Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:
https://resist.berlin/goodbye_signal.txt
Kluczowe wydają mi się następujące punkty
-
Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.
-
Scentralizowana infrastruktura i brak woli przejścia na federacyjność
-
Spora zależność od rządowego finansowania z rąk USA
-
Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.
Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?
Jak to jest u was? Jak bardzo ufacie Signalowi?
Kilka moich subiektywnych uwag: Bezpieczeństwo telefonu: polecam /e/ foundation, deGoogled, można wgrać samemu lub kupić refurbished albo nówkę, Link Buy /e/ smartphone: https://e.foundation Mozna wgrać na telefon również deGoogled Lineage OS (/e/ na nim bazuje), na wybrane modele. PGP, Signal - nie zapewnia anonimowości. Dyskusja o bezpieczeństwie na Googlowym smartfonie / iPhone: ten czy ten komunikator - darujmy sobie. Matrix, Mattermost - na własnych serwerach tak, ale wystarczy jedna osoba z grupy ze smartfonem od Google lub robiąca screen-y i można zapomnieć o bezpieczeństwie, ale anonimowość może być zachowana. Cóż więc: można po prostu zaakceptować, że fabryczny smartfon i np. Signal daje jakieś minimalne bezpieczeństwo. Tutaj porównanie komunikatorów: https://www.securemessagingapps.com
PRoblem z /e/ i LineageOS to jednak ograniczony zakres modeli i nieco opóźniony w czasie z tego co widzę. Oczywiście pisząc to kieruję się konsumpcjonizmem, wygodą, grubością portfela i tym co akurat mam w kieszeni :) JEndak też niewielka szansa, że moi rozmówcy też zdeguglują telefony.
To mnie akurat zastanawia - czy nie opieramy swojego bezpieczeństwa całkowicie na zaufaniu do rozmówcy? Jeśli chcemy prywatności to musimy zaufać osobie i jej sprzętowi. Jeśli nie ufamy to chyba jesteśmy zmuszeni do polegania na anonimowości.
Chociaż niektórzy twierdzą że iOS jest spoko bo póki co oficjalnie nie ułatwiają rządom grzebania w telefonach, a takie rządy jak nasz kompletnie sobie z nimi nie radzą.