A Signal egy biztonságos, ingyenes és nyílt forráskódú üzenetküldő alkalmazás, amely végponttól végpontig terjedő titkosítást használ, hogy biztonságosan küldhessen és fogadhasson mindenféle kommunikációt más Signal-felhasználókkal. Az internetet az összes titkosított kommunikációhoz használó Signal, a Signal, az adatvédelem és a biztonság egyes vezető szószólói által erősen ajánlott.
Ebben a Signal áttekintésben a Signal által kínált képességeket, használhatóságot és biztonságot vizsgáljuk meg. Arról is beszélni fogunk, hogy a szolgáltatás kialakítása hogyan biztosítja a magánélet rendkívül erős védelmét. A Signal valóban lenyűgöző, úgyhogy hagyjuk abba a fecsegést, és ássuk bele magunkat a felülvizsgálatba.
Signal előnyei és hátrányai.
+ Előnyök
Végponttól végpontig (E2E) titkosítás;
Titkosítási algoritmusok: Signal protokoll, Perfect Forward Secrecy (PFS) a szöveges üzenetek, hangüzenetek és videohívások esetében;
Nyílt forráskódú szoftver;
Eltűnő üzenetek (más néven önmegsemmisítő üzenetek);
Nyilvánosságra hozott átláthatósági jelentések;
Minimális mennyiségű adat naplózása;
Nem naplózza az IP-címeket;
Kiválthatja a telefon SMS üzenetküldő alkalmazását;
Teljes mértékben az egyéni felhasználókra összpontosít;
Minden Signal termék ingyenes.
- Hátrányok
A regisztrációhoz telefonszám szükséges.
Most röviden áttekintjük a Signal titkosított üzenetküldő fő funkcióit.
A funkciók összefoglalása.
Íme néhány fő funkció, amit érdemes figyelembe venni, amikor eldönti, hogy a Signal alkalmazás megfelelő-e az Ön számára:
A Signal általában a létező legbiztonságosabb üzenetküldő alkalmazásnak számít.
100%-ban nyílt forráskódú kód. A kód elérhető a GitHubon.
A Signal üzenetküldő protokollt 2016-ban független auditálták.
A szolgáltatás teljes mértékben GDPR-konform.
Kliensek Android, iOS, macOS, Windows, Linux rendszerekre.
Céginformációk.
2013-ban Moxie Marlinspike (valódi nevén Matthew Rosenfeld) megalapította az Open Whisper Systems-t, hogy kifejlessze a Signal alkalmazást és protokollt. 2018-ban Marlinspike és Brian Acton megalapította a Signal Messenger, LLC-t, hogy átvegye mind a Signal alkalmazás, mind a Signal protokoll fejlesztését.
A Signal Messenger, LLC-t a Signal Technology Foundation (más néven Signal Foundation), egy 501(c)(3) nonprofit szervezet finanszírozza. A Signal Alapítvány minden termékét ingyenes és nyílt forráskódú szoftverként teszik közzé.
Hol tárolják a Signal adatait?
A Signal használata során az Ön adatai titkosított formában kerülnek tárolásra az Ön eszközein. A Signal szerverein minden egyes fiók esetében csak a regisztrált telefonszám, a szolgáltatáshoz való csatlakozás dátuma és időpontja, valamint az utolsó bejelentkezés dátuma kerül tárolásra. Amint arra a Signal rámutat,
Nevezetesen, nem tárolunk semmit a felhasználó kapcsolataira vonatkozóan (például magukat a kapcsolatokat, a kapcsolatok kivonatát, vagy bármilyen más származtatott kapcsolati információt), semmit a felhasználó csoportjaira vonatkozóan (például azt, hogy hány csoportban van a felhasználó, mely csoportokban van a felhasználó, a felhasználói csoportok tagsági listáit), vagy bármilyen nyilvántartást arról, hogy a felhasználó kivel kommunikált.
Minden üzenet tartalma végponttól végpontig titkosítva van, így ezek az információk sem állnak rendelkezésünkre.
Ez nagyszerű az Ön adatvédelme szempontjából, mivel senki sem juthat ennél több információhoz anélkül, hogy fizikai hozzáférést kapna az Ön vagy a vele kommunikáló személyek készülékéhez.
Ez különbözik az olyan alkalmazásoktól, mint a Wire messenger, amelyek központi szervereken tárolják a kapcsolataidról szóló információkat. Ez azonban azt jelenti, hogy ha meg akarja őrizni üzeneteinek másolatát, akkor a Signal-t úgy kell beállítania, hogy biztonsági másolatot készítsen róluk, és azt visszaállítsa a készülékén.
