Z tego co wiem sam algorytm jest przezajebisty i trudno o coś lepszego, szczególnie że najpopularniejszą konkurencją do tej pory są fejsbuk (messenger + whatsapp) i telegram pozostawiajace bardzo wiele do życzenia w kwestiach bezpieczeństwa. Ostatnio jednak trafiłem na krytykę Signal choćby tutaj:

https://resist.berlin/goodbye_signal.txt

Kluczowe wydają mi się następujące punkty

  • Numer telefonu, aczkolwiek Moxie nigdy nie obiecywał anonimowości, wszak Signal jest reklamowany jako zapewniający prywatność.

  • Scentralizowana infrastruktura i brak woli przejścia na federacyjność

  • Spora zależność od rządowego finansowania z rąk USA

  • Z założenia niebezpieczne endpointy w postaci Androidów i iOS-ów, a wiadomo że większośc osób ma na telefonie zaguglowaną wersję z nakładką producenta.

Czy w związku z powyższymi pomimo ogromnej wygody Signala warto się skupić na alternatywach jak Matrix, stare dobre PGP, apkach z założenia desktopowych itp? Bo rzeczywiście Signal jest świetny jeśli chodzi o upowszechnienie prywatności w życiu codziennym ale czy to wystarcza osobom wymagającym więcej bezpieczeństwa poprzez narażanie się państwom czy prawicowym ekstremistom?

Jak to jest u was? Jak bardzo ufacie Signalowi?

  • art_m
    link
    fedilink
    arrow-up
    4
    ·
    4 years ago

    Moim zdaniem signal to świetny kompromis miedzy wygodą i bezpieczeństwem, odpowiedni do bardzo szeroko rozumianych standardowych potrzeb. Kłopot polega na tym, że nadal zbyt częstym problemem jest przekonanie wielu osób do choćby wpisania rzetelnego hasła do telefonu (“przecież mam zablokowany”: gestem - popularnym L albo coś w tym typie; “oj zapomniałem, później zablokuję”, “do tej pory nikt mi go nie ukradł”, “tak tak wiem” itp. - pewnie to znacie). Nie mówię o mojej mamie lub dziadku, ale o względnie młodych ludziach, z którymi wymieniam się informacjami. Nie Signal, ale użytkownicy stanowią słaby punkt. Pytanie: jak załatać taką dziurę w zabezpieczeniach? :). - w sumie to zupełnie serio pytam. @pfm@szmer.info piszesz o dobrych poradnikach - są ich setki, czy tysiące? czasem działa bezpośrednia rozmowa, ale są twardziele, którzy chyba fizycznie nie są w stanie się przełamać i wprowadzić jakiejkolwiek blokady. Sam Signal jest o tyle dobry, że, poza tym, że jest b. bezpieczny, jest po prostu zwyczajnym prostym komunikatorem, bez zbędnych modułów, komplikacji. Przejście na niego nie stanowi dla ogromnej większości osób problemu technicznego (pojawia się co najwyżej problem mentalny - przyzwyczajenie do łacapa i mesendżera bywa bardzo silne, tak jak do gmaila i windowsa). To jest moim zdaniem bardzo ważna sprawa.

    Pytanie drugie, na nieco inny temat, na marginesie pytania wyjściowego: co zrobić, żeby zmniejszyć to przywiązanie do usług oferowanych przez tzw. gigantów technologicznych włażących z butami w każdą już sferę życia w sieci? Wydaje mi się, że popularyzacja Signala to bardzo dobry krok naprzód. Po pierwsze ze względu na poziom bezpieczeństwa komunikacji i jej prywatności a po drugie, właśnie ze względu na to, że jak się już uda kogoś przekonać, to zauważa, że można w jakimś obszarze obyć się na przykład bez fb. Zawsze coś.