Signal on turvallinen, ilmainen ja avoimen lähdekoodin viestisovellus, joka käyttää päästä päähän -salausta kaikenlaisen viestinnän turvalliseen lähettämiseen ja vastaanottamiseen muiden Signal-käyttäjien kanssa. Eräät huippuluokan yksityisyyden ja turvallisuuden puolestapuhujat suosittelevat Signal-sovellusta, joka käyttää Internetiä kaikkeen salattuun viestintään.
Tässä Signal-arvostelussa tarkastelemme Signalin tarjoamia ominaisuuksia, käytettävyyttä ja turvallisuutta. Puhumme myös siitä, miten palvelun suunnittelu tarjoaa erittäin vahvan suojan yksityisyydellesi. Signal on todella vaikuttava, joten lopetetaanpa höpötykset ja paneudutaan arvosteluun.
Signalin hyvät ja huonot puolet.
+ Plussat
Päästä-päähän-salaus (E2E);
Salausalgoritmit: Signal-protokolla, PFS (Perfect Forward Secrecy) tekstiviesteille, ääniviesteille ja videopuheluille;
Avoimen lähdekoodin ohjelmisto;
Katoavat viestit (eli itsetuhoutuvat viestit);
Julkaistut avoimuusraportit;
Lokitietoja tarvitaan mahdollisimman vähän;
Ei kirjaa IP-osoitteita;
Voi korvata puhelimen tekstiviestisovelluksen;
Keskittyy täysin yksittäisiin käyttäjiin;
Kaikki Signal-tuotteet ovat ilmaisia.
- Miinukset
Vaatii puhelinnumeron rekisteröitymistä varten.
Nyt käsittelemme lyhyesti Signal-salatun viestinviejän pääominaisuuksia.
Ominaisuuksien yhteenveto.
Seuraavassa on muutamia keskeisiä ominaisuuksia, jotka kannattaa ottaa huomioon, kun päätät, sopiiko Signal-sovellus sinulle:
Signalia pidetään yleisesti olemassa olevana turvallisimpana viestisovelluksena.
100-prosenttisesti avoimen lähdekoodin koodi. Koodi on saatavilla GitHubissa.
Signal-viestiprotokolla auditoitiin riippumattomasti vuonna 2016.
Palvelu on täysin GDPR:n mukainen.
Asiakkaat Androidille, iOS:lle, macOS:lle, Windowsille ja Linuxille.
Yritystiedot.
Vuonna 2013 Moxie Marlinspike (oikealta nimeltään Matthew Rosenfeld) perusti Open Whisper Systemsin kehittämään Signal-sovellusta ja -protokollaa. Vuonna 2018 Marlinspike ja Brian Acton perustivat Signal Messenger, LLC:n, joka otti hoitaakseen sekä Signal-sovelluksen että Signal-protokollan kehittämisen.
Signal Messenger, LLC:tä rahoittaa Signal Technology Foundation (alias Signal Foundation), joka on voittoa tavoittelematon 501(c)(3) -järjestö. Kaikki Signal Foundationin tuotteet julkaistaan vapaana ja avoimen lähdekoodin ohjelmistona.
Mihin Signal-tietosi tallennetaan?
Kun käytät Signalia, tietosi tallennetaan salatussa muodossa laitteillesi. Ainoat tiedot, jotka tallennetaan Signal-palvelimille kunkin tilin osalta, ovat puhelinnumero, jolla rekisteröidyit, päivämäärä ja kellonaika, jolloin liityit palveluun, sekä päivämäärä, jolloin viimeksi kirjauduit sisään. Kuten Signal huomauttaa,
Emme tallenna mitään käyttäjän yhteystietoja (kuten itse yhteystietoja, yhteystietojen hash-merkintöjä tai muita johdettuja yhteystietoja), mitään käyttäjän ryhmiä koskevia tietoja (kuten kuinka monessa ryhmässä käyttäjä on, missä ryhmissä käyttäjä on, käyttäjän ryhmien jäsenluettelot) tai mitään tietoja siitä, kenen kanssa käyttäjä on ollut yhteydessä.
Kaikki viestien sisällöt salataan päästä päähän, joten meillä ei ole myöskään näitä tietoja.
Tämä on hyvä asia yksityisyytesi kannalta, sillä kukaan ei voi saada enempää tietoja ilman fyysistä pääsyä laitteeseesi tai niiden henkilöiden laitteisiin, joiden kanssa kommunikoit.
Tämä eroaa Wire messengerin kaltaisista sovelluksista, jotka tallentavat yhteystietojasi koskevat tiedot keskuspalvelimille. Se tarkoittaa kuitenkin sitä, että jos haluat säilyttää kopioita viesteistäsi, sinun on määritettävä Signal varmuuskopioimaan ne ja palauttamaan ne laitteellesi.
