Revisió del senyal


El Protocol de senyal ha estat onat en el món de la ciberseguretat i en aquesta revisió veurem com ho estan fent. El senyal proporciona un xifratge extrem a extrem per a la missatgeria instantània (incloses trucades de veu i de vídeo) que omplen el buit deixat per WhatsApp arran de la seva compra de Facebook..

El protocol’Els desenvolupadors, Open Whisper Systems, utilitzen la tecnologia en primer lloc en el seu propi programari de missatgeria, Signal. Ell’és una aplicació gratuïta i de codi obert que inicialment va rebre fons de diverses fonts externes (inclòs, potser preocupant, el govern dels Estats Units).

L’aplicació, però, ara es desenvolupa a través de la Fundació Signal. Es tracta d’una organització sense ànim de lucre dirigida per Moxie Marlinspike (que és coautora del Protocol de senyalització) i el cofundador de WhatsApp Brian Acton. La seva missió és suposadament descentralitzar la informació a tot el món.

Amb la tecnologia innovadora que es gestiona de manera independent, l’aplicació Signal sembla ser el software essencial de missatgeria del moment. Tenint això en compte, vam proporcionar a l’aplicació un test de prova per veure el rendiment que comporta a la pràctica.

Manteniu el control de la vostra seguretat en línia. Protegiu el trànsit web dels ulls incòmodes dels pirates informàtics, les corporacions i els governs amb una VPN més valorada. Visiteu NordVPN

Com utilitzar el senyal

L’aplicació mòbil Signal és fàcil d’instal·lar i navegar. Ell’és simplement un cas per dirigir-se a Google Play Store o a l’App Store i fer-ho baixant. Un cop el fitxer estigui preparat, l’aplicació us guiarà a través d’un procés de registre ràpid.

Per enviar i rebre missatges a Signal, vostè’Haureu de registrar el vostre número de telèfon. Això es fa introduint el vostre número de telèfon al formulari en línia i, a continuació, introduint el codi de verificació que rebeu mitjançant SMS.

També podeu instal·lar el missatger privat de Signal per a l’escriptori, però primer s’ha de registrar amb iOS o Android per enviar i rebre missatges. Tanmateix, un cop instal·lat Signal al dispositiu mòbil, podeu utilitzar el mòbil per escanejar el codi QR de Signal des de l’escriptori. Enllaçarà ambdós dispositius i us permetrà utilitzar-los de forma intercanviable.

El senyal està segur?

Com hem comentat, el protocol Signal utilitza xifratge de punta a extrem. Això vol dir que ni tan sols la Fundació Signal pot veure els vostres missatges, cosa que certament ha obtingut algun favor al missatger Signal des que el Facebook notòriament invasiu es va posar mans al WhatsApp suposadament de la NASA..

Els components principals per fer aquest treball són el protocol X3DH i l’algoritme de doble trinquet. X3DH significa “Triple Diffie-Hellman Estès,” i permet crear una clau secreta entre dues parts. Double Ratchet, a continuació, gestiona i desenvolupa aquestes claus secretes, renovant-les cada pocs dies per reduir la traçabilitat.

Les metadades es guarden a Signal’s servidors fins que s’han enviat els missatges; després s’elimina. No es conserva cap registre de missatges i Marlinspike manté que l’únic que fa el senyal de registre són els temps de connexió. Més concretament, Signal només conserva informació sobre el darrer dia que vau utilitzar l’aplicació i no és més específica que això.

Fins ara, tot bé. No obstant això, per treure el màxim partit de la nostra revisió de senyal, sí’és millor fer una ullada més a fons als aspectes de seguretat que hi ha al voltant d’algunes de l’aplicació’Les principals característiques.

Trucades de vídeo i veu

El missatger privat Signal va ser la primera aplicació per a iOS que va permetre als usuaris fer trucades de veu fàcils i fortament xifrades. Això ho fa mitjançant notificacions push per iniciar la trucada i després utilitzant el protocol ZRTP per xifrar-la.

El millor és que ZRTP sigui transparent quan el xifrat és correcte. Per fer-ho, genera un parell de paraules aleatòries que apareixen als dos extrems de la conversa. Si ambdues persones que diuen la recepció reben el mateix parell de paraules (les podeu dir en veu alta per confirmar-ho), ja sabreu que esteu segur.

Les videollamades funcionen en línies similars a les de missatgeria basades en text normals: mitjançant el protocol Signal. El missatger Signal ho utilitza per xifrar les dades de WebRTC, que és el programa que permet fer trucades de vídeo, entre cada final de la conversa..

Si tu’esteu familiaritzats amb els problemes que envolten la ciberseguretat’Probablement em sentiré una mica alarmat per Signal’ús de WebRTC. Tanmateix, si bé se sap que el programa filtra adreces IP en xarxes privades virtuals (VPN), això és causat pels mètodes de comunicació STUN, i sembla que Signal no utilitzi res d’aquests en la seva arquitectura..

Verifiqueu els números de seguretat

Inspirant-se en ZRTP, el missatge Signal genera un estil únic “codi de seguretat” per a cada conversa. Senyal’El mètode s és més complex que el ZRTP’s, utilitzant seixanta dígits en lloc de dues paraules.

El número s’acompanya d’un codi QR que els membres de la conversa poden escanejar quan es troben en persona. Si no es troben reunions físiques’si és possible, els usuaris tenen l’opció de llegir el número en veu alta els uns als altres. Qualsevol mètode que s’utilitza, es mostra clarament el número de seguretat “verificat” quan això tingui èxit.

Tot i que això pot indicar que el xifratge de l’aplicació de senyal no és’tan infal·lible com afirma l’empresa, significa que els usuaris poden obtenir una confirmació fàcil quan les converses s’han xifrat amb èxit.

Per mantenir la seguretat total, Signal actualitzarà el número de seguretat quan un participant de conversa canvia de dispositiu (com per exemple si comencen a utilitzar un telèfon nou). A continuació, enviarà una notificació automàtica anunciant que s’ha canviat el número i que cal que es verifiqui.

Per cert, Senyal’La secció de preguntes freqüents estableix que els canvis freqüents al número de seguretat solen indicar un joc brut.

Esborrament d’historial i vida del missatge

Signal no emmagatzema els seus missatges al seu propi servidor; més aviat, es desen al vostre propi dispositiu. Per descomptat, els missatges necessiten interactuar amb Signal’s servidors per tal de ser enviats, però se suprimeixen un cop finalitzada aquesta acció.

També teniu l’opció d’obligar el missatger privat de Signal a eliminar automàticament les històries de xat després d’un temps establert. D’aquesta manera es garanteix una seguretat total dins dels mitjans donats, ja que restringeix el temps que algú té l’oportunitat de piratejar la informació.

Notificacions més segures

Senyal’El sistema de notificacions deixa alguna cosa a desitjar. Tot i que el programari tècnicament té la possibilitat d’evitar que qualsevol altra persona us vegi el número de telèfon, automàticament mostra el vostre número de mòbil en les notificacions push cada vegada que envieu un missatge.

Amb el protocol X3DH i l’algoritme de doble trinquet, les probabilitats que el vostre número de contacte caigui en qualsevol altra persona’Les mans són mínimes, de totes maneres la informació només es desa als dispositius corresponents. Tot i això, seria molt més tranquil·litzador si el vostre número de mòbil es mantingués el més segur possible en enviar textos a través de l’aplicació Signal..

Resolució de problemes de l’aplicació de senyal

Sembla que hi ha pocs problemes amb Signal en general. Una de les més destacades, però, és la incapacitat d’enviar missatges per wifi; de tant en tant, la sabata és a l’altre peu i als usuaris els resulta impossible enviar missatges sense wifi.

Moxie Marlinspike respon sovint a aquests problemes als fòrums de GitHub i, de vegades, sembla que el problema provoca el dispositiu’la seva pròpia configuració. No obstant això, de vegades es nega a involucrar-se amb el problema, deixant a l’usuari sense altra opció que buscar un missatger instantani diferent.

A part d’això, el senyal sembla que funciona bé. Cal destacar, però, que està bloquejat a Egipte, Oman, Iran, Qatar i els Emirats Àrabs Units. Inicialment, el senyal va eludir aquesta censura amb un registre de domini automàtic, però durant els últims mesos ha deixat de fer-ho.

Com es compara el senyal amb altres aplicacions de missatgeria privada

Senyal

Llançament: 2014
Propietari: Fundació Signal / Whisper Open Sistemes
Usuaris: No hi ha estadístiques recents
Xifrat de punta a punta: Sí
Xats secrets: Sí, per defecte
Ús compartit de fitxers segurs: Sí
Emmagatzematge de dades als servidors: Sí, però només es triga el missatge a enviar-se
Xat / Missatges autodestrucció: Sí
Requereix número de mòbil: Sí
Plataformes compatibles: Android; iOS; Windows; Mac OS X

Telegrama

Llançament: 2013
Propietari: Missatgeria de Telegram LLP
Usuaris: 200 milions (mensuals)
Xifrat de punta a punta: Sí, però només en xats secrets
Xats secrets: Sí
Ús compartit de fitxers: No
Emmagatzematge de dades als servidors: No
Xat / Missatges autodestrucció: Sí, però només en un xat secret
Requereix número de mòbil: Sí
Plataformes compatibles: Android; iOS; Telèfon Windows; PC; Mac; Linux

Què tal

Llançament: 2009
Propietari: Què tal Inc.
Usuaris: 1.500 milions
Xifrat de punta a punta: Sí
Xats secrets: Sí
Ús compartit de fitxers segurs: No
Emmagatzematge de dades als servidors: Sí, però només fins que s’ha enviat el missatge. (Si el missatge no s’ha enviat, roman al servidor durant 30 dies.)
Xat / Missatges autodestrucció: No
Requereix número de mòbil: Sí
Plataformes compatibles: Android; iOS; Telèfon Windows; PC; Mac

Lectures recomanades:

Aplicacions de missatgeria més segures

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map