Сигнал

ProPrivacy.com Гол
9 из 10

Резюме

Сигнальный мессенджер широко известен как наиболее безопасный и приватный способ общения на расстоянии, но он разработан. Детище легенды приватности Moxie Marlinspike, Signal заменяет ваше стандартное приложение SMS-мессенджер, делая его практически беспроблемным в использовании.

Что такое сигнал?

Signal - это прежде всего приложение для обмена сообщениями с открытым исходным кодом, которое заменяет ваш телефон на Android или обычное приложение для SMS на iPhone. Сообщения другим пользователям Сигнала и от них отправляются через Интернет и защищены очень надежным сквозным шифрованием..

Используйте Tor. Используйте Сигнал. https://t.co/NSY36coKXJ


- Эдвард Сноуден (@Snowden) 13 декабря 2017 г.

Сообщения, отправляемые и получаемые от не-сигнальных контактов, отправляются с использованием обычных текстовых сообщений SMS и не являются безопасными. При отправке небезопасного текстового сообщения вас предупреждают, что оно небезопасно, и рекомендуется пригласить вашего контакта использовать сигнал.

Эта настройка гарантирует, что Сигнал будет беспрепятственно использовать при отправке текстовых сообщений как другим пользователям Сигнала, так и не пользователям. Поскольку он предназначен для замены обычного SMS-клиента, Signal требует, чтобы вы зарегистрировались с действительным номером телефона. Я буду обсуждать этот вопрос чуть позже.

Прелесть этой системы в том, что Signal практически прозрачен в использовании, что должно помочь убедить друзей, семью и коллег использовать приложение!

В дополнение к обмену текстовыми и SMS-сообщениями Signal также поддерживает безопасные голосовые (VoIP) и видеозвонки между пользователями. Хотя в основном это мобильное приложение, версия для ПК также существует.

Сигнал с открытым исходным кодом?

Программное обеспечение с открытым исходным кодом - это программное обеспечение, исходный код которого стал общедоступным его правообладателем. Это означает, что его можно независимо проверять на наличие ошибок и гарантировать, что он не делает то, что не должен делать. Сигнал был полностью независимо проверен в 2016 году и был признан криптографически безопасным.

С закрытым исходным кодом нет способа узнать, что на самом деле делает код, и поэтому закрытый исходный код нельзя доверять для обеспечения безопасности ваших коммуникаций. По этой причине вам следует доверять только приложениям с открытым исходным кодом, таким как Signal, для обеспечения безопасности и конфиденциальности ваших сообщений. Для дальнейшего обсуждения этой темы, пожалуйста, посмотрите, почему Open Source так важен.

Сигнал использует сквозное шифрование

Все защищенные сообщения Signal перед отправкой шифруются на вашем телефоне и могут быть расшифрованы только предполагаемым получателем (получателями)..

Это устраняет необходимость доверять любой третьей стороне для обеспечения безопасности ваших данных, и никакая третья сторона не может получить доступ к сообщениям в пути. Единственный способ для злоумышленника получить доступ к сообщениям, отправленным Сигналом, - это если он имеет прямой физический доступ к вашему телефону или телефону получателя..

Даже тогда, Signal включает в себя возможность шифровать все сохраненные сообщения, что делает невозможным доступ к ним, если владелец телефона не может быть каким-либо образом принужден к раскрытию своего пароля.

Просто помните, что сообщения, отправленные не-пользователям Signal, не защищены!

Является ли Signal Private Messenger безопасным?

Сообщения Secure Signal шифруются с использованием Signal Protocol, который, возможно, является самым безопасным протоколом обмена текстовыми сообщениями, когда-либо разработанным. Он объединяет протокол согласования ключей расширенного тройного Диффи-Хеллмана (X3DH), алгоритм Double Ratchet, пре-ключи и использует Curve25519, AES-256 и HMAC-SHA256 в качестве криптографических примитивов..

Здесь вы найдете большое описание того, что все это значит, и, как отмечалось ранее, формальная проверка показала, что протокол Signal является криптографически обоснованным..

По состоянию на март 2017 года голосовые и видеозвонки Сигнала шифруются с использованием того же Протокола Сигналов, который защищает текстовые сообщения..

Дополнительные функции безопасности

Сообщения и уведомления могут быть заблокированы парольной фразой, и вы можете использовать «клавиатуру инкогнито», которая не будет учиться при наборе текста. Сигнал также имеет исчезающие сообщения, что похоже на функцию определения Snapchat.

Функции безопасности сигнала

Важно отметить, что Signal предоставляет механизм для проверки личности ваших контактов. Каждый разговор имеет уникальный защитный номер (отпечаток пальца), который вы можете сравнить с другими участниками и отметить как проверенный, когда вы уверены в их личности.

Проблемы с сигналом Private Messenger

Следующие конструктивные решения Signal подверглись критике, хотя Signal приложил немало усилий, чтобы ответить на них.

Обнаружение контактов

Чтобы беспрепятственно заменить SMS-мессенджер вашего телефона приложением Signal, Signal использует реальные телефонные номера для сопоставления контактов. Это рассматривается как риск для конфиденциальности, который предпочел бы систему обнаружения контактов на основе адресов электронной почты или анонимных имен пользователей..

Однако есть два очень сильных смягчающих фактора в пользу Сигнала в этом вопросе:

  1. Сигнал не может видеть ваши контакты, и ваш список контактов не может быть доступен никому, кроме вас.
  2. Вы можете зарегистрироваться с помощью одноразового телефона с функцией записи или SIM-карты. После регистрации приложение Signal не должно запускаться на телефоне, на котором оно было зарегистрировано.

Сервисы Google Play

До прошлого года Signal for Android был доступен только в магазине Google Play, поэтому для его работы требовались сервисы Google Play. Хотя Мокси Марлинспайк надежно защищал это решение, многие считали его серьезной проблемой безопасности, так как это проприетарное программное обеспечение дает Google возможность осуществлять обширный надзор на низком уровне на пользовательских устройствах..

Компания Signal по-прежнему рекомендует загрузить приложение через Google Play Store, но теперь также можно загрузить бесплатный .apk Signal без Google прямо с официального сайта..

Сохраняет ли сигнал метаданные

Протокол сигналов не мешает компании сохранять информацию о том, когда и с кем общаются пользователи. Единственная метаданная информация, которую хранит сам Signal, - это «дата и время, когда пользователь зарегистрировался в Signal, и последняя дата подключения пользователя к службе Signal». Это утверждение было доказано в суде..

Однако другие компании, которые включили Сигнальный протокол в свои продукты, могут не иметь такого четкого отношения к конфиденциальности пользователей..

финансирование

Как и в других известных проектах с открытым исходным кодом, таких как LEAP (который используется для запуска RiseUp.net), WikiLeaks-подобный GlobaLeaks (одобренный разработчиками Tor, такими как Jacob Applebaum), проект Guardian (создатели ChatSecure и Orbot) и Сам проект Tor, материнская компания Signal, Whisper Systems, получает щедрую финансовую помощь от агентств, финансируемых правительством США..

Многие активисты в области конфиденциальности и разработчики открытого исходного кода утверждают, что хорошая математика - это хорошая математика, независимо от того, откуда поступает финансирование, и что в противном случае очень трудно найти финансирование, необходимое для разработки безопасных систем..

Однако этот вопрос финансирования заставил некоторых усомниться в целостности таких требований. Для отличной дискуссии на эту тему, пожалуйста, смотрите конфиденциальность в Интернете, финансируемую spooks: Краткая история BBG Яша Левин.

Несмотря на эти опасения (которые затрагивают почти все основные проекты безопасности с открытым исходным кодом), Signal, похоже, является одним из самых безопасных приложений, доступных в настоящее время. Вы платите свои деньги (или не в этом случае), и вы рискуете ...

Процессор основной полосы

Внутри каждого когда-либо созданного мобильного телефона находится патентованный чип с закрытым исходным кодом, называемый процессором с основной полосой частот. Учитывая характер того, что мало известно об этом чипе с закрытым исходным кодом, есть все основания полагать, что он может позволить операторам мобильной связи обойти любое шифрование, используемое любым приложением, работающим на мобильном телефоне..

Они могли бы легко получить доступ ко всему контенту на телефоне в открытом тексте и в режиме реального времени с помощью простого способа доступа к нему в тот момент, когда он становится зашифрованным / расшифрованным.

