Signal: Sve što treba da znate pre upotrebe šifrovane aplikacije za razmenu poruka
Signal je popularna aplikacija za razmenu poruka koja se takmiči sa WhatsApp-om i Telegramom, pružajući svojim korisnicima end-toend enkripciju (E2EE).
E2EE se smatra zlatnim standardom bezbedne komunikacije
Otkako je Edward Snowden otkrio koliko vlade i obaveštajne agencije sprovode masovni nadzor, interesovanje za E2EE je eksplodiralo. E2EE se smatra zlatnim standardom bezbedne komunikacije, šifruje je tako da samo pošiljalac i primalac mogu da čitaju komunikaciju. Teoretski, čak ni provajder servisa ne može da pristupi bilo kojoj poruci između dve strane.
Signal se etablirao kao jedna od najbezbednijih E2EE platformi za razmenu poruka i, kao takav, može da se poredi i sa WhatsApp-om i Telegram-om, takođe aplikacijama za razmenu poruka sa E2EE. Uprkos njihovim sličnostima, postoji niz karakteristika koje izdvajaju Signal od konkurenata, funkcije koje svaki korisnik treba da zna i razume pre nego što ga koristi. Reputacija Signala u pogledu bezbednosti je bez premca i daleko superiornija u odnosu na njegove glavne konkurente. U stvari, nedavno objavljeni dokumenti pokazuju da FBI može da prikuplja podatke skoro u realnom vremenu iz razgovora na WhatsApp-u.
Iskreno rečeno, WhatsApp takođe koristi E2EE, tako da je stvarni sadržaj poruka i dalje šifrovan. Bez obzira na to, snimaju se i drugi privatni metapodaci, uključujući i to koji korisnici razgovaraju jedni sa drugima, kada razgovaraju i koji su korisnici u njihovim adresarima. Apple-ov iMessage je još gori, posebno ako korisnik omogući poruke u iCloud-u. Nasuprot tome, Signal ne daje gotovo nikakve informacije o svojim korisnicima, a kamoli sadržaj njihovih poruka. Jedini podaci koje FBI može da prikupi od Signala je kada se korisnik prijavio za nalog, kao i kada se poslednji put prijavio na uslugu. Ne mogu se dešifrovati nikakvi podaci o tome sa kim komunicira, kada komunicira ili sadržaj tih komunikacija. Sigurnost Signala je toliko dobra da se američki Senat i Komisija EU oslanjaju na nju, a američka vojska preporučuje i svojim članovima da ga koriste.
Nivo sigurnosti koji signal pruža ne dolazi bez nekih kompromisa, posebno u domenu pogodnosti. Dok iCloud i WhatsApp pružaju korisnicima način da prave rezervne kopije i vrate svoje razgovore, Signal nema takav mehanizam – iz očiglednih razloga, s obzirom da se FBI oslanja na iCloud rezervne kopije da bi dobio pristup tim porukama. Kao rezultat toga, kada korisnik želi da pređe na novi telefon, mora da ima stari telefon pri ruci da bi ručno pokrenuo prenos poruka sa uređaja na uređaj. Ako je originalni uređaj izgubljen, ne može se uključiti ili je već obrisan, ne postoji način da se migriraju prethodne poruke Signala na novi telefon.
Slično tome, pošto se podaci o porukama čuvaju lokalno na svakom uređaju, ne postoji način za sinhronizaciju podataka sa sekundarnim uređajem. Na primer, ako korisnik želi da instalira Signal na svoj iPad ili računar, ti uređaji će imati pristup samo porukama koje se šalju i primaju nakon što se Signal instalira na njih. Sve prethodne poruke na korisnikovom telefonu ne mogu da se sinhronizuju sa novim sekundarnim uređajem. Pošto Signal toliko ozbiljno shvata bezbednost, podrazumevano traži od korisnika da kreiraju PIN broj, a zatim ih podseća da unesu taj PIN svakih nekoliko dana. Iako je ideja da se osigura da pravi korisnik pristupa Signalu, unošenje PIN-a svakih nekoliko dana može biti neugodno za pojedince koji na to nisu navikli.
Srećom, ova posebna funkcija se može isključiti u podešavanjima. Pored povećane bezbednosne ponude Signal-a i kompromisa koji dolaze sa njim, karakteristike Signala su izuzetno slične WhatsApp-u. Signal se može koristiti za pojedinačne ili grupne četove, koji mogu imati jednog ili više administratora. Ovo pruža način da korisnici budu dodati ili uklonjeni iz grupa. Signal takođe pruža način za brisanje poruka za celu grupu, kao i za korišćenje poruka koje nestaju – same se brišu nakon vremenskog ograničenja koje definiše korisnik. Aplikacija za razmenu poruka takođe uključuje šifrovane glasovne i video pozive, slično kao Apple-ov iMessage. Još jedna važna karakteristika je deljenje fajlova na više platformi. Na Android-u, Signal se takođe može postaviti kao podrazumevani SMS klijent.
Izvor: Slashgear