Pište a volejte šifrovaně se Signal
21. 5. 2018 | Jindřich Zechmeister
Signal je aplikace pro bezpečnou šifrovanou komunikaci. V konkurenci desítkek podobných komunikátorů vybočuje svým zaměřením na bezpečnost uživatelů. Těm umožňuje bezpečně psát a volat mezi sebou. Aplikaci navíc můžete využít i na svém desktopu a mluví česky!
Bezpečná obdoba Facebook Messengeru
Nedávno jsme na tomto blogu zveřejnili návod na používání šifrovaných zpráv v Messengeru. Díky nim si můžete s protějškem posílat šifrovaně zprávy s dočasnou platností; po jejím uplynutí zmizí a nepřečte si je ani Facebook. Signal je taková bezpečnější (a funkčně jednodušší) náhrada Messengeru.
Signal získává na popularitě díky velké poptávce po zabezpečené komunikaci. Myslím tím End-to-end šifrování mezi oběma komunikujícími stranami, nikoliv jen běžné šifrování dat při přenosu mezi telefony a serverem provozovatele. Šifrování přenosu dat neřeší další nakládání s daty "v cíli" - tedy u poskytovatele. Ke konverzacím se též můžete dostat v databázi poskytovatele a v paměti telefonu. Signal tato rizika řeší zmíněným šifrováním mezi uživateli, takže ani poskytovatel služby zprávy nepřečte. Signal používá vlastní protokol a detaily o použitém algoritmu šifrování najdete na webu výrobce.
Aplikace má kořeny už v roce 2010 ve společnosti Whisper Systems, kdy vyšel první předchůdce pro volání RedPhone a aplikace TextSecure pro posílání zpráv. Whisper Systems následně koupil Twitter a ukončil službu RedPhone. Přestože Twitter vydal oba programy jako Opensource, odešel zakladatel Marlinspike pryč a v roce 2013 založil novou firmu Open Whisper Systems, ve které pokračoval ve vývoji obou zmíněných programů. Ta nyní vyvíjí program Signal a provozuje web signal.org.
Signal umí kromě textové komunikace i volat. Při prvním spuštění zaregistruje vaše telefonní číslo jako uživatelské ID, kterému mohou ostatní uživatele Signalu zavolat (viz dále). Signal bude jednou pravděpodobně umět komunikovat i s ostatními populárními aplikacemi - zmíněným Messengerem, Google Allo a WhatsApp. Messenger využil komunikační protokol Signalu a jeho tvůrci se budou snažit dosáhnout spolupráce zmíněných aplikací.
Použití aplikace Signal
Rozhraní aplikace je jednoduché. Po spuštění se vás zeptá na vaše telefonní číslo, které bude sloužit jako identifikátor (uživatelské jméno). Po potvrzení čísla (možná) uvidíte některé ze svých kontaktů. Pokud nevidíte kontakt, kterému chcete napsat, vyhledejte ho podle telefonního čísla.
Konverzaci zahájíte klepnutím na ikonu nové zprávy (v iOSu vpravo nahoře, v Androidu tužka vpravo dole). Konverzace budou řazeny v seznamu nad sebou, stejně jako to znáte z Messengeru. V detailu konverzace vidíte možnost volání (hlasový hovor), psaní zprávy a poslání přílohy (můžete přidat fotku, nebo udělat novou). Po klepnutí na uživatelské jméno si zobrazíte detail uživatele, se kterým komunikujete.
Signal podporuje i mizející zprávy, které se vymažou po uplynutí vámi zvolené doby (stejnou funkci podporuje i Messenger). Na obou platformách se mizející zprávy nastavují v detailu konverzace. Aplikace pro iOS má nastavení v detailu uživatele, kam se dostanete po klepnutí na jeho jméno v konverzaci. Na Androidu kliknete v konverzaci na tři tečky v pravém horním rohu a zvolíte Zmizení zpráv; v následném dialogu najdete volbu intervalu, po jehož uplynutí zprávy zmizí.
V detailu konverzace si můžete porovnat bezpečnostní kód (safety number). Tato funkce slouží k potvrzení správnosti šifrovacího klíče dvou uživatelů. Pokud ho má druhý uživatel stejný, tak je to důkaz, že komunikujete pouze spolu a bezpečně (podobně se ověřují Klíče zařízení v Messengeru).
Ostatní funkce
Aplikace Signal pro Android umožňuje zprávy zálohovat. Kromě exportu umožňuje i jejich import. Záloha může být i šifrovaná. Signal si můžete na Androidu nastavit též jako výchozí aplikaci pro SMS a MMS zprávy (iOS to neumožňuje).
Pro použití ve skupinách je v Signalu podpora skupinové komunikace. Můžete si vytvořit skupinu více osob, se kterými pak komunikujete; je to snadné jako na Messengeru.
Signal můžete využít i na svém PC
Kromě mobilní aplikace pro Android a iOS můžete využít i "desktop" verzi v prohlížeči. Výrobce pro tento účel vytvořil aplikaci pro Chrome, díky které můžete používat Signal i na svém PC. To se hodí obzvláště poté, co Facebook v roce 2015 omezil XMPP (Jabber) přístup k Messengeru a není možné Facebook účet použít v IM programech (tato oblíbená možnost fungovala od roku 2009).
Instalaci doplňku pro Chrome proveďte z repozitáře Chrome, nebo z webu výrobce (odkaz vede tamtéž). Po spuštění Chrome aplikace uvidíte krátké nastavení. V jednom z jeho kroků uvidíte QR kód, který slouží pro nastavení aplikace v telefonu. Jakmile máte QR kód na monitoru, zvolte v Signal aplikaci na telefonu Nastavení -> Spárované zařízení (linked devices). Zde klepněte na Link new device a vyfoťte QR kód na obrazovce. Tím se aplikace v mobilu spáruje s tou v Chrome a můžete s ní začít psát svým kontaktům.
Nápovědu najdete na webu výrobce
Signal je jednoduchá aplikace, ale logika používání v námi testované verzi mírně pokulhává. Některé funkce jsou schované a jiné méně logické, než je běžné. Kdybyste během používání narazili na problém, doporučuji se obrátit na web výrobce a prostudovat sekci Nejