Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:

https://resist.berlin/goodbye_signal.txt

Kluczowe wydają mi się następujące punkty

  • Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.

  • Scentralizowana infrastruktura i brak woli przejścia na federacyjność

  • Spora zależność od rządowego finansowania z rąk USA

  • Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.

Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?

Jak to jest u was? Jak bardzo ufacie Signalowi?

  • pfmM
    link
    fedilink
    arrow-up
    2
    ·
    4 years ago

    Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym

    Obawiam się, że nawet to nie jest prawda… Signal jest świetny w stanowieniu jakiejś alternatywy, ale ani nie słyszałem żeby wśród znajomych ktoś korzystał z blokady ekranu, ani żeby w ogóle interesowali się tym. Według mnie ludzie przyjmują założenie “Signal = bezpieczny komunikator” i nie zagłębiają się w szczegóły.

    Dlatego uważam, że wygoda to nasz główny wróg.

    • zeshiOP
      link
      fedilink
      arrow-up
      3
      ·
      edit-2
      4 years ago

      Możę wygoda jest wrogiem ale IMO też jej brak przeszkadza w rozpowszechnieniu bezpieczeństwa. To nie jest prosta sprawa, wymaga sporo edukacji i osoby nietechniczne często się tego boją. Sam jestem niby techniczny, a moja edukacja na temat bezpieczeństwa, inna niż teoretyczna na temat szyfrowania, zaczęła się dopiero niedawno i jest po prostu przytłaczająca. Szczególnie, że przydałoby się rozumieć same założenia jak dane narzędzia dbają o prywatność i anonimowość, choćby ogólne zasady działania bez wnikania jak to działa od strony matematyki. A tworzenie elitarnej grupki speców od infosec przecież też nie sprzyja celowi bo się od razu jest podejrzanym przez sam fakt używania takich narzędzi.

      • pfmM
        link
        fedilink
        arrow-up
        2
        ·
        4 years ago

        Brak wygody na pewno jest wrogiem bo w takim przypadku ludzie pójdą po wygodę tam, gdzie ktoś ich wydyma. :/

        Jestem w podobnej sytuacji do Twojej – nie jestem ekspertem, ale próbuję się dokształcić, a także zwrócić uwagę swojego otoczenia na te problemy. Myślę że z prostymi, ale dobrze przemyślanymi poradnikami możemy pomóc tym, którzy są chętni lub ciekawi, ale brak im nawet tej podstawowej wiedzy.