Mis on Signal?
Signal on tasuta, avatud lähtekoodiga sõnumirakendus, mis võimaldab saata teksti-, hääl-, video- ja failisõnumeid kõige tugevama praktilise otspunktkrüpteeringuga, mis tarbijatele kättesaadav on. Seda arendab Signal Foundation, USA mittetulundusorganisatsioon, ja rahastatakse täielikult annetustest – reklaamideta, andmete müügita, premium tasemeta.
Rakendust soovitavad kõik peamised privaatsuse organisatsioonid (EFF, Tor Project, Privacy International), seda kasutavad ajakirjanikud, aktivistid, advokaadid ja turvauurijad üle maailma ning seda soovitab Edward Snowden kui sõnumirakendust, mida ta igapäevaselt kasutab.
Mis teeb Signali erinevaks
Enamik "krüpteeritud" sõnumirakendusi kaitsevad teie sõnumit teel, kuid paljastavad nende ettevõttele palju teavet teie kohta:
| Omadus | Signal | Telegram | iMessage | SMS | |
|---|---|---|---|---|---|
| Vaikimisi otspunktkrüpteeritud | ✅ | ✅ | ❌ (ainult "Salajased vestlused") | ✅ (Apple↔Apple) | ❌ |
| Avatud lähtekoodiga kliendid | ✅ kõik platvormid | ❌ | osaline | ❌ | pole |
| Avatud lähtekoodiga server | ✅ | ❌ | ❌ | ❌ | pole |
| Metaandmete minimeerimine | ✅ agressiivne | ❌ jagatud Meta'ga | ❌ säilitatakse | osaline | ❌ |
| Suletud saatja | ✅ | ❌ | ❌ | ❌ | ❌ |
| Juhib mittetulundusorganisatsioon | ✅ | ❌ (Meta) | ❌ | ❌ (Apple) | pole |
| Rahastatud reklaamide või andmetega | ❌ mitte kunagi | ✅ (Meta reklaamid) | osaline | pole | pole |
Nende ridade kombinatsioon teeb Signali unikaalseks. Teised sõnumirakendused võivad krüpteerimise tugevuses Signaliga võrdsed olla, kuid mitte ükski populaarne alternatiiv ei vasta täielikule paketile – tugev krüpteering, minimaalsed metaandmed, täielik avatud lähtekood ja rahastamismudel, mis on struktuuriliselt kasutajate privaatsusega kooskõlas.
Otspunktkrüpteering, korralikult
Signal kasutab Signal Protocoli (algselt Axolotl), tipptasemel krüpteerimisdisaini, mis ühendab:
- Topelträtik – genereerib iga sõnumi jaoks värske krüpteerimisvõtme, seega isegi kui üks võti mingil viisil kompromiteeritakse, on avatud ainult see üks sõnum
- Edasijõudv saladus – varasemad sõnumid jäävad turvaliseks isegi kui teie praegune võti lekib
- Tuleviku saladus (kompromissjärgne turvalisus) – kui teie võti lekib, süsteem parandab ennast automaatselt, nii et tulevased sõnumid on taas turvalised
- Eitatavus – sõnumid tõestavad krüptograafiliselt autentsust saajale, kuid mitte kolmandale osapoolele, seega keegi ei saa tõestada, et te konkreetse sõnumi saatsite
Protokoll on nii hästi kavandatud, et WhatsApp, Facebook Messenger, Google Messages ja Skype kasutavad seda kõik litsentsi alusel oma otspunktkrüpteerimiseks. Kui maailma suurimad sõnumirakendused vajavad krüpteeringut, millele usalda, siis pöörduvad nad Signali disaini poole.
Krüptograafiline rakendamine on avalikult avaldatud ja seda on auditeerinud sõltumatud turvauurijad – sealhulgas ametlikud matemaatilised tõestused protokolli omadustest, mis on avaldatud eelretsenseeritud töödes.
Metaandmed: kus Signal tõeliselt võidab
Krüpteering kaitseb sõnumi sisu. Metaandmed – kellega rääkisite, millal, kui tihti, kust – on sageli sisust paljastavamad. NSA peanõunik Stewart Baker ütles kuulsalt: "Me tapame inimesi metaandmete põhjal."
Enamik sõnumirakendusi säilitavad ulatuslikke metaandmeid. WhatsApp jagab oma emaettevõttega Meta:
- Teie kontaktide nimekirja
- Kellele sõnumeid saadate ja millal
- Teie IP-aadressi sõnumi saatmise ajal
- Grupi liikmesusi
- "Viimati nähtud" staatust
Signal säilitab disainilt peaaegu midagi:
- ❌ kontaktide nimekirja pole (sobitatud kohalikult teie seadmes krüptograafiliste räside abil)
- ❌ sõnumite marsruutimise logisid pole
- ❌ kes-kellega-räägib graafikut pole
- ❌ grupi liikmesuse nimekiri serveris pole
- ❌ "viimati nähtud" ajatempleid keskses kohas ei säilitata
- ✅ konto loomise kuupäev
- ✅ viimane ühendamise ajatempel (ümardatud päevani)
Kui FBI annab Signalile kohtumäärase – ja nad on seda teinud mitmeid kordi – saavad nad ainult need kaks viimast välja. Signal avaldab iga valitsuse taotluse ja oma vastuse aadressil https://signal.org/bigbrother/. Erinevus selle vahel, mida küsitakse ja mida Signal anda saab, on silmatorkav.
