Palvelu ei sovellu kaikkiin käyttötarpeisiin. (Lue lisää)
Palvelu tuotetaan kokonaan tai osittain EU/ETA-alueen ulkopuolella. Asiakas on vastuussa eurooppalaisten tietosuoja- ja tietoturvavaatimusten toteutumisesta. (Lue lisää)
Signal
https://signal.org/
Signalia kehittää Open Whisper Systems. Sen asiakasohjelmien lähdekoodit on julkaistu GPLv3 lisenssin alla. Signal korvasi v. 2015 aiemmat OpenWhisperSystemisin RedPhone ja TextSecure sovellukset yhdistyen yhdeksi sovellukseksi = Signal.
Tehokkaasti kryptattu viestintäsovellus.
- Signalin käyttäjät voivat soittaa toisilleen puheluita ja lähettää toisilleen pikaviestejä Internet-yhteyden kautta. Sekä puheluissa että viesteissä on salausmahdollisuus.
Käyttöehdot ja tietosuojakäytännöt
- Käyttöehdot vain englanniksi (tarkastettu versio: Updated May 25, 2018) https://signal.org/legal/#terms-of-service
- Tietosuojakäytännöt vain englanniksi (tarkastettu versio: Updated May 25, 2018 ) https://signal.org/legal/#privacy-policy
Arvio (6.10.2020)
Päästä päähän salaus mahdollinen
Yhteentoimivuus useiden muiden pikaviestimen kanssa
Puhelujen ja viestien salausmahdollisuus
Asiakasohjelmien lähdekoodit on julkaistu GPLv3 lisenssin alaisuudessa
Koodi on tarkasteltavissa kokonaisuudessaan ulkopuolisten toimesta
Ryhmäkeskustelujen mahdollisuus
Multimedian liittämisen mahdollisuus
Viesteille voi säätää ajastuksen, jolloin sovellus poistaa viestin lähettäjältä sekä vastaanottajalta
Toimii useilla alustoilla
Signal vaatii että ensisijainen laite on Android- tai iOS-pohjainen älypuhelin, jolla on nettiyhteys
Kirjautuminen
- Palveluun kirjaudutaan matkapuhelinnumerolla. Palvelu aktivoidaan varmistustekstiviestillä. Palvelua käytetään matkapuhelinsovelluksella, joka voi olla aina taustalla auki.
- Signal vaatii, että ensisijainen laite on Android- tai iOS-pohjainen älypuhelin, jossa on Internet-yhteys
Tukimalli
- Palvelun tukisivusto https://support.signal.org/hc/en-us
Palvelun tarjoaja
- Signal.org (https://signal.org)
- Ohjelman taustalla on vapaaehtoisista muodostuva avoimen lähdekoodin kehittäjätiimi.
Vastaavat palvelut
- WhatsApp, Telegram, Chatsecure, Bleep
Yleiset huomiot:
Palvelussa mobiililaitesovellukset lähettävät toisilleen ns. päästä päähän kryptattuja viestejä (forward secrecy, end-to-end), palvelun perustoiminta ja käyttötarkoitus on hyvin samanlainen kuin paremmin tunnettu WhatsApp. Palvelussa on pyritty monin tavoin varmistamaan, että viestiä ei voi kaapata eikä muokata matkan varrella, eikä siihen voi lisätä ylimääräisiä vastaanottajia.
Ansaintamalli: Signal on voittoa tavoittelematon hanke, jota rahoitetaan joukkorahoituksella ja lahjoituksilla. Palvelun tekninen kuvaus löytyy tukisivustolta https://support.signal.org/hc/en-us
Tietoturva ja tietosuoja: Kaikki käytetty ohjelmistokoodi on vapaasti tarkistettavissa GitHubissa. Signal lienee tämäntyyppisistä palveluista ainoa, jonka kaikki ohjelmistokoodi on sellaisenaan tutkittavissa, myös välityspalvelimissa käytetty.
Palvelussa käytetään keskitettyä välityspalvelinta, joka välittää viestit ja tarkistaa käyttäjän osoitekirjasta, keillä viestintäkumppaneilla on käytössään Signal. Välityspalvelinten tarkkaa sijaintia ja kokoonpanoa ei ole kuvattu, mutta niitä kerrotaan ylläpidettävän lahjoitusvaroin ja ne ovat oletettavasti USA:ssa. Palvelimet eivät voi nähdä viestien sisältöä kryptauksesta johtuen, mutta välitystiedot (esim. aikaleima, julkinen salausavain, laitteen push-ID sekä IP-osoite) voivat olla jonkin viranomaisen kaapattavissa.
Mahdolliset viestintäkumppanit selvitetään vertaamalla käyttäjän puhelimessa olevan osoitekirjan puhelinnumerot Signalin asiakastietokantaan. Vertailualgoritmi kuvaillaan yksisuuntaiseksi siten, että käyttäjän osoitekirjan sisältö ei ole selvitettävissä palvelimella.