Kolmannen osapuolen testaukset ja tarkastukset Signalista.
Vaikka tuote olisi 100-prosenttisesti avoimen lähdekoodin tuote, kuten Signal, et voi tietää, kuinka hyvä se on, ennen kuin joku tarkistaa sen. Tässä on joitakin asiantuntijoiden julkaisemia havaintoja, joista voit tarkistaa, kuinka hyvä Signal todella on.
Signalin tietoturvatarkastukset.
Signal-protokollasta tehtiin virallinen turvallisuusanalyysi vuonna 2016. Saksasta, Sveitsistä, Yhdysvalloista ja Kanadasta tulleiden tutkijoiden tekemän analyysin mukaan suunnittelussa ei ollut merkittäviä puutteita. Se osoitti, että protokolla oli kryptografisesti luotettava.
Tätä analyysia on päivitetty useaan otteeseen sen jälkeen muuttamatta tutkijoiden päätelmää siitä, että protokolla on luotettava. Viimeisin päivitys julkaistiin heinäkuussa 2019.
Huomautus: Syyskuussa 2019 Signal-sovelluksen Android-version käyttöliittymässä havaittiin virhe, jonka avulla hyökkääjä olisi voinut salakuunnella Signal-käyttäjiä.
Vice.comin mukaan vika korjattiin samana päivänä, kun siitä ilmoitettiin. Tämä tapaus osoittaa sekä Signal-tiimin reagointikyvyn että sen, että on tärkeää pitää Signal-sovelluksen ja työpöydän kopio ajan tasalla.
Kuinka turvallinen ja yksityinen Signal on.
Turvallisuuden osalta Signal-viestiprotokollaa pidetään yleisesti turvallisimpana saatavilla olevana viestiprotokollana. Se on niin hyvä, että monet muut viestinvälitystuotteet, kuten Facebook Messenger, Skype ja WhatsApp, väittävät ottaneensa protokollan käyttöön omissa tuotteissaan.
Myös yksityisyyden osalta Signal on voittaja. Kuten aiemmin totesimme, Signal tallentaa vain kolme bittiä tietoa käyttäjistään. Tämä on paljon vähemmän tietoa kuin muut palvelut keräävät.
Ja voit viedä yksityisyyden suojan vielä askeleen pidemmälle. Tässä artikkelissa on yksityiskohtaiset ohjeet Signal-tilin rekisteröimiseen paljastamatta henkilökohtaista puhelinnumeroasi.
Signal-tili paljastamatta henkilökohtaista puhelinnumeroasi.
Toisin kuin yleisesti uskotaan, Signal-tiliäsi ei ole yhdistetty puhelinnumeroosi vaan automaattisesti luotuun numeroon, jota kutsutaan yksityiseksi avaimeksi. Jotta sovellusta olisi helppo käyttää, tämä yksityinen avain tai kryptografinen identiteetti yhdistetään johonkin mielivaltaiseen numeroon, joka taasen sattuu kätevyyden vuoksi olemaan puhelinnumero. Se on puhelinnumero siksi, että Signal-palvelu voi lähettää sinulle vahvistuskoodin tekstiviestinä rekisteröitymisen ja tilin rekisteröintiprosessin aikana. Sinun ei kuitenkaan tarvitse antaa Signalille oikeaa puhelinnumeroasi.
Kun annat Signalille minkä tahansa puhelinnumeron, johon voit vastaanottaa tekstiviestejä tai tekstiviestejä, voit rekisteröidä Signal-tilin kyseiseen toiseen puhelinnumeroon. Voit esimerkiksi luoda pseudonyymin Google-tilin, rekisteröidä Google Voice VoIP -numeron ja käyttää sitä Signal-numerona. Tai voit jopa käyttää ilmaista heittotekstiviestitiliä ja käyttää sitä numeroa, kun rekisteröit Signal-tilin oikean puhelinnumerosi sijaan. Signal-palvelu lähettää heittonumerolle mielellään tekstiviestin, jossa on vahvistuskoodi, ja voit suorittaa tilin rekisteröintiprosessin loppuun.
Nyt kun sinulla on Signal-tili rekisteröitynä muuhun kuin omaan puhelinnumeroosi, sinun kannattaa asettaa Signal-rekisteröintilukon PIN-koodi, jotta kukaan muu ei voi rekisteröidä samaa numeroa kuin sinä tietämättä PIN-koodiasi. Voit tehdä tämän siirtymällä Signal-asetukset-valikkoon ja valitsemalla Tietosuoja → Rekisteröintilukon PIN-koodi. Anna vahva PIN-koodi ja harkitse salaisuudenhallintasovelluksen, kuten KeePassin, käyttämistä sen kirjoittamiseen turvalliseen paikkaan.
Last edited by a moderator:
