Signal yra saugi, nemokama ir atvirojo kodo žinučių siuntimo programa, kuri naudoja "end-to-end" šifravimą, kad būtų galima saugiai siųsti ir gauti visų rūšių pranešimus su kitais Signal vartotojais. Visam šifruotam bendravimui naudojant internetą, "Signal" labai rekomenduoja kai kurie geriausi privatumo ir saugumo gynėjai.
Šioje "Signal" apžvalgoje apžvelgsime "Signal" teikiamas galimybes, patogumą ir saugumą. Taip pat kalbėsime apie tai, kaip paslaugos dizainas užtikrina itin stiprią jūsų privatumo apsaugą. Signal yra išties įspūdinga, todėl nutraukime pokalbius ir kibkime į apžvalgą.
Signalo privalumai ir trūkumai.
+ Privalumai
Šifravimas nuo galo iki galo (E2E);
Šifravimo algoritmai: Šifravimo būdai: "Signal" protokolas su "Perfect Forward Secrecy" (PFS) teksto žinutėms, balso žinutėms ir vaizdo skambučiams;
Atvirojo kodo programinė įranga;
Išnykstantys pranešimai (dar vadinami savaiminio sunaikinimo pranešimais);
Paskelbtos skaidrumo ataskaitos;
Registruoja minimalų duomenų kiekį;
Neregistruoja IP adresų;
Gali pakeisti telefono SMS žinučių siuntimo programą;
Dėmesys skiriamas tik atskiriems naudotojams;
Visi "Signal" produktai yra nemokami.
- Trūkumai
Norint užsiregistruoti, reikia turėti telefono numerį.
Dabar trumpai apžvelgsime pagrindines "Signal" šifruotų žinučių siuntimo programos funkcijas.
Funkcijų santrauka.
Toliau pateikiamos kelios pagrindinės funkcijos, į kurias reikia atsižvelgti sprendžiant, ar "Signal" programėlė jums tinka:
Paprastai "Signal" laikoma saugiausia egzistuojančia žinučių siuntimo programėle.
100 % atvirojo kodo kodas. Kodą galima rasti "GitHub" svetainėje.
2016 m. buvo atliktas nepriklausomas "Signal" žinučių perdavimo protokolo auditas.
Paslauga visiškai atitinka BDAR reikalavimus.
Klientai skirti "Android", "iOS", "MacOS", "Windows", "Linux".
Bendrovės informacija.
2013 m. Moxie Marlinspike'as (tikrasis vardas Matthew Rosenfeldas) įkūrė bendrovę "Open Whisper Systems", kad sukurtų programą ir protokolą "Signal". 2018 m. Marlinspike'as ir Brianas Actonas įkūrė "Signal Messenger, LLC", kad perimtų "Signal" programėlės ir "Signal" protokolo kūrimą.
Bendrovę "Signal Messenger, LLC" finansuoja "Signal Technology Foundation" (dar žinoma kaip "Signal Foundation"), 501(c)(3) ne pelno siekianti organizacija. Visi "Signal Foundation" produktai skelbiami kaip nemokama atvirojo kodo programinė įranga.
Kur saugomi jūsų "Signal" duomenys?
Kai naudojate "Signal", jūsų duomenys jūsų įrenginiuose saugomi užšifruota forma. Vienintelė informacija, kuri saugoma "Signal" serveriuose apie kiekvieną paskyrą, yra telefono numeris, kuriuo užsiregistravote, data ir laikas, kada prisijungėte prie paslaugos, ir data, kada paskutinį kartą prisijungėte. Kaip nurodo "Signal",
Pažymėtina, kad nesaugome nieko apie naudotojo kontaktus (pavyzdžiui, pačių kontaktų, kontaktų hash, bet kokios kitos išvestinės kontaktinės informacijos), nieko apie naudotojo grupes (pavyzdžiui, kiek grupių naudotojas turi, kokioms grupėms priklauso, naudotojo grupių narių sąrašus) arba jokių įrašų apie tai, su kuo naudotojas bendravo.
Visas pranešimų turinys yra užšifruotas nuo galo iki galo, todėl tokios informacijos taip pat neturime.
Tai puikiai užtikrina jūsų privatumą, nes niekas negali gauti daugiau informacijos, neturėdamas fizinės prieigos prie jūsų prietaiso arba žmonių, su kuriais bendraujate, prietaisų.
Tai skiriasi nuo tokių programų kaip "Wire messenger", kuriose informacija apie jūsų kontaktus saugoma centriniuose serveriuose. Tačiau tai reiškia, kad jei norite išsaugoti savo žinučių kopijas, turėsite sukonfigūruoti programą "Signal", kad ji darytų atsargines kopijas ir atkurtų jas jūsų prietaise.
