Signal z szyfrowanymi widerozmowami i obsługą CallKit na iOS-ie

O autorze

Maciej Olanicki

@b.munro

Na dziobie okrętu. Stawia znaczące nad znaczonym, lubi czapki z daszkiem, teorię gier, tłumaczenia maszynowe i karabiny maszynowe.

Ważna nowa funkcja pojawiła się w komunikatorze Signal, który swoją popularność wśród użytkowników ceniących sobie prywatność zawdzięcza rekomendacji samego Edwarda Snowdena. Po rozpoczętych w lutym testach beta, do stabilnej wersji komunikatora trafiły wideorozmowy.

Korzystać z nich można już na Androidzie i iOS-ie. Jak przystało na Signala, są one szyfrowane end-to-end. W przypadku iOS-a Signal obsługuję odtąd obsługę CallKit, które daje zewnętrznym aplikacjom takie same uprawnienia, jak natywnej aplikacji telefonu. Oznacza to, że połączenia na iPhonie można teraz odbierać także z poziomu ekranu blokady.

Nowe możliwości wymagają jednak przedsięwzięcia nowych środków bezpieczeństwa. Wykorzystanie CallKit ma także skutek w postaci umieszczania połączeń z Signala na liście ostatnich połączeń, a ta synchronizowana jest w usłudze iCloud. Ceniącym prywatność może nie spodobać się przesyłanie wykazu ostatnich połączeń wykonanych za pośrednictwem Signala na serwery Apple, przez co domyślnie aplikacja zapisuje jedynie informację o połączeniu, ale nie udostępnia danych o rozmówcy.

Wyzywanie stanowi także wykorzystanie P2P zamiast modelu chmurowego, co może narazić użytkowników na ujawnienie IP. Także w tym przypadku nałożono ograniczenia, które mają chronić prywatność. Protokół P2P będzie wykorzystywany tylko w dwóch scenariuszach: gdy użytkownik sam inicjuje połączenie, lub gdy dzwoniący znajduje się juz na liście kontaktów. W pozostałych przypadkach wykorzystywane będą serwery Signala.

Kod nowego Signala trafił już do repozytorium GitHub, zaś najnowszą wersję aplikacji na Androida i iOS-a znaleźć można w naszej bazie.