Kiedy prawie 20 lat temu po raz pierwszy zacząłem korzystać z Internetu^(Internet) , dostępnych było wiele opcji wiadomości błyskawicznych. Od MSN Messenger przez Yahoo Messenger po ICQ , używałem ich wszystkich.

Problem polegał jednak na tym, że nie były one bezpieczne. Gdyby platforma czatowa lub rząd chciał podsłuchiwać twoje rozmowy, bardzo łatwo to zrobiły. Ale dzięki Edwardowi Snowdenowi^{(Edward Snowden)} w końcu dowiedzieliśmy się, jak mało mamy prywatności w Internecie.

Od tego czasu poczyniono ogromne postępy w utrudnianiu ludziom podsłuchiwania naszych rozmów. Wśród nich jest mocno zaszyfrowana aplikacja na smartfony i komputery o nazwie Signal , stworzona przez cudownie nazwaną Moxie Marlinspike .

Poniżej opiszę funkcje, które sprawiają, że Signal jest tak bezpieczny i jak je aktywować. Ponieważ używam iPhone'a, skupię się na tym urządzeniu, ale poniższe informacje dotyczą również telefonów z Androidem^(Android) .

Koniecznie^(Make) przeczytaj również moje poprzednie posty na ten temat: Czy Twoja aplikacja do przesyłania wiadomości jest naprawdę bezpieczna? ^{(Is Your Messaging App Really Secure? )}i Best Encrypted Messaging Apps , z których ta ostatnia mówi o kilku innych bezpiecznych aplikacjach do przesyłania wiadomości, z których możesz korzystać.

Silne szyfrowanie od końca do końca i brak rekordów użytkownika^{(Strong End-To-End Encryption & No User Records)}

Jedyną słabością łańcucha Signala^(Signal) jest to, że musisz zarejestrować prawidłowy numer telefonu, aby korzystać z aplikacji. Dopóki nie wymyślą sposobu na obejście tego, nie będzie naprawdę 100% anonimowości w Signal .

Ale równoważenie tego jest bardzo silnym szyfrowaniem typu end-to-end, a także brakiem rekordów użytkowników. Oznacza to, że Signal nie przechowuje dzienników twoich połączeń, z wyjątkiem ostatniego logowania do usługi. Twój numer telefonu może więc ujawnić, że jesteś użytkownikiem Signal , ale nikt nigdy nie dowie się, z kim rozmawiasz ani o czym mówisz.

Ustaw kod PIN blokady ekranu na sam sygnał^{(Set a Screen Lock PIN On Signal Itself)}

Jeśli masz telefon komórkowy, powinieneś mieć kod PIN^(PIN) blokady ekranu . To tylko dane. Ale możesz również dodać dodatkowy ^{(an additional)}kod PIN^(PIN) blokady ekranu do Signal , aby zapewnić dodatkowe bezpieczeństwo. Możesz także użyć Touch ID , aby otworzyć Signal , ale nie byłoby to zalecane.

Aby dodać kod PIN^(PIN) blokady ekranu do Signala^(Signal) , przejdź do Ustawienia^(Settings) -> Prywatność^(Privacy) . Przewiń^(Scroll) w dół do „Blokada ekranu” i przesuń przełącznik, aby był włączony.

Zostaniesz również zapytany, kiedy chcesz wyłączyć blokadę ekranu. Polecam wybrać opcję „ Natychmiastowa^(Instant) ”.

Ukryj wiadomości przed pojawianiem się na ekranie blokady^{(Hide Messages From Appearing On Your Lock Screen)}

Jeśli masz zablokowany Signal , staje się trochę ironiczne, jeśli wiadomości od ludzi zaczną pojawiać się na ekranie blokady telefonu. Ten rodzaj zdradza grę, prawda?

Więc zamiast widzieć pełną wiadomość na ekranie, możesz zamiast tego dostosować powiadomienia, aby otrzymywać tylko imię i nazwisko nadawcy (co, szczerze mówiąc, wciąż jest zbyt dużą ilością informacji) lub moją preferowaną opcję, która jest powiadomieniem, które mówi tylko „ Nowy Wiadomość^{(New Message)} ”.

W Ustawieniach przejdź do Powiadomień^{(Notifications)} , a następnie „ Treść powiadomienia^{(Notification Content)} ”.

Teraz zdecyduj, który chcesz.

Upewnij się, że rozmawiasz z odpowiednią osobą^{(Make Sure You’re Talking To The Correct Person)}

Ponieważ istnieje szyfrowanie typu end-to-end, szanse na atak typu „man-in-the-middle” są niewielkie. W tym miejscu intruz dostaje się do środka rozmowy dwóch osób i przechwytuje wiadomości podszywające się pod jedną z osób biorących udział w rozmowie lub czacie.

Ale nic nie jest gwarantowane w życiu poza śmiercią i podatkami. Dlatego nadal powinieneś podjąć dodatkowe kroki, aby upewnić się, że osoba, z którą^(Which) rozmawiasz, jest właściwą osobą.

Istnieją dwie metody weryfikacji. Jeden do połączeń głosowych i jeden do czatów tekstowych.

W przypadku połączenia głosowego po nawiązaniu połączenia na ekranie pojawia się dwuwyrazowa fraza weryfikacji. Obie strony widzą to na swoim ekranie.

Tak więc jedna osoba mówi pierwsze słowo, a druga druga (na przykład). Każdy, kto spróbuje włamać się do rozmowy i podszyć się pod jednego z rozmówców, nie będzie wiedział, co to za fraza, ponieważ nie będzie miał go na swoim telefonie.

W przypadku czatów tekstowych jest to nieco bardziej skomplikowane, ale zaletą jest to, że musisz to zrobić tylko raz (lub do momentu, gdy zarejestrują nowe urządzenie w Signal ).

Po pierwsze, gdy wysyłasz do kogoś wiadomość, klucz tożsamości od tej osoby jest pobierany na Twoje urządzenie, a Signal automatycznie ufa temu kluczowi jako pochodzącemu od właściwej osoby. Ale jeśli chcesz dwukrotnie sprawdzić autentyczność danej osoby, jest to proste.

Wystarczy dotknąć ich nazwy u góry ekranu czatu.

Teraz dotknij "Wyświetl numer bezpieczeństwa".

To następnie przedstawia klucz tożsamości wraz z kodem QR. Jeśli dana osoba jest z tobą fizycznie, możesz zeskanować kod QR, a Signal natychmiast go zatwierdzi (lub nie). W przeciwnym razie poproś tę osobę za pośrednictwem czatu tekstowego o wpisanie klucza tożsamości z powrotem do Ciebie.

Po potwierdzeniu możesz dotknąć przycisku „ Oznacz^(Mark) jako zweryfikowane”.

Samozniszczające się wiadomości^{(Self-Destructing Messages)}

Wreszcie, jak powie każdy dobry przestępca, jeśli nie chcesz dać się złapać, musisz pozbyć się dowodów.

Oznacza to, że jeśli jesteś, powiedzmy, informatorem, nie chcesz zostawiać żadnego dowodu swoich rozmów w swojej aplikacji Signal , jeśli w jakiś sposób komuś udało się uzyskać do niej dostęp.

Możesz oczywiście usuwać wiadomości, ale będąc człowiekiem, bardzo łatwo o tym zapomnieć. Właśnie dlatego „Znikające wiadomości” Signala są naprawdę fajne.^(Signal)

W tym miejscu wysyłasz wiadomość do jednego z kontaktów Signal , a po przeczytaniu wiadomość jest usuwana z Twojego urządzenia i jego urządzenia – bez możliwości jej odzyskania.

Aby włączyć „Znikające wiadomości”, dotknij nazwy kontaktu u góry okna czatu.

Teraz przewiń w dół do „Znikających wiadomości” i włącz go. Poniżej zobaczysz suwak, w którym możesz określić, kiedy wiadomości powinny zniknąć. Ustaw to według własnych preferencji, chociaż powinieneś dać drugiej osobie rozsądną ilość czasu na przeczytanie wiadomości.

Teraz, gdy wyślesz wiadomość, na ekranie pojawi się licznik czasu odliczający czas do zniknięcia wiadomości.

Wniosek^(Conclusion)

Istnieje kilka innych fajnych funkcji, które sprawiają, że Signal jest bardzo bezpieczną aplikacją, na przykład blokada rejestracji uniemożliwiająca komuś wyrejestrowanie twojego numeru telefonu, a także przekazywanie połączeń głosowych przez serwery Signal w celu ukrycia twojego adresu IP.

Ale te, które omówiłem bardziej szczegółowo, są najlepsze i ilustrują, dlaczego powinieneś porzucić WhatsApp^(WhatsApp) na rzecz alternatywy Moxie.

The Features Which Make Signal The Most Secure Messaging App In Existence

When I first started using the Internet almost 20 years ago, there were many instant messaging options available. From MSN Messenger to Yahoo Messenger to ICQ, I used them all.

The problem though was that they were not secure. If the chat platform or a government wanted to eavesdrop on your conversations, they very easily could. But thanks to Edward Snowden, we eventually found out just how little privacy we have online.

Since then, huge advances have been made in making it more difficult for people to listen in on our conversations. Among them is a heavily encrypted smartphone and desktop app called Signal, made by the wonderfully-named Moxie Marlinspike.

Below I will outline the features that make Signal so secure and how to activate those features. Since I use an iPhone, I will be focusing on that device but the following equally applies to Android phones as well.

Make sure to also read my previous posts on this topic: Is Your Messaging App Really Secure? and Best Encrypted Messaging Apps, the latter of which talks about a couple of other secure messaging apps you can use.

Strong End-To-End Encryption & No User Records

The one weakness in Signal’s chain is that you need to register a valid phone number to use the app. Until they figure out a way around this, there won’t be truly 100% anonymity on Signal.

But balancing this out is very strong end-to-end encryption as well as no user records. This means Signal does not keep logs of your calls, except the last time you logged onto the service. So your phone number might reveal you to be a Signal user but nobody will ever know who you are talking to or what you are talking about.

Set a Screen Lock PIN On Signal Itself

If you have a mobile phone, you should have a screen lock PIN. That is just a given. But you can also add an additional screen lock PIN to Signal for extra security. You can also use Touch ID to open Signal but that would not be recommended.

To add a screen lock PIN to Signal, go to Settings–>Privacy. Scroll down to “Screen Lock” and move the toggle so it is on.

You will also be asked when you want the screen lock to time out. I recommend choosing “Instant”.

Hide Messages From Appearing On Your Lock Screen

If you have Signal locked down, it then becomes a bit ironic if messages from people start popping up on your phone’s lock screen. That kind of gives the game away, doesn’t it?

So instead of seeing the full message on the screen, you can instead tailor the notifications so you either only get the name of the sender (which is still too much information frankly), or my preferred option which is a notification which only says “New Message”.

Once in the Settings, go to Notifications and then “Notification Content”.

Now decide which one you want.

Make Sure You’re Talking To The Correct Person

Since there is end-to-end encryption, the chances of a “man-in-the-middle” attack is slim. This is where an intruder gets in the middle of two people talking and intercepts messages passing themselves off as one of the people on the call or chat.

But nothing is guaranteed in life except death and taxes. Which is why you should still take additional steps to ensure that the person you are talking to is the right person.

There are two verification methods. One for voice calls and one for text chats.

With the voice call, once the call is connected, a two word verification phrase appears on the screen. Both sides see this on their screen.

So one person says the first word and the other person says the second word (for example). Anyone trying to break into the conversation and impersonate one of the callers will not know what the phrase is because they will not have it on their phone.

For text chats, it’s a bit more involved but the upside is that you only have to do this once (or until they register a new device with Signal).

First, when you send a message to someone, an identity key from them is downloaded onto your device and Signal automatically trusts that key as coming from the right person. But if you want to double-check the person’s bona-fides, it’s simple.

Just tap on their name at the top of the chat screen.

Now tap “View Safety Number”.

This then presents to you the identity key along with a QR code. If the person is physically with you, you can scan the QR code and Signal will instantly approve it (or not). Otherwise, ask the person via text chat to type the identity key back to you.

When it has been confirmed, you can tap the “Mark as Verified” button.

Self-Destructing Messages

Finally, as any good criminal will tell you, if you don’t want to get caught, you need to get rid of the evidence.

This means that if you are say a whistleblower, you don’t want to be leaving any proof of your conversations on your Signal app, if somehow someone managed to gain access to it.

You can of course delete messages but being human, it is very easy to forget. This is why Signal’s “Disappearing Messages” is really neat.

This is where you send a message to one of your Signal contacts, and once the message has been read, it is wiped from your device and theirs – with no way to get it back.

To enable “Disappearing Messages”, tap on the contact’s name at the top of the chat window.

Now scroll down to “Disappearing Messages” and toggle it on. Underneath that, you will see a slider where you can specify when the messages should disappear. Put it to your preference, although you should give the other person a reasonable amount of time to read the message.

Now when you send a message, a timer will appear on the screen counting down to when the message will disappear.

Conclusion

There are several other cool features which make Signal a very secure app such as a registration lock preventing someone from deregistering your phone number, as well as relaying your voice calls through Signal’s servers to conceal your IP address.

But the ones I have gone into more detail are the best, and illustrate why you should be dumping WhatsApp in favour of Moxie’s alternative.

Related posts

• Aplikacja ToDoist na komputer dla systemu Windows: pełna recenzja

• YNAB vs Mint: Dlaczego YNAB jest aplikacją o lepszym budżecie

• Jak tworzyć i zarządzać listami odtwarzania muzyki dla VLC Media Player

• Recenzja aplikacji gotówkowej – najłatwiejszy sposób wysyłania i odbierania pieniędzy

• 5 bezpiecznych usług online do przesyłania dużych plików do ludzi

• 13 najlepszych darmowych alternatyw dla Microsoft Visio

• 6 najlepszych alternatyw Reddit, z których możesz korzystać za darmo

• 21 najlepszych narzędzi i aplikacji do zarządzania czasem, które musisz wypróbować

• 4 najlepsze programy, które zamienią Twój komputer w strumieniowe centrum multimedialne

• 6 najlepszych aplikacji ciążowych w 2021 roku

• 3 najlepsze aplikacje turystyczne do znajdowania szlaków, rejestrowania wędrówek i nie zgubienia się

• 7 najlepszych aplikacji do zawierania znajomości online i IRL

• Czym jest Discord Nitro i czy warto?

• NewPipe: lekka aplikacja YouTube na Androida

• 6 powodów, dla których AllTrails Pro jest tego wart dla zapalonych wędrowców

• 7 najlepszych aplikacji i stron internetowych do wspólnego oglądania filmów

• 10 najlepszych dodatków i rozszerzeń do Firefoksa

• 9 najlepszych programów do zmiany głosu Discord (2021)

• 4 najlepsze aplikacje do zdalnego przeglądania kamery internetowej na iOS i Androida

• Najlepsze aplikacje Reddit dla Windows i Mac