Signal, czyli powiedz to szeptem

Silence
Silence by Leo Hidalgo (CC BY-NC 2.0)

Czy zastanawiałeś się kiedyś co się dzieje z wiadomościami, które wysyłasz na co dzień do znajomych? Czy prywatne wiadomości wysyłane za pośrednictwem sieci społecznościowych są rzeczywiście prywatne? Od jakiegoś czasu zacząłem zadawać sobie te i inne pytania dotyczące prywatności w sieci. Niestety wyniki moich analiz są dość niepokojące.

Na początek odpowiedzmy sobie na pytanie czym powinien charakteryzować się bezpieczny komunikator sieciowy. Przede wszystkim powinien oferować szyfrowanie rozmów. I nie chodzi wyłącznie o szyfrowane połączenie z witryną dostawcy (oznaczane zwykle ikoną kłódki w przeglądarce internetowej). Czy twoje wiadomości przechowywane są w postaci zaszyfrowanej na serwerze wybranego komunikatora? Okazuje się, że popularne usługi typu Facebook Messenger czy Skype przechowują nasze wiadomości w postaci niezaszyfrowanych plików, a więc zarówno operatorzy jak i organy ścigania mają do nich wgląd. Niestety argumenty typu „nie mam nic do ukrycia, niech sobie podglądają” nie służą dobru wspólnemu i na dłuższą metę się nie sprawdzają.

Bezpieczny komunikator powinien mieć jeszcze jedną ważną cechę: otwarty kod źródłowy. Tak się składa, że wymienione wyżej usługi działają w oparciu o zamknięty kod. Otwarty kod to z reguły większe bezpieczeństwo i większa kontrola społeczności. W przypadku zamkniętych aplikacji nigdy do końca nie wiemy co się dzieje „pod maską”.

Na szczęście istnieją komunikatory, które oferują wysoki poziom bezpieczeństwa. Działają w modelu open source, ich kod wydawany jest na wolnych licencjach a ponadto stosują silne szyfrowanie. Moim faworytem stał się ostatnio Signal, który pozwala na wysyłanie bezpiecznych wiadomości i wykonywanie szyfrowanych połączeń głosowych. Signal jest aktualnie dostępny na smartfony z Androidem lub iPhone’y. W planach jest także wersja na pulpit. W porównaniu komunikatorów przygotowanym przez Electronic Frontier Foundation (dostępnym tutaj: https://www.eff.org/secure-messaging-scorecard) Signal może się poszczycić bardzo dobrym wynikiem. Jest bezpieczny pod każdym względem. Aplikacja jest gotowa do użytku zaraz po zainstalowaniu. Na początku musimy tylko potwierdzić nasz numer telefonu. W tym celu Signal wysyła do nas SMS i już po chwili możemy czatować ze znajomymi. Na liście kontaktów ujrzymy znajomych, którzy już korzystają z Signal. Zawsze możemy też zaprosić nowe osoby, np. wysyłając im SMSa z zachętą do pobrania programu. Pod Androidem (pod iOSem nie sprawdzałem) możemy też uczynić Signal naszą domyślną aplikacją do obsługi SMSów.

Jeśli zależy Ci na bezpiecznych rozmowach w sieci podziel się tym wpisem ze znajomymi. Friends don’t let friends send plaintext! (Przyjaciele nie pozwalają swoim przyjaciołom wysyłać tekstu jawnego!)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *