Page tree
Skip to end of metadata
Go to start of metadata

Palvelu ei sovellu kaikkiin käyttötarpeisiin. (Lue lisää)



Palvelu tuotetaan kokonaan tai osittain EU/ETA-alueen ulkopuolella. Asiakas on vastuussa eurooppalaisten tietosuoja- ja tietoturvavaatimusten toteutumisesta.  (Lue lisää)


Signal

https://whispersystems.org


Signal korvasi v.2015 aiemmat OpenWhisperSystemisin RedPhone ja TextSecure sovellukset yhdistyen yhdeksi sovellukseksi = Signal.

Tehokkaasti kryptattu viestintäsovellus Android- ja iOS-laitteille. Saatavilla myös työpöytäsvellus selaimeen (Google Chrome).

  • Signalin käyttäjät voivat soittaa toisilleen puheluita ja lähettää toisilleen pikaviestejä Internet-yhteyden kautta. Sekä puheluissa että viesteissä on salausmahdollisuus.

Käyttöehdot ja tietosuojakäytännöt

  • Palvelulla ei toistaiseksi ole tarjolla käyttöehtoja eikä tietosuojakäytäntöä. Näin ollen ei ole käyttöehtoja, jotka rajoittaisivat palvelun käyttöä työtarkoitukseen. (Huom: Ei näin ollen ole myöskään ehtoa, joka pidättäisi palveluntarjoajaa hyödyntämästä niitä tietoja, joita se palvelun käytöstä itselleen saa.)

Arvio (02.02.2017)

  • (plus) Päästä päähän salaus mahdollinen.
  • (plus) Yhteentoimivuus useiden muiden pikaviestimen kanssa
  • (plus) puhelujen ja viestien salausmahdollisuus
  • (plus) Asiakasohjelmien lähdekoodit on julkaistu GPLv3 lisenssin alaisuudessa
  • (plus) Koodi on tarkasteltavissa ulkopuolisten toimesta.
  • (plus) Ryhmäkeskustelujen mahdollisuus
  • (plus) Multimedian liittämisen mahdollisuus
  • (minus) Ei käyttöehtoja eikä tietosuojakäytäntöä.
  • (minus) Signalin virallinen Android-asiakasohjelma tarvitsee Google Playn, koska sovellus on riippuvainen Googlen GCM-kehyksestä


Kirjautuminen

  • Palveluun kirjaudutaan matkapuhelinnumerolla. Palvelu aktivoidaan varmistustekstiviestillä. Palvelua käytetään matkapuhelinsovelluksella, joka voi olla aina taustalla auki.
  • Signal vaatii, että ensisijainen laite on Android- tai iOS-pohjainen älypuhelin, jossa on Internet-yhteys

Tukimalli

Palvelun tarjoaja

  • Open Whisper Systems (https://whispersystems.org)
  • Ohjelman taustalla on vapaaehtoisista muodostuva avoimen lähdekoodin kehittäjätiimi.

Vastaavat palvelut

  • WhatsApp, Telegram, Chatsecure, Bleep

Yleiset huomiot:

Palvelussa mobiililaitesovellukset lähettävät toisilleen ns. päästä päähän kryptattuja viestejä (forward secrecy, end-to-end), palvelun perustoiminta ja käyttötarkoitus on hyvin samanlainen kuin paremmin tunnettu WhatsApp. Palvelussa on pyritty monin tavoin varmistamaan, että viestiä ei voi kaapata eikä muokata matkan varrella, eikä siihen voi lisätä ylimääräisiä vastaanottajia.

Ansaintamalli: Signal on voittoa tavoittelematon hanke, jota rahoitetaan joukkorahoituksella ja lahjoituksilla. Palvelun tekninen kuvaus löytyy tukisivustolta http://support.whispersystems.org

Tietoturva ja tietosuoja: Kaikki käytetty ohjelmistokoodi on vapaasti tarkistettavissa GitHubissa. Signal lienee tämäntyyppisistä palveluista ainoa, jonka kaikki ohjelmistokoodi on sellaisenaan tutkittavissa, myös välityspalvelimissa käytetty. 

Palvelussa käytetään keskitettyä välityspalvelinta, joka välittää viestit ja tarkistaa käyttäjän osoitekirjasta, keillä viestintäkumppaneilla on käytössään Signal. Välityspalvelinten tarkkaa sijaintia ja kokoonpanoa ei ole kuvattu, mutta niitä kerrotaan ylläpidettävän lahjoitusvaroin ja ne ovat oletettavasti USA:ssa. Palvelimet eivät voi nähdä viestien sisältöä kryptauksesta johtuen, mutta välitystiedot (esim. aikaleima, julkinen salausavain, laitteen push-ID sekä IP-osoite) voivat olla jonkin viranomaisen kaapattavissa.

Mahdolliset viestintäkumppanit selvitetään vertaamalla käyttäjän puhelimessa olevan osoitekirjan puhelinnumerot Signalin asiakastietokantaan. Vertailualgoritmi kuvaillaan yksisuuntaiseksi siten, että käyttäjän osoitekirjan sisältö ei ole selvitettävissä palvelimella.