Applebaum) ، پروژه Guardian (سازندگان ChatSecure و Orbot) ، و خود پروژه Tor ، شرکت مادر سیگنال ، Whisper Systems ، کمک های مالی گسترده ای را از سازمان های با بودجه دولت ایالات متحده دریافت می کند.

بسیاری از فعالان حفظ حریم خصوصی و توسعه دهندگان منبع آزاد معتقدند که ریاضیات خوب بدون توجه به این که بودجه از کجا تأمین می شود ، ریاضیات خوبی است و تأمین بودجه لازم برای توسعه سیستم های ایمن در غیر این صورت بسیار سخت است..

با این وجود این سؤال از بودجه موجب شده است كه عده ای از صحت چنین ادعاهایی را زیر سوال ببرند. برای بحث عالی در مورد این موضوع ، لطفاً به حریم شخصی اینترنت ، تأمین شده توسط spooks مراجعه کنید: تاریخچه مختصری از BBG توسط یاشا لووین.

علیرغم این نگرانی ها (که تقریباً بر روی همه پروژه های امنیتی منبع باز تأثیر می گذارد) ، به نظر می رسد که سیگنال جزء امن ترین برنامه هایی است که هم اکنون در دسترس است. شما پول خود را پرداخت می کنید (یا در این صورت نیست) و شانس خود را می گیرید ...

پردازنده پایه باند

در داخل هر تلفن همراه که تاکنون ساخته شده است ، یک تراشه منبع بسته اختصاصی به نام پردازنده باند پایه وجود دارد. با توجه به ماهیت آنچه در مورد این تراشه منبع بسته شناخته شده نیست ، هر دلیلی وجود دارد که باور کنیم این امر می تواند به ارائه دهندگان تلفن همراه اجازه دهد هرگونه رمزگذاری مورد استفاده توسط هر برنامه ای را که از طریق تلفن همراه اجرا می شود ، دور بزنند..

آنها می توانند به آسانی با دسترسی به مطالب ساده در تلفن ، در متن و در زمان واقعی ، به وسیله دستیابی آسان به آن در نقطه ای که رمزگذاری / رمزگذاری می شود ، دسترسی داشته باشند..

یا حداقل این نظریه است. هیچ مدرکی در مورد این اتفاق واقع نشده است. باید تأکید کرد که هیچ یک از این تقصیر های سیگنال نیست و یک عیب بالقوه در همه نرم افزارهای امنیتی موبایل است.

همچنین باید تأکید کرد که طرف مقابل با استفاده از چنین روشهایی برای جاسوسی در ارتباطات رمزگذاری شده کاربران تلفن های هوشمند ، باید بسیار قدرتمند باشد (به عنوان مثال NSA) ، و تقریباً مطمئناً باید تلفن شخصی شناخته شده را هدف قرار دهد (بنابراین هیچ جاسوسی بدون پتو).

مسدود کردن

سیگنال در پاسخ به مسدود شدن توسط مصر در دسامبر سال 2016 ، موقعیت دامنه را معرفی کرد. این به کاربران سیگنال اجازه می دهد تا در برخی از کشورها سانسور را دور بزنند و اینگونه به نظر برسند که آنها به یک سرویس مبتنی بر اینترنت متصل هستند..

پیش نمایش دامنه در حال حاضر به طور پیش فرض در مصر ، امارات ، عمان و قطر فعال شده است ، بنابراین کاربران در آن کشورها می توانند به صورت عادی به سیگنال دسترسی داشته باشند..

متأسفانه کاربران در ایران چندان خوش شانس نیستند. ویژگی جلوی دامنه سیگنال به سرویس Google App Engine متکی است که به دلیل عدم رعایت Google از مجازات های آمریکا در ایران در دسترس نیست.

