Signal on kommunikaatiosovellus Android-, iOS- mac-, Windows ja Linux-käyttöjärjestelmille,. Se käyttää päästä päähän -salausta turvaamaan kaikki toisille Signalin käyttäjille tehdyt ääni- ja videopuhelut ja heille lähetetyt viestit. Sen käyttäjät voivat itsenäisesti todentaa viestien ja puheluiden koskemattomuuden. Signalia kehittää Open Whisper Systems. Sen asiakasohjelmien lähdekoodit on julkaistu GPLv3 lisenssin alla. Signal korvasi v. 2015 aiemmat OpenWhisperSystemisin RedPhone ja TextSecure sovellukset yhdistyen yhdeksi sovellukseksi = Signal. |
Tehokkaasti kryptattu viestintäsovellus.
Käyttöehdot ja tietosuojakäytännöt
Arvio (6.10.2020)
Päästä päähän salaus mahdollinen
Yhteentoimivuus useiden muiden pikaviestimen kanssa
Puhelujen ja viestien salausmahdollisuus
Asiakasohjelmien lähdekoodit on julkaistu GPLv3 lisenssin alaisuudessa
Koodi on tarkasteltavissa kokonaisuudessaan ulkopuolisten toimesta
Ryhmäkeskustelujen mahdollisuus
Multimedian liittämisen mahdollisuus
Viesteille voi säätää ajastuksen, jolloin sovellus poistaa viestin lähettäjältä sekä vastaanottajalta
Toimii useilla alustoilla
Signal vaatii että ensisijainen laite on Android- tai iOS-pohjainen älypuhelin, jolla on nettiyhteys
Kirjautuminen
Tukimalli
Palvelun tarjoaja
Vastaavat palvelut
Palvelussa mobiililaitesovellukset lähettävät toisilleen ns. päästä päähän kryptattuja viestejä (forward secrecy, end-to-end), palvelun perustoiminta ja käyttötarkoitus on hyvin samanlainen kuin paremmin tunnettu WhatsApp. Palvelussa on pyritty monin tavoin varmistamaan, että viestiä ei voi kaapata eikä muokata matkan varrella, eikä siihen voi lisätä ylimääräisiä vastaanottajia.
Ansaintamalli: Signal on voittoa tavoittelematon hanke, jota rahoitetaan joukkorahoituksella ja lahjoituksilla. Palvelun tekninen kuvaus löytyy tukisivustolta https://support.signal.org/hc/en-us
Tietoturva ja tietosuoja: Kaikki käytetty ohjelmistokoodi on vapaasti tarkistettavissa GitHubissa. Signal lienee tämäntyyppisistä palveluista ainoa, jonka kaikki ohjelmistokoodi on sellaisenaan tutkittavissa, myös välityspalvelimissa käytetty.
Palvelussa käytetään keskitettyä välityspalvelinta, joka välittää viestit ja tarkistaa käyttäjän osoitekirjasta, keillä viestintäkumppaneilla on käytössään Signal. Välityspalvelinten tarkkaa sijaintia ja kokoonpanoa ei ole kuvattu, mutta niitä kerrotaan ylläpidettävän lahjoitusvaroin ja ne ovat oletettavasti USA:ssa. Palvelimet eivät voi nähdä viestien sisältöä kryptauksesta johtuen, mutta välitystiedot (esim. aikaleima, julkinen salausavain, laitteen push-ID sekä IP-osoite) voivat olla jonkin viranomaisen kaapattavissa.
Mahdolliset viestintäkumppanit selvitetään vertaamalla käyttäjän puhelimessa olevan osoitekirjan puhelinnumerot Signalin asiakastietokantaan. Vertailualgoritmi kuvaillaan yksisuuntaiseksi siten, että käyttäjän osoitekirjan sisältö ei ole selvitettävissä palvelimella.