Suletud saatja
Signal läheb kaugemale funktsiooniga nimega Suletud saatja. Tavaliselt peab server teadma, kes sõnumi saadab, et seda kohale toimetada. Suletud saatja kasutab krüptograafilist ümbriku, nii et isegi Signali oma server ei näe, kes sõnumi saatis – ainult kellele see adresseeritud on. Server on vähendatud lolliks releeks, mis ei tea, kes kellega räägib.
Miks avatud lähtekood on oluline
Signal avaldab täieliku lähtekoodi igale kliendile (iOS, Android, Desktop, veebi) ja serverile. See tähendab:
- Sõltumatud turvauurijad saavad auditeerida iga rida
- Saate Signali ise kompileerida ja kinnitada, et avaldatud binaar vastab
- Vigasid ja tagauksi saab märgata igaüks, mitte ainult ettevõte
- Harud nagu Molly (tugevdatud Android Signali klient) tõestavad, et disain on hea
Võrrelge suletud lähtekoodiga sõnumirakendusi, kus peate usaldama ettevõtte väiteid selle kohta, mida nende rakendus teeb. Signali kood on aadressil https://github.com/signalapp igaühe kontrollimiseks.
Telefoninumbri küsimus
Signali suurim privaatsuse kriitika on ajalooliselt olnud see, et registreerumiseks on vaja telefoninumbrit. See on tõeline kompromiss: telefoninumbrid muudavad avastamise lihtsaks ("vaata, millised mu olemasolevatest kontaktidest on Signalis"), kuid need on ka isikut identifitseeriv teave.
Signali vastus, saadetud 2024. aastal:
- Valikulised kasutajanimed – saate kellegiga kasutajanime abil vestelda telefoninumbri asemel, nii et saaja ei näe kunagi teie numbrit
- Telefoninumbri leitavuse ümberlüliti – saate nõuda kasutajanime või lingi kontakteerumist, peites end "leia mind telefoninumbri järgi" otsingute eest
- Telefoninumbrid jäävad konto külge kapoti alla – Signal kasutab neid ikka SMS kinnituseks registreerimisel ja taaskinnitamisel
Kui teie telefoninumber on väga tundlik (olete ajakirjanik, kes kaitseb allikaid, aktivist vaenulikus keskkonnas jne), on standardpraktikaks registreerida Signal teisese numbriga – Google Voice, Twilio, JMP.chat või SIM eraldi telefonis – ja kasutada seda oma Signali identiteedina. Teisene number peab jääma kättesaadavaks perioodiliseks taaskinnitamiseks.
Praktilised funktsioonid, mis loevad
Lisaks krüpteerimisele sisaldab Signal privaatsuse funktsioone, mida teised sõnumirakendused kas ei oma või kohelvad teisejärguliselt:
Kaduvad sõnumid
Seadistage vestluse kohta taimer (5 sekundit kuni 4 nädalat) ja sõnumid kustutavad ennast automaatselt pärast saaja lugemist. Saate seadistada ka vaiketaimeri kõigile uutele vestlustele. Kriitiline tundlike vestluste jaoks: kui teie telefon hiljem konfiskeeritakse või kompromiteeritakse, on kustutatud ajalugu kadunud.
Ekraanilukk
Lukustage Signali rakendus ise oma seadme Face ID, Touch ID või PIN-i taha – eraldi seadme avamisest. Tähendab, et lukustamata-ja-üle-antud telefon ei paljasta ikka teie sõnumeid.
Märge endale
Signal sisaldab "Märge endale" vestlust, mis on privaatne otspunktkrüpteeritud märkmeplokk, mida sünkroonitakse teie seadmetes. Kasulik 2FA koodide, hiljem lugeda soovitavate linkide või lühimärkuste peitmiseks – kõik sama turvagarantiidega kui sõnumid teistele inimestele.
Story-stiilis uuendused
Signal Stories töötavad nagu Instagram või WhatsApp Stories, kuid sama E2E krüpteerimisega. Valige täpselt, millised kontaktid saavad iga lugu näha; midagi ei leki voogu või soovitussüsteemi.
Hääl- ja videokõned
Signali kõned on otspunktkrüpteeritud sama protokolliga, sealhulgas grupikõned kuni 50 osalejaga. Heli kvaliteet on hea ja kõned marsruuditakse Signali relee serverite kaudu, nii et kumbki osaleja ei pea oma IP-d teisele paljastama.
Mitmeseseadmeline sünkroonimine
Signal töötab mitmes seadmes, mis on seotud sama kontoga – teie telefon (esmane), pluss lauarakendused macOS, Windows, Linux jaoks ja iPad rakendus. Seotud seadmed saavad sõnumeid sõltumatult; teil ei pea telefon olla online, et lauaarvuti töötaks.
Milles Signal pole suurepärane
Aus kompromisside hindamine:
- SMS tagavaraplaani pole – Androidi Signali rakendus kaotas SMS toe 2023. aastal. Mõned kasutajad igatsevad ühendatud sisendkasti.
- iOS-is pole vaikimisi pilvevarundusi – teie sõnumite ajalugu elab teie seadmes. Uuele telefonile migreerimiseks on vaja ülekandmisprotsessi; kui telefon kaob ilma ülekandmiseta, on sõnumite ajalugu kadunud. (See on ka privaatsuse funktsioon: midagi pole ründajal iCloudist kohtumääruse alusel nõuda.)
- Väiksem kasutajabaas kui WhatsAppi – teie kontaktid ei pruugi Signalis veel olla. Sageli läheb vaja üht viiruslikku uudislugu (suur andmeleke, Apple-vs-FBI moment), et uute kasutajate lained liituksid.
- Grupi funktsioonid on põhilised võrreldes Telegrami tohutu avalike kanalitega. Signal ei jälita sihilikult seda kasutuse juhtu – nad tahavad privaatset grupivestlust, mitte edastusplatvorme.
- Kasutajanime otsing on täpse vastetega – te ei saa otsida "leia kasutajaid nimega Alice", ainult vaadata üles konkreetset kasutajanime, mille keegi teile andis.
Kes peaks Signali kasutama
Realistlik vastus: igaüks, kes vahetab mis tahes tekstsõnumit teise inimesega – isegi juhuslikke. Marginaalne kulu Signalile lülitumiseks sõbra jaoks, kellega te juba kirjutate, on põhimõtteliselt null ja saate otspunktkrüpteerimise, reklaamideta ja sõnumirakenduse, mis on rahastatud teid teenindama, mitte teid rahaks tegema.
Juhtum on veenvam järgnevate puhul:
- Ajakirjanikud, kes kaitsevad allikaid
- Advokaadid ja kliendid, kes vajavad privileegitud kommunikatsiooni
- Aktivistid, dissidendid ja inimõiguste töötajad igas keskkonnas
- Igaüks, kes arutab tervist, finantsid, suhteid, perekonfliktki – midagi, mida te ei tahaks, et tulevane lekkinud andmebaas sisaldaks
- Ettevõtted, kes arutavad ärisaladusi, M&A, värbamisotsuseid – midagi, mis kahjustaks teie äri, kui see eksfiltreeriks
Nende kasutuse juhtumite puhul on Signal baaseline miinimum. Kui te ei ole Signalis, edastate te oma vestlusi efektiivselt turunduse poolt rahastatud ettevõtte logimistaristule.
Rahastamine ja jätkusuutlikkus
Signali opereerib Signal Foundation, USA 501(c)(3) mittetulundusorganisatsioon. Rahastamine tuleb:
- Üksikisikute annetustest signal.org/donate kaudu (suurim tulude liin)
- WhatsApp'i kaasasutaja Brian Actoni 50 miljoni dollari annetusest 2018. aastal
- Väiksemad toetused privaatsusele keskendunud fondidelt
- Reserv sihtasutuse 2018. aasta fondist
Tegevuskulud on reaalsed – Signali tegevjuht Meredith Whittaker on avalikult öelnud, et sihtasutus vajab umbes 50 miljonit dollarit aastas praeguste tegevuste jätkamiseks. Kui kasutate Signali regulaarselt, annetamine rahastab otseselt inimesi, kes koodi kirjutavad. Pole reklaami ega lisaostuga muret; annetus on terve tulumudel.
Kokkuvõte
Signal on see, milline näeb välja privaatne sõnumivahetus, kui seda kavandavad privaatsuse insenerid, auditeeritakse avalikult ja juhib organisatsioon, mis ei pea teid rahaks tegema. Krüpteering on klassi parim, metaandmete jalajälg on peaaegu null ja rahastamismudel tähendab, et pole kunagi stiimul seda muuta. Telefoninumbri nõue on tõeline kompromiss, kuid seda on 2024. aasta kasutajanimede lisamisega märkimisväärselt kitsendatud.
Kui võtate privaatsust tõsiselt ega häiri 30-sekundilist installeerimist, peaks Signal olema teie vaikesõnumirakendus. Kui teie kontaktid ei ole sellel veel, saatke neile kutse – võrguefekt on ainus asi, mis seisab Signali ja kõikjalolevuse vahel, ning iga uus kasutaja liigutab näitu.