Signal je bezpečná, bezplatná a otvorená aplikácia na zasielanie správ, ktorá používa šifrovanie end-to-end na bezpečné odosielanie a prijímanie všetkých druhov komunikácie s ostatnými používateľmi aplikácie Signal. Používanie aplikácie Signal na všetku šifrovanú komunikáciu na internete je veľmi odporúčané niektorými poprednými obhajcami ochrany súkromia a bezpečnosti.
V tejto recenzii aplikácie Signal sa pozrieme na možnosti, použiteľnosť a zabezpečenie, ktoré Signal ponúka. Budeme hovoriť aj o tom, ako dizajn služby poskytuje mimoriadne silnú ochranu vášho súkromia. Služba Signal je skutočne pôsobivá, takže prerušme rozprávanie a začítajme sa do recenzie.
Výhody a nevýhody služby Signal.
+ Klady
Koncové šifrovanie (E2E);
Šifrovacie algoritmy: Protokol Signal s funkciou Perfect Forward Secrecy (PFS) pre textové správy, hlasové správy a videohovory;
Softvér s otvoreným zdrojovým kódom;
Zmiznutie správ (tzv. samodeštrukčné správy);
Zverejnené správy o transparentnosti;
Zaznamenáva minimálne množstvo údajov;
Nezaznamenáva IP adresy;
Môže nahradiť aplikáciu na zasielanie správ SMS vo vašom telefóne;
Zameranie je úplne na jednotlivých používateľov;
Všetky produkty Signal sú bezplatné.
- Nevýhody
Na registráciu sa vyžaduje telefónne číslo.
Teraz sa budeme stručne zaoberať hlavnými funkciami šifrovaného posielania správ Signal.
Zhrnutie funkcií.
Tu je niekoľko kľúčových funkcií, ktoré treba zvážiť pri rozhodovaní, či je aplikácia Signal pre vás vhodná:
Signal sa všeobecne považuje za najbezpečnejšiu existujúcu aplikáciu na posielanie správ.
Stopercentne otvorený zdrojový kód. Kód je k dispozícii na GitHub.
V roku 2016 prebehol nezávislý audit protokolu správ Signal.
Služba je plne v súlade s nariadením GDPR.
Klienti pre Android, iOS, macOS, Windows, Linux.
Informácie o spoločnosti.
V roku 2013 Moxie Marlinspike (vlastným menom Matthew Rosenfeld) založil spoločnosť Open Whisper Systems s cieľom vyvinúť aplikáciu a protokol Signal. V roku 2018 Marlinspike a Brian Acton založili spoločnosť Signal Messenger, LLC, ktorá prevzala vývoj aplikácie Signal aj protokolu Signal.
Spoločnosť Signal Messenger, LLC je financovaná nadáciou Signal Technology Foundation (alias Signal Foundation), neziskovou organizáciou 501(c)(3). Všetky produkty nadácie Signal Foundation sú zverejnené ako bezplatný softvér s otvoreným zdrojovým kódom.
Kde sú uložené vaše údaje v službe Signal?
Keď používate Signal, vaše údaje sa ukladajú v šifrovanej podobe vo vašich zariadeniach. Jediné informácie, ktoré sa ukladajú na serveroch Signal pre každý účet, sú telefónne číslo, pod ktorým ste sa zaregistrovali, dátum a čas, kedy ste sa k službe pripojili, a dátum posledného prihlásenia. Ako spoločnosť Signal zdôrazňuje,
Medzi veci, ktoré nemáme uložené, patrí najmä čokoľvek o kontaktoch používateľa (napríklad samotné kontakty, hash kontaktov, akékoľvek iné odvodené kontaktné informácie), čokoľvek o skupinách používateľa (napríklad koľko skupín má používateľ, v ktorých skupinách je, zoznamy členov skupín používateľa) alebo akékoľvek záznamy o tom, s kým používateľ komunikoval.
Všetok obsah správ je zašifrovaný od konca do konca, takže nemáme ani tieto informácie.
To je skvelé pre vaše súkromie, pretože nikto nemôže získať viac informácií bez fyzického prístupu k vášmu zariadeniu alebo k zariadeniam ľudí, s ktorými komunikujete.
Tým sa líši od aplikácií, ako je napríklad Wire messenger, ktoré ukladajú informácie o vašich kontaktoch na centrálnych serveroch. Znamená to však, že ak chcete uchovávať kópie svojich správ, budete musieť nakonfigurovať aplikáciu Signal tak, aby ich zálohovala a obnovovala v zariadení.
