Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:

https://resist.berlin/goodbye_signal.txt

Kluczowe wydają mi się następujące punkty

  • Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.

  • Scentralizowana infrastruktura i brak woli przejścia na federacyjność

  • Spora zależność od rządowego finansowania z rąk USA

  • Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.

Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?

Jak to jest u was? Jak bardzo ufacie Signalowi?

  • m0bi
    link
    fedilink
    arrow-up
    6
    ·
    4 years ago

    Kilka moich subiektywnych uwag: Bezpieczeństwo telefonu: polecam /e/ foundation, deGoogled, można wgrać samemu lub kupić refurbished albo nówkę, Link Buy /e/ smartphone: https://e.foundation Mozna wgrać na telefon również deGoogled Lineage OS (/e/ na nim bazuje), na wybrane modele. PGP, Signal - nie zapewnia anonimowości. Dyskusja o bezpieczeństwie na Googlowym smartfonie / iPhone: ten czy ten komunikator - darujmy sobie. Matrix, Mattermost - na własnych serwerach tak, ale wystarczy jedna osoba z grupy ze smartfonem od Google lub robiąca screen-y i można zapomnieć o bezpieczeństwie, ale anonimowość może być zachowana. Cóż więc: można po prostu zaakceptować, że fabryczny smartfon i np. Signal daje jakieś minimalne bezpieczeństwo. Tutaj porównanie komunikatorów: https://www.securemessagingapps.com

    • zeshiOP
      link
      fedilink
      arrow-up
      1
      ·
      edit-2
      4 years ago

      PRoblem z /e/ i LineageOS to jednak ograniczony zakres modeli i nieco opóźniony w czasie z tego co widzę. Oczywiście pisząc to kieruję się konsumpcjonizmem, wygodą, grubością portfela i tym co akurat mam w kieszeni :) JEndak też niewielka szansa, że moi rozmówcy też zdeguglują telefony.

      wystarczy jedna osoba z grupy ze smartfonem od Google lub robiąca screen-y i można zapomnieć o bezpieczeństwie, ale anonimowość może być zachowana.

      To mnie akurat zastanawia - czy nie opieramy swojego bezpieczeństwa całkowicie na zaufaniu do rozmówcy? Jeśli chcemy prywatności to musimy zaufać osobie i jej sprzętowi. Jeśli nie ufamy to chyba jesteśmy zmuszeni do polegania na anonimowości.

      Chociaż niektórzy twierdzą że iOS jest spoko bo póki co oficjalnie nie ułatwiają rządom grzebania w telefonach, a takie rządy jak nasz kompletnie sobie z nimi nie radzą.