Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:
Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.
Scentralizowana infrastruktura i brak woli przejścia na federacyjność
Spora zależność od rządowego finansowania z rąk USA
Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.
Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?
Kilka moich subiektywnych uwag:
Bezpieczeństwo telefonu: polecam /e/ foundation, deGoogled, można wgrać samemu lub kupić refurbished albo nówkę, Link Buy /e/ smartphone: https://e.foundation
Mozna wgrać na telefon również deGoogled Lineage OS (/e/ na nim bazuje), na wybrane modele.
PGP, Signal - nie zapewnia anonimowości. Dyskusja o bezpieczeństwie na Googlowym smartfonie / iPhone: ten czy ten komunikator - darujmy sobie.
Matrix, Mattermost - na własnych serwerach tak, ale wystarczy jedna osoba z grupy ze smartfonem od Google lub robiąca screen-y i można zapomnieć o bezpieczeństwie, ale anonimowość może być zachowana.
Cóż więc: można po prostu zaakceptować, że fabryczny smartfon i np. Signal daje jakieś minimalne bezpieczeństwo. Tutaj porównanie komunikatorów: https://www.securemessagingapps.com