Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:
https://resist.berlin/goodbye_signal.txt
Kluczowe wydają mi się następujące punkty
-
Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.
-
Scentralizowana infrastruktura i brak woli przejścia na federacyjność
-
Spora zależność od rządowego finansowania z rąk USA
-
Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.
Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?
Jak to jest u was? Jak bardzo ufacie Signalowi?
PRoblem z /e/ i LineageOS to jednak ograniczony zakres modeli i nieco opóźniony w czasie z tego co widzę. Oczywiście pisząc to kieruję się konsumpcjonizmem, wygodą, grubością portfela i tym co akurat mam w kieszeni :) JEndak też niewielka szansa, że moi rozmówcy też zdeguglują telefony.
To mnie akurat zastanawia - czy nie opieramy swojego bezpieczeństwa całkowicie na zaufaniu do rozmówcy? Jeśli chcemy prywatności to musimy zaufać osobie i jej sprzętowi. Jeśli nie ufamy to chyba jesteśmy zmuszeni do polegania na anonimowości.
Chociaż niektórzy twierdzą że iOS jest spoko bo póki co oficjalnie nie ułatwiają rządom grzebania w telefonach, a takie rządy jak nasz kompletnie sobie z nimi nie radzą.