Signal е сигурно, безплатно приложение за изпращане на съобщения с отворен код, което използва криптиране от край до край за сигурно изпращане и получаване на всички видове съобщения с други потребители на Signal. Използването на интернет за цялата криптирана комуникация, Signal, се препоръчва горещо от някои водещи защитници на неприкосновеността на личния живот и сигурността.
В това ревю на Signal ще разгледаме възможностите, използваемостта и сигурността, които Signal предлага. Ще поговорим и за това как дизайнът на услугата осигурява изключително силна защита на личните ви данни. Signal е наистина впечатляваща услуга, така че нека да прекъснем разговорите и да пристъпим към прегледа.
Плюсове и минуси на Signal.
+ Плюсове
Криптиране от край до край (E2E);
Алгоритми за криптиране: Протоколът на Signal, с Perfect Forward Secrecy (PFS) за текстови съобщения, гласови съобщения и видеоразговори;
Софтуер с отворен код;
Изчезващи съобщения (известни още като самоунищожаващи се съобщения);
Публикувани доклади за прозрачност;
Регистрира минимално количество данни;
Не регистрира IP адреси;
Може да замени приложението за SMS съобщения на телефона ви;
Фокусът е изцяло върху индивидуалните потребители;
Всички продукти на Signal са безплатни.
- Недостатъци
Изисква телефонен номер за регистрация.
Сега ще разгледаме накратко основните функции на криптирания пратеник Signal.
Резюме на функциите.
Ето някои основни функции, които трябва да вземете предвид, когато решавате дали приложението Signal е подходящо за вас:
Като цяло Signal се счита за най-сигурното съществуващо приложение за изпращане на съобщения.
100% код с отворен код. Кодът е достъпен в GitHub.
Протоколът за изпращане на съобщения на Signal беше независимо одитиран през 2016 г.
Услугата е напълно съвместима с изискванията на GDPR.
Клиенти за Android, iOS, macOS, Windows, Linux.
Информация за компанията.
През 2013 г. Мокси Марлинспайк (истинско име Матю Розенфелд) основава Open Whisper Systems, за да разработи приложението и протокола Signal. През 2018 г. Марлинспайк и Брайън Актън основават Signal Messenger, LLC, за да поемат разработването на приложението Signal и протокола Signal.
Signal Messenger, LLC се финансира от Фондацията за технологиите на Сигнал (известна още като Signal Foundation), организация с нестопанска цел 501(c)(3). Всички продукти на Signal Foundation се публикуват като безплатен софтуер с отворен код.
Къде се съхраняват данните ви от Signal?
Когато използвате Signal, данните ви се съхраняват в криптирана форма на вашите устройства. Единствената информация, която се съхранява на сървърите на Signal за всеки акаунт, е телефонният номер, с който сте се регистрирали, датата и часът, в които сте се присъединили към услугата, и датата на последното влизане в системата. Както посочва Signal,
Забележително е, че нещата, които не съхраняваме, включват всичко за контактите на потребителя (като самите контакти, хеш на контактите, всяка друга производна информация за контактите), всичко за групите на потребителя (като например в колко групи участва потребителят, в кои групи участва потребителят, списъци на членовете на групите на потребителя) или всякакви записи за това с кого е общувал потребителят.
Цялото съдържание на съобщенията е криптирано от край до край, така че ние също не разполагаме с тази информация.
Това е чудесно за вашата поверителност, тъй като никой не може да получи повече информация от тази, без да има физически достъп до вашето устройство или до устройствата на хората, с които общувате.
Това е различно от приложения като Wire messenger, които съхраняват информация за вашите контакти на централни сървъри. Това обаче означава, че ако искате да запазите копия на съобщенията си, ще трябва да конфигурирате Signal да ги архивира и възстановява на вашето устройство.
Тестове и одити на Signal от трети страни.
Дори когато един продукт е със 100% отворен код като Signal, не знаете колко добър е той, докато някой не го провери. Ето някои публикувани констатации на експерти, които можете да прегледате, за да видите колко добър е Signal в действителност.
Одити на сигурността на Signal.
През 2016 г. беше извършен официален анализ на сигурността на протокола Signal. Според този анализ, извършен от изследователи от Германия, Швейцария, Съединените щати и Канада, не са открити сериозни недостатъци в дизайна. Той показа, че протоколът е криптографски издържан.
Оттогава този анализ е актуализиран няколко пъти, без да се променя заключението на изследователите, че протоколът е надежден. Последната актуализация беше публикувана през юли 2019 г.
Забележка: През септември 2019 г. беше открита грешка в потребителския интерфейс на версията за Android на приложението Signal, която можеше да позволи на нападател да подслушва потребители на Signal.
Според Vice.com грешката е била отстранена в същия ден, в който е била докладвана. Този инцидент показва както отзивчивостта на екипа на Signal, така и важността на това да актуализирате своето копие на приложението Signal и настолния компютър.
Доколко сигурен и личен е Signal.
Що се отнася до сигурността, протоколът за съобщения на Signal обикновено се счита за най-сигурния наличен протокол за съобщения. Той е толкова добър, че много други продукти за изпращане на съобщения, включително Facebook Messenger, Skype и WhatsApp, твърдят, че са приели протокола за използване в собствените си продукти.
Когато става въпрос за поверителност, Signal също е победител. Както обсъдихме по-рано, Signal записва само три бита информация за своите потребители. Това е много по-малко информация, отколкото събират другите услуги.
А можете да направите още една стъпка напред по отношение на защитата на личните данни. В тази статия има подробни инструкции за регистриране на акаунт в Signal, без да разкривате личния си телефонен номер.
Регистриране на акаунт в Signal без разкриване на личния ви телефонен номер.
Противно на общоприетото схващане, вашият акаунт в Signal не е свързан с телефонния ви номер, а с автоматично генериран номер, наречен частен ключ. За да се улесни използването на приложението, този частен ключ или криптографска идентичност се свързва с произволен друг номер, който отново за удобство е просто телефонен номер. Причината да е телефонен номер е, че услугата Signal може да ви изпрати код за проверка в текстово съобщение по време на процеса на регистрация и регистриране на акаунт. Но няма причина, поради която да трябва да давате на Signal истинския си телефонен номер.
Като предоставите на Signal всеки телефонен номер, на който можете да получавате SMS или текстово съобщение, можете да регистрирате акаунт в Signal на този друг телефонен номер. Например, можете да създадете псевдоанонимен акаунт в Google, да регистрирате VoIP номер в Google Voice и да го използвате като номер на Signal. Или дори можете да използвате безплатен изхвърлен SMS акаунт и да използвате този номер, когато регистрирате акаунта си в Signal, вместо истинския си телефонен номер. Услугата Signal с удоволствие ще изпрати текстово съобщение с кода за потвърждение на този номер и ще ви позволи да завършите процеса на регистрация на акаунта.
Сега, след като имате акаунт в Signal, регистриран на телефонен номер, различен от вашия, трябва да зададете ПИН код за заключване на регистрацията в Signal, така че никой друг да не може да регистрира същия номер като вас, без да знае ПИН кода ви. За да постигнете това, отворете менюто с настройки на Signal и изберете Privacy → Registration Lock PIN. Въведете силен ПИН код и помислете дали да не използвате приложение за управление на тайни, като KeePass, за да го запишете на сигурно място.
Last edited by a moderator:
