Co myślicie o Signalu pod względem bezpieczństwa?
Co myślicie o Signalu pod względem bezpieczństwa?
Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:
https://resist.berlin/goodbye_signal.txt
Kluczowe wydają mi się następujące punkty
-
Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.
-
Scentralizowana infrastruktura i brak woli przejścia na federacyjność
-
Spora zależność od rządowego finansowania z rąk USA
-
Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.
Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?
Jak to jest u was? Jak bardzo ufacie Signalowi?
You're viewing a single thread.
Przed udzieleniem odpowiedzi na to czy dany system uważamy dla nas za względnie "bezpieczny" czy nie ważne jest określenie tego jaki jest nasz model zagrożenia i co jest właściwie tym co staramy się ochronić. Nie da się ugrać wszystkiego.
Dla niektórych bardziej liczy się prywatność komunikacji, dla innych anonimowość wobec serwerów które pośredniczą w komunikacji (i dlatego kręcą nosem na podawanie swoich numerów telefonów w Signalu albo na korzystanie z identity servers przez Matrix), dla jeszcze innych liczy się przede wszystkim anonimowość wobec rozmowców (bez dodatkowego zabezpieczenia np. przez VPN w Matrix jako że jest to protokół oparty o WebRTC bardzo łatwo o expose Twojego adresu IP). Dla osób które chcą jakoś zbilansować zarówno anonimowość jak i prywatność problemem może natomiast nagle okazać się usability w codziennej komunikacji (i będą niemile zaskoczone gdy zauważą że w Briar wiadomości mogą wysłać sobie tylko gdy obydwie strony komunikacji są online, a w komunikatorze brakuje wielu "standardowych" funkcji jak voice calle czy miłych pierdoletów jak przesyłanie naklejek).
Dla mnie Signal jest jak najbardziej w porządku na potrzeby codziennych rozmów i aplikacją zdecydowanie lepszą od wszystkich normikowych komunikatorów pokroju WhatsAppa, ale nie uważam go za perfekcyjne rozwiązanie każdego problemu. Co do listy mankamentów mogę tylko dodać że developerki&developerzy Signala pracują nad tym żeby identyfikować można się było przy użyciu m. in. uuidów a nie jedynie numeru telefonu.