Signal je varna, brezplačna in odprtokodna aplikacija za sporočanje, ki uporablja šifriranje od konca do konca za varno pošiljanje in sprejemanje vseh vrst sporočil z drugimi uporabniki Signala. Uporabo interneta za vso šifrirano komunikacijo, Signal, zelo priporočajo nekateri vrhunski zagovorniki zasebnosti in varnosti.
V tem pregledu programa Signal si bomo ogledali zmogljivosti, uporabnost in varnost, ki jih ponuja Signal. Govorili bomo tudi o tem, kako zasnova storitve zagotavlja izjemno močno zaščito vaše zasebnosti. Storitev Signal je resnično impresivna, zato prekinimo klepet in se lotimo pregleda.
Prednosti in slabosti storitve Signal.
+ Prednosti
Šifriranje od konca do konca (E2E);
Algoritmi šifriranja: Protokol Signal s popolno tajnostjo posredovanja (PFS) za besedilna sporočila, glasovna sporočila in video klice;
odprtokodna programska oprema;
Izginjajoča sporočila (znana tudi kot samouničevalna sporočila);
Objavljena poročila o preglednosti;
beleži najmanjšo količino podatkov;
Ne beleži naslovov IP;
Lahko nadomesti aplikacijo za sporočanje SMS v telefonu;
Osredotoča se v celoti na posamezne uporabnike;
Vsi izdelki Signal so brezplačni.
- Slabosti
Za prijavo je potrebna telefonska številka.
Zdaj bomo na kratko predstavili glavne funkcije šifriranega sporočilnika Signal.
Povzetek funkcij.
Tukaj je nekaj ključnih funkcij, ki jih morate upoštevati, ko se odločate, ali je aplikacija Signal primerna za vas:
Signal na splošno velja za najbolj varno obstoječo aplikacijo za sporočanje.
100-odstotno odprtokodna koda. Koda je na voljo na spletnem mestu GitHub.
Protokol za sporočanje Signal je bil leta 2016 neodvisno revidiran.
Storitev je v celoti skladna z uredbo GDPR.
Odjemalci za operacijske sisteme Android, iOS, macOS, Windows in Linux.
Informacije o podjetju.
Leta 2013 je Moxie Marlinspike (s pravim imenom Matthew Rosenfeld) ustanovil podjetje Open Whisper Systems za razvoj aplikacije in protokola Signal. Leta 2018 sta Marlinspike in Brian Acton ustanovila podjetje Signal Messenger, LLC, ki je prevzelo razvoj aplikacije Signal in protokola Signal.
Družbo Signal Messenger, LLC, financira Fundacija za tehnologijo Signal (tudi Signal Foundation), neprofitna organizacija 501(c)(3). Vsi izdelki fundacije Signal Foundation so objavljeni kot brezplačna in odprtokodna programska oprema.
Kje so shranjeni vaši podatki Signal?
Ko uporabljate Signal, so vaši podatki v šifrirani obliki shranjeni v vaših napravah. Edini podatki, ki so za vsak račun shranjeni v strežnikih Signal, so telefonska številka, s katero ste se registrirali, datum in čas, ko ste se pridružili storitvi, ter datum zadnje prijave. Kot poudarja Signal,
Med stvarmi, ki jih ne shranjujemo, je zlasti vse o stikih uporabnika (na primer sami stiki, hash stikov, kakršni koli drugi izpeljani podatki o stikih), vse o skupinah uporabnika (na primer koliko skupin ima uporabnik, v katere skupine je vključen, seznami članov skupin uporabnika) ali zapisi o tem, s kom je uporabnik komuniciral.
Vse vsebine sporočil so šifrirane od konca do konca, zato tudi teh informacij nimamo.
To je odlično za vašo zasebnost, saj brez fizičnega dostopa do vaše naprave ali naprav oseb, s katerimi komunicirate, nihče ne more pridobiti več informacij.
To se razlikuje od aplikacij, kot je Wire messenger, ki informacije o vaših stikih shranjuje v osrednjih strežnikih. Vendar pa to pomeni, da boste morali, če želite ohraniti kopije svojih sporočil, nastaviti Signal, da jih bo varnostno kopiral in obnovil v vaši napravi.
