Το Signal είναι μια ασφαλής, δωρεάν και ανοικτού κώδικα εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο για την ασφαλή αποστολή και λήψη όλων των ειδών επικοινωνιών με άλλους χρήστες του Signal. Χρησιμοποιώντας το Διαδίκτυο για όλες τις κρυπτογραφημένες επικοινωνίες, το Signal, συνιστάται ανεπιφύλακτα από ορισμένους κορυφαίους υποστηρικτές της ιδιωτικής ζωής και της ασφάλειας.
Σε αυτή την ανασκόπηση του Signal, θα εξετάσουμε τις δυνατότητες, τη χρηστικότητα και την ασφάλεια που προσφέρει το Signal. Θα μιλήσουμε επίσης για το πώς ο σχεδιασμός της υπηρεσίας παρέχει εξαιρετικά ισχυρή προστασία της ιδιωτικής σας ζωής. Το Signal είναι πραγματικά εντυπωσιακό, οπότε ας κόψουμε τη φλυαρία και ας μπούμε στην κριτική.
Πλεονεκτήματα και μειονεκτήματα του Signal.
+ Πλεονεκτήματα
Κρυπτογράφηση από άκρο σε άκρο (E2E),
Αλγόριθμοι κρυπτογράφησης: Πρωτόκολλο Signal, με Perfect Forward Secrecy (PFS) για μηνύματα κειμένου, φωνητικά μηνύματα και βιντεοκλήσεις,
Λογισμικό ανοικτού κώδικα,
Εξαφάνιση μηνυμάτων (ή αλλιώς αυτοκαταστροφή μηνυμάτων),
Δημοσιευμένες εκθέσεις διαφάνειας,
Καταγράφει ελάχιστη ποσότητα δεδομένων,
Δεν καταγράφει διευθύνσεις IP,
Μπορεί να αντικαταστήσει την εφαρμογή μηνυμάτων SMS του τηλεφώνου σας,
Επικεντρώνεται πλήρως στους μεμονωμένους χρήστες,
Όλα τα προϊόντα Signal είναι δωρεάν.
- Μειονεκτήματα
Απαιτεί αριθμό τηλεφώνου για την εγγραφή.
Τώρα θα καλύψουμε εν συντομία τα κύρια χαρακτηριστικά του κρυπτογραφημένου αγγελιοφόρου Signal.
Σύνοψη χαρακτηριστικών.
Ακολουθούν ορισμένα βασικά χαρακτηριστικά που πρέπει να λάβετε υπόψη σας όταν αποφασίζετε αν η εφαρμογή Signal είναι κατάλληλη για εσάς:
Το Signal θεωρείται γενικά η πιο ασφαλής εφαρμογή ανταλλαγής μηνυμάτων που υπάρχει.
Κώδικας 100% ανοιχτού κώδικα. Ο κώδικας είναι διαθέσιμος στο GitHub.
Το πρωτόκολλο ανταλλαγής μηνυμάτων Signal ελέγχθηκε ανεξάρτητα το 2016.
Η υπηρεσία είναι πλήρως συμβατή με τον κανονισμό GDPR.
Πελάτες για Android, iOS, macOS, Windows, Linux.
Πληροφορίες για την εταιρεία.
Το 2013, ο Moxie Marlinspike (πραγματικό όνομα Matthew Rosenfeld) ίδρυσε την Open Whisper Systems για να αναπτύξει την εφαρμογή και το πρωτόκολλο Signal. Το 2018, ο Marlinspike και ο Brian Acton ίδρυσαν την Signal Messenger, LLC, για να αναλάβουν την ανάπτυξη τόσο της εφαρμογής Signal όσο και του πρωτοκόλλου Signal.
Η Signal Messenger, LLC χρηματοδοτείται από το Signal Technology Foundation (γνωστό και ως Signal Foundation), έναν μη κερδοσκοπικό οργανισμό 501(c)(3). Όλα τα προϊόντα του Signal Foundation δημοσιεύονται ως ελεύθερο λογισμικό ανοικτού κώδικα.