A Signal harmadik fél által végzett tesztelése és ellenőrzése.
Még ha egy termék 100%-ban nyílt forráskódú is, mint a Signal, akkor sem tudhatja igazán, hogy mennyire jó, amíg valaki nem ellenőrzi. Itt van néhány szakértő által közzétett megállapítás, amelyet átnézhet, hogy megtudja, mennyire jó a Signal valójában.
Signal biztonsági auditok.
A Signal protokoll hivatalos biztonsági elemzését 2016-ban végezték el. A német, svájci, amerikai és kanadai kutatók által végzett elemzés szerint nem voltak komolyabb hibák a tervezésben. Kimutatta, hogy a protokoll kriptográfiailag megbízható.
Ezt az elemzést azóta többször frissítették, anélkül, hogy a kutatók következtetése, miszerint a protokoll megbízható, megváltozott volna. A legutóbbi frissítést 2019 júliusában tették közzé.
Megjegyzés: 2019 szeptemberében a Signal alkalmazás Android-verziójának felhasználói felületén olyan hibát fedeztek fel, amely lehetővé tette egy támadó számára, hogy lehallgassa a Signal felhasználóit.
A Vice.com szerint a hibát még a bejelentés napján kijavították. Ez az incidens jól mutatja mind a Signal csapat reagálóképességét, mind pedig annak fontosságát, hogy a Signal alkalmazás és az asztali gép példányát naprakészen tartsa.
Mennyire biztonságos és privát a Signal.
Ami a biztonságot illeti, a Signal üzenetküldő protokollt általában a legbiztonságosabb üzenetküldő protokollnak tartják. Olyannyira jó, hogy számos más üzenetküldő termék, köztük a Facebook Messenger, a Skype és a WhatsApp is azt állítja, hogy átvette a protokollt saját termékeiben való használatra.
Ha az adatvédelemről van szó, a Signal szintén győztes. Amint arról korábban már beszéltünk, a Signal csak három bitnyi információt rögzít a felhasználóiról. Ez jóval kevesebb információ, mint amit más szolgáltatások gyűjtenek.
És az adatvédelmi védelmet még egy lépéssel tovább is viheti. Ez a cikk részletes utasításokat tartalmaz egy Signal-fiók regisztrálásához anélkül, hogy felfedné személyes telefonszámát.
Signal-fiók regisztrálása személyes telefonszámának felfedése nélkül.
A közhiedelemmel ellentétben a Signal-fiókod nem a telefonszámodhoz, hanem egy automatikusan generált számhoz, az úgynevezett privát kulcshoz kapcsolódik. Az alkalmazás egyszerű használata érdekében ez a privát kulcs vagy kriptográfiai azonosító ezután egy tetszőleges másik számhoz kapcsolódik, amely a kényelem kedvéért ismét csak egy telefonszám. Azért telefonszám, hogy a Signal szolgáltatás a regisztrációs és fiókregisztrációs folyamat során szöveges üzenetben küldhessen egy ellenőrző kódot. De semmi okod nincs arra, hogy megadd a Signalnak a valódi telefonszámodat.
Ha megadja a Signalnak bármely olyan telefonszámot, amelyen SMS-t vagy szöveges üzenetet tud fogadni, akkor ezen a másik telefonszámon regisztrálhat Signal-fiókot. Például létrehozhat egy álneves Google-fiókot, regisztrálhat egy Google Voice VoIP-számot, és ezt használhatja Signal-számként. Vagy akár egy ingyenes eldobható SMS-fiókot is használhat, és ezt a számot használhatja, amikor regisztrál a Signal-fiókjához a valódi telefonszáma helyett. A Signal szolgáltatás örömmel küld az eldobható számnak egy szöveges üzenetet az ellenőrző kóddal, és így befejezheti a fiók regisztrációs folyamatát.
Most, hogy a Signal-fiókot nem a saját telefonszámához regisztrálta, érdemes beállítania egy Signal regisztrációs zár PIN-kódot, hogy senki más ne tudja regisztrálni ugyanazt a számot, mint Ön, anélkül, hogy ismerné a PIN-kódját. Ehhez lépjen be a Signal beállítások menüjébe, és válassza az Adatvédelem → Regisztrációs zár PIN-kód menüpontot. Adjon meg egy erős PIN-kódot, és fontolja meg egy titokkezelő alkalmazás, például a KeePass használatát annak biztonságos helyre történő felírásához.
Last edited by a moderator:
