Signal - Alternativa safe la Whatsapp?

 daniel28, on 17 ianuarie 2021 - 00:05, said:

Atata timp cat datele mele nu se plimba inafara UE parca nu am asa problema. Nu cred ca se risca sa faca nasoale ca le trage Comisia Europeana o amenda de le scad actiunile ca la Twitter acuma

 foxbat, on 15 ianuarie 2021 - 23:37, said:

1. Eu as bana conturile fake de pe facebook daca ar fi dupa mine. Din multe motive. La fel cum as interzice vanzarea de cartele telefonice fara prezentarea unui act de identitate. Cine nu intelege motivele in ziua de azi...
2. Eu sunt pe facebook cu numele real. Telefonul oricum face tracking peste tot pe unde mergi (de la google poti chiar activa sa primesti raport lunar si iti arata traseul peste tot pe unde ai fost in luna anterioara). Pe iPhone nici macar nu poti dezactiva GPS-uk. De pe facebook la linkedin este doar un pas. Pe linkedin am numarul de telefon (toate numerele mele sunt pe abonament), adresa de email etc.
Oricine poate fi track-uit in ziua de azi daca se doreste. Indiferent ce face. Nu e ca in filme. Insa marea majoritate din cei care isi bat capul cu privacy sunt doar niste amarati de care nu-i pasa nimanui, doar ei in capul lor sunt stresati ca le fura boi de la caruta cineva.
Intr-adevar, toate firmele la care nu platiti bani pentru a folosi aplicatiile va folosesc datele pentru a face bani. Este absolut normal. La fel cum, cui nu ii convine cauta alternative (din acest topic s-a vazut ca sunt destule alternative). Dar, sincer, eu am mai multa incredere in securitatea datelor la o firma ca si Google/Apple decat la o firma mai mica care nu investeste prea mult in securitate (pentru ca orice costa bani in ziua de azi, nu este moca asa cum cred unii, si costa foarte mult si nimeni nu face acte de caritate).
Parerea mea, in general, mult prea putini (ca procent) vor fi cei care vor renunta la WA mergand spre alte aplicatii si, la fel, sunt convins ca o parte din cei care vor migra spre alte aplicatii se vor intoarce pe WA la un moment dat.
Un exemplu simplu: vaccinarea anti-covid. Atatia s-au afirmat peste tot (pe FB, SP etc.) aruncand nu stiu ce procente referitor la cei care nu se vor vaccina etc. si, acuma, pe langa ca aplicatia nu face faca la numarul de programari, sunt convins ca marea majoritate a populatiei se va vaccina intr-un final. Multi sunt doar guralivi dar, in practica, ei sunt o minoritate si nici macar nu isi dau seama, au impresia ca sunt foarte multi in spatele lor doar pentru ca mai stiu ei 2-3 care gandesc la fel ca ei. Desigur, toti ceilalti sunt prosti si doar ei stiu mai bine.

Edited by jm2010, 17 January 2021 - 08:32.

 jm2010, on 17 ianuarie 2021 - 08:24, said:

Si cum le gasesti pe alea? Cum determini ca e un cont fake?
Si facebook le baneaza acum pe cele pe care le identifica.

Pai e simplu, e ca pe forumuri unde se gasesc conturi multiple care se conecteaza pe acelasi IP, care posteaza acelasi nr de contact la recuperare, care foloseste acelasi mail la conturi diferite. Daca unu are mail gheorghe 2542@yahoo si altu are mail gheorghe 2542@ gmail nu e logic ca e aceeasi persoana? Ar mai fi si ca exista acelasi tipar, aceeasi cautare, aceeasi rutina, lasa aceleasi urme.

Si ce faci daca ai doi oameni care stau in acelasi loc si ies prin acelasi IP in internet + au interese asemanatoare? Chiar crezi ca sta careva sa analizeze punctual astfel de comportamente? Iti place sau nu, esti unul dintre miliardele de utilizatori. Pentru astfel de numere, deja vorbim de analiza big data care nu se reduce la Gigel si Costel.

Privesti extrem de simplist lucrurile. Si nu, nu se intampla cum vezi prin filmele americane, in care ai un IP si de la el afli toata viata persoanei sau persoanelor care il folosesc.

Caz concret, eu si sotia intram de pe acelasi IP pe fb, eu am interesele mele si caut ceva, ea le are pe ale ei si cauta altceva, avem mail diferit, nr telefon diferit lasam urme diferite. Avem conturi clona sau diferite? Nu trebuie sa stea cineva sa urmareasca traficul si sa-l filtreze cum era in armata cind 3 tantalai curatau manual jumatate de duba de cartofi, se poate baga un program, se fac filtre de cautare si se descopera ce se urmareste.
La analize big data si la rulaj de bani cu multe 0-uri, isi permit sa faca un filtru d-asta si au interese ca informatia sa se filtreze, daca tot se vinde informatia pleaca fiecare unde trebuie.

Folosesc această aplicație (Signal) de aproximativ trei ani și aș dori să lămuresc cîteva aspecte referitoare la oamenii din spatele ei, cum anume sînt finanțați, deși este o aplicație oferită gratuit, ce fel de informații sînt stocate pe serverele lor și cum anume protejează această aplicație interesele celor care o folosesc.

La baza aplicației Signal stă protocolul de comunicare Signal, dezvoltat de Moxie Marlinspike, protocol cunoscut inițial și sub numele de Protocolul TextSecure. Protocolul este utilizat pentru criptarea de la un capăt la celălalt a tuturor comunicațiilor ce se petrec în interiorul aplicației. Protocolul a fost revizuit de către experți în domeniul criptografiei și continuă să fie unul dintre cele mai bine văzute protocoale de telecomunicații securizate implementate și puse pe piața liberă. Alte protocoale asemănătoare sînt folosite doar de armată și agențiile de securitate. El îmbină destul de inteligent algorimul cu dublu clichet (Double Ratchet), o comunicare între dispozitive cu triplă curbă eliptică Diffie-Hellman (3-DH), folosind ca și primitve Curve25519, AES-256, și HMAC-SHA256.

De luat aminte ar mai fi și faptul că acest protocol stă la baza comunicațiilor private folosite și de alte aplicații din industrie:
- Facebook Messenger folosește la bază o versiune a protocolului Signal dar doar în ceea ce Facebook numește Mesaje Secrete (nu se poate face audit astfel încît este imposibil de verificat în cel fel a fost acest protocol modificat de către Facebook)
- WhatsApp folosește o versiune a protocolului Signal implicit, în toate comunciațiile (nu se poate face audit astfel încît este imposibil de verificat în cel fel a fost acest protocol modificat de către Facebook)
- Skype folosește la fel, o versiune a acestui protocol, în ceea ce pe Skype numește mesaje private (parcă, ultima dată cînd am verificat), dar la fel ca și în cazul celorlalte, nu se poate face audit astfel încît este imposibil de verificat în cel fel a fost acest protocol modificat de către Microsoft

Compania lui Moxie, Whisper Systems a fost cumpărată de Twitter, el lucrînd ca angajat al Twitter pentru o perioadă, unde s-a ocupat de securitatea sistemelor lor informatice ca și coordonator al echipei de securitate. A plecat de la Twitter în 2013, moment în care a format Open Whisper Systems, unde a continuat dezoltarea celor două aplicații ce foloseau protocolul TextSecure (actual Signal), aplicația de mesagerie TextSecure și aplicația de telecomunicații RedPhone. Pe astea două le-a unit în cele din urmă, sub numele de aplicația Signal, aplicație care astăzi oferă nu doar soluții de mesagerie dar și soluții de telecomunicații.

Aplicația Signal stochează doar două informații despre utilizatorii ei: momentul cînd a fost creat contul și ultima dată cînd utilizatorul a fost activ. Orice altă informație este stocată criptat pe servere, temporar. Serverle sînt folosite doar ca puncte de redirecționare, și anume, dacă destinatarul unui mesaj nu este activ în momentul cînd mesajul este trimis, serverul va reține mesajul pînă cînd acesta va putea fi distribuit la destinație, moment în care mesajul de pe server va fi șters definitiv. Tot ce există pe server, există criptat și nu poate fi corelat cu vreun cont.
Lista de contactele la care se dă acces pentru ca serviciul Signal să descopere cine folosește serviciul și cine nu, este de asemena stocată criptat pe servere [1]. Am lăsat mai jos informații mai detaliate despre acest proces. M-am întins și așa destul de mult cu acest mesaj.

Băieții au mers atît de departe în a nu avea nici o informație relevantă despre cei care folosesc rețeaua, încît incusiv autocolantele (stickers) din aplicație sînt criptate [2], ele se pot încărca în mod anonim și nu există nicăieri o înregistrare cu cine și cum le folosește.

Meta-informațiile sînt de asemena criptate folosing protocolul Signal. Cheile de criptare nu sînt deloc urcate pe serverele lor ci sînt stocate pe terminalele celor care folosesc aplicația.
Cît despre cum fac bani, Signal este o organizație non-profit (501c3), ce are ca scop dezvoltarea și întreținerea aplicației Signal. Nu poate fi cumpărată și nu se poate investi în ea, de aici și avantajul de a nu avea un grup de investitori în spate care să vrea neapărat implementarea unor funcționalități care să aducă profit. Fundația supraviețuiește prin donații și granturi. Ea a fost fondată de Moxie și de Brian Acton (fondatorul WhatsApp) care odată ce a demisionat de la WhatsApp, a pornit fundația și a făcut un împrumut de 50 de milioane de dolari pentru a aduce noi angajați și a construi o infrastructură mai eficientă. Momentan au 10 angajați, programatori care întrețin cele trei aplicații, iOS, Android și aplicația Electron care poate fi instalată pe stații de calcul.

Cei de la Signal au fost citați de Guvernul Statelor Unite o singură dată în 2016 pentru a oferi informații cu privire la comunicațiile private a doi utilizatori. Fiindcă nu stocau pe server alte informații, tot ce au putut oferi judecătorilor a fost data la care acei utilizatori și-au creat cont în serviciul Signal și ultima dată cînd au fost activi. Orice altă informație despre ei ori era criptată ori nu exista deloc pe servere. Mai multe informații găsiți aici: https://signal.org/b...nia-grand-jury/

Cît despre Telegram, conversațiile nu sînt criptate de la un capăt la altul în mod normal. Pentru grupuri criptarea nici nu este disponibilă. Pentru a folosi criptarea în conversații 1:1, trebuie să alegeți specific să creați o conversație criptată. De asemena, istoricul conversațiilor este stocat permanent pe serverele lor și pot fi accesate în clar în cazul în care nu sînt criptate. Din doar acest punct de vedere, mi se pare ironic ca utilizatorii WhatsApp să migreze către Telegram. WhatsApp folosește criptarea de la un capăt la altul pentru toate conversațiile și pentru grupuri. WhatsApp este un serviciu mult mai securizat decît ce oferă Telegram. Ar mai fi multe de spus despre Telegram și colaborarea cu serviciile de securitate rusești, dar altă dată.

—
Pentru mai multe informații despre protocol vă recomand
[ https://www.youtube-nocookie.com/embed/DXv1boalsDI?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]
[ https://www.youtube-nocookie.com/embed/9sO2qdTci-s?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Forumul comunității Signal
https://community.signalusers.org

Blog-ul unde se mai anunță funcționalități noi
https://signal.org/blog/

Pagina fundației Signal
https://signalfoundation.org

Întrebări și răspunsuri pentru cei care vor să doneze
https://support.sign...es/360031949872

[1] https://signal.org/b...tact-discovery/
[2] https://signal.org/b...-privacy-stick/

Mi -a m instalat si eu signal , vad ca am 6 persoane din agenda care folosesc asa ceva ( din 178)

sper sa se poate instala pe card  , se pare ca nu are aceasta optiune
apelurile video par mai clare decat cele din watsapp

vezi ca partea de instalare nu tine de aplicatie ci de ce android/tel ai.
oricum nu mai prea exista tel cu card lately.
pt cele vechi poti incerca sa faci o partitie pe card cu programe ce muta si datele acolo

Cred ca incepe facebook sa pompeze banutu in influencerii p****i de la noi.
Azi penibilul ala de Radu din echipa Buhnici ne explica cum sta treaba.
Daca o face si Dan Cadar ma dezbonez si de la el. Sper sa nu o faca.

Minunat, Care e legatura cu Signal?

Ai vazut clipul respectiv?
Nu cred.

Care clip? Nu ai pus niciun link si nici nu ai dat quote la ceva

 xymzar, on 19 ianuarie 2021 - 20:58, said:

Hai să nu folosim astfel de cuvinte totuși. Am văzut înregistrarea respectivă și se poate spune că Radu s-ar fi putut documenta mai bine în privința anumitor aspecte:

1. Aplicația Telegram nu folosește protocolul de criptare Signal așa cum Radu afirmă la minutul 2:23. Aplicația Telegram folosește protocolul MTProto, dezvoltat chiar de Nikolai Durov. Pentru cei interesați puteți vedea specificațiile și consulta aici versiunea 1 a acestui protocol. Protocolul Signal a fost dezvoltat inițial de Trevor Perrin și Moxie Marlinspike și mai este cunoscut și sub numele de protocolul de criptare Axolotl. Are un design puțin diferit de cel dezvoltat de Telegram, și detalii despre el se pot citi aici.

Protocolul Signal mai este folosit de Facebook Messenger (doar în funcția de mesaje secrete), Skype (doar în funcția de mesaje securizate) și WharsApp (în toate conversațiile implicit).

Protocolul Telegram este folosit în aplicația Telegram, însă doar în funcția de mesajele 1:1 ca mesaje secrete. Mesajele normale și grupurile nu folosesc criptarea și stochează conversațiile implicit pe serverele companiei pentru a putea fi recuperate în cazul în care utilizatorul pierde accestul la terminalul mobil sau chiar pentru a sincroniza mai eficient mesajele între versiunile de mobil și aplicațiile pentru stații de lucru.

Protocoalele sînt puternice în ambele cazuri, dar rezolvă probleme diferite și adresează diferte modele de amenințare.

2. Fundația Signal, prin modelul organizațional pe care a fost creată, nu poate fi vînduă și nici cumpărată. Este un non-profit. Mai multe informații puteți citi aici. Bineînțeles, fundația poate fi controlată și politizată într-un final, dar pînă la acest moment, prin însăși forma ei de organizare, s-au luat cîteva măsuri pentru a nu avea legătură cu investitori și pentru a nu avea legătură cu aceștia.

În speță, am discutat mai pe larg despre afirmațiile din înregistrarea: [ https://www.youtube-nocookie.com/embed/Cy4sP7fj8mQ?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Singurul dezavantaj pe care îl pot imputa situației create ar fi că lumea pleacă de pe WhatsApp, aplicație care criptează toate conversațiile de la un capăt la celălalt, în mod implicit fără să fie necesară vreo setare în prealabil spre o aplicație care implicit nu criptează nimic și stochează conversațiile în clar pe serverele companiei. Puțini oameni care migrează azi pe Telegram sînt conștienți că trebuie să creeze conversații secrete pentru a putea benfeficia de criptare și într-un final de mult rîvnita intimitate și securitate online.

Edited by theEvilPhilantropist, 20 January 2021 - 18:09.

"2. Fundația Signal, prin modelul organizațional pe care a fost creată, nu poate fi vînduă și nici cumpărată."
Deocamdată, imediat poate deveni societate comerciala.

 rodion22, on 20 ianuarie 2021 - 18:15, said:

Cu siguranță. Un alt avantaj pe care Signal îl are însă este faptul că aplicația are codul sursă liber. Nu doar clienții pentru iOS, Android și stații de lucru, dar și codul care rulează pe server. Dacă accesați forumul comunității (aici) există deja cîteva aplicații care extind și chiar îmbunătățesc considerabil clienții, făcîndu-i mai impenetrabili decît sînt, la atacuri cibernetice sau scurgeri intenționate sau nu de informații. Normal, toate aceste adaosuri vin cu mari costuri în ceea ce privește experiența prietenoasă a aplicațiilor (fie iOS, Android, etc), făcîndu-le mai... spartane să zicem.

Codul sursă a celor menționate mai sus poate fi accesat, descărcat și extins de pe arhivele oficiale de pe GitHub: https://github.com/signalapp

Telegram, deși are codul sursă liber pentru clienții iOS, Android, etc, codul sursă al serverului, cel mai important pilon din întreaga infrastructură, este închis, nu poate și nu a fost (încă) auditat.

Edited by theEvilPhilantropist, 20 January 2021 - 18:59.

strici orzul pe gaste cum se zice la noi in popor.
stima!

 theEvilPhilantropist, on 20 ianuarie 2021 - 18:08, said:

Eronat!!! Exista criptare client-server-client si mesajele se stocheaza pe server criptate. Nu este criptare end2end decat daca selectezi asta explicit. Dar nu se stocheaza nimic in clar pe server.