Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:
https://resist.berlin/goodbye_signal.txt
Kluczowe wydają mi się następujące punkty
-
Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.
-
Scentralizowana infrastruktura i brak woli przejścia na federacyjność
-
Spora zależność od rządowego finansowania z rąk USA
-
Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.
Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?
Jak to jest u was? Jak bardzo ufacie Signalowi?
Obawiam się, że nawet to nie jest prawda… Signal jest świetny w stanowieniu jakiejś alternatywy, ale ani nie słyszałem żeby wśród znajomych ktoś korzystał z blokady ekranu, ani żeby w ogóle interesowali się tym. Według mnie ludzie przyjmują założenie “Signal = bezpieczny komunikator” i nie zagłębiają się w szczegóły.
Dlatego uważam, że wygoda to nasz główny wróg.
Możę wygoda jest wrogiem ale IMO też jej brak przeszkadza w rozpowszechnieniu bezpieczeństwa. To nie jest prosta sprawa, wymaga sporo edukacji i osoby nietechniczne często się tego boją. Sam jestem niby techniczny, a moja edukacja na temat bezpieczeństwa, inna niż teoretyczna na temat szyfrowania, zaczęła się dopiero niedawno i jest po prostu przytłaczająca. Szczególnie, że przydałoby się rozumieć same założenia jak dane narzędzia dbają o prywatność i anonimowość, choćby ogólne zasady działania bez wnikania jak to działa od strony matematyki. A tworzenie elitarnej grupki speców od infosec przecież też nie sprzyja celowi bo się od razu jest podejrzanym przez sam fakt używania takich narzędzi.
Brak wygody na pewno jest wrogiem bo w takim przypadku ludzie pójdą po wygodę tam, gdzie ktoś ich wydyma. :/
Jestem w podobnej sytuacji do Twojej – nie jestem ekspertem, ale próbuję się dokształcić, a także zwrócić uwagę swojego otoczenia na te problemy. Myślę że z prostymi, ale dobrze przemyślanymi poradnikami możemy pomóc tym, którzy są chętni lub ciekawi, ale brak im nawet tej podstawowej wiedzy.