نحوه استفاده از سیگنال

هنگامی که سیگنال را نصب می کنید ، جایگزین پیام رسان پیام کوتاه پیش فرض شما می شود. به طور پیش فرض تمام پیام های قدیمی و سابقه پیام شما وارد می شود و سیگنال از لیست تماس پیش فرض شماره گیری شما استفاده می کند.

هنگام استفاده ، دقیقاً مانند پیام رسان اس ام اس معمولی شما هنگام برخورد با کاربران غیر سیگنال عمل می کند ، به جز نمایش گزینه ای برای دعوت آنها به Signal. طبق معمول ، پیام های SMS هربار که ارائه دهنده تلفن همراه و برنامه پرداخت شما مشخص می کند ، هزینه می کنند.

نحوه استفاده از سیگنال

هنگامی که به سایر کاربران سیگنال پیام می دهید به این واقعیت هشدار داده می شوید و پیام ها به صورت رمزگذاری شده ایمن هستند. همچنین می توانید با آنها یک گفتگوی صوتی ، ویدیویی یا گروهی را شروع کنید. مکالمات سیگنال ایمن از طریق اینترنت منتقل می شوند و (به غیر از هزینه های پهنای باند از ISP یا ارائه دهنده تلفن همراه شما که ممکن است اعمال شود) رایگان هستند.

برنامه های دیگری که از پروتکل سیگنال استفاده می کنند

با تشکر از شهرت فوق العاده آن برای رمزگذاری امن برای پایان ، تعدادی دیگر از برنامه های پیام رسانی با مشخصات بالا هم اکنون از پروتکل سیگنال استفاده می کنند. این شامل WhatsApp ، Facebook Messenger و Skype می شود.

به طور گسترده ، این می تواند یک مزیت بزرگ برای حفظ حریم خصوصی محسوب شود ، زیرا پیام های رمزگذاری شده انتهایی را برای میلیون ها کاربر عادی که در غیر این صورت به مسائل مربوط به حریم خصوصی اهمیت نمی دهند ، می آورد..

لطفاً توجه داشته باشید که اگرچه آنها از همان پروتکل سیگنال زمینه ای استفاده می کنند ، این برنامه های شخص ثالث به اندازه استفاده از برنامه Signal ایمن یا خصوصی نیستند. این به دلیل این هست که:

  • این برنامه ها منبع بسته هستند ، بنابراین هیچ راهی برای اطمینان از آنچه انجام می دهند وجود ندارد. احتمالاً بعید به نظر می رسد ، اما به عنوان مثال آنها می توانند نسخه ای از کلیدهای رمزگذاری شما را به فیس بوک یا مایکروسافت ارسال کنند.
  • همانطور که قبلاً اشاره شد ، گرچه شرکت ها نمی توانند محتویات ارتباطات شما را هنگام رمزگذاری با پروتکل سیگنال بدانند ، اما می توانند ابرداده مربوط به آنها (چه کسی ، چه زمانی ، کجا) را جمع کنند. و بیایید با آن روبرو شویم ، فیس بوک (که دارای WhatsApp نیز هست) و مایکروسافت شناخته شده هستند که برای حفظ حریم خصوصی آناتیم هستند.

گفته می شود ، شما احتمالاً دوستان زیادی دارید که قبلاً از واتساپ ، فیس بوک مسنجر و اسکایپ استفاده می کنند ، بنابراین به احتمال زیاد پیام های خود را با استفاده از این برنامه ها رمزگذاری می کنند ...

پیام رسان خصوصی سیگنال: نتیجه گیری

سیگنال با معرفی پیام های رمزگذاری شده انتهایی به منبع آزاد بسیار ایمن ، چت خصوصی را متحول کرده است و استفاده از پیام های متنی پیام کوتاه به راحتی و یکپارچه است. استفاده از شماره تلفن های واقعی برای کشف مخاطب باعث نگرانی برخی می شود ، اما این امر به شدت کاهش می یابد.

اگر بخواهید مکالمات خصوصی مطمئن داشته باشید ، هیچ رقابت واقعی برای سیگنال وجود ندارد.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me