Testovanie a audity aplikácie Signal tretími stranami.
Aj keď je produkt 100 % open source ako Signal, neviete, aký je dobrý, kým ho niekto neskontroluje. Tu je niekoľko publikovaných zistení odborníkov, ktoré si môžete prezrieť, aby ste zistili, aký dobrý je Signal v skutočnosti.
Audity zabezpečenia Signal.
V roku 2016 bola vykonaná formálna bezpečnostná analýza protokolu Signal. Podľa tejto analýzy, ktorú vykonali výskumníci z Nemecka, Švajčiarska, Spojených štátov a Kanady, neboli v návrhu zistené žiadne závažné nedostatky. Ukázalo sa, že protokol je kryptograficky spoľahlivý.
Táto analýza bola odvtedy niekoľkokrát aktualizovaná, pričom sa nezmenil záver výskumníkov, že protokol je spoľahlivý. Posledná aktualizácia bola uverejnená v júli 2019.
Poznámka: V septembri 2019 bola objavená chyba v používateľskom rozhraní verzie aplikácie Signal pre systém Android, ktorá mohla útočníkovi umožniť odpočúvanie používateľov aplikácie Signal.
Podľa portálu Vice.com bola chyba opravená v ten istý deň, ako bola nahlásená. Tento incident poukazuje na pohotovosť tímu Signal, ako aj na dôležitosť aktualizácie vašej kópie aplikácie Signal a počítača.
Ako bezpečný a súkromný je Signal.
Pokiaľ ide o bezpečnosť, protokol správ Signal sa vo všeobecnosti považuje za najbezpečnejší dostupný protokol správ. Je taký dobrý, že mnohé iné produkty na zasielanie správ vrátane služieb Facebook Messenger, Skype a WhatsApp tvrdia, že tento protokol prijali na používanie vo svojich vlastných produktoch.
Pokiaľ ide o súkromie, Signal je tiež víťazom. Ako sme už spomínali, Signal zaznamenáva iba tri informácie o svojich používateľoch. To je oveľa menej informácií, než zbierajú iné služby.
A ochranu súkromia môžete posunúť ešte o krok ďalej. V tomto článku nájdete podrobné pokyny na registráciu účtu Signal bez toho, aby ste museli zverejniť svoje osobné telefónne číslo.
Účet Signal bez zverejnenia vášho osobného telefónneho čísla.
Na rozdiel od všeobecného presvedčenia nie je vaše konto Signal prepojené s vaším telefónnym číslom, ale s automaticky generovaným číslom nazývaným súkromný kľúč. Aby sa aplikácia ľahko používala, tento súkromný kľúč alebo kryptografická identita sa potom priradí k ľubovoľnému inému číslu, ktoré je opäť kvôli pohodliu len telefónne číslo. Dôvodom, prečo je to telefónne číslo, je, aby vám služba Signal mohla počas procesu registrácie a registrácie účtu poslať overovací kód v textovej správe. Neexistuje však žiadny dôvod, prečo by ste mali službe Signal poskytovať svoje skutočné telefónne číslo.
Poskytnutím akéhokoľvek telefónneho čísla službe Signal, na ktoré môžete prijímať SMS alebo textové správy, si môžete zaregistrovať účet služby Signal na tomto inom telefónnom čísle. Môžete si napríklad vytvoriť pseudonymné konto Google, zaregistrovať si číslo Google Voice VoIP a používať ho ako číslo služby Signal. Alebo môžete dokonca použiť bezplatné vyhodené SMS konto a toto číslo použiť pri registrácii konta Signal namiesto svojho skutočného telefónneho čísla. Služba Signal ochotne pošle na vyhodené číslo textovú správu s overovacím kódom a umožní vám dokončiť proces registrácie účtu.
Teraz, keď máte konto Signal zaregistrované na iné telefónne číslo, ako je vaše vlastné, mali by ste nastaviť kód PIN zámku registrácie Signal, aby nikto iný nemohol zaregistrovať rovnaké číslo ako vy bez toho, aby poznal váš kód PIN. Ak to chcete dosiahnuť, vstúpte do ponuky nastavení služby Signal a vyberte položku Súkromie → PIN zámku registrácie. Zadajte silný kód PIN a zvážte použitie aplikácie na správu tajomstiev, napríklad KeePass, aby ste si ho mohli zapísať na bezpečnom mieste.
Last edited by a moderator:
