Elon Musk poleca Signal, dlaczego warto go posłuchać
Również korzystam z Signala i bardzo jestem zadowolony.
Kilka pytań:
1. Otwarta natura kodu - to znaczy, że mogę sobie pobrać kod z jakiegoś repo, zbudować i normalnie z takiej aplikacji korzystać do rozmów z innymi?
2. Czy rozmowy są prowadzone peer-to-peer? Co w przypadku grupowych rozmów wideo?
3. No chyba jednak trochę więcej danych Signal zbiera, np. to z kim i kiedy rozmawialiśmy
1. Tak. Mają repozytorium na GitHubie. Możesz sobie pobrać (zrobić jakieś modyfikacje, jeśli potrafisz), skompilować i używać.
Jeśli byś chciał zrobić z tego forka własną aplikację i wrzucić do sklepów Google i Apple, to też możesz, tylko nie możesz używać nazwy i loga Signal, bo są zastrzeżone i musisz sobie postawić własne serwery.
2. Wszystkie rozmowy tekstowe są kolejkowane przez serwer (w formie zaszyfrowanej, serwer nie ma dostępu do treści). Rozmowy audio/wideo 1:1 idą peer-to-peer, ale można ustawić w opcjach przekazywanie przez serwer. Nie jestem pewny jak jest z grupowymi audio/wideo, ale widziałem na ten temat wątek na forum Signala. Możesz tam sprawdzić.
3. No właśnie tych danych nie zbiera. Specjalnie robią wszystko, co w ich mocy, żeby ograniczyć sobie dostęp do metadanych. Specjalnie zrobili ukrytego nadawcę, żeby serwer wiedział tylko, że ma ci dostarczyć wiadomość, ale nie wiedział, od kogo.
W uproszczeniu działa to w ten sposób, że powiedzmy, że wiadomość to list, a serwer listonoszem. Normalnie na liście jest adres nadawcy i odbiorcy, więc listonosz wie, kto, do kogo wysyłał wiadomość. Przy ukrytym nadawcy na kopercie jest tylko adres odbiorcy, a listonosz jest sklerotykiem i po dostarczeniu listu, od razu o tym zapomina, a odbiorca poznaje nadawcę po otwarciu koperty i przeczytaniu podpisu.
Do tego nigdy nie pobiera kontaktów s twojego telefonu, tylko tymczasowo ich hasze dla usługi wyszukiwania kontaktów. Nie ma też wiedzy o grupach i ich członkach dzięki enklawom sprzętowym i bezpiecznemu odzyskiwaniu wartości. Są na ten temat ciekawe artykuły na blogu Signala (po angielsku).
Dowody na to, że rzeczywiście tak to działa?
Po pierwsze kod serwera też mają opublikowany i można go sobie przejrzeć, poza tym jakoś się nawet da zweryfikować czy na serwerze działa ten opublikowany kod czy inny. To się chyba nazywa zdalną atestacją.
Po drugie w 2016 Signal otrzymał nakaz FBI o udostępnienie danych o 2 numerach telefonu. Jedyne informacje, jakie przekazano to:
- ten numer telefonu jest zarejestrowany w Signal
- data rejestracji
- data ostatniego kontaktu aplikacji klienta z serwerem
Hmm ale żeby rozmowy były zaszyfrowane tak, że serwer nie jest w stanie ich odszyfrować to najpierw adresat z nadawcą musieliby się wymienić kluczami tak, żeby serwer nie miał do nich dostępu w żadnym momencie
Ad 3. Wydaje mi się to wątpliwe, na pewno serwer jest w stanie rozpoznać jaki klient wysyła żądanie do danego nadawcy. Poza tym nawet zakładając, że znasz kod serwera, to nic nie stoi na przeszkodzie by po drodze były inne warstwy (load balancer, cache, firewall) będące w stanie przechwycić wiadomość i ją gdzieś na boku zapisać / zalogować. Nigdy nie wierzę w zapewnienia, że serwer o czymś od razu zapomina na zawsze.
Może jest tak, jak mówią. Ale pewności nigdy się nie ma, ostatecznie to kwestia zaufania.
"na pewno serwer jest w stanie rozpoznać jaki klient wysyła żądanie do danego nadawcy... nic nie stoi na przeszkodzie by po drodze były inne warstwy (load balancer, cache, firewall) będące w stanie przechwycić wiadomość i ją gdzieś na boku zapisać / zalogować."
Wiadomości sobie może zapisać, ale i tak ich nie złamie. Co do metadanych, to teoretycznie można się bawić w różne analizy korelacji i coś z tego wywnioskować. Tylko do tego musi być przeciwnik klasy agencji rządowej, ewentualnie operatora całej sieci. I nikt się w to nie będzie bawił, jak nie jesteś celem o wysokim znaczeniu. A jak takim celem jesteś, to i tak prościej będzie zużytkować jednego z wielu 0-dayów, które gromadzą służby, żeby zainfekować telefon/komputer i wtedy mają wszystko na tacy, bez bawienia się w analizy.
"Hmm ale żeby rozmowy były zaszyfrowane tak, że serwer nie jest w stanie ich odszyfrować to najpierw adresat z nadawcą musieliby się wymienić kluczami tak, żeby serwer nie miał do nich dostępu w żadnym momencie"
Krótka odpowiedź: Klucze szyfrujące są wymieniane w bezpieczny sposób i serwer nigdy ich nie poznaje.
Długa odpowiedź: Już od lat 80 (a jeśli wierzyć GCHQ, ich kryptografowie wpadli na to ok 10 lat wcześniej) jest na to sposób, który zwie się kryptografia asymetryczna. Po to właśnie powstała wymiana kluczy Diffiego-Halmana-Merkle'a, żeby można było szyfrować wiadomości bez wcześniejszego wymieniania się kluczem.
Tak w skrócie:
- Alice i Bob tworzą dla siebie po parze kluczy i wymieniają się kluczami publicznymi. Jak sama nazwa mówi, te klucze są publiczne i można je nawet opublikować w internecie, bo służą tylko do szyfrowania wiadomości i nie można ich użyć do odszyfrowania.
- Alice pisze wiadomość, szyfruje ją kluczem publicznym Boba i wysyła mu wiadomość.
- Bob odszyfrowuje wiadomość swoim kluczem prywatnym. Potem pisze własną wiadomość do Alice i szyfruje ją jej kluczem publicznym.
Wszystko opiera się na mnożeniu dwóch wielkich liczb pierwszych i tym, że dużo łatwiej te liczby pomnożyć, niż znając wynik mnożenia, odkryć ich dzielniki. Tę metodę stosuje GPG/PGP. RSA zamiast tego korzysta z logarytmu dyskretnego (nie pytaj, w tym miejscu wierzę literaturze fachowej na słowo, bo mam za małą wiedzę matematyczną)
Tyle teorii, bo w praktyce używa się kryptografii hybrydowej, korzystając z kryptografii asymetrycznej do bezpiecznej wymiany klucza dla algorytmu symetrycznego (który musi pozostać tajny, bo służy jednocześnie do szyfrowania i deszyfrowania). Najczęściej algorytmem symetrycznym będzie AES. A robi się to dlatego, że algorytmy symetryczne są ok 1000 razy wydajniejsze od asymetrycznych.
Wracając do Signala, po instalacji aplikacja tworzy sobie pulę takich par kluczy i gdy chcesz się z kimś skontaktować, następuje wymiana kluczy publicznych i dopiero wtedy jest bezpiecznie wymieniany klucz symetryczny.
Piszę tu w uproszczeniu, bo klienty wymieniają się kilkoma kluczami publicznymi, zamiast jednego. W grę wchodzą 4 rodzaje kluczy, a na dodatek część się zmienia co jakiś czas, żeby zapewnić perfect forward secrecy (gwarantuje, że gdyby ktoś przez lata zapisywał wszystkie zaszyfrowane wiadomości i nagle zdobył klucz szyfrujący, to będzie w stanie odczytać tylko tę jedną wiadomość, a nie całą historię rozmów tych dwóch osób, co jest wadą GPG).
To dość skomplikowana sprawa, którą dobrze wyjaśnia facet w tym filmiku https://www.youtube.com/watch?v=DXv1boalsDI
Też zmieniłem WhatsApp na Signal. Nie mam FB i nie chce mieć z nimi nic wspólnego, wiadomo było jak kupili WhatsApp że prędzej czy później zrobią wszystko by dobrać się do danych użytkowników dlatego nadszedł czas pożegnania.
Swoją drogą byłem bardzo zaskoczony jak popularny jest WhatsApp.. w Ameryce Południowej i Azji. Tam niemal cała komunikacja się opiera na tym czacie. Sklepy, usługi, transport.
Skype jest,a Discord pod jakimiś innymi?
My dissapointment is immersuable and my day is ruined ;(
No ja od dawna Signal używam, ale mam też inne jednocześnie, bo jednak większość znajomych siedzi na FB. A chcę mieć z ludźmi kontakt.
Ciekawe co by polecili ci z zarządu CDprojektu . Jeśli w ogóle uważają ze za darmo można komuś cos polecić.
jak ktoś gdzieś wszystkie hejty są od fanbojuw gta 5 bo wiedzą że jak wyjdzie cyberpunk online to ich ukochona gierka opustoszeje bo wszyscy pójdą tam trolować.
Gdyby znajomi uzywali Signal porzucilbym whatsapp bez zastanowienia. FB dziala mi ostatnio coraz bardziej na nerwy.
Od 2023 logowanie przez FB zeby korzystac z gogli vr Oculusa (jesli mialo sie tam wczesniej konto bo dla nowych uzytkownikow od razu przez FB) wiele osob mialo juz przez to problemy z dostepem do gier.
Poza tym moja konkubina czesto dostaje na FB reklamy tego co ostatnio ogladalem mimo ze ja nie mam tam nawet konta. Niestety dla mnie FB to rak. Zainstalowalem Signal i sprobuje przekonac do tego przynajmniej rodzine.
Jeśli ktoś nie pracuje nad jakimiś niejawnymi projektami, to nie powinien martwić się nową polityką WhatsAppa. Szkoda na to czasu i nerwów. Takiego Elona Muska jednak rozumiem. Gość jest jednym z najbogatszych ludzi na świecie, a jego firma pracuje na pewno nad niejawnymi projektami. W takiej sytuacji jest to uzasadnione, ale nie w przypadku zwykłego człowieka, który i tak ma profil na Facebooku, gdzie wrzuca swoje prywatne zdjęcia.
Ja tam uważam, że ochrona prywatności jest zawsze uzasadniona. Czy to zarabiający miliarder prezes korporacji, czy zwykły szaraczek.
A z tym wrzucaniem swoich zdjęć na FB to jest inna sprawa kiedy ktoś z własnej woli udostępnia swoje prywatne dane (chociaż dla mnie to też głupota), niż gdy ktoś te prywatne dane zbiera bez pozwolenia (i często wiedzy) ich właściciela.
Właśnie o to chodzi w prywatności, że to nie tylko to, co masz do ukrycia, ale też możliwość kontroli nad tym, co chcesz o sobie ujawnić światu, a co zachować dla siebie.
Polecam Telegram. Jedyny pewny komunikator szyfrujący dane w czasie rzeczywistym :)
W Telegramie masz szyfrowanie end-to-end tylko w tajnym czacie (i to używając dyskusyjnej kryptografii własnej roboty), a klient Desktop w ogóle nie ma opcji sekretnego czatu.
Wszystkie normalne rozmowy 1:1 i grupowe są po prostu szyfrowane w transporcie TLS i są dostępne dla każdego w Telegramie, kto ma dostęp do serwera i niezdrową ciekawość. A w momencie, gdy pójdzie nakaz, poznają je też służby. O hakerze, który może się włamać na serwer i przejąc dane nawet nie warto wspominać. To już lepiej zostać w WA, niż zamienić na Telegrama.
Telegram ma za to 2 plusy: umożliwia przesyłanie większych plików niż konkurencja i ma świetne UX/UI, chyba najlepsze z jakimi się zetknąłem.
Nie. To Signal jest jedynym pewnym komunikatorem szyfrującym dane. Jerry_D (jak zawsze, za co bardzo szanuję) dopisał już resztę.
Gdyby jednak ktoś się uparł na Telegrama to Unigram - nieoficjalna wersja Telegrama na desktopa wspiera sekretne czaty.
Co do wyboru WA vs Telegram: jestem trochę bardziej ostrożny w takim polecaniu. Jak ktoś chce mieć 100% pewność to rzeczywiście lepszy jest Singal lub WA. Telegram nie licząc sekretnych czatów bardziej nie interesuje się treścią twoich rozmów, odmawiał już wydania danych, ale rzeczywiście wszystko jest na "słowo honoru"
Signal nie działa na tabletach z Androidem, więc jest to jeden wielki żart, jak większość rozwiązań open source, które działają tylko super na obrazku...
Btw jakiś konkretny powód, że w ankiecie nie ma najpopularniejszego komunikatora dla graczy - Discord?
Muszę przyznać ci rację! Niestety Android jak to rozwiązanie open source działa super na obrazku ;)
Oczywiście żart, sam Androida korzystam i sobie go zachwalam (znam też jego grzechy i wady), natomiast warto chwilę poszukać dlaczego Signal nie wspiera tabletów.
Androida bardzo lubię, ale wersji AOSP raczej mało kto używa - w praktyce korporacje takie jak Samsung przerabiają ten projekt na swoje, już zamknięte oprogramowanie i z open source nie mają nic wspólnego...
No i dochodzi cały szereg oprogramowania Google, które jest już zamknięte, a bez którego Android jest bezużyteczny, więc taki to "open source" na niby.
0) Tak, Telegram nie ma tego problemu bo działają na trochę innej zasadzie (tl;dr dlatego, że Signal jest bardziej bezpieczny). Dla Signala to problem czysto techniczny jeśli chcą utrzymać się na szczycie bezpiecznych komunikatorów (wiele osób potrzebuje tej funkcji).
1) Jeśli ci nie odpowiada, to jak najbardziej ok! Nie każę ci lubić tego co ja, sam preferuję Telegrama do codziennego użytku z racji, że minimum jest spełnione - nie wkładają głowy do mojego talerza. Jak mam coś bardziej wrażliwego do przekazania to wtedy wybieram Signal (awaria serwera, technik akurat miał 3 dni wolnego, drugi nie odpowiadał... trzeba było wysłać dostęp (oczywiście różne kanały komunikacji do poszczególnych warstw + usuwające się wiadomości)). Natomiast mam duży problem z pisaniem "jest to jeden wielki żart" i doklejanie do tego zarzutu "open source" w przypadku, gdzie aplikacja jest chwalona przez ekspertów z dziedziny prywatności i stara się trzymać ten poziom (co nie jest łatwe).
Po prostu brzmi to albo jak przekora, albo ignorancja.
2) Niestety też mnie to smuci.
3) Akurat czysty Android ma dosyć duży popyt. Przede wszystkim wiele producentów nie ma aż takich zasobów, żeby przerabiać wszystko na swoje. Te zamknięto źródłowe zmiany to często dodanie nowego motywu, dodanie pakietu swoich aplikacji etc., a nawet Samsung jeśli się wczytamy w umowy używa bardzo dużo bibliotek Open Source i sam wiele projektów prowadzi [link] .
Open Source to forma przekazu i w przypadku publicznych systemów prywatności jest to niemalże konieczność (ok, są narzędzia do analizy zamkniętych aplikacji, ale ich działanie jest... różne, utrudnione i trzeba ponawiać analizę po każdej aktualizacji (gdzie w OOS "wystarczy" śledzić commity... też można coś przemycić, ale trudniej)).
(sorry za zaczynanie od 0, ale zapomniałem zmieniłem format)
Dalej też nie będę się jakoś produkował. Mój największy zarzut można streścić do 2 ostatnich zdań #1 punktu.
Trochę inna kategoria. Discord jest świetnym komunikatorem, powiedział bym nawet, że w pewien sposób rewolucyjnym, ale poszanowaniem prywatności to on się tak średnio może pochwalić.
Natomiast to trochę naciągane, także pewnie masz rację.
KOLEJNY MAIN STREM SHIT KTORY NAS SZPIEGUJE. A JESZCZE GO TEN PAJAC REKLAMUJE CO SIE Z WYSPY EPSZTEJNA URWAL. WON
Wiem, nie powinienem się łapać na tę prymitywną próbę wywołania gównoburzy, ale co tam. :D
Sugerujesz, że ci wszyscy specjaliści od cyberbezpieczeństwa (z Matthew Greenem i Brucem Schneierem na czele), którzy potwierdzają bezpieczeństwo Signala i zespoły przeprowadzające te sześć formalnych, zewnętrznych audytów bezpieczeństwa (oraz kolejnych 12 nieoficjalnych, o których wiem) zostali przekupieni? Wszyscy? Co do jednego? I nikt nigdy nawet słowa na ten temat nie pisnął?
I nie zapomnijmy o Snowdenie, który na pytanie, który na pytanie, dlaczego ktoś miałby ufać Signalowi, odpowiedział "Masz tu powód: używam go codziennie i wciąż żyję". To na pewno tylko akcja prowokatora na usługach CIA. W ogóle cały ten jego wyciek to przecież mistyfikacja, żeby nakłonić ludzi do używania szpiegującego komunikatora, który jeszcze nawet nie istniał.
A Musk? Teraz już wiemy jak został najbogatszym człowiekiem świata. Oni (no wiesz, Oni!) go przekupili.
Signal ma jeden bardzo duzy minus - podobnie jak w facebooku i whatsappie nie mozna przesylac zdjec nieskompresowanych. Tzn mozna, ale trzeba zmienic rozszerzenie zdjecia z .jpg na jakies niezdjeciowe. Co zueplnie nie ma sensu bo zajmuje czas. W Telegramie mozna przesylac zdjecia/video w oryginalnej jakosci.
To nie czasem ten, co go ostatnio reklamują w telewizji, który "wykrywa" czy telefon nie jest zhakowany i sprawdza czy w kamerze (!) i mikrofonie (!!!) nie ma złośliwego oprogramowania? Można by pomyśleć, że po prostu na potrzeby reklamy chcieli coś nadmiernie uprościć i niezręcznie się wyrazili, ale na swojej stronie też leją wodę na potęgę.
Więc jeśli o ten ci chodzi, to ja na twoim miejscu bym się dobrze wczytał, co mają na swojej stronie i poważnie się zastanowił czy warto za niego płacić.
A to spoko. Skomentowałem głównie po to, żeby się dopytać czy to o ten reklamowany chodziło, bo tyle teraz się tego namnożyło, że się może człowiekowi pomieszać. Też mnie męczy co chwilę ta sama reklama.
Swoją drogą teraz pewnie też im skoczyła liczba użytkowników, bo sporo ludzi rezygnuje z WA, ale nie żyje i nie oddycha tematyką prywatności i widząc te reklamy może stwierdzić "pokazują go w telewizji, znaczy musi być dobry".
No i Signal też sobie w sumie życzy dostępu do kontaktów, ale dalej się grzecznie bawi, jeśli mu go nie damy.
[Telegram] nie udostępnia swojego kodu źródłowego
Nieścisłość. Telegram nie udostępnia kodu aplikacji serwerowej, klienty na wszystkie platformy wraz z "biblioteką połączeniową" udostępniają swój kod (z wyjątkiem eksperymentalnej jaką jest Telegram X, który testuje możliwości wspomnianej biblioteki).
Udostępnianie kodu serwera nie ma aż takiego znaczenia (o ile nie chcemy stworzyć własnej, niezależnej wersji), gdyż nie ma w 100% skutecznego sposobu, aby udowodnić, że udostępniony kod zgadza się z uruchomionym na serwerze, dlatego najważniejszy jest etap co się dzieje z danymi tuż przed wysłaniem i co wysyłamy (bezpieczeństwo samego api).
Jeśli jednak o tym mowa, to rzeczywiście odstaje mocno od Signala, gdyż tylko uruchamiane manualnie secret chaty są szyfrowane podobnie mocno (end2end) i przy domyślnych ustawieniach mamy jedynie "słowo harcerza" i dowody w postaci obecnych działań, że mamy zapewnioną prywatność.
Co do funkcji lokalizacyjnej... moim skromnym zdaniem to jest trochę czepianie się. Działa zgodnie ze swoim założeniem - ma pomagać zlokalizować użytkowników korzystających z Telegrama i jeśli już to można zadać sobie pytanie po co ona w ogóle tam jest i czy nie lepiej było by zrobić ją po Bluetooth (wymienianie się kontaktem jeśli osoby nie chcą podawać sobie swojego numeru).
Sam już nie wiem ale wygląda na to że i Signal i Telegram i Viber i WhatsApp robią nas w konia :/
Poniżej znalezione info na demotach
To niech pan pułkownik sobie zainstaluje w telefonie antywirusa, który mu to sprawdzi i wymusi na producentach telefonów znacznie dłuższe, i co najważniejsze, szybkie wydawanie łatek bezpieczeństwa dla telefonów.
Komunikator nie jest od chronienia danych na urządzeniach końcowych. Jeśli napastnik ma dostęp do systemu operacyjnego, to game over, żadna aplikacja cię nie ochroni, a jeśli twierdzi, że chroni, kłamie. Tyle w temacie.
Edit: demotywatory to naprawdę, ale to naprawdę nie jest wiarygodne źródło informacji o bezpieczeństwie informatycznym.
Rząd po cichu wprowadza cenzurę w internecie
https://wolnemedia.net/rzad-po-cichu-wprowadza-cenzure-w-internecie/