Signal aplikacija je nadaleko poznata (možda ne kod nas toliko) najsigurniji i najprivatniji način komunikacije koji vam danas može itko preporučiti. Ideja, inače legende privatnosti i tvorca ove aplikacije umjetničkog imena Moxie Marlinspike, jest da Signal zamjeni trenutnu SMS aplikaciju, tako da skoro i ne primjetite da je koristite. Jednako funkcionira na Androidu i na iPhone-u. Poruke poslane i primljene preko Signala, idu, naravno, preko interneta i kriptirani su jakom end-to-end eknripcijom.
Use Tor. Use Signal.
-Edward Snowden
Poruke poslane korisnicima koji ne koriste Signal su inače poslane kao obične sms poruke i kao takve, nisu kriptirane. Pri slanju poruke, korisnik dobije obavjest da šalje poruke koje ne idu preko Signala i da mogu lako biti pročitane, te da pozove korisnika kojem šalje SMS da koristi Signal.
Sva ljepota u ovoj aplikaciji je ta da se ona savršeno integrira na mjesto SMS poruka te da nema problema sa „učenjem“ nove aplikacije. Uz poruke, Signal podržava VoIP i video pozive između korisnika. Iako je Signal razvijan za mobilne uređaje, postoji i desktop verzija.
Je li Signal open source?
Za one koji ne znaju, open source je sofware čiji je kod javan objavljen od strane koja zadržava autorska prava. To znači da kod može biti javno komentiran i provjeravan da zaista radi ono za što je predstavljen i da nema nedozvoljenih akcija sadržanih. Još 2016 Signal je proglašen kao kriptografski siguran software.
U slučaju da Signal nije open source, ne bi mogli ustvrditi da li kod zaista radi ono za što se predstavlja i ništa više osim toga. Samim time bio bi nepovjerljiv i sigurno ne bi zadobio povjerenje koliko danas uživa.
Signal koristi end-to-end enkripciju
Sve poruke su kriptirane, naravno, prije slanja, i mogu biti dekriptirane samo na strani definiranog primaoca poruke. Ovim načinom enkripcije zaobilaze se treća lica i povjerenje da će podaci ostati sigurni od strane istih. Jedini način da se pristupi porukama jeste da zlonamjernik ima direktno fizički pristup vašem uređaju ili uređaju primatelj poruke.
Čak i tada, Signal ima opciju da kriptira sve pohranjene poruke, što čini nemogućim da se porukama pristupi osim ako, naravno, korisnik nije prisiljen da otključa poruke.
Je li Signal Private Messenger siguran?
Poruke poslane preko Signala su kriptirane Signal protokolom, što je, bez dvojbe, najsigurniji protokol ikada razvijen. On spaja X3DH, DR algoritam, koristi Curve25519, AES-256 i HMAC-SHA256.
Detaljna razrada ove kombinacije najjačih kriptografskih algoritama se može pronaći na ovom linku.
Sigurnost Baseband procesora?
Sastavni dio svakog mobilnog uređaja je baseband procesor. Baseband čip nema open source kod, pa samim time ne možemo znati, da li on dopušta mobilnim opererima da zaobiđu bilo kakvu enkripciju koju koristi bilo koja aplikacija na uređaju. U teoriji oni bi mogli pristupiti svim podacima u realnom vremenu i prije nego sama poruka dođe do kriptiranja/dekriptiranja. Ovo je sve u teoriji. Ne postoji dokaz da je ovo ikada izvedeno (što ne znači da nije?). Svejedno, bilo ne bilo, vrijedi naglasiti da ovo nije greška Signala već da je ovo mogući propust od strane proizvođača softwarea mobilnih telefona.
Blojkotiranje Signala?
Kao odgovor na to da su blokirani u Egiptu, Signal predstavlja domain fonting. Da to prevedemo na razumljiv jezik, pojednostaviti ćemo i reći da je to otprilike maskiranje domene. Ova opcija omogućuje korisniku da zaobiđe zabranu i pristupa usluzi kao da je spojen iz nekog drugog dijela svijeta, preko nekog drugog internet providera.
Domain fronting je trenutno omogućen u Egiptu, UAE, Oman i Katar, pa korisnici iz tih zemalja mogu nesmetano koristiti usluge Signala, dok nažalost korisnici iz Irana ne mogu koristiti uslugu jer domaing fronting ne funkcionira iz nekih drugih razloga.
Kako koristiti Signal
Kada instalirate Signal, on zamjeni vašu trenutni SMS aplikaciju. Prema početnim postavkama, vaše stare poruke su uvezene i Signal pristupa vašem imeniku. Signal se ponaša identično kao SMS aplikacija, jedina razlika je u tome što vam nudi da pozovete sugovornika da koristi Signal ako nije detektiran sa druge strane.
Ostale aplikacije koje koriste Signal protokol
Zahvaljujući visokoj reputaciji u sigurnosti end-to-end enkripcije, brojne ostale aplikacije sada koriste Signal Protocol. Među poznatijim su WhatsApp, Facebook Messenger i Skype.
Međutim, vrlo je važno napomenuti da iako koriste Signal Protocol, ove aplikacije nisu sigurne i privatne kao sama Signal aplikacija iz sljedećih razloga:
- Ove aplikacije nisu otvorenog koda i stoga ne možemo znati kako one funkcioniraju i što rade. Malo je vjerovatno, ali oni bi u teoriji mogli poslati kopiju vaših enkripcijskih ključeva natrag Facebooku ili Microsoftu
- Iako smo već rekli da ove kompanije ne mogu znati sadržaj vaših poruka, jer su kriptirane Signalom, ali mogu sakupljati metapodatke (tko, kada, gdje) a znamo vrlo dobro da Facebook (koji je također vlasnih WhatsAppa) i Microsoft nisu sveci kada je u pitanju privatnost
Ukratko, ako želite privatnost, koristite Signal aplikaciju kao takvu, jedino tako ste 100% sigurni.
Ako među čitateljima ima fanatika, a vjerujemo da ima, detaljnu studiju Signal Protocol-a možete naći na ovom linku.
Leave a Reply