Examinarea semnalului

Protocolul de semnal a făcut valuri în lumea cibersecurității și în această revizuire vom analiza cum se descurcă. Semnalul oferă criptare end-to-end pentru mesagerie instantanee (inclusiv apeluri vocale și video) care umple golul lăsat de WhatsApp în urma cumpărării sale cu privire la Facebook.


Protocolul’dezvoltatorii s, Open Whisper Systems, utilizează în primul rând tehnologia în propriul lor software de mesagerie, Signal. Aceasta’este o aplicație gratuită, open-source, care inițial a primit finanțare de la mai multe surse externe (inclusiv, poate îngrijorător, guvernul SUA).

Aplicația este însă dezvoltată acum prin Fundația Signal. Aceasta este o organizație non-profit condusă de Moxie Marlinspike (care a fost coautor la Protocolul de semnal) și cofondatorul WhatsApp, Brian Acton. Misiunea lor este de a descentraliza informațiile de pe tot globul.

Având în vedere că tehnologia de ultimă oră este gestionată independent, aplicația Signal pare a fi software-ul esențial de mesagerie al momentului. Având în vedere acest lucru, am oferit aplicației o unitate de testare pentru a vedea cât de bine funcționează în practică.

Păstrați controlul siguranței dvs. online Protejați-vă traficul web de ochii indurerați ai hackerilor, corporațiilor și guvernelor cu un VPN de top. Accesați NordVPN

Cum se utilizează Semnal

Aplicația mobilă Signal este ușor de instalat și de navigat. Aceasta’pur și simplu este un caz care se îndreaptă către Google Play Store sau App Store și se lovește de descărcare. După ce fișierul este gata, aplicația vă ghidează printr-un proces de înregistrare rapidă.

Pentru a trimite și primi mesaje pe Semnal, Dvs.’va trebui să vă înregistrați numărul de telefon. Acest lucru se face prin introducerea numărului dvs. de telefon în formularul online, apoi introducerea codului de verificare pe care îl primiți prin SMS.

Puteți instala, de asemenea, Signal messenger privat pentru desktop, dar acesta trebuie mai întâi să fie înregistrat pe iOS sau Android pentru a putea trimite și primi mesaje. Cu toate acestea, după ce Signal este instalat pe dispozitivul dvs. mobil, puteți utiliza telefonul mobil pentru a scana codul QR de semnal de pe desktop. Acest lucru va conecta ambele dispozitive și vă va permite să le utilizați în mod interschimbabil.

Semnalul este securizat?

După cum am menționat, protocolul Signal folosește criptarea end-to-end. Acest lucru înseamnă că nici măcar Fundația Signal nu vă poate vedea mesajele, ceea ce a câștigat cu siguranță mesagerului Signal o oarecare favoare de când Facebook-ul notoriu invaziv a pus mâna pe WhatsApp presupus de gradul NASA..

Componentele majore în realizarea acestei lucrări sunt protocolul X3DH și algoritmul cu clichet dublu. X3DH înseamnă “Extins Triple Diffie-Hellman,” și permite crearea unei chei secrete între două părți. Double Ratchet apoi gestionează și dezvoltă aceste chei secrete, reînnoindu-le la fiecare câteva zile pentru a reduce trasabilitatea.

Metadatele sunt stocate pe Semnal’s servere până la trimiterea mesajelor; este apoi îndepărtat. Nu sunt păstrate jurnalele de mesaje și Marlinspike susține că singurul lucru pe care Signal îl face jurnalul este timpul de conectare. Mai precis, Signal păstrează doar informații cu privire la ultima zi în care ați folosit aplicația și nu este mai specifică decât aceasta.

Până acum, bine. Cu toate acestea, pentru a obține cele mai bune din recenzia noastră de semnal, aceasta’este mai bine să arunci o privire mai atentă asupra aspectelor de securitate din jurul unora dintre aplicații’principalele caracteristici.

Apeluri video și vocale

Mesagerul privat Signal a fost prima aplicație pentru iOS care a permis utilizatorilor să efectueze apeluri vocale ușor, puternic criptate. Face acest lucru folosind notificări push pentru a porni apelul și apoi folosind protocolul ZRTP pentru a-l cripta.

Cel mai bun lucru în acest sens este faptul că ZRTP este transparent când criptarea are succes. Pentru a face acest lucru, generează o pereche de cuvinte aleatorii care apar pe ambele capete ale conversației. Dacă ambii apelanți primesc aceeași pereche de cuvinte (le puteți spune cu voce tare unul pentru celălalt pentru a confirma acest lucru), atunci știți că sunteți în siguranță.

Apelurile video funcționează pe linii similare cu mesageria normală bazată pe text - prin protocolul Semnal. Mesagerul de semnal îl folosește pentru a cripta date WebRTC - care este programul care permite efectuarea de apeluri video - între fiecare sfârșit al conversației.

daca tu’vă familiarizați cu problemele legate de securitatea cibernetică, voi’Probabil că mă simt ușor alarmat de Semnal’Utilizarea WebRTC. Cu toate acestea, deși programul cunoaște scurgerea adreselor IP în rețelele private virtuale (VPN), aceasta este cauzată de metodele de comunicare STUN - iar Semnal nu pare să folosească niciuna din acestea în arhitectura sa.

Verificați numerele de siguranță

Insuflându-se de ZRTP, Messenger-ul Signal generează un aspect unic “cod de securitate” pentru fiecare conversație. Semnal’metoda s este mai complexă decât ZRTP’s, folosind șaizeci de cifre în loc de două cuvinte.

Numărul este însoțit de un cod QR pe ​​care membrii conversației îl pot scana atunci când se întâlnesc în persoană. Dacă nu există întâlniri fizice’este posibil, utilizatorii au opțiunea de a citi numărul cu voce tare unul la altul. Indiferent de metoda folosită, numărul de siguranță este indicat în mod clar “verificat” când acest lucru va avea succes.

În timp ce acest lucru poate indica faptul că criptarea aplicației Signal nu este’este la fel de infailibil cum susține compania, înseamnă că utilizatorii pot solicita o confirmare ușoară atunci când conversațiile lor au fost criptate cu succes.

Pentru a menține securitatea totală, Signal va actualiza numărul de siguranță atunci când un participant la conversație schimbă dispozitive (de exemplu, dacă încep să utilizeze un telefon nou). Va trimite apoi o notificare automată prin care anunță că numărul a fost schimbat și necesită verificare.

Apropo, semnal’s Secțiunea de întrebări frecvente afirmă că modificările frecvente ale numărului de securitate indică, de regulă, o joacă greșită.

Ștergerea istoricului și durata de viață a mesajelor

Semnalul nu stochează mesajele pe propriul server; mai degrabă, acestea sunt salvate pe propriul dispozitiv. Desigur, mesajele trebuie să interacționeze cu Semnal’serverele s pentru a fi trimise, dar acestea sunt șterse imediat ce această acțiune este finalizată.

De asemenea, aveți opțiunea de a forța mesagerul privat Signal să ștergeți automat istoriile de chat după o perioadă de timp stabilită. Acest lucru asigură o securitate totală în mijloacele date, deoarece restrânge cât timp cineva are chiar posibilitatea de a-ți pirata informațiile.

Notificări mai sigure

Semnal’Sistemul de notificare lasă ceva de dorit. În timp ce software-ul are, din punct de vedere tehnic, capacitatea de a împiedica pe nimeni să vă vadă numărul de telefon, acesta afișează automat numărul de telefon mobil în notificări push ori de câte ori trimiteți un mesaj.

Cu protocolul X3DH și algoritmul cu clichet dublu, șansele ca numărul dvs. de contact să se încadreze în oricine altcineva’mâinile s sunt minime - informațiile sunt stocate numai pe dispozitivele relevante. Cu toate acestea, ar fi mult mai liniștitor dacă numărul dvs. de telefon mobil a fost păstrat cât mai sigur posibil atunci când trimiteți texte prin aplicația Signal.

Depanarea aplicațiilor de semnal

Puține probleme par să apară cu semnalul în general. Printre cele mai răspândite este însă incapacitatea de a trimite mesaje prin wifi; ocazional, pantoful este pe celălalt picior, iar utilizatorii găsesc imposibil să trimită mesaje fără wifi.

Moxie Marlinspike răspunde adesea la aceste probleme în forumurile GitHub, iar uneori problema se dovedește a fi cauzată de dispozitiv’setările proprii. Cu toate acestea, el refuză ocazional să se angajeze cu problema, lăsând utilizatorul fără altă opțiune decât să caute un mesager instant.

În afară de asta, Semnal pare să funcționeze bine. Trebuie menționat, totuși, că este blocat în Egipt, Oman, Iran, Qatar și Emiratele Arabe Unite. Inițial, Semal a ocolit această cenzură cu acționarea automată a domeniului, dar a încetat să facă acest lucru în ultimele luni.

Cum se compară semnalul cu alte aplicații de mesagerie privată

Semnal

Lansat: 2014
Proprietar: Fundația de semnal / șoaptă deschisă sisteme
Utilizatori: Nu există statistici recente
Criptare end-to-end: Da
Chat-urile secrete: Da, implicit
Partajare sigură a fișierelor: Da
Stocarea datelor pe servere: Da, dar numai atâta timp cât este nevoie de mesajul transmis
Chat / Mesaje autodistrugere: Da
Necesită numărul de telefon: Da
Platforme acceptate: Android; iOS; ferestre; Mac OS X

Telegramă

Lansat: 2013
Proprietar: Telegram Messenger LLP
Utilizatori: 200 milioane (lunar)
Criptare end-to-end: Da, dar numai în chat-urile secrete
Chat-urile secrete: Da
Partajare sigură a fișierelor: Nu
Stocarea datelor pe servere: Nu
Chat / Mesaje autodistrugere: Da, dar numai în chat secret
Necesită numărul de telefon: Da
Platforme acceptate: Android; iOS; Windows Phone; PC; Mac; Linux

WhatsApp

Lansat: 2009
Proprietar: WhatsApp Inc.
Utilizatori: 1,5 miliarde
Criptare end-to-end: Da
Chat-urile secrete: Da
Partajare sigură a fișierelor: Nu
Stocarea datelor pe servere: Da, dar numai până când mesajul a fost trimis. (Dacă mesajul nu a fost trimis, acesta rămâne pe server timp de 30 de zile.)
Chat / Mesaje autodistrugere: Nu
Necesită numărul de telefon: Da
Platforme acceptate: Android; iOS; Windows Phone; PC; Mac

Citește recomandări:

Cele mai sigure aplicații de mesagerie

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

4 + 4 =