Testiranje in revizije Signala s strani tretjih oseb.
Tudi če je izdelek 100-odstotno odprtokoden, kot je Signal, ne veste, kako dober je, dokler ga nekdo ne preveri. Tukaj je nekaj objavljenih ugotovitev strokovnjakov, ki jih lahko pregledate in preverite, kako dober je Signal v resnici.
Varnostne revizije Signala.
Leta 2016 je bila izvedena uradna varnostna analiza protokola Signal. Glede na to analizo, ki so jo opravili raziskovalci iz Nemčije, Švice, Združenih držav Amerike in Kanade, v zasnovi ni bilo večjih pomanjkljivosti. Pokazala je, da je protokol kriptografsko zanesljiv.
Od takrat je bila ta analiza večkrat posodobljena, pri čemer se sklep raziskovalcev, da je protokol zanesljiv, ni spremenil. Zadnja posodobitev je bila objavljena julija 2019.
Opomba: Septembra 2019 je bila odkrita napaka v uporabniškem vmesniku različice aplikacije Signal za sistem Android, ki bi lahko napadalcu omogočila prisluškovanje uporabnikom aplikacije Signal.
Po podatkih portala Vice.com je bila napaka odpravljena še isti dan, ko je bila prijavljena. Ta incident kaže na odzivnost ekipe Signal in pomembnost posodabljanja kopije aplikacije Signal in namizja.
Kako varna in zasebna je aplikacija Signal.
Ko gre za varnost, protokol sporočanja Signal na splošno velja za najbolj varen protokol sporočanja, ki je na voljo. Je tako dober, da številni drugi izdelki za sporočanje, vključno s programi Facebook Messenger, Skype in WhatsApp, trdijo, da so protokol sprejeli za uporabo v svojih izdelkih.
Signal je zmagovalec tudi na področju zasebnosti. Kot smo že omenili, Signal o svojih uporabnikih beleži le tri podatke. To je veliko manj informacij, kot jih zbirajo druge storitve.
Zaščito zasebnosti pa lahko še dodatno izboljšate. V tem članku so podrobna navodila za registracijo računa Signal brez razkritja osebne telefonske številke.
Račun Signal brez razkritja osebne telefonske številke.
V nasprotju s splošnim prepričanjem vaš račun Signal ni povezan z vašo telefonsko številko, temveč s samodejno ustvarjeno številko, imenovano zasebni ključ. Zaradi lažje uporabe aplikacije je ta zasebni ključ ali kriptografska identiteta nato povezana s poljubno drugo številko, ki je zaradi priročnosti po naključju telefonska številka. Telefonska številka je to zato, da vam lahko storitev Signal med postopkom prijave in registracije računa v besedilnem sporočilu pošlje kodo za preverjanje. Vendar ni nobenega razloga, da bi morali storitvi Signal dati svojo pravo telefonsko številko.
Če storitvi Signal posredujete katero koli telefonsko številko, na katero lahko prejmete sporočilo SMS ali besedilno sporočilo, lahko račun Signal registrirate na tej drugi telefonski številki. Ustvarite lahko na primer psevdonimni račun Google, registrirate številko Google Voice VoIP in jo uporabite kot številko Signal. Lahko pa uporabite tudi brezplačen račun za SMS in to številko uporabite pri registraciji računa Signal namesto svoje prave telefonske številke. Storitev Signal bo na to številko z veseljem poslala besedilno sporočilo s kodo za preverjanje in vam omogočila, da dokončate postopek prijave računa.
Zdaj, ko imate račun Signal registriran na telefonski številki, ki ni vaša, morate nastaviti kodo PIN za zaklepanje registracije Signal, da nihče drug ne bo mogel registrirati iste številke kot vi, ne da bi poznal vašo kodo PIN. Če želite to doseči, odprite meni z nastavitvami Signal in izberite Zasebnost → PIN za zaklepanje registracije. Vnesite močno kodo PIN in razmislite o uporabi aplikacije za upravljanje skrivnosti, kot je KeePass, da jo zapišete na varno mesto.
Last edited by a moderator:
