Signal Private Messenger – najjednoduchšia aplikácia na bezpečnú komunikáciu

Signal Private Messenger – najjednoduchšia aplikácia na bezpečnú komunikáciu

V období intenzívneho sledovania komunikácie vládami musí občan nájsť spôsob, ako ochrániť svoje súkromie. Jednou z možností je aj šifrovanie komunikácie. Moxie Marlinspike sa niekoľko rokov snažil vytvoriť jednoduchú aplikáciu, ktorá dokáže komunikáciu bezpečne zašifrovať. Výsledkom je Signal.

Čo je Signal

Signal je bezplatná a open source aplikácia, ktorá je zameraná na odosielanie a prijímanie SMS správ a telefonovania. Ide o projekt Moxie Marlinspika a jeho

neziskovej organizácie Open Whisper Systems. Tvorí ju skupina hackerov, ktorí sa snažia sťažiť vládam špehovanie komunikácie svojich občanov. Už v minulosti vďaka aplikáciám TextSecure a RedPhone ukázali, že vedia, čo robia.

Signal je dostupný pre zariadenia s iOS a Android a dá sa použiť aj cez internetový prehliadač Google Chrome (momentálne v beta testovaní len pre používateľov Androidu).

Zabezpečenie

Keďže je Signal open source, jeho kód je pre každého voľne dostupný na kontrolu, či neobsahuje „zadné dvierka“ alebo iné prekvapenia.

Signal šifruje a dešifruje každú správu odosielateľa pred odoslaním a po prijatí (takzvané end-to-end šifrovanie). Takáto komunikácia nemôže byť prečítaná počas prevodu medzi zariadeniami.

Aplikácia ďalej využíva na šifrovanie textu metódu „perfect forward secrecy“. Ak sa útočníkovi podarí získať akýkoľvek kľúč, nepodarí sa mu aj tak prečítať celú konverzáciu. Samotný text je šifrovaný pomocou 256-bit AES kľúča a HMAC-SHA256 ako obrany proti „man-in-the-middle“ útoku (pre viac informácii pozrite tu).

Hovory sú šifrované pomocou AES-CBC so silou 128 bitov a SHA1. Táto metóda šifrovania je slabšia ako pri SMS, no silnejšie šifrovanie hovorov by si vyžadovalo vyšší výkon telefónu. To by zhoršilo kvalitu hovoru. Ak teda potrebujete najvyššiu kvalitu šifrovania, využívajte iba SMS správy.

Nakoniec, Signal prešiel aj testom EFF, ktorý nenašiel žiaden nedostatok a túto aplikáciu označil za bezpečnú.

Testovanie

Signal vyzerá veľmi dobre a intuitívne sa ovláda. Vyzdvihujem rozhranie, ktoré je „čisté“ a nie je na rozdiel od konkurenčných aplikácií preplnené grafickými prvkami, ktoré sú podobné ako „vajce vajcu“.

V hlavnom menu sa nachádzajú predchádzajúce správy. Po kliknutí na správu sa dostanete do nového okna, kde môžete pokračovať v komunikácii. Cez správy môžete okrem textu posielať aj obrázky, video, zvukový záznam alebo vašu polohu. Na rozpísanie novej správy stačí kliknúť na modrú ikonu v pravom dolnom rohu.

SMS a hovory budú šifrované len ak je aj druhá osoba užívateľom Signalu. Ak nie je, môžete ju osobu pozvať k používaniu aplikácie pomocou SMS správy. Signal umožňuje vytvoriť skupinový chat.

Telefonický rozhovor bude zašifrovaný len vtedy, ak obaja účastníci používajú Signal a uskutoční sa cez internet. V takom prípade je

lepšie byť pripojený na Wi-Fi ako míňať svoje mobilné dáta. Ak jeden z účastníkov Signal nepoužíva, hovor bude prebiehať klasicky, nezašifrovaný a cez mobilnú sieť.

V prípade, že budete komunikovať s niekým, kto tiež používa Signal, modrá ikona v pravom dolnom rohu sa pri písaní zmení na šípku so zamknutým zámkom. Po odoslaní uvidíte pod vašou správou podobnú ikonu. Ak nepôjde o zabezpečenú komunikáciu, uvidíte ikonu otvoreného  zámku.

V nastaveniach sa dá meniť spôsob prijímania notifikácii, vzhľad, vytvoriť si heslo pre aplikáciu, importovať/exportovať správy či prepojiť mobilnú aplikáciu s webovou aplikáciou Signal.

Pre tých, ktorí hľadajú bezpečný spôsob komunikácie, v súčasnosti Signal predstavuje jednu z najlepších možností. Jeho používanie odporúča aj Edward Snowden.

Zdroje: EFF, Open Whisper Systems, TechCrunch, The Intercept, testovanie

Inštalácia:

Pre mobilné zariadenia

  1. Stiahnite si aplikáciu z Google Play/App Store a nainštalujte si ju.
  2. Otvorte aplikáciu, pri prvom spustení si bude od vás aplikácia vyžadovať zadať vaše telefónne číslo pre overenie.
  3. Po overení sa dostanete do hlavného menu. V nastaveniach v hornom pravom rohu si môžete nastaviť heslo.
  4. Hotovo!

Pre Google Chrome (beta testovanie len pre Android užívateľov)

  1. Je potrebne sa zaregistrovať na stránke Open Whisper Systems (tu).
  2. Po registrácii vám príde na mail správa s odkazom na Signal PC verziu.
  3. Po kliknutí na odkaz budete presmerovaný na stránku pre stiahnutie aplikácie pre Google Chrome.
  4. Stiahnite a nainštalujte si aplikáciu.
  5. Spustite aplikáciu. Otvorí sa vám uvítacie okno, kliknite na „Get Started“.
  6. V nasledujúcom okne potvrďte, že máte aplikáciu pre Android používateľov.
  7. Naskenujte QR kód pomocou vášho Android zariadenia.
  8. Pomenujte vaše zariadenia.
  9. Hotovo!

(Jakub Muríň)