Или, по крайней мере, это теория. Никаких доказательств этого на самом деле никогда не поступало. Следует подчеркнуть, что ни одна из этих проблем не является ошибкой Сигнала и не является потенциальной ошибкой во всем мобильном программном обеспечении безопасности..

Следует также подчеркнуть, что злоумышленник, использующий такие методы для шпионажа зашифрованных сообщений пользователей смартфонов, должен быть очень мощным (например, АНБ), и почти наверняка должен будет специально предназначаться для телефона известного человека (поэтому не следует скрытого шпионажа).

блокировка

В ответ на то, что в декабре 2016 года Египет был заблокирован, компания Signal ввела фронтинг доменов. Это позволяет пользователям сигналов в некоторых странах обойти цензуру, создавая впечатление, что они подключаются к другой интернет-службе.

В настоящее время доменное отображение по умолчанию включено в Египте, ОАЭ, Омане и Катаре, поэтому пользователи в этих странах могут получать доступ к Сигналу в обычном режиме..

К сожалению, пользователям в Иране не так повезло. Функция поиска домена в Signal основана на сервисе Google App Engine, который недоступен в Иране из-за соблюдения Google санкций США..

Как использовать сигнал

Когда вы устанавливаете Signal, он заменяет ваш стандартный мессенджер SMS. По умолчанию все ваши старые сообщения и история сообщений импортируются, а Signal использует ваш список контактов номеронабирателя по умолчанию..

При использовании он работает так же, как и обычный SMS-мессенджер, когда имеешь дело с пользователями, не входящими в Сигнал, за исключением того, что отображается опция приглашения их в Сигнал. Как обычно, сообщения SM стоят каждый раз, когда ваш провайдер мобильной связи и тарифный план указывают.

Как использовать сигнал

Когда вы отправляете сообщение другим пользователям Сигнала, вас предупреждают об этом, и сообщения надежно шифруются. Вы также можете начать голосовой, видео или групповой чат с ними. Беседы по защищенному сигналу передаются через Интернет и (за исключением платы за пропускную способность, которую может взимать ваш провайдер или поставщик услуг мобильной связи), бесплатны.

Другие приложения, которые используют протокол сигналов

Благодаря своей внушительной репутации в области безопасного сквозного шифрования, ряд других высокопрофильных приложений для обмена сообщениями теперь также используют протокол сигналов. Это включает в себя WhatsApp, Facebook Messenger и Skype.

Вообще говоря, это может считаться главным выигрышем для конфиденциальности, поскольку она обеспечивает безопасный сквозной зашифрованный обмен сообщениями для миллионов обычных пользователей, которые иначе не заботятся о проблемах конфиденциальности.

Тем не менее, имейте в виду, что, хотя они используют один и тот же базовый протокол сигналов, эти сторонние приложения не настолько безопасны или приватны, как само приложение Signal. Это потому что:

  • Эти приложения имеют закрытый исходный код, поэтому невозможно точно знать, что они делают. Это, вероятно, маловероятно, но они могли бы, например, отправить копию ваших ключей шифрования обратно в Facebook или Microsoft.
  • Как уже отмечалось, хотя компании не могут знать содержание ваших сообщений, когда они зашифрованы с помощью протокола Signal, они могут собирать связанные с ними метаданные (кто, когда, где). И давайте посмотрим правде в глаза, Facebook (который также владеет WhatsApp) и Microsoft, как известно, анафема конфиденциальности.

Тем не менее, у вас, вероятно, есть много друзей, которые уже используют WhatsApp, Facebook Messenger и Skype, поэтому, скорее всего, фактически шифруют свои сообщения с помощью этих приложений ...

Сигнал Private Messenger: заключение

Компания Signal произвела революцию в частном чате, представив полностью защищенный сквозной зашифрованный обмен сообщениями с открытым исходным кодом, который так же прост и удобен в использовании, как и отправка обычных SMS-сообщений. Использование реальных телефонных номеров для обнаружения контактов действительно беспокоит некоторых, но это сильно смягчается против.

Проще говоря, если вам нужны безопасные личные разговоры, то для Signal нет реальной конкуренции.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me