Trečiųjų šalių atlikti "Signal" bandymai ir auditai.
Net jei produktas yra 100 % atvirojo kodo, pavyzdžiui, "Signal", nežinote, koks jis geras, kol kas nors jo nepatikrina. Štai keletas paskelbtų ekspertų išvadų, kurias galite peržiūrėti, kad sužinotumėte, kokia iš tikrųjų gera yra "Signal".
Signal saugumo auditai.
2016 m. buvo atlikta oficiali "Signal" protokolo saugumo analizė. Remiantis šia analize, kurią atliko Vokietijos, Šveicarijos, Jungtinių Amerikos Valstijų ir Kanados tyrėjai, esminių projekto trūkumų nenustatyta. Ji parodė, kad protokolas yra kriptografiškai patikimas.
Nuo to laiko ši analizė buvo kelis kartus atnaujinta, tačiau tyrėjų išvada, kad protokolas yra patikimas, nepasikeitė. Paskutinis atnaujinimas paskelbtas 2019 m. liepos mėn.
Pastaba: 2019 m. rugsėjo mėn. aptikta "Signal" programėlės "Android" versijos naudotojo sąsajos klaida, dėl kurios užpuolikas galėjo pasiklausyti "Signal" naudotojų pokalbių.
Vice.com duomenimis, klaida buvo ištaisyta tą pačią dieną, kai apie ją buvo pranešta. Šis incidentas rodo "Signal" komandos operatyvumą ir tai, kaip svarbu nuolat atnaujinti "Signal" programėlės ir darbalaukio kopijas.
Kiek saugi ir privati yra "Signal".
Kalbant apie saugumą, "Signal" žinučių siuntimo protokolas paprastai laikomas saugiausiu turimu žinučių siuntimo protokolu. Jis toks geras, kad daugelis kitų žinučių siuntimo produktų, įskaitant "Facebook Messenger", "Skype" ir "WhatsApp", tvirtina perėmę šį protokolą naudoti savo produktuose.
Kalbant apie privatumą, "Signal" taip pat yra laimėtojas. Kaip aptarėme anksčiau, "Signal" įrašo tik tris bitus informacijos apie savo naudotojus. Tai kur kas mažiau informacijos, nei renka kitos paslaugos.
Be to, privatumo apsaugą galima dar labiau padidinti. Šiame straipsnyje pateikiamos išsamios instrukcijos, kaip užregistruoti "Signal" paskyrą neatskleidžiant asmeninio telefono numerio.
Signal paskyra neatskleidžiant asmeninio telefono numerio.
Priešingai populiariam įsitikinimui, "Signal" paskyra yra susieta ne su jūsų telefono numeriu, o su automatiškai sugeneruotu numeriu, vadinamu privačiuoju raktu. Kad programėle būtų lengviau naudotis, šis privatus raktas arba kriptografinė tapatybė susiejama su kokiu nors kitu bet kokiu skaičiumi, kuris patogumo dėlei vėlgi yra telefono numeris. Telefono numeriu jis naudojamas tam, kad "Signal" paslauga galėtų atsiųsti patvirtinimo kodą tekstine žinute registracijos ir paskyros registravimo proceso metu. Tačiau nėra jokios priežasties, dėl kurios turėtumėte nurodyti "Signal" savo tikrąjį telefono numerį.
Suteikdami "Signal" bet kurį telefono numerį, kuriuo galite gauti SMS arba teksto žinutę, galite užregistruoti "Signal" paskyrą tuo kitu telefono numeriu. Pavyzdžiui, galite susikurti pseudoniminę "Google" paskyrą, užregistruoti "Google Voice VoIP" numerį ir naudoti jį kaip "Signal" numerį. Arba netgi galite naudoti nemokamą išmestą SMS paskyrą ir tą numerį naudoti registruodami "Signal" paskyrą vietoj savo tikrojo telefono numerio. "Signal" paslauga mielai atsiųs išmestajam numeriui SMS žinutę su patvirtinimo kodu ir leis jums užbaigti paskyros registravimo procesą.
Dabar, kai "Signal" paskyra užregistruota ne jūsų telefono numeriui, turėtumėte nustatyti "Signal" registracijos užrakto PIN kodą, kad niekas kitas negalėtų užregistruoti to paties numerio kaip jūs, nežinodamas jūsų PIN kodo. Norėdami tai padaryti, eikite į "Signal" nustatymų meniu ir pasirinkite Privatumas → Registracijos užrakto PIN kodas. Įveskite tvirtą PIN kodą ir apsvarstykite galimybę naudoti slaptų duomenų tvarkymo programą, pavyzdžiui, "KeePass", kad jį užrašytumėte saugioje vietoje.
Last edited by a moderator:
