Udviklet af | Signalfundament |
---|---|
Første version | 29. juli 2014 |
Sidste version |
5.14.3 ( Android ,10. juni 2021) 5.14.0.35 ( iOS ,4. juni 2021) 5.6.2 ( personlig computer ,24. juni 2021) |
Depositum | github.com/signalapp/Signal-Android , github.com/signalapp/Signal-Desktop og github.com/signalapp/Signal-iOS |
Kvalitetssikring | Kontinuerlig integration |
Projektstatus | i aktiv udvikling |
Skrevet i | Java , C , Objective-C , JavaScript og Swift |
Miljø | Android , macOS , iOS og Linux |
Sprog | 31 sprog |
Type |
Mobilapplikation Kryptografisoftware Instant messaging-klient ( d ) |
Distributionspolitik | Ledig |
Licens | GNU General Public License version 3 |
Internet side | signal.org |
Signal ( udtale på engelsk: /ˈsɪɡ.nəl/ ) er en gratis applikation til Android og iOS , der gør det muligt at kommunikere (tale- og videoopkald, tekstbeskeder eller medier) på en krypteret og sikker måde med det formål at sikre maksimal fortrolighed til sine brugere. Den er udviklet af det amerikanske selskab Signal Messenger LLC (in) og finansieret af Signal Foundation , en nonprofitorganisation . Distribueret som gratis og open source-software under GPLv3- licensen , er det også tilgængeligt på Windows , macOS og Linux som et supplement til mobilapplikationen.
Signal er designet til at være så sikkert som muligt, samtidig med at det giver tilgængelig ergonomi , hvilket letter brugen af robuste kryptografiske teknologier til at kryptere samtaler, såsom ZRTP til at kryptere tale- og videoopkald og Signalprotokol til tekst- og medieudveksling. Ansøgningen Minimerer kommunikation metadata og organisationen hævder at slette den.
På grund af den fortrolighed, der leveres af Signal, samt den minimale indsamling af personlige data fra dets brugere, fremmer personligheder og institutioner brugen af Signal. Whistleblower Edward Snowden anbefaler appen, som han siger er en af de bedste måder at undslippe masseovervågningsprogrammer . Den Electronic Frontier Foundation (EFF) omfatter Signal i sin vejledning til Surveillance Selvforsvar . Det amerikanske magasin Fast Company kalder det "den mest sikre applikation og fokuseret på beskyttelse af privatlivets fred nogensinde udviklet." Derudover anbefaler Europa-Kommissionen brugen af Signal til sine medarbejdere til deres eksterne kommunikation.
Signal efterfølger RedPhone, en krypteret stemmekommunikationsapplikation , og TextSecure , et krypteret messaging-program. De betaversioner af RedPhone og TextSecure blev lanceret i 2010 af Whisper Systems, en opstart grundlagt af Moxie Marlinspike og Stuart Anderson. Whisper Systems producerer også et firewall- system samt datakrypteringsværktøjer. Alle disse produkter er proprietære mobilapplikationer, der kun er tilgængelige til Android .
I november 2011, Whisper Systems annoncerer sin overtagelse af Twitter . Købet sigter mod "primært at give Moxie Marlinspike mulighed for at hjælpe startup (Twitter) med at forbedre sin sikkerhed" . Kort efter overtagelsen blev RedPhone gjort utilgængelig; dette valg rejser mange kritikpunkter, fordi denne beslutning, brugt af mennesker, der lever under autoritære regimer, efterlader disse mennesker i fare, især under begivenhederne i 2011 i Egypten .
Twitter frigiver TextSecure, december 2011, i form af open source- software licenseret under GPLv3 . I mellemtiden kommer Redphone udJuli 2012under samme licens. Marlinspike forlod derefter Twitter og grundlagde Open Whisper Systems som et open source-samarbejdsprojekt og fortsat udvikling af TextSecure og Redphone.
Den åbne Whisper Systems hjemmeside blev åbnet den21. januar 2013.
I Februar 2014, Open Whisper Systems introducerer den anden version af TextSecure- protokollen (nu kaldet Signal-protokollen), som tilføjer end-to-end-kryptering af gruppemeddelelser og instant messaging- funktioner . Ijuli 2014, annoncerer virksomheden foreningen af Redphone og TextSecure, som får navnet Signal. Denne ændring falder sammen med frigivelsen af Signal på iOS . Inovember 2015, TextSecure bliver Signal på Android og muliggør derfor kommunikation mellem iOS- og Android-brugere.
Siden lanceringen i Maj 2010 og op til marts 2015, TextSecure (Android-versionen af Signal) inkluderede muligheden for at sende krypteret SMS / MMS . Fra version 2.7.0 er det kun muligt at sende krypterede meddelelser over netværket, de vigtigste årsager er manglen på sikkerhed i SMS-systemet og problemer i nøgleudvekslingsprocessen .
I Maj 2016, instruerede lederudvikleren af Signal LibreSignal (en softwareversion, der eliminerede afhængigheder af Google Cloud Messaging ) om ikke at bruge Signals servere og Signalnavnet. Som et resultat af dette blev varianten "afbrudt".
Android-versionen af Signal kræver visse ejere af Google Play, fordi applikationen bruger Google Cloud Messaging til at underrette brugere om nye modtagne beskeder. En alternativ operation baseret på WebSockets begyndte at blive udviklet i 2017 for at gøre Googles tjenester valgfri.
Det 21. februar 2018, Moxie Marlinspike og Brian Acton (in) , medstifter af WhatsApp , annoncerer oprettelsen af Signal Foundation , en nonprofitorganisation, hvis mission er at "støtte, fremskynde og udvide missionssignalet, for at gøre kommunikationen privat tilgængelig og allestedsnærværende ”. Fonden blev oprettet med 50 millioner dollars i frøfinansiering fra Acton, der forlod WhatsApps moderselskab, Facebook , iseptember 2017. Acton var faktisk uenig med den ændring af den økonomiske model, som Facebook praktiserede med dets datterselskab, baseret på indtægtsgenerering af WhatsApp-brugeres personlige data. Signal ser ud til at bedre belyse de oprindelige principper for WhatsApp. Ifølge meddelelsen er Acton administrerende formand for fonden, og Marlinspike er stadig administrerende direktør for Signal Messenger (en) .
Oprettelsen af Signal Foundation markerer et vendepunkt i Signals historie. Moxie Marlinspike rapporterer, at valget om ikke at basere Signals økonomiske udvikling på brugen af risikovillig kapital længe har begrænset holdets ressourcer: aldrig mere end syv personer har været ansat til softwareudviklingen af applikationen. Med et gennemsnit på 2,3 fulde -tidsækvivalenter i hele projektets levetid. Han håber, at den nye økonomiske model vil gøre det muligt at videreføre projektet og nye rekrutteringer. Ioktober 2020, har fonden således 36 ansatte.
I april 2020, meddeler Signal Foundation, at det ikke længere ville være muligt for en organisation som dens at operere i USA, hvis den foreslåede EARN IT- lov blev offentliggjort som den er. Faktisk giver EARN IT, at telekommunikationsselskaber, hidtil beskyttet af afsnit 230 i lov om kommunikationsanstændighed , kunne holdes ansvarlige for udveksling mellem deres brugere, medmindre de afviser end-til-end-kryptering , hvilket er et grundlæggende princip i Signals kommunikationsprotokol.
Ligesom andre kurertjenester oplever Signal "uventet succes" iJanuar 2021, i en sammenhæng med mistillid til WhatsApp efter ændringen af dets generelle brugsbetingelser . Den pludselige stigning i antallet af brugere resulterer i et par dage med fejl og afmatning af applikationer, mens der er installeret nok nye servere.
Signal er en app tilgængelig på Android og iOS gennem de officielle Google Play- og App Store-appbutikker .
Da dette er gratis software , er det også muligt at kompilere eller downloade softwaren direkte fra siden som en APK , men udviklerne hos Signal anbefaler ikke dette. Faktisk er de applikationer, der distribueres via Google Play eller App Store, underskrevet af udvikleren af applikationen, og operativsystemet , Android eller iOS, verificerer, at opdateringerne er underskrevet med den samme nøgle , hvilket forhindrer dem i at andre distribuerer opdateringer, som udvikleren selv har ikke underskrevet. Det hjælper også med at lette opdateringen til den nyeste version .
Der findes en computerapplikation ud over mobilapplikationen på fondens websted. Det kræver scanning af en QR-kode med mobilapplikationen for at synkronisere og fungere. Den er tilgængelig til Windows- , macOS- og Linux- distributioner som Debian , Ubuntu eller Arch . Denne desktopversion er baseret på Electron .
Signal kræver et telefonnummer for at oprette en konto. Det behøver ikke nødvendigvis at være det samme som enhedens SIM-kort , brugeren kan bruge et VoIP- nummer eller en fastnet, så længe de kan modtage bekræftelseskoden på det telefonnummer, som de er 'tjekket ind med.
Signal er designet til at tillade kommunikation, der sikrer maksimal fortrolighed , er krypteret og sikker, samtidig med at det giver tilgængelig ergonomi og fører brugeren til adfærd, der forbedrer deres fortrolighed og letter brugen af robuste kryptografiske værktøjer .
Signal giver brugerne mulighed for at sende skriftlige, tale- og videobeskeder til andre brugere af applikationen via Internettet . Det er også muligt at foretage tale- og videoopkald med andre brugere. Stemmeopkald krypteres af ZRTP, og tekstudvekslinger krypteres af den gratis kryptografiske protokol kaldet Signal Protocol .
Al kommunikation mellem Signalbrugere er krypteret fra ende til ende, og krypteringsnøgler genereres og lagres af hver brugers applikationer. Signal har en indbygget mekanisme til at verificere, at der ikke er udført noget menneske-i-midten-angreb . Under et telefonopkald vises to ord på skærmen. Hvis begge brugere har de samme ord, er opkaldet sikkert <name = ": 2" group = "A" />. Med hensyn til meddelelser kan brugerne sammenligne sikkerhedsnumre eller scanne QR-koder . Applikationen giver brugeren besked, hvis korrespondentens krypteringsnøgle ændres.
På Android kan brugere bruge Signal som standardapplikation for SMS og MMS til at sende og modtage ukrypteret SMS.
Den lokale mobil applikation database er krypteret af operativsystemet , hvis brugeren har et løsen på låseskærmen.
Det er muligt at programmere automatisk ødelæggelse af meddelelser efter et tidsinterval, som brugeren vælger, mellem fem sekunder og en uge. Nedtællingen begynder, når meddelelsen er læst, og meddelelserne slettes derefter på alle synkroniserede enheder.
Som standard udelukker Signal sikkerhedskopiering af beskeder til den ukrypterede sky .
Som svar på George Floyds død og de efterfølgende protester tilbyder Signal en funktion til at sløre ansigter på et foto i et forsøg på at anonymisere medlemmer af en protest .
Stemmeopkald krypteres af ZRTP, og tekstudvekslinger krypteres fra ende til anden af protokollens kryptografiske fri signalprotokol .
Signalprotokollen var tidligere kendt som TextSecure Protocol, som er en ikke-sammensat kryptografisk protokol, der kan bruges til ende-til-ende-kryptering af tale- og videoopkald samt instant messaging- samtaler . Efter at være designet og udviklet af open Whisper Systems i 2013 blev det først introduceret i Signal-appen. Siden da er det blevet implementeret i andre applikationer såsom WhatsApp og Facebook Messenger ("hemmelig samtale") og Google Allo ("inkognitotilstand"). TextSecure var den eneste instant messaging-software med Cryptocat , inovember 2014, for at være i stand til at opfylde alle sikkerhedskriterierne for en test udført af Electronic Frontier Foundation .
I henhold til FAQ, der er dedikeret til Signal-applikationen på dets supportwebsted, bruger den også Curve25519 , AES-256 og HMAC-SHA256 . Sikkerheden ved disse algoritmer er blevet testet gennem mange års brug i hundredvis af forskellige applikationer.
Signaludviklere valgte at bruge en centraliseret netværksarkitektur til at levere tjenesten. Dette valg er iboende politisk, og det er ofte vanskeligt at placere markøren mellem sikkerhed og tilgængelighed. Udviklerne motiverer deres beslutning ved, at det er vanskeligt at udvikle sig hurtigt på decentrale netværk, som ikke alle er opdaterede og derfor sikre. Udviklerne hævder, at decentralisering ikke er et mål i sig selv, og at det er bedre at overdrage metadataene til en betroet aktør, der sletter den, end til flere potentielt upålidelige.
Selve funktionen af Signal kræver et minimum af metadata, nemlig: afsenderens telefonnummer og dato og klokkeslæt. Udviklerne sikrer, at de sletter disse data og kun holder to tidsstempler , det første til oprettelse af kontoen, det andet for den sidste forbindelse til tjenesten, der er vigtigt for at sikre tjenesten.
Ikke desto mindre er Messenger signal (in) og Foundation Signal organisationer amerikansk , der er underlagt lovgivningen i dette land . Forskellige love tillader amerikanske efterretningstjenester at tvinge organisationen til at afsløre disse metadata uden at tale om det. De amerikanske efterretningstjenester kan derfor potentielt tage fat i metadataene, nemlig med hvem og hvornår Signalbrugere kommunikerer.
I december 2016, Egypten blokerer adgangen til Signal. Som svar tilføjer Signaludviklere en skærmdomænetjeneste . Dette gør det muligt for Signalbrugere i et bestemt land at omgå censur ved at give indtryk af, at de opretter forbindelse til en anden internettjeneste. Sidenoktober 2017, Signals tilsyneladende domæne er aktiveret som standard i Egypten, De Forenede Arabiske Emirater , Oman og Qatar .
Siden januar 2018, Signal er blokeret i Iran . Signals skærmdomænefunktionalitet er afhængig af Google App Engine-tjenesten . Det fungerer ikke i Iran, fordi Google har blokeret iransk adgang til GAE'er for at overholde amerikanske sanktioner.
I begyndelsen af 2018 foretog Google App Engine en intern ændring for at stoppe brugen af skærmdomæner i alle lande. På grund af dette problem foretog Signal en offentlig ændring for at bruge Amazon CloudFront til skærmdomæner . AWS meddelte imidlertid også, at det vil foretage ændringer i sin tjeneste for at forhindre disse bypass. Som et resultat sagde Signal, at udviklerne vil begynde at se på nye metoder / tilgange. Signal flyttet fra AWS til Google indapril 2019.
Funktionen Secure Value Recovery introduceres den19. maj 2020. Det gemmer brugerens datasignalservere sikkert ved hjælp af teknologi Software Guard eXtensions (in) (SGX) Intel og kræver, at brugeren opretter en PIN-kode på mindst fire cifre. Ved konstruktion gør SGX det umuligt for Signaludviklere at få adgang til disse data.
Databackup er i øjeblikket begrænset til brugerkontakter, men kryptologiprofessor Matthew Green antager, at en sådan tung softwareinfrastruktur kun kunne fås på plads med henblik på at udvide den til andre data i fremtiden, såsom måske meddelelserne, der udveksles på Signal selv. .
Implementeringen af denne nye funktion er blevet stærkt kritiseret af brugere, der er mest følsomme over for it-sikkerhedsproblemer , som især på Signal sætter pris på, at meget få personlige data opbevares på fundamentets servere. Dens design er også blevet kritiseret som et mørkt mønster : brugeren opfordres kraftigt til at oprette en PIN-kode ved en indsættelse i applikationen, så bliver han regelmæssigt bedt om at indtaste den igen for at sikre, at han huskes, ingen gendannelse af koden fra Signal er mulig. For at tackle denne kritik blev muligheden for at deaktivere indstillingen Secure Value Recovery introduceret i en senere opdatering.
Signal er udviklet af Signal Messenger (in) , en organisation, der udvikler software grundlagt af Moxie Marlinspike og Brian Acton (i) i 2018 for at overtage rollen som projektet Open Whisper Systems, som Marlinspike grundlagde i 2013. En enhed, nonprofit , Signal Foundation , blev oprettet i 2018 med en oprindelig finansiering på $ 50 millioner fra Brian Acton, medstifter af Whatsapp , "for at støtte, fremskynde og udvide Signals mission om at gøre privat kommunikation tilgængelig og allestedsnærværende."
Før oprettelsen af Signal Foundation blev Signaludvikling finansieret gennem donationer og tilskud. Mellem 2013 og 2016 modtog projektet tilskud fra Knight Foundation , Shuttleworth Foundation og Open Technology Fund . Den pressefrihed Foundation var tidligere Signal primære donor organisation og havde aftalt at fortsætte med at indsamle donationer på deres vegne, mens Signal Fondens nonprofit status var på hold. Signal Foundation har været officielt skattefritaget (i USA ) sidenfebruar 2019.
Alle organisationens produkter offentliggøres som gratis og open source-software .
Den fulde kildekode til Signal-klienter til Android , iOS og desktop er tilgængelig på GitHub som open source-software under GPLv3- licensen . Dette giver interesserede mennesker mulighed for at gennemgå koden og hjælpe udviklere med at forbedre applikationen. Det giver også avancerede brugere mulighed for at kompilere deres egne kopier af applikationerne og sammenligne dem med de distribuerede versioner. De servere Signal er også open source licens AGPLv3 .
Edward Snowden var gæst hos France Inter den16. september 2019. Efter deres diskussioner om masse overvågning i de Forenede Stater , journalister spurgte ham om instant messaging- app han bruger. Edward Snowden svarede og talte om Signal-appen: ”Ethvert af disse programmer er bedre end tekstbeskeder eller telefoner uden kryptering [...] Brug ikke WhatsApp eller Telegram , medmindre du ikke har noget alternativ. Du skal bruge Signal eller Wire- appen i stedet . De er tilgængelige gratis. ” Han siger i en tweet, der bruger Signal hver dag. Han tilføjer humoristisk i begyndelsen af 2021, at et godt fingerpeg om appens sikkerhed er det faktum, at han "bruger den hver dag og [ikke] dør endnu" på trods af at han betragtes som en forræder af USAs efterretningstjeneste. En af journalisterne, der bidrog til Edward Snowden-afsløringerne, Laura Poitras , siger også, at hun bruger appen: ”Signal er det mest skalerbare krypteringsværktøj , vi har. Det er gratis og peer reviewed . Jeg opfordrer alle til at bruge det hver dag. "
I oktober 2014, Electronic Frontier Foundation (EFF) inkluderer Signal i sin guide til overvågning selvforsvar.
I 2016 bruger den amerikanske præsidentkandidat Hillary Clinton og hendes kampagneteam Signal. Edward Snowden påpeger ironien i situationen ved at skrive på Twitter, “2015: Selvom han afslørede ulovlig regeringsovervågning, sætte ham i fængsel; 2016: vent, hvilken app bruger han? " .
I april 2019, kalder det amerikanske magasin Fast Company Signal for "den mest sikre og fortrolighedsfokuserede applikation nogensinde."
Siden februar 2020, anbefaler Europa-Kommissionen brugen af Signal til sine medarbejdere til kommunikation med mennesker uden for institutionen.
I 2020 beskrev Mozilla Foundation i en sammenligning af messaging-apps Signal som "muligvis den mest sikre kommunikationsapp" til videochats med en person.
Det 4. januar 2021, Facebook ændrer de generelle betingelser for brug af WhatsApp, der forårsager en mistro til meddelelser. Signal downloades derefter mere end 47 millioner gange i løbet af de næste to uger. Især industrimanden Elon Musk deltager i denne dille; han anbefaler at bruge Signal i stedet for WhatsApp i en tweet på7. januar 2021. Succesen med dette opkald ville have bidraget til en flaskehals i Signals registreringsproces.
I februar 2021 rapporterede medier phishing- forsøg : en signalkonto foregav at være Amazon- firmaet for at bedrage brugere.