Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:

https://resist.berlin/goodbye_signal.txt

Kluczowe wydają mi się następujące punkty

  • Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.

  • Scentralizowana infrastruktura i brak woli przejścia na federacyjność

  • Spora zależność od rządowego finansowania z rąk USA

  • Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.

Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?

Jak to jest u was? Jak bardzo ufacie Signalowi?

  • zeshiOP
    link
    fedilink
    arrow-up
    1
    ·
    4 years ago

    Nie planuję bawić się w Teda Kaczyńskiego ani robić rewolucji (ktoś jeszcze wierzy, że nadchodzi?) więc odpuszczę sobie sprawdzanie śrubek w komputerze :). Ograniczę się do zaszyfrowanego Debiana, Ubuntu albo Tailsa. Już wpisywanie odpowiednio mocnego hasła bywa męczące. Na szczęście raczej nie jestem zbyt ciekawym celem.

    Sam na co dzień dość mocno ufam Signalowi, chociaż teraz zastanawiam się czy nie za bardzo.

    Nie miałem pojęcia o Briar ale no trochę mnie zatkało bo wydaje się być niesamowicie fajnym rozwiązaniem na naprawdę trudne czasy. Może warto byłoby go zacząć używać żeby w tych trudnych czasach po prostu móc skorzystać z już nabytych umiejętnośći :) Tylko czemu uważasz że szyfrowany XMPP miałby być mniej prywatny i anonimowy niż Tox i Briar?

    Btw wybacz jeśli zasypuję Cię pytaniami, ale zastanawiam się jak powyższe rozwiązania zapewniają anonimowość. W końcu potrzeba serwerów, które będą pośredniczyć w konwersacji. Nie mogę przecież wysłać wiadomości nie wiedząc nawet na jaki adres ją nadać. Tunelowanie przez TOR czy coś takiego? Zerknąłem w FAQ Briar i jakoś nie zauważyłem tego wyjaśnienia, więc zakładam że to bardziej ogólna wiedza.

    Tylko ponownie, ciężko ufać telefonom, więc bardziej ufałbym PGP na bezpiecznym systemie i hardwarze do którego nikt nie ma dostępu, ale tu ponownie jest problem przesyłania, już nie mówiąc o overheadzie trzymania takiego sprzętu…

    Co konkretnie masz na myśli przez problem z przesyłem i overheadem?