Πού αποθηκεύονται τα δεδομένα σας στο Signal;
Όταν χρησιμοποιείτε το Signal, τα δεδομένα σας αποθηκεύονται σε κρυπτογραφημένη μορφή στις συσκευές σας. Οι μόνες πληροφορίες που αποθηκεύονται στους διακομιστές της Signal για κάθε λογαριασμό είναι ο αριθμός τηλεφώνου με τον οποίο έχετε εγγραφεί, η ημερομηνία και η ώρα που συνδεθήκατε στην υπηρεσία και η ημερομηνία που συνδεθήκατε για τελευταία φορά. Όπως επισημαίνει η Signal,
Ειδικότερα, τα πράγματα που δεν αποθηκεύουμε περιλαμβάνουν οτιδήποτε σχετικά με τις επαφές ενός χρήστη (όπως οι ίδιες οι επαφές, ένα hash των επαφών, οποιαδήποτε άλλη παράγωγη πληροφορία επαφής), οτιδήποτε σχετικά με τις ομάδες ενός χρήστη (όπως πόσες ομάδες έχει ένας χρήστης, σε ποιες ομάδες έχει ένας χρήστης, τις λίστες μελών των ομάδων ενός χρήστη), ή οποιαδήποτε αρχεία σχετικά με το με ποιους έχει επικοινωνήσει ένας χρήστης.
Όλα τα περιεχόμενα των μηνυμάτων είναι κρυπτογραφημένα από άκρο σε άκρο, οπότε δεν έχουμε ούτε αυτές τις πληροφορίες.
Αυτό είναι εξαιρετικό για την προστασία της ιδιωτικής σας ζωής, αφού κανείς δεν μπορεί να αποκτήσει περισσότερες πληροφορίες από αυτές χωρίς φυσική πρόσβαση στη συσκευή σας ή σε αυτές των ατόμων με τα οποία επικοινωνείτε.
Αυτό διαφέρει από εφαρμογές όπως το Wire messenger, το οποίο αποθηκεύει πληροφορίες σχετικά με τις επαφές σας σε κεντρικούς διακομιστές. Ωστόσο, αυτό σημαίνει ότι αν θέλετε να διατηρήσετε αντίγραφα των μηνυμάτων σας, θα πρέπει να ρυθμίσετε το Signal για τη δημιουργία αντιγράφων ασφαλείας και την επαναφορά τους στη συσκευή σας.
Δοκιμές και έλεγχοι του Signal από τρίτους.
Ακόμα και όταν ένα προϊόν είναι 100% ανοιχτού κώδικα όπως το Signal, δεν ξέρετε πραγματικά πόσο καλό είναι μέχρι κάποιος να το ελέγξει. Ακολουθούν ορισμένα δημοσιευμένα ευρήματα από ειδικούς που μπορείτε να ελέγξετε για να δείτε πόσο καλό είναι πραγματικά το Signal.
Έλεγχοι ασφαλείας του Signal.
Μια επίσημη ανάλυση ασφαλείας του πρωτοκόλλου Signal πραγματοποιήθηκε το 2016. Σύμφωνα με την εν λόγω ανάλυση, η οποία διεξήχθη από ερευνητές από τη Γερμανία, την Ελβετία, τις Ηνωμένες Πολιτείες και τον Καναδά, δεν υπήρχαν σημαντικά ελαττώματα στο σχεδιασμό. Έδειξε ότι το πρωτόκολλο ήταν κρυπτογραφικά υγιές.
Η ανάλυση αυτή έχει ενημερωθεί αρκετές φορές έκτοτε, χωρίς να αλλάξει το συμπέρασμα των ερευνητών ότι το πρωτόκολλο είναι υγιές. Η τελευταία επικαιροποίηση δημοσιεύθηκε τον Ιούλιο του 2019.
Σημείωση: Τον Σεπτέμβριο του 2019, ανακαλύφθηκε ένα σφάλμα στη διεπαφή χρήστη της έκδοσης Android της εφαρμογής Signal, το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να κρυφακούσει τους χρήστες του Signal.
Σύμφωνα με το Vice.com, το σφάλμα διορθώθηκε την ίδια ημέρα που αναφέρθηκε. Το περιστατικό αυτό δείχνει τόσο την ανταπόκριση της ομάδας Signal, όσο και τη σημασία του να διατηρείτε ενημερωμένο το αντίγραφο της εφαρμογής Signal και της επιφάνειας εργασίας σας.
Πόσο ασφαλές και ιδιωτικό είναι το Signal.
Όσον αφορά την ασφάλεια, το πρωτόκολλο ανταλλαγής μηνυμάτων Signal θεωρείται γενικά το πιο ασφαλές πρωτόκολλο ανταλλαγής μηνυμάτων που υπάρχει. Είναι τόσο καλό που πολλά άλλα προϊόντα ανταλλαγής μηνυμάτων, όπως το Facebook Messenger, το Skype και το WhatsApp, ισχυρίζονται ότι έχουν υιοθετήσει το πρωτόκολλο για χρήση στα δικά τους προϊόντα.
Όταν πρόκειται για την προστασία της ιδιωτικής ζωής, το Signal είναι επίσης νικητής. Όπως συζητήσαμε νωρίτερα, το Signal καταγράφει μόνο τρία κομμάτια πληροφοριών σχετικά με τους χρήστες του. Πρόκειται για πολύ λιγότερες πληροφορίες από αυτές που συλλέγουν άλλες υπηρεσίες.
Και μπορείτε να πάτε την προστασία της ιδιωτικής ζωής ακόμη ένα βήμα παραπέρα. Αυτό το άρθρο περιέχει λεπτομερείς οδηγίες για την εγγραφή ενός λογαριασμού Signal χωρίς να αποκαλύψετε τον προσωπικό σας αριθμό τηλεφώνου.
Λογαριασμός Signal χωρίς να αποκαλύψετε τον προσωπικό σας αριθμό τηλεφώνου.
Σε αντίθεση με τη δημοφιλή πεποίθηση, ο λογαριασμός σας Signal δεν συνδέεται με τον αριθμό τηλεφώνου σας, αλλά με έναν αυτόματα παραγόμενο αριθμό που ονομάζεται ιδιωτικό κλειδί. Για να είναι εύκολη η χρήση της εφαρμογής, αυτό το ιδιωτικό κλειδί ή η κρυπτογραφική ταυτότητα συνδέεται στη συνέχεια με κάποιον άλλο αυθαίρετο αριθμό που και πάλι, για λόγους ευκολίας, τυχαίνει να είναι ένας αριθμός τηλεφώνου. Ο λόγος που πρόκειται για αριθμό τηλεφώνου είναι για να μπορεί η υπηρεσία Signal να σας στείλει έναν κωδικό επαλήθευσης σε μήνυμα κειμένου κατά τη διαδικασία εγγραφής και καταχώρησης λογαριασμού. Αλλά δεν υπάρχει κανένας λόγος να δώσετε στο Signal τον πραγματικό σας αριθμό τηλεφώνου.
Παρέχοντας στη Signal οποιονδήποτε αριθμό τηλεφώνου στον οποίο μπορείτε να λαμβάνετε SMS ή γραπτά μηνύματα, μπορείτε να καταχωρήσετε έναν λογαριασμό Signal σε αυτόν τον άλλο αριθμό τηλεφώνου. Για παράδειγμα, μπορείτε να δημιουργήσετε έναν ψευδώνυμο λογαριασμό Google, να καταχωρίσετε έναν αριθμό VoIP Google Voice και να τον χρησιμοποιήσετε ως τον αριθμό Signal. Ή μπορείτε ακόμη και να χρησιμοποιήσετε έναν δωρεάν λογαριασμό SMS για πέταμα και να χρησιμοποιήσετε αυτόν τον αριθμό όταν εγγραφείτε για τον λογαριασμό Signal αντί για τον πραγματικό σας αριθμό τηλεφώνου. Η υπηρεσία Signal θα στείλει ευχαρίστως στον αριθμό απόρριψης ένα μήνυμα κειμένου με τον κωδικό επαλήθευσης, επιτρέποντάς σας να ολοκληρώσετε τη διαδικασία εγγραφής στο λογαριασμό.
Τώρα που έχετε ένα λογαριασμό Signal καταχωρημένο σε έναν αριθμό τηλεφώνου διαφορετικό από τον δικό σας, θα πρέπει να ορίσετε ένα PIN κλειδώματος εγγραφής Signal, ώστε να μην μπορεί κανείς άλλος να καταχωρήσει τον ίδιο αριθμό με εσάς χωρίς να γνωρίζει το PIN σας. Για να το πετύχετε αυτό, μπείτε στο μενού ρυθμίσεων Signal και επιλέξτε Απόρρητο → PIN κλειδώματος εγγραφής. Εισάγετε ένα ισχυρό PIN και σκεφτείτε να χρησιμοποιήσετε μια εφαρμογή διαχείρισης μυστικών, όπως το KeePass, για να το καταγράψετε σε ασφαλές σημείο.
Last edited by a moderator:
