Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Bezpieczna mobilna komunikacja dla każdego — zarówno online jak i offline!

Smartfony towarzyszą nam, już w praktycznie każdej chwili naszego życia. Za ich pomocą codziennie wysyłamy różne informacje oraz treści do naszych przyjaciół, kolegów z pracy czy rodziny, a nierzadko są to dane, których ujawnienie, na przykład w przypadku wycieku danych z serwerów lub w wyniku przechwycenia wiadomości, mogłoby być dla nas nieprzyjemnym, a czasami nawet wiążącym się z negatywnymi konsekwencjami, doświadczeniem. Niestety - tajemnicą poliszynela jest fakt że obecne wysoko notowane komunikatory, są na bakier z bezpieczeństwem oraz prywatnością. Co prawda wiadomości przez nie wysyłane oraz odbierane są za pomocą protokołu SSL, natomiast przechodzą one przez serwery usługodawcy, gdzie są one deszyfrowane, zapisywane, oraz zostają już tam na zawsze, nawet wtedy kiedy interfejs użytkownika serwuje nam informacje o usunięciu danych. Również SMS'y nie są bezpieczne, gdyż pomimo szyfrowanego połączenia z stacją bazową, wiadomości wysyłane tą drogą, podobnie jak w przypadku komunikatorów online, przechodzą przez serwery operatora, gdzie są na nich utrwalane i w razie potrzeby przekazywane służbom.

Do pracy w służbie obrony naszej prywatności, możemy zaciągnąć tandem narzędzi służących do komunikacji - jedno do działania wymaga Internetu, cechuje się jednak wyższym bezpieczeństwem oraz stabilnością działania. Drugie zaś nie wymaga połączenia z globalną siecią, konieczne jest tylko połączenie z siecią komórkową. Ze względu na technikę działania jest jednak mniej efektywnym rozwiązaniem niż pierwsze, natomiast w przypadku braku Internetu jest niezastąpione. Oba dzielnie oraz bezproblemowo wykonują powierzone im zadanie, zaś ich dużym atutem jest dostępność dla mniej zaawansowanych użytkowników.

Signal i Silence

Signal oraz Silence są to dwie osobne aplikacje dla systemu Android, mające na celu przesyłanie zaszyfrowanych wiadomości tekstowych oraz multimedialnych. Ich główną różnicą jest metoda działania. Signal jest komunikatorem internetowym, który szyfruje wiadomości algorytmem Double Ratchet oraz przesyła je do drugiego użytkownika aplikacji bezpośrednio, bez udziału żadnych serwerów. Weryfikuje on również klucze bezpieczeństwa i w razie ich nagłej zmiany (co może sugerować atak MiTM, czyli atak polegający na podstawieniu swojego węzła pośredniczącego pomiędzy dwa węzły wyjściowe oraz wymianie kluczy publicznych z dwoma końcami, przez co oba węzły przesyłają informacje pomiędzy sobą przez węzeł pośredniczący, który na bieżąco odszyfrowuje ruch) wyświetla komunikat ostrzegawczy. Signal integruje się z systemową bazą SMS'ów jednolicąc widok wiadomości internetowych i SMS, jak również na tworzenie konwersacji grupowych (szyfrowanie multicastowe) oraz przeprowadzanie rozmów szyfrowanych, natomiast ta ostatnia opcja w dalszym ciągu wymaga dopracowania. Elementem który może być niepokojący w charakterystyce Signal jest amerykańskie pochodzenie usługi, jednak ze względu na schemat działania oraz fakty które przemawiają na jego korzyść, dalej jest on godnym zaufania, solidnym produktem.

r   e   k   l   a   m   a

Silence zaś jest zamiennikiem fabrycznej aplikacji do obsługi SMS'ów, który pozwala na wysyłanie zarówno wiadomości nieszyfrowanych, jak i wiadomości szyfrowanych, po wcześniejszej zainicjowaniu bezpiecznej sesji czyli wymianie kluczy. Nie ma potrzeby posiadania oraz rejestrowania żadnych kont, aktywowania programu czy wykonywania innych dodatkowych operacji, sama aplikacja w żaden sposób nie wymaga Internetu i może zostać zablokowana w ustawieniach firewalla. Jedynym wymaganiem jest zainstalowany Silence na urządzeniu odbiorcy. Dalej jesteśmy w stanie wysyłać wiadomości nieszyfrowane do użytkowników nieposiadających Silence. Ciekawostką jest fakt iż zarówno Signal, jak i Silence tworzą w systemie własną zaszyfrowaną bazę wiadomości, a nie korzystają z domyślnej bazy systemowej Androida. Jest to przemyślane zagranie pod względem bezpieczeństwa, gdyż odcina innym aplikacjom, nawet tym posiadających przydzielone uprawnienia do odczytu SMS, dostęp do naszych wiadomości, dostępnych z poziomu tego programu. Działa to również dla zwykłych SMS nieszyfrowanych.

Oczywiście oba te programy nie wymagają siebie nawzajem, są to zupełne inne projekty, z których drugi jest po prostu forkiem tego pierwszego, co potwierdza informacja na GitHub'ie oraz bliźniaczy wygląd aplikacji. Natomiast jednoczesne korzystanie z dwóch projektów ma duży sens i uważam że OpenWhisperSystems, czyli producent Signal'a mógłby pokusić się o zintegrowanie możliwości szyfrowania SMS'ów w obrębie jego produktu.

Reasumując:


  • Oba projekty są otwartoźródłowe (Signal posiada również otwarte oprogramowanie po stronie serwera).
  • Oba programy mają możliwość przydzielenia funkcji domyślnej aplikacji SMS.
  • Oba projekty nie wymagają Usług Google Play (Signal wykorzystuje wówczas alternatywny mechanizm WebSocket do obsługi powiadomień)
  • Obie aplikacje posiadają podobny interfejs graficzny, co wynika z faktu forkowania kodu Signal'a w projekcie Silence.
  • Silence szyfruje SMS'y, Signal szyfruje wiadomości wysyłane przez Internet.
  • Signal pozwala na wykonywanie bezpiecznych połączeń audio oraz wideo.
  • Silence oraz Signal są dwiema osobnymi aplikacjami i nie wymagają do działania siebie nawzajem.

Instalacja oraz konfiguracja Signal

Najprostszym sposobem pobrania Signal'a jest pobranie pliku APK ze strony producenta oraz jego zainstalowanie. Dla jeszcze bardziej przezornych istnieje możliwość własnego skompilowania klienta Signal z dostępnego na GitHub kodu źródłowego, zaś w przypadku posiadania na smartfonie usług Google Play możemy wyszukać oraz zainstalować tą aplikacje prosto ze sklepu Play Store.

Po pobraniu oraz instalacji w smartfonie proszeni jesteśmy o podanie jedynej wrażliwej informacji, jaką jest numer telefonu. Jest on wymagany, ponieważ identyfikatorem użytkowników korzystających z Signal jest właśnie numer telefonu. Kreator konfiguracji zapewnia nas iż dane te służą tylko do rejestracji oraz obsługi konta, więc pozostaje mu zaufać i dokonać weryfikacji telefonu za pomocą wiadomości tekstowej wysłanej na podany numer. Programiści z OpenWhisperSystems dopracowali również ten szczegół - program, po przydzieleniu mu uprawnień do SMS'ów, sam odczytuje wiadomość oraz potwierdza numer, po czym przenosi użytkownika do ekranu głównego.

Za pierwszym uruchomieniem program proponuje import systemowej bazy SMS do wewnętrznej, szyfrowanej bazy Signal oraz integrację z Androidem poprzez ustawienie jako domyślną aplikację do wysyłania SMS. Nie zalecam dokonywania takiej zmiany w systemie, jeżeli będziemy chcieli równolegle korzystać z Silence na tym samym urządzeniu. Jeżeli jednak zdecydujemy się na taką konfigurację, to warto wiedzieć iż domyślnie wiadomości do kontaktów posiadających Signal wysyłane będą przez Internet, za pomocą szyfrowanego protokołu. Wadą tego rozwiązania jest brak detekcji aktywnego połączenia internetowego, co może powodować iż odruchowo wyślemy do kogoś wiadomość, a ona nie dojdzie do odbiorcy, z racji braku aktywnego połączenia internetowego - jest to element który mógłby zostać w przyszłości dopracowany. Oczywiście w dalszym ciągu możliwe jest wysyłanie zwykłych wiadomości SMS, poprzez każdorazowe przytrzymanie przycisku wysyłania wiadomości, zaś w przypadku kontaktów nieposiadających Signal'a jest to jedyna dostępna opcja kontaktu.

W menu chatu mamy możliwość wyboru indywidualnego koloru dla kontaktu, wyciszenia powiadomień na określony czas, a także funkcje niedostępne w innych komunikatorach. Reset bezpiecznej sesji przydaje się wtedy, kiedy mamy problem z nawiązaniem połączenia lub kiedy próba wysłania wiadomości kończy się niepowodzeniem, zaś opcja Weryfikacji bezpiecznej sesji służy do sprawdzenia odcisku klucza z drugą osobą z którą się komunikujemy za pomocą aplikacji. W codziennych warunkach ta pozycja w menu nie powinna być jednak aż tak często wykorzystywana :).

Zagłębiając się dalej, możemy dostrzec iż program nie rozpieszcza nas wieloma funkcjami oraz że możliwości konfiguracji, w porównaniu do konkurencyjnych produktów, są dość ubogie. Z drugiej strony jest to pozytywne zjawisko, gdyż przez to omawiany komunikator jest bardzo lekki oraz nie ma problemów z jego funkcjonowaniem nawet na słabszych urządzeniach. Z dostępnych ustawień warto jest wyłączyć, domyślnie aktywną, blokadę zrzutów ekranu, znajdującą się w kategorii Prywatność oraz odznaczyć opcję Always Relay Calls, której zadaniem jest przekazywanie połączenia przez serwer Signal, celem ukrycia adresu IP dzwoniącego. Posiadacze urządzeń z wyświetlaczem AMOLED powinni również zainteresować się możliwością zmiany motywu kolorystycznego na pełny czarny, co z pewnością wpływa pozytywnie na długość życia tych ekranów. Niestety zabrakło już szarego motywu, a taki jest najbardziej rozsądnym wyborem w przypadku matryc IPS.

Integracja z aplikacją pulpitową

Producent oferuje nam również pulpitową wersję komunikatora na wszystkie obecnie dostępne systemy operacyjne. Niestety... przyjmuje ona postać rozszerzenia do Chrome dostępnego do pobrania z Chrome Web Store, co nie jest najlepszym ruchem z ich strony. Na szczęście dodatek ten działa również na Chromium (otwarta implementacja silnika Chrome - Blink, bez niewolnych oraz zamkniętych dodatków od Google), co jednak nie rozwiązuje problemu braku natywnej aplikacji.

Abstrachując już od tego - samo rozszerzenie sprawuje się dobrze i wydaje się nie gubić wiadomości. Występują jednak zdublowane powiadomienia na smartfonie oraz na komputerze, co podkreśla fakt że rozszerzenie to wymaga dopracowania. Przyłączenie komputera do konta Signal odbywa się poprzez zeskanowanie kodu QR za pomocą aplikacji w smartfonie (Ustawienia ---> Połączone urządzenia) oraz potwierdzenie chęci udzielenia dostępu do wiadomości. Wartym podkreślenia jest fakt iż przydzielony dostęp ma zastosowanie tylko dla nowych wiadomości. Wcześniej wysłane wiadomości nie będą widoczne w pulpitowej wersji Signal'a.

A kiedy Internetu brakuje...

Największą wadą Signal'a, podobnie jak innych komunikatorów internetowych jest konieczność połączenia z Internetem (co, biorąc pod uwagę zasadę ich działania oraz drugi człon nazwy, jest całkiem logiczne). Niestety nie zawsze jesteśmy w zasięgu Wi-Fi, co powoduje iż, w kwestii komunikacji, jesteśmy wówczas skazani na połączenia telefoniczne oraz wiadomości SMS'owe. Domyślnie nie są one w żaden sposób dodatkowo chronione, a co za tym idzie, operator ma dostęp do treści wysyłanych w ten sposób. W takiej sytuacji nieocenionym narzędziem może okazać się Silence, który wysyła zabezpieczone wiadomości SMS, po ówczesnym zainicjalizowaniu bezpiecznej sesji z naszym odbiorcą. Wadą tego rozwiązania jest fakt iż odbiorca również musi mieć zainstalowany Silence na swoim smartfonie. W innym przypadku dalej mamy do dyspozycji klasyczne wiadomości tekstowe, które możemy wysyłać bezpośrednio z Silence, jednak wyraźnie on informuje iż korzystamy obecnie z niezabezpieczonej alternatywy.

Aplikacja ta dostępna jest do pobrania ze sklepu F-Droid - zalecaną przeze mnie wersją jest 0.15.7 (136) - korzystam z niej od dłuższego czasu i nigdy nie zawiodła, o czym niestety nie mogę powiedzieć korzystając z wersji 0.16.x - są one oznaczone jako unstable i posiadają zbędne funkcje, takie jak serwer XMPP, przez co aplikacja traci na swojej wydajności i lekkości. Silence 0.15.7 działa nawet na takich urządzeniach jak Nokia X czy SGS2, więc jest dostępna ona dla każdego posiadacza, nawet starszego, smartfonu, natomiast posiada nowoczesny interfejs zgodny z stylistyką Material Design, czym elegancko wkomponowuje się w domyślny interfejs Androida Marshmallow czy Androida Nougat. Podobnie jak Signal, Silence tworzy szyfrowaną, odseparowaną od systemowej, bazę danych dla wszystkich wiadomości, co czyni je niedostępnymi dla innych aplikacji, nawet tych posiadających zadeklarowane uprawnienia do wiadomości SMS.

Po instalacji aplikacji program zapyta nas o to czy chcemy aby aplikacja stała się domyślną aplikacją do obsługi SMS. W odróżnieniu od Signal'a, który operuje głównie na wiadomościach internetowych, w przypadku Silence jest to konieczne aby aplikacja działała, zaś w przypadku korzystania z tandemu Signal &Silence należy zadbać o to aby domyślną aplikacją do obsługi SMS był Silence.

Rozpoczynanie bezpiecznej sesji

Aby rozpocząć z innym użytkownikiem aplikacji, wymianę bezpiecznych wiadomości należy otworzyć widok konwersacji z tym użytkownikiem, następnie kliknąć na otwartą kłódkę w pasku nagłówkowym aplikacji i wybrać opcję inicjalizacji bezpiecznej sesji. Kiedy użytkownik odpowie na klucz, to znaczy zaakceptuje ją go na swoim urządzeniu pojawi się kłódka na ikonie wysyłki wiadomości i możliwe będzie korzystanie z bezpiecznych wiadomości. Szyfrowanie i deszyfrowanie odbywa się w locie, nie musimy wykonywać żadnych dodatkowych czynności, zaś dla innych, w tym dla operatora, przybierają one taką postać (wiadomość zaszyfrowana Silence, odebrana inną aplikacją SMS'ową):

Niestety należy pamiętać o tym iż Silence nie szyfruje MMS'ów oraz że, nawet korzystając z bezpiecznych wiadomości, operator dalej jest w posiadaniu metadanych (Kto? Do kogo? Kiedy?), ze względu na wykorzystanie SMS'ów jako protokołu komunikacyjnego

Kilka zdań podsumowania.

Jednak w codziennym użytkowaniu zarówno ten program, jak i Signal świetnie spełniają swoją rolę. Jest to bezpieczny i wygodny sposób na komunikację ze znajomymi, a także o wiele lepszy niż przykładowo Messenger - aplikacje są lekkie, zajmujące małą ilość pamięci operacyjnej oraz nie wybudzające nadmiernie urządzenia. Zachęcam każdego do rozważenia przesiadki na te alternatywy. 

bezpieczeństwo porady urządzenia mobilne

Komentarze