Signal הוא שירות העברת הודעות מוצפן חוצה פלטפורמות
שפותח על ידי Signal Foundation ו- Signal Messenger . היא משתמשת באינטרנט כדי לשלוח אחד-לאחד והודעות קבוצה, אשר יכול לכלול קבצים , הערות קוליות, תמונות ו וידאו . [16] זה יכול לשמש גם כדי להפוך את אחד-על-אחד וקבוצת קול ואת שיחות וידאו , [17] [18] ואת אנדרואיד בגרסה יכול לתפקד אופציונלי בתור SMS אפליקציה. [19]
Signal משתמש במספרי טלפון סלולריים סטנדרטיים כמזהים ומאבטח את כל התקשורת למשתמשי Signal אחרים באמצעות הצפנה מקצה לקצה . האפליקציות כוללות מנגנונים שבאמצעותם המשתמשים יכולים לאמת באופן עצמאי את זהות אנשי הקשר שלהם ואת תקינות ערוץ הנתונים. [19] [20]
התוכנה של Signal היא קוד פתוח וחינמי . שלה ללקוחות מתפרסמים תחת GPLv3 הרישיון , [12] [13] [14] ואילו שרת הקוד מתפרסם תחת AGPLv3 הרישיון. [15] אפליקציית Android הרשמית בדרך כלל משתמשת בשירותי Google Play הקנייניים (המותקנים ברוב מכשירי Android) לצורך פונקציות כגון הודעות דחיפה. עם זאת, האפליקציה תעבוד באופן מלא בטלפון גם כאשר אלה אינם מותקנים, מכיוון שיש לה יישום קוד פתוח משלה של הפונקציות הדרושות. [21] [ מקור שפורסם בעצמו ]יש איתותים גם אפליקצית לקוח רשמית iOS וכן יישום אינטרנט במחשבים השולחניים.
שירות העברת ההודעות המוצפנת מקצה לקצה Signal הושק בשנת 2014, והיה בשימוש נרחב יותר בשנת 2019 ו- 2020. צמיחתו של Signal התרחשה לעתים קרובות במהלך "תקופות בהן החלטות מוטלות בספק או בוטלות – לרגעים של טלטלה חברתית ופוליטית". . [44] עם זאת, שורשי Signal חוזרים לאפליקציות קול וטקסט מוקדמות מוקדמות יותר של תחילת שנות העשרים.
סיגנל הוא היורש של אפליקציית השיחות הקוליות המוצפנות של RedPhone
ושל תוכנית הטקסט המוצפנת TextSecure . גרסאות בטא של RedPhone ו TextSecure הושקו לראשונה במאי 2010 על ידי Whisper Systems , [24] חברת הזנק יסדנו חוקר אבטחה Moxie Marlinspike ו הרובוטיקאי סטיוארט אנדרסון. [45] [46] Whisper Systems גם ייצרה חומת אש וכלים להצפנת צורות נתונים אחרות. [45] [47] כל אלה היו תוכנת אבטחה סלולרית ארגונית וקניינית עבור Android.
בנובמבר 2011 הודיעה Whisper Systems כי נרכשה על ידי טוויטר . התנאים הכספיים של העסקה לא נחשפו על ידי אף אחת מהחברות. [25] הרכישה נעשתה "בעיקר כדי שמר מרלינספייק יוכל לסייע לסטארט-אפ דאז לשפר את ביטחונו". [48] זמן קצר לאחר הרכישה, שירות RedPhone של Whisper Systems לא הושג. [49] היו שמתחו ביקורת על ההסרה וטענו כי התוכנה "מכוונת במיוחד [לעזור] לאנשים הנמצאים במשטרים דכאניים" וכי היא הותירה אנשים כמו המצרים ב"מצב מסוכן "במהלך אירועי המהפכה המצרית בשנת 2011 . [50]
אז מה זה בעצם סיגנל? טוויטר פרסמה את TextSecure כתוכנת קוד פתוח בחינם תחת רישיון GPLv3 בדצמבר 2011. [45] [51] [27] [52] RedPhone שוחררה גם היא באותו רישיון ביולי 2012. [53] מאוחר יותר עזב מרלינספייק את טוויטר ו הקימה את Open Whisper Systems כפרויקט קוד פתוח משותף להמשך הפיתוח של TextSecure ו- RedPhone. [1] [29]
אתר Open Whisper Systems הושק בינואר 2013. [29]
בפברואר 2014 הציגה Open Whisper Systems את הגרסה השנייה של פרוטוקול TextSecure שלהם (כיום Signal Protocol ), שהוסיפה יכולות צ'ט קבוצתי מוצפנות מקצה לקצה ויכולות מסרים מיידיים ל- TextSecure. [30] לקראת סוף יולי 2014 הם הודיעו על תוכניות למזג את יישומי RedPhone ו- TextSecure כ- Signal. [54] הודעה זו חפפה עם שחרורו הראשוני של Signal כקבוצת RedPhone ל- iOS . היזמים אמרו כי הצעדים הבאים שלהם יהיו לספק יכולות העברת הודעות מיידיות של TextSecure עבור iOS, לאחד את יישומי RedPhone ו- TextSecure באנדרואיד ולהפעיל לקוח אינטרנט . [54]Signal הייתה אפליקציית iOS הראשונה שאיפשרה שיחות קוליות מוצפנות מקצה לקצה בחינם. [1] [55] תאימות TextSecure נוספה ליישום iOS במרץ 2015. [56] [32]
החל מהשקתו במאי 2010 [24] ועד מרץ 2015, גרסת Android של Signal (שנקראה אז TextSecure) כללה תמיכה בהודעות SMS / MMS מוצפנות . [57] החל מגרסה 2.7.0 ואילך, יישום Android תומך רק בשליחה וקבלה של הודעות מוצפנות דרך ערוץ הנתונים. [58] הסיבות לכך כללו פגמי אבטחה של SMS / MMS ובעיות בהחלפת המפתחות . [58] נטישת Open Whisper Systems את הצפנת ה- SMS / MMS גרמה למשתמשים מסוימים ליצור מזלג בשם Silence (שנקרא בתחילה SMSSecure [59] ) שנועד אך ורק להחלפת הודעות SMS ו- MMS מוצפנות. [60] [61]
בנובמבר 2015 אוחדו יישומי TextSecure ו- RedPhone באנדרואיד והפכו ל- Signal for Android. [33] כעבור חודש הכריזה Open Whisper Systems על Signal Desktop, אפליקציית Chrome שיכולה לקשר עם לקוח נייד של Signal. [34] עם ההשקה, ניתן היה לקשר את האפליקציה רק עם גרסת Android של Signal. [62] ב- 26 בספטמבר 2016, Open Whisper Systems הודיעה כי כעת ניתן לקשר את Signal Desktop גם עם גרסת ה- iOS של Signal. [63] ב- 31 באוקטובר 2017 הודיעה Open Whisper Systems כי אפליקציית Chrome הוצאה משימוש . [10] במקביל, הם הודיעו על שחרורו של לקוח שולחן עבודה עצמאי (מבוסס על האלקטרון מסגרת [14] ) עבור חלונות , MacOS והפצות לינוקס מסוימות . [10] [64]
ב- 4 באוקטובר 2016, האיחוד האמריקאי לחירויות אזרחיות (ACLU) ו- Open Whisper Systems פרסמו סדרת מסמכים שחשפו כי OWS קיבלה זימון המחייב אותם למסור מידע הקשור לשני מספרי טלפון לצורך חקירת חבר מושבעים פדרלי במחצית הראשונה. של שנת 2016. [65] [66] [67] רק אחד משני מספרי הטלפון נרשם ב- Signal ובגלל אופן תוכנונו של השירות, OWS הצליחה לספק רק "את זמן יצירת חשבון המשתמש ואת בפעם האחרונה זה התחבר לשירות ". [66] [65] יחד עם הזימון קיבל OWS צו איסור פרסוםהדורש מ- OWS שלא לספר לאיש על הזימון למשך שנה. [65] OWS פנו ל- ACLU, והם הצליחו לבטל חלק מפקודת ההמולה לאחר שתערערו עליה בבית המשפט. [65] OWS אמר כי זו הייתה הפעם הראשונה שהם קיבלו זימון, וכי הם מחויבים לטפל ב"כל בקשה עתידית באותה דרך ". [67]
במרץ 2017 העבירה מערכות הפיתוח של Whisper את מערכת השיחות של Signal מ- RedPhone ל- WebRTC , והוסיפה גם את היכולת לבצע שיחות וידאו באמצעות האפליקציות הסלולריות. [36] [68] [17]
:Signal Messenger
ב -21 בפברואר, 2018, מוקסי במרקר WhatsApp מייסד בריאן אקטון הודיעה על הקמת קרן Signal , A 501 (ג) (3) ארגון ללא מטרות רווח שמטרתו "לתמיכה, להאיץ, ולהרחיב המשימה של אותות של עשיית תקשורת פרטית נגיש ובכל מקום ". [37] [22] הקרן הוקמה במימון ראשוני של 50 מיליון דולר מטעם אקטון, שעזבה את חברת האם של פייסבוק בפייסבוק בספטמבר 2017. [22] על פי ההודעה, אקטון הוא יו"ר ההנהלה של הקרן ומרלינספייק ממשיך בתפקיד מנכ"ל Signal Messenger. [37]עד שנת 2020, Signal פועל באופן מוחלט על תרומות, כעמותה . [44]
בין נובמבר 2019 לפברואר 2020, הוסיפה Signal תמיכה באייפדים, תמונות וסרטונים חד פעמיים לצפייה, מדבקות ותגובות. [69] הם גם הודיעו על תוכניות למערכת העברת הודעות קבוצתית חדשה ועל "שיטה ניסיונית לאחסון אנשי קשר מוצפנים בענן." [69]
על פי הדיווחים, סיגנל זכה לפופולריות בארצות הברית במהלך מחאתו של ג'ורג 'פלויד . ככל שהמחאה האמריקאית תפסה תאוצה, ב- 3 ביוני צייץ מנכ"ל טוויטר , ג'ק דורסי , המלצה למשתמשים להוריד את Signal Messenger. [70] המודעות המוגברת למעקב אחר המשטרה הובילה את המפגינים להשתמש באפליקציה כדי לתקשר. מארגני Black Lives Matter השתמשו באפליקציה "במשך כמה שנים". [71] [44] במהלך השבוע הראשון של יוני, הורדת אפליקציית המסרים המוצפנת הורדה פי חמישה מכפי שהייתה בשבוע שקדם למותו של ג'ורג 'פלויד . [71]ביוני 2020, קרן Signal הכריזה על תכונה חדשה המאפשרת למשתמשים לטשטש פנים בתמונות, כתגובה להגברת המאמצים הפדרליים לפקח על מפגינים. [44] [72]
ב- 7 בינואר 2021, Signal חלה עלייה ברישומי המשתמשים החדשים, אשר הכריעו באופן זמני את יכולתו של Signal למסור הודעות אימות חשבון. [73] CNN ו- MacRumors חיברו את גל עם WhatsApp לשנות את מדיניות הפרטיות ואת הסבה איתותים ידי אילון מוסק ו אדוארד סנודן דרך Twitter. [73] [74] עיתונים בינלאומיים דיווחו על מגמות דומות באיחוד האמירויות הערביות . [75] רויטרס דיווחו כי יותר ממאה אלף איש התקינו את Signal בין התאריכים 7 ל -8 בינואר. [76]
תכונות של סיגנל
אות מאפשר למשתמשים לבצע שיחות קוליות ווידאו [17] אחד-לאחד וקבוצתי [77] עם עד 8 אנשים ב- iOS, Android ושולחן העבודה. [18] כל השיחות מתבצעות באמצעות Wi-Fi או חיבור נתונים ו (למעט דמי נתונים) ללא תשלום, כולל מרחקים ארוכים ובינלאומיים. [55] Signal מאפשר למשתמשים גם לשלוח הודעות טקסט, קבצים, [16] הערות קוליות, תמונות, GIF , [78] והודעות וידאו דרך Wi-Fi או חיבור נתונים למשתמשי Signal אחרים ב- iOS, Android ואפליקציית שולחן עבודה. . האפליקציה תומכת גם בהודעות קבוצתיות.
כל התקשורת בין משתמשי Signal מוצפנת אוטומטית מקצה לקצה. המפתחות המשמשים להצפנת התקשורת של המשתמש נוצרים ומאוחסנים בנקודה הקצה (כלומר על ידי משתמשים, לא על ידי שרתים). [79] כדי לוודא שכתב הוא באמת האדם שהם טוענים שהוא, משתמשי Signal יכולים להשוות טביעות אצבע מפתח (או לסרוק קודי QR) מחוץ לתחום . [80] האפליקציה מפעילה מנגנון אמון על שימוש ראשון על מנת להודיע למשתמש אם המפתח של הכתב ישתנה. [80]
באנדרואיד משתמשים יכולים לבחור להפוך את Signal ליישום ה- SMS / MMS המוגדר כברירת מחדל, ומאפשר להם לשלוח ולקבל הודעות SMS לא מוצפנות בנוסף להודעות האות המקודדות הרגילות מקצה לקצה. [30] לאחר מכן משתמשים יכולים להשתמש באותה יישום כדי לתקשר עם אנשי קשר שאין להם Signal. [30] שליחת הודעה ללא הצפנה זמינה גם כעקיפה בין משתמשי Signal. [81]
TextSecure אפשרה למשתמש להגדיר ביטוי סיסמה שהצפין את מאגר ההודעות המקומי ואת מפתחות ההצפנה של המשתמש. [82] זה לא הצפין את מאגר אנשי הקשר של המשתמש או את חותמות הזמן של ההודעה. [82] ניתן לנעול את יישומי ה- Signal ב- Android ו- iOS באמצעות הסיכה, ביטוי הסיסמה או האימות הביומטרי של הטלפון. [83] המשתמש יכול להגדיר מרווח "פסק זמן לנעילת מסך", לספק מנגנון הגנה נוסף במקרה שהטלפון אבד או נגנב. [80] [83]
אות מאפשר גם למשתמשים להגדיר טיימרים להודעות. [84] לאחר פרק זמן מוגדר, ההודעות יימחקו מהתקני השולח וגם מהמקבלים. [84] מרווח הזמן יכול להיות בין חמש שניות לאורכו של שבוע, [84] והטיימר מתחיל עבור כל מקבל לאחר שקרא את עותק ההודעה שלו. [85] היזמים הדגישו כי הדבר אמור להיות "תכונה שיתופית לשיחות בהן כל המשתתפים רוצים להפוך את היגיינת הנתונים המינימליסטית לא אוטומטית, ולא למצבים בהם איש הקשר שלך הוא היריב שלך". [84] [85]
אות אינו כולל הודעות של משתמשים מגיבויים בענן שאינם מוצפנים כברירת מחדל.
ל- Signal יש תמיכה בקבלות קריאה ובאינדיקטורי הקלדה, אשר ניתן להשבית את שניהם.
אות מאפשר למשתמשים לטשטש אוטומטית פנים של אנשים בתמונות כדי להגן על זהותם.
מגבלות אפליקציית סיגנל
האות דורש מהמשתמש לספק מספר טלפון לאימות, [93] מבטל את הצורך בשמות משתמשים או סיסמאות ומאפשר גילוי אנשי קשר (ראה להלן). [94] המספר לא חייב להיות זהה לזה שבכרטיס ה- SIM של המכשיר; זה יכול להיות גם מספר VoIP [93] או טלפון קווי כל עוד המשתמש יכול לקבל את קוד האימות ולהיות בעל מכשיר נפרד להגדרת התוכנה. מספר יכול להירשם רק במכשיר נייד אחד בכל פעם. [95]
חיבור חובה זה למספר טלפון (תכונה ש- Signal משתף עם WhatsApp , KakaoTalk ואחרים) ספג ביקורת כ"נושא מרכזי "עבור משתמשים מודעים לפרטיות שלא נוח להם למסור את מספר הטלפון הפרטי שלהם. [94] דרך לעקיפת הבעיה היא להשתמש במספר טלפון משני. [94] האפשרות לבחור שם משתמש ציבורי ומתחלף במקום לשתף את מספר הטלפון עם כל מי שהוא שולח אליו (או לשתף איתו קבוצה) היא תכונה מתבקשת, שנכון ליוני 2020 טרם יושמה. [94] [96] [97]Signal בשנת 2019 הכריז על תוכניות יישום תכונה זו, תוך התגברות על האתגרים הקשורים לאחסון הגרפים החברתיים של המשתמשים באמצעות מה שהם כינו Secure Value Recovery (SVR). [98] זה מאפשר למשתמשים להצפין את אנשי הקשר שלהם בצד הלקוח באמצעות ביטוי סיסמה אלפא-נומרי (שאותו קורא Signal PIN [99] ) ומשתמש באינטל SGX כדי להגביל את מספר הניחושים של ביטוי הסיסמה, מה שמקל על הסיכון לחיזוק הכוח בצד השרת. ניסיונות. [98] [100] [101] מומחה הקריפטוגרפיה מתיו ד 'גרין תיאר שיטה זו כ"עבודה מתוחכמת ", [102]אך גם הביע חשש שהנתונים שהמערכת מגנה עליהם אינם אמורים להסתמך על האבטחה של SGX, שנשברה שוב ושוב . [103] [104] [105]
שימוש במספרי טלפון כמזהים עשוי גם ליצור סיכוני אבטחה הנובעים מהאפשרות שתוקף ישתלט על מספר טלפון. [94] ניתן למתן זאת באמצעות הפעלת PIN נעילת רישום אופציונלי בהגדרות הפרטיות של Signal. [106]
ספציפי ל- Android
כל לקוחות Android הרשמיים של Signal כוללים ספריות בעלות מקור סגור. [21] [ מקור שפורסם בעצמו ] מפברואר 2014 [30] עד פברואר 2017, [107] הלקוח הרשמי של אנדרואיד של Signal דרש את שירותי Google Play הקנייניים מכיוון שהאפליקציה הייתה תלויה במסגרת ה- GCM של Google . [108] [107] במרץ 2015 עבר Signal למודל של טיפול בהעברת המסרים של האפליקציה בעצמם ושימוש רק ב- GCM לאירוע התעוררות. [109] בפברואר 2017 יישמו מפתחי Signal את WebSocketתמיכה בלקוח, מה שמאפשר להשתמש בו ללא שירותי Google Play. [107] אות ל- Android משתמש גם במפות גוגל ובחזון הלמידה המכונה של גוגל לזיהוי פנים. [110]
ספציפי לשולחן העבודה
הגדרת אפליקציית שולחן העבודה של Signal דורשת מהמשתמש להתקין תחילה את Signal בסמארטפון מבוסס אנדרואיד או iOS עם חיבור לאינטרנט. [11] לאחר שאפליקציית שולחן העבודה נקשרה לחשבון המשתמש, היא תפעל כלקוח עצמאי; האפליקציה לנייד לא צריכה להיות נוכחת או מקוונת. [111] משתמשים יכולים לקשר עד 5 אפליקציות שולחן עבודה לחשבון שלהם. [95]
שימושיות של סיגנל
ביולי 2016 פרסמה חברת האינטרנט מחקר משתמש שהעריך את יכולתם של משתמשי סיגנל לזהות ולהרתיע התקפות איש-באמצע . [20] המחקר הגיע למסקנה כי 21 מתוך 28 משתתפים לא הצליחו להשוות נכון טביעות אצבעות מפתח לציבור כדי לאמת את זהותם של משתמשי Signal אחרים, וכי רוב המשתמשים הללו עדיין מאמינים שהם הצליחו, בעוד שבמציאות הם נכשלו. [20] ארבעה חודשים לאחר מכן, ממשק המשתמש של Signal עודכן כדי לאמת את זהותם של משתמשי Signal אחרים לפשוטים יותר. [112]
לפני גרסה 4.17, [113] לקוח Signal Android יכול לבצע גיבויים רק לטקסט רגיל בלבד של היסטוריית ההודעות, כלומר ללא הודעות מדיה. [114] [115] ב- 26 בפברואר 2018, Signal הוסיף תמיכה ב"גיבוי / שחזור מלא לכרטיס SD ", [116] ונכון לגרסת 4.17, משתמשים יכולים לשחזר את כל היסטוריית ההודעות שלהם בעת מעבר לאנדרואיד חדש מכשיר טלפון. [113] ב- 09 ביוני 2020, לקוח Signal iOS הוסיף את היכולת להעביר את כל פרטי ה- Signal ממכשיר iOS ישן למכשיר חדש. ההעברה מתבצעת באופן אלחוטי דרך חיבור מקומי בין שני המכשירים ומוצפנת מקצה לקצה. [117]
הודעות איתות מוצפנות באמצעות פרוטוקול האותות (שנקרא בעבר פרוטוקול TextSecure). הפרוטוקול משלב את האלגוריתם של מחגר כפול , קדימות ולחיצת יד מורחבת Triple Diffie – Hellman (X3DH). [118] [119] היא משתמשת Curve25519 , AES-256 , ו HMAC-SHA256 כמו הפרימיטיבים . [19] הפרוטוקול מספק סודיות, שלמות, אימות , עקביות של משתתפים, אימות יעד, סודיות קדימה , סודיות אחורה (aka סודיות עתידית), שימור סיבתיות, אי-קישור הודעה, דחיית הודעה, דחיית השתתפות, ואסינכרוניות . [120] הוא אינו מספק שמירה על אנונימיות, ודורש שרתים להעברת הודעות ולאחסון חומר מפתח ציבורי. [120]
פרוטוקול האותות תומך גם בצ'אטים קבוציים מוצפנים מקצה לקצה. פרוטוקול הצ'אט הקבוצתי הוא שילוב של מחגר כפול זוגי והצפנה מרובת שידורים . [120] בנוסף למאפיינים המסופקים על ידי פרוטוקול אחד לאחד, פרוטוקול הצ'אט הקבוצתי מספק עקביות של הרמקולים, חוסן שאינו מסדר, עמידות בהודעות נשמטות, שוויון חישובי, שוויון אמון, העברת הודעות תת-קבוצתיות, כמו גם חוזה וחברות להרחבה. [120]
באוקטובר 2014 פרסמו חוקרים מאוניברסיטת רוהר בוכום ניתוח של פרוטוקול האותות. [19] בין שאר הממצאים, הם הציגו התקפה לא ידועה של שיתוף מפתח בפרוטוקול, אך באופן כללי הם מצאו שהוא מאובטח. [121] בחודש אוקטובר 2016, חוקרים בבריטניה אוניברסיטת אוקספורד , קווינסלנד University of Technology באוסטרליה, וכן של קנדה אוניברסיטת מקמאסטר פרסם ניתוח פורמלי של הפרוטוקול. [122] [123] הם הגיעו למסקנה שהפרוטוקול תקין בקריפטוגרפיה. [122] [123] ביולי 2017 חוקרים מאוניברסיטת רוהר בוכוםנמצא במהלך ניתוח נוסף של שליחי קבוצה התקפה תיאורטית בלבד נגד פרוטוקול הקבוצה של Signal: משתמש שיודע את מזהה הקבוצה הסודי של קבוצה (בשל היותו חבר בקבוצה בעבר או גנב אותו ממכשירו של חבר) יכול להיות חבר של הקבוצה. מכיוון שלא ניתן לנחש את זיהוי הקבוצה ושינויים כאלה בחברים מוצגים בפני החברים הנותרים, סביר להניח כי מתקשה זו תהיה קשה לביצוע ללא גילוי. [124]
נכון לאוגוסט 2018 , פרוטוקול איתותים יושמה לתוך WhatsApp , Facebook Messenger , Skype , [125] ו Google Allo , [126] מה שמאפשר שיחות של "יותר ממיליארד בני אדם ברחבי העולם" להיות סוף-ל- סוף מוצפן. [127] ב- Google Allo, Skype ו- Facebook Messenger, השיחות אינן מוצפנות באמצעות פרוטוקול האותות כברירת מחדל; הם מציעים הצפנה מקצה לקצה רק במצב אופציונלי. [86] [128] [125] [129]
עד עד מרץ 2017, השיחות הקוליות של האותות היו מוצפנות עם SRTP ואת ZRTP פרוטוקול מפתח-ההסכם, אשר פותח על ידי הפיל צימרמן . [1] [130] החל ממרץ 2017 , פונקציות השיחות הקוליות והווידיאו של Signal משתמשות בערוץ Signal Protocol של האפליקציה לצורך אימות במקום ZRTP. [131] [36] [17]
אימות
כדי לוודא שכתב הוא באמת האדם שהם טוענים שהוא, משתמשי Signal יכולים להשוות טביעות אצבע מפתח (או לסרוק קודי QR) מחוץ לתחום . [80] האפליקציה מפעילה אמון על מנגנון השימוש הראשון על מנת להודיע למשתמש אם המפתח של הכתב משתנה. [80]
אחסון מקומי
לאחר שההודעות מתקבלות ומפענחות במכשיר של המשתמש, הן מאוחסנות באופן מקומי במסד נתונים של SQLite שמוצפן באמצעות SQLCipher. [132] המפתח לפענוח מסד נתונים זה מאוחסן גם באופן מקומי במכשיר המשתמש וניתן לגשת אליו אם המכשיר אינו נעול. [132] [133] בדצמבר 2020 פרסם Cellebrite פוסט בבלוג שהודיע כי אחד ממוצריהם יכול כעת לגשת למפתח זה ולהשתמש בו ל"פענוח אפליקציית Signal ". [132] [134] כתבי טכנולוגיה פרסמו מאוחר יותר מאמרים על האופן שבו קלבריטה טענה שיש להם את היכולת "לפרוץ לאפליקציית Signal" ו"לפצח את ההצפנה של Signal ". [135] [136]פרשנות אחרונה זו נדחתה על ידי כמה מומחים [137] וכן נציגי Signal, שאמרו כי ההודעה המקורית של Cellebrite עסקה בגישה לנתונים על "טלפון אנדרואיד לא נעול שנמצא ברשותם הפיזית" וכי הם "יכלו פשוט לפתוח האפליקציה כדי להסתכל על ההודעות ". [138] [139]
שרתים
Signal מסתמך על שרתים מרכזיים שמתוחזקים על ידי Signal Messenger. בנוסף לניתוב ההודעות של Signal, השרתים מאפשרים גם גילוי אנשי קשר שהם גם משתמשים רשומים ב- Signal והחלפה אוטומטית של המפתחות הציבוריים של המשתמשים . כברירת מחדל, שיחות הקול והווידאו של Signal הן עמיתים לעמית . [17] אם המתקשר אינו נמצא בפנקס הכתובות של המקלט, השיחה מנותבת דרך שרת במטרה להסתיר את כתובות ה- IP של המשתמשים . [17]
מערכת השרתים המרכזית של Signal פירושה שהשירות לא יכול להיות אירוח עצמי כמו XMPP או מטריקס . [140] בעוד שחלקם שאלו האם ריכוזית היא הבחירה הנכונה עבור תוכנה הממוקדת בפרטיות, סיגנל בפוסט בבלוג הצהיר כי מערכת כזו טובה בהרבה מאשר מאוחדת מכיוון שהיא מבטיחה תאימות מסונכרנת ואיחוי בכל הקשור ללקוחות ושרתים. [141]
גילוי אנשי קשר
השרתים מאחסנים מספרי טלפון של משתמשים רשומים, חומר מפתח ציבורי ואסימונים דחופים הנחוצים להגדרת שיחות ולהעברת הודעות. [142] על מנת לקבוע אילו אנשי קשר הם גם משתמשי אותות, מעבירים מעת לעת לשרת חשיפות קריפטוגרפיות של מספרי הקשר של המשתמש. [143] לאחר מכן השרת בודק אם אלה תואמים לאחד מה- hash של SHA256 של משתמשים רשומים ואומר ללקוח אם נמצאו התאמות כלשהן. [143] מספרי הגיבוב לאחר מכן מושלכים מהשרת. [142] בשנת 2014, Moxie Marlinspike כתב שזה קל לחשב מפה של כל תשומות חשיש אפשר פלטי חשיש וכן להפוך את מיפוי בגלל מוגבלות preimageשטח (מערך כל קלטי החשיש האפשריים) של מספרי טלפון, וכי "פרטיות מעשית השמירה על גילוי אנשי קשר נותרה בעיה לא פתורה." [144] [143] בספטמבר 2017, מפתחי Signal הודיעו כי הם עובדים על דרך ליישומי לקוח Signal כדי "לקבוע ביעילות ובאופן הרחב אם אנשי הקשר בספר הכתובות שלהם הם משתמשי Signal מבלי לחשוף את אנשי הקשר בפנקס הכתובות שלהם בפני שירות האותות. " [145] [146]
מטא נתונים
כל תקשורת שרת הלקוח מוגנת על ידי TLS . [130] [147] באוקטובר 2018, Signal פרסה תכונה "Sealed Sender" שמצפנת את המידע של השולח באמצעות מפתחות זהות השולח והמקבל, וכוללת אותו בתוך ההודעה. בעזרת תכונה זו השרתים של Signal אינם יכולים עוד לראות מי שולח הודעות למי. [148] מדיניות הפרטיות של Signal קובעת כי כל המזהים נשמרים רק בשרתים כל עוד יש צורך בכדי לבצע כל שיחה או להעביר כל הודעה. [142] מפתחי Signal טענו כי השרתים שלהם לא מנהלים יומנים לגבי מי התקשר למי ומתי. [149] ביוני 2016, אמר מרלינספייק ל'היירט 'כי "פיסת המידע הקרובה ביותר למטא נתונים ששרת Signal מאחסן היא הפעם האחרונה שכל משתמש התחבר לשרת, והדיוק במידע זה מצטמצם ליום, ולא לשעה, לדקה ולשנייה". [86]
מנגנון ההודעות הקבוצתי מתוכנן כך שלשרתים אין גישה לרשימת החברות, כותרת הקבוצה או סמל הקבוצה. [58] במקום זאת, יצירה, עדכון, הצטרפות ועזיבה של קבוצות נעשית על ידי הלקוחות, שמעבירים מסרים זוגיים למשתתפים באותו אופן שמועברים הודעות אחד לאחד. [150] [151]
הפדרציה
ארכיטקטורת השרתים של Signal אוגדה בין דצמבר 2013 לפברואר 2016. בדצמבר 2013 הוכרז כי פרוטוקול העברת ההודעות שמשתמש ב- Signal שולב בהצלחה במערכת ההפעלה מבוססת קוד פתוח CyanogenMod . [152] [153] [154] מאז CyanogenMod 11.0, ההיגיון של הלקוח היה כלול באפליקציית מערכת בשם WhisperPush. לדברי מפתחי Signal, צוות Cyanogen ניהל שרת העברת הודעות Signal משלו עבור לקוחות WhisperPush, שהתאגדו עם השרת הראשי, כך ששני הלקוחות יוכלו להחליף הודעות זה עם זה. [154] קוד המקור של WhisperPush היה זמין ברישיון GPLv3. [155]בפברואר 2016 צוות CyanogenMod הפסיק את WhisperPush והמליץ למשתמשיו לעבור ל- Signal. [156] במאי 2016, Moxie Marlinspike כתב כי הפדרציה עם שרתי CyanogenMod השפילה את חוויית המשתמש ועכבה את הפיתוח, וכנראה שהשרתים שלהם לא יתאגדו שוב עם שרתים אחרים. [157]
במאי 2016, מוקסי מרלינספייק ביקש שלקוח צד שלישי בשם LibreSignal לא ישתמש בשירות Signal או בשם Signal. [157] כתוצאה מכך, ב- 24 במאי 2016 פרסם פרויקט LibreSignal כי הפרויקט "ננטש". [158] הפונקציונליות שסיפקה LibreSignal שולבה לאחר מכן ב- Signal על ידי Marlinspike. [159]
רישוי
והשלמת קוד המקור של לקוחות Signal עבור אנדרואיד, iOS ו- שולחני נגיש GitHub תחת רישיון תוכנה חופשי . [12] [13] [14] זה מאפשר למתעניינים לבדוק את הקוד ולעזור למפתחים לוודא שהכל מתנהג כצפוי. זה גם מאפשר למשתמשים מתקדמים לאסוף עותקים משלהם של היישומים ולהשוות אותם עם הגרסאות שמופצות על ידי Signal Messenger. במרץ 2016 כתב Moxie Marlinspike כי מלבד כמה ספריות משותפות שלא נערכו עם בניית הפרויקט בגלל היעדר תמיכה ב- Gradle NDK, ניתן לשחזר את Signal for Android . [160] גם שרתי ה- Signal הם קוד פתוח.[15]
הפצה
אות מופץ רשמית דרך חנות Google Play , חנות האפליקציות של אפל והאתר הרשמי. יישומים המופצים באמצעות גוגל פליי חתומים על ידי מפתח היישום, ומערכת ההפעלה אנדרואיד בודקת כי עדכונים נחתמים באותו מפתח , ומונעים מאחרים להפיץ עדכונים שהמפתח עצמם לא חתם עליהם. [161] [162] כנ"ל לגבי יישומי iOS המופצים דרך App Store של אפל. [163] החל ממרץ 2017 ניתן להוריד את גרסת Android של Signal גם כחבילת APK נפרדת מאתר האינטרנט של Signal Messenger. [164]
קבלת פנים
באוקטובר 2014, קרן Electronic Frontier (EFF) כללה את Signal במדריך המעודכן שלהם להגנה עצמית. [165] בנובמבר 2014, סיגנל קיבל ציון מושלם בכרטיס המידע המסורתי של EFF; [79] היא קיבלה נקודות על כך שקיבלה הצפנה בתקשורת במעבר, שיש לה תקשורת מוצפנת עם מפתחות שלספק אין גישה אליהם ( הצפנה מקצה לקצה ), מה שמאפשר למשתמשים לאמת באופן עצמאי את זהות הכתבים שלהם, לאחר שעבר תקשורת מאובטחת אם המפתחות נגנבים ( סודיות קדימה ), כאשר הקוד פתוח לבדיקה עצמאית ( קוד פתוח), עם תכנון אבטחה מתועד היטב, וביקורת אבטחה עצמאית לאחרונה. [79] באותה התקופה, " ChatSecure + אורבוט ", Pidgin (עם OTR ), טלפון שקט , וכן מברק של אופציונליות 'שיחות סודיות' גם קבלו את שבעה של שבע נקודות על כרטיס הניקוד. [79]
ב- 28 בדצמבר 2014 פרסם דר שפיגל שקופיות ממצגת פנימית של ה- NSA המתוארכת ליוני 2012, בה ה- NSA ראתה בכוחות עצמה את רכיב הקריאה הקולית המוצפנת של Signal (RedPhone) כ"איום מרכזי "על משימתה, וכאשר משתמשים בה בשילוב עם כלי פרטיות אחרים כמו Cspace, Tor , Tails ו- TrueCrypt דורג כ"קטסטרופלי ", מה שהוביל ל"אובדן כמעט מוחלט / חוסר תובנה למקד תקשורת, נוכחות …" [166] [167]
קבלן ה- NSA לשעבר אדוארד סנודן אישר את Signal במספר הזדמנויות. [34] בנאום המרכזי שלו ב- SXSW במרץ 2014, הוא שיבח את קודמיו של סיגנל (TextSecure ו- RedPhone) על קלות השימוש בהם. [168] במהלך ראיון עם הניו יורקר באוקטובר 2014, הוא המליץ להשתמש ב"כל דבר מ- Moxie Marlinspike ו- Open Whisper Systems ". [169] במהלך ההופעה מרחוק באירוע בחסות אוניברסיטת ריירסון ו עיתונאים הקנדי לביטוי חופשי במרץ 2015 Snowden אמר כי הוא אות "טוב מאוד", וכי הוא ידע את מודל האבטחה. [170]כשנשאל על אפליקציות העברת הודעות מוצפנות במהלך AMA של Reddit במאי 2015, הוא המליץ על Signal. [171] [172] בנובמבר 2015 צייץ סנודן כי הוא השתמש ב- Signal "כל יום". [33] [173]
בספטמבר 2015, האיגוד האמריקני לחירויות אזרחיות קרא לפקידים בקפיטול האמריקנית להבטיח כי למחוקקים ולאנשי הצוות תהיה טכנולוגיית תקשורת מאובטחת. [174] אחד היישומים כי ACLU המומלץ במכתבם אל סנאט הסמל ב"דגל ואל סמל בית ב"דגל היה אות, כתיבה:
אחת מאפליקציות התקשורת המוצפנות המוערכות ביותר, Signal, מ- Open Whisper Systems, קיבלה תמיכה כספית משמעותית מממשלת ארה"ב, נבדקה על ידי מומחי אבטחה עצמאיים, והיא נמצאת כיום בשימוש נרחב על ידי אנשי מקצוע בתחום אבטחת המחשבים, רבים מבכירי הלאומי. עיתונאים ביטחוניים ותומכי אינטרס ציבורי. ואכן, חברי המחלקה המשפטית של ACLU עצמה משתמשים באופן קבוע ב- Signal לביצוע שיחות טלפון מוצפנות. [175]
במרץ 2017 אושרה סיגנל על ידי סמל הנשק של הסנאט האמריקני לשימוש הסנאטורים וצוותיהם. [176] [177]
בעקבות דליפת הדוא"ל של הוועדה הלאומית הדמוקרטית ב -2016 , דיווח Vanity Fair כי מארק אליאס , היועץ הכללי לקמפיין הנשיאותי של הילרי קלינטון , הורה לעובדי DNC להשתמש אך ורק בסיגנל כאשר אמר דבר "שנוי במחלוקת או מזלזל מרחוק" על המועמד הרפובליקני לנשיאות דונלד טראמפ. . [178] [179]
בפברואר 2020 המליצה הנציבות האירופית לצוותיה להשתמש ב- Signal. [180] במקביל להפגנותיו של ג'ורג 'פלויד , הורדה סיגנל 121,000 פעמים בארצות הברית בין התאריכים 25 במאי ל -4 ביוני 2020. [181] מנכ"ל טוויטר ג'ק דורסי המליץ לציבור להוריד את סיגנל עם התפשטות המחאה בארה"ב. [182]
ביולי 2020, סיגנל הפכה לאפליקציה שהורדה ביותר בהונג קונג הן בחנות האפליקציות של אפל והן בחנות הפליי של גוגל לאחר העברת החוק לביטחון לאומי בהונג קונג . [183]
נכון 2020, אות היא אחת משיטות המגע לספק טיפים מאובטחים לערוצי חדשות מרכזיים כגון וושינגטון פוסט , [184] The Guardian , [185] The New York Times , [186] ו The Wall Street Journal . [187]
חסימה
מדינות שבהן חזית התחום של Signal מופעלת כברירת מחדל
מדינות בהן חסום אות (ינואר 2018)
בדצמבר 2016, מצרים חסמה את הגישה ל- Signal. [188] בתגובה, מפתחי Signal הוסיפו חזית דומיין לשירות שלהם. [189] זה מאפשר למשתמשי Signal במדינה מסוימת לעקוף את הצנזורה על ידי כך שהיא נראית כאילו הם מתחברים לשירות מבוסס אינטרנט אחר. [189] [190] החל מאוקטובר 2017 , שמול תחום של אותות מופעלת כברירת מחדל ב מצרים, איחוד האמירויות הערביות , עומאן ו קטאר . [191]
החל מינואר 2018 , Signal נחסם באיראן . [192] [193] תכונת חזית הדומיין של Signal נשענת על שירות Google App Engine . [193] [192] זה לא עובד באיראן מכיוון שגוגל חסמה את הגישה האיראנית ל- GAE כדי לעמוד בסנקציות של ארה"ב. [192] [194]
בתחילת 2018 Google App Engine ביצע שינוי פנימי כדי להפסיק את חזית הדומיין לכל המדינות. בשל בעיה זו, סיגנל ביצע שינוי ציבורי בשימוש באמזון CloudFront לחזית דומיינים. עם זאת, AWS גם הודיעה כי יבצעו שינויים בשירות שלהם כדי למנוע העברת דומיינים. כתוצאה מכך, סיגנל אמר שהם יתחילו לחקור שיטות / גישות חדשות. [195] [196] אות עבר מ- AWS חזרה לגוגל באפריל 2019. [197]
שימוש על ידי עבריינים
בשנת 2016 עצרו הרשויות בהודו חברים בתא טרור החשוד המזוהה עם דאעש, שהתקשר באמצעות אות ומברק. [198]
אפליקציית האיתותים נוצלה בעבר לארגון על ידי ימין הקיצוני , מיליציות ימניות לאומנים לבנים, לרבות על ידי מתכנני לאחד את הימין השני עצר בשנת 2018. [199] [200] [201] [202] איתות קרן יש לא נמסר מידע על האופן בו או אם הוא ממתן מסרים שהוחלפו בידי הימין הקיצוני וקושרני הקאנון . [203] על פי CNN , ביטחונו של סיגנל יכול להציע "מקלט בטוח למחבל בסוריה ולאדם בארצות הברית שהוא מנסה לגייס לביצוע מעשה רצח המוני" בעוד סטאר-טריביון במיניאפוליס.מדווח על שימוש ב- Signal על ידי "עבריינים בעלי יכולת טכנולוגיה". [204] [205]
מפתחים ומימון
מאמרים עיקריים: Signal Messenger ו- Signal Foundation
הפיתוח של Signal וקודמיו ב- Open Whisper Systems מומן על ידי שילוב של חוזי ייעוץ, תרומות ומענקים . [206] קרן חופש העיתונות שימשה כנותנת החסות הפיסקלית של סיגנל . [37] [207] [208] בין 2013 ו 2016, הפרויקט קיבל מענקים מן הקרן נייט , [209] קרן שאטלוורת , [210] וכמעט 3 מיליון $ מארה"ב הממשלה בחסות קרן טכנולוגיה פתוחה . [211] Signal פותח כעת על ידי Signal Messenger LLC, חברת תוכנה שהוקמה על ידיMarlinspike מוקסי ואת בריאן אקטון ב 2018, אשר נמצאת בבעלות מלאה של תאגיד ללא מטרות רווח פטור ממס שנקרא קרן טכנולוגיה Signal , גם נוצר על ידי אותם בשנת 2018. הקרן מומנה בהלוואה ראשונית של 50 מיליון $ מאקטון, "לתמיכה, להאיץ ולהרחיב את משימתה של סיגנל להנגיש ולתת תקשורת פרטית בכל מקום ". [37] [22] [212] כל מוצרי הארגון מתפרסמים כתוכנת קוד פתוח בחינם .