- Joined
- Jun 24, 2021
- Messages
- 1,651
- Solutions
- 2
- Reaction score
- 1,769
- Points
- 113
- Deals
- 666
Signal ir droša, bezmaksas un atvērtā koda ziņojumapmaiņas lietojumprogramma, kas izmanto end-to-end šifrēšanu, lai droši sūtītu un saņemtu visu veidu saziņu ar citiem Signal lietotājiem. Izmantojot internetu visai šifrētai saziņai, Signal, ir ļoti ieteikts dažu vadošo privātuma un drošības aizstāvju.
Šajā Signal pārskatā aplūkosim Signal piedāvātās iespējas, lietojamību un drošību. Mēs runāsim arī par to, kā pakalpojuma dizains nodrošina ārkārtīgi spēcīgu jūsu privātuma aizsardzību. Signal ir patiesi iespaidīgs, tāpēc pārtrauksim tērzēšanu un pievērsīsimies pārskatam.
Signāla plusi un mīnusi.
+ Plusi
End-to-end (E2E) šifrēšana;
Šifrēšanas algoritmi: Signal protokols ar perfektu slepenību (PFS) īsziņām, balss ziņām un videozvaniem;
Atklātā pirmkoda programmatūra;
Ziņu izzušana (pazīstama arī kā pašiznīcinošas ziņas);
Publicēti pārredzamības ziņojumi;
Reģistrē minimālo datu apjomu;
Nereģistrē IP adreses;
Var aizstāt tālruņa SMS ziņojumapmaiņas lietotni;
fokuss ir pilnībā vērsts uz individuāliem lietotājiem;
Visi Signal produkti ir bezmaksas.
- Mīnusi
Lai reģistrētos, nepieciešams tālruņa numurs.
Tagad mēs īsi aplūkosim Signal šifrētā ziņapmaiņas ziņojuma galvenās funkcijas.
Funkciju kopsavilkums.
Šeit ir dažas galvenās funkcijas, kas jāņem vērā, pieņemot lēmumu, vai lietotne Signal ir piemērota tieši jums:
Signal parasti tiek uzskatīta par visdrošāko pašreizējo ziņapmaiņas lietotni.
100% atvērtā koda kods. Kods ir pieejams vietnē GitHub.
Signal ziņojumapmaiņas protokols 2016. gadā tika neatkarīgi auditēts.
Pakalpojums pilnībā atbilst GDPR prasībām.
Klienti Android, iOS, macOS, Windows, Linux.
Informācija par uzņēmumu.
2013. gadā Moxie Marlinspike (īstajā vārdā Metjū Rozenfelds) nodibināja uzņēmumu Open Whisper Systems, lai izstrādātu Signal lietotni un protokolu. 2018. gadā Marlinspaiks un Braiens Aktons nodibināja uzņēmumu Signal Messenger, LLC, lai pārņemtu gan Signal lietotnes, gan Signal protokola izstrādi.
Uzņēmumu Signal Messenger, LLC finansē bezpeļņas organizācija Signal Technology Foundation (pazīstama arī kā Signal Foundation), kas ir bezpeļņas organizācija, kuras statuss ir 501(c)(3). Visi Signal Foundation produkti tiek publicēti kā bezmaksas un atvērtā koda programmatūra.
Kur tiek glabāti jūsu Signal dati?
Kad izmantojat Signal, jūsu dati jūsu ierīcēs tiek saglabāti šifrētā veidā. Vienīgā informācija, kas tiek glabāta Signal serveros par katru kontu, ir tālruņa numurs, ar kuru esat reģistrējies, datums un laiks, kad esat pievienojies pakalpojumam, un datums, kad pēdējo reizi esat pieteicies. Kā norāda Signal,
Īpaši jāatzīmē, ka netiek glabāts nekas par lietotāja kontaktiem (piemēram, paši kontakti, kontaktu hash, jebkāda cita atvasināta kontaktinformācija), nekas par lietotāja grupām (piemēram, cik daudzās grupās lietotājs ir, kurās grupās lietotājs ir, lietotāja grupu dalībnieku saraksti) vai jebkādi ieraksti par to, ar ko lietotājs ir sazinājies.
Visu ziņojumu saturs ir šifrēts no gala līdz galam, tāpēc mums nav arī šīs informācijas.
Tas ir lieliski jūsu privātumam, jo bez fiziskas piekļuves jūsu ierīcei vai ierīcēm, ar kurām sazināties, neviens nevar iegūt vairāk informācijas.
Tas atšķiras no tādām lietotnēm kā Wire messenger, kas informāciju par jūsu kontaktiem glabā centrālajos serveros. Tomēr tas nozīmē, ka, ja vēlaties saglabāt savu ziņojumu kopijas, jums būs jākonfigurē Signal, lai veidotu to rezerves kopijas un atjaunotu tās ierīcē.
Signāla trešo pušu testēšana un audits.
Pat tad, ja produkts ir 100% atvērtā koda, piemēram, Signal, jūs nezināt, cik labs tas ir, kamēr kāds to nepārbauda. Šeit ir daži publicēti ekspertu secinājumi, kurus varat pārskatīt, lai pārliecinātos, cik labs Signal patiešām ir.
Signal drošības auditi.
Oficiāla Signal protokola drošības analīze tika veikta 2016. gadā. Saskaņā ar šo analīzi, ko veica pētnieki no Vācijas, Šveices, Amerikas Savienotajām Valstīm un Kanādas, konstrukcijā nav konstatēti būtiski trūkumi. Tā parādīja, ka protokols ir kriptogrāfiski drošs.
Kopš tā laika šī analīze ir vairākkārt atjaunināta, nemainot pētnieku secinājumu, ka protokols ir drošs. Pēdējais atjauninājums tika publicēts 2019. gada jūlijā.
Piezīme. 2019. gada septembrī tika atklāta kļūda lietotnes Signal Android versijas lietotāja saskarnē, kas varēja ļaut uzbrucējam noklausīties Signal lietotājus.
Saskaņā ar Vice.com informāciju kļūda tika novērsta tajā pašā dienā, kad par to tika ziņots. Šis incidents liecina gan par Signal komandas atsaucību, gan par to, cik svarīgi ir pastāvīgi atjaunināt savu Signal lietotnes un darbvirsmas kopiju.
Cik droša un privāta ir Signal.
Runājot par drošību, ziņojumapmaiņas protokols Signal parasti tiek uzskatīts par visdrošāko pieejamo ziņojumapmaiņas protokolu. Tas ir tik labs, ka daudzi citi ziņapmaiņas produkti, tostarp Facebook Messenger, Skype un WhatsApp, apgalvo, ka ir pārņēmuši šo protokolu izmantošanai savos produktos.
Arī attiecībā uz konfidencialitāti Signal ir uzvarētājs. Kā mēs jau iepriekš minējām, Signal reģistrē tikai trīs bitus informācijas par saviem lietotājiem. Tas ir daudz mazāk informācijas nekā citi pakalpojumi.
Un jūs varat spert vēl vienu soli tālāk attiecībā uz privātuma aizsardzību. Šajā rakstā ir sniegti detalizēti norādījumi, kā reģistrēt Signal kontu, neatklājot savu personīgo tālruņa numuru.
Signal konts, neatklājot personīgo tālruņa numuru.
Pretēji izplatītajam uzskatam, jūsu Signal konts nav saistīts ar jūsu tālruņa numuru, bet gan ar automātiski ģenerētu numuru, ko sauc par privāto atslēgu. Lai atvieglotu lietotnes lietošanu, šī privātā atslēga jeb kriptogrāfiskā identitāte tiek saistīta ar kādu citu patvaļīgi izvēlētu numuru, kas ērtības labad atkal ir tikai tālruņa numurs. Tas ir tālruņa numurs tāpēc, lai Signāla pakalpojums varētu nosūtīt jums verifikācijas kodu īsziņā reģistrēšanās un konta reģistrācijas procesa laikā. Taču nav iemesla, kādēļ jums būtu jādod Signal savs īstais tālruņa numurs.
Sniedzot pakalpojumam Signal jebkuru tālruņa numuru, uz kuru varat saņemt īsziņu vai īsziņu, varat reģistrēt Signal kontu šajā citā tālruņa numurā. Piemēram, varat izveidot pseidonīmu Google kontu, reģistrēt Google Voice VoIP numuru un izmantot to kā Signal numuru. Varat arī izmantot bezmaksas izmetamo SMS kontu un izmantot šo numuru, reģistrējot Signal kontu, nevis savu īsto tālruņa numuru. Signāla pakalpojums ar prieku nosūtīs uz izmetamā numura īsziņu ar verifikācijas kodu, ļaujot jums pabeigt konta reģistrēšanas procesu.
Tagad, kad Signal konts ir reģistrēts tālruņa numuram, kas nav jūsu tālruņa numurs, iestatiet Signal reģistrācijas bloķēšanas PIN kodu, lai neviens cits nevarētu reģistrēt to pašu numuru kā jūs, nezinot jūsu PIN kodu. Lai to panāktu, atveriet Signal iestatījumu izvēlni un izvēlieties Privātums → Reģistrācijas bloķēšanas PIN kods. Ievadiet spēcīgu PIN kodu un apsveriet iespēju to pierakstīt drošā vietā, izmantojot slepeno datu pārvaldības programmu, piemēram, KeePass.
Last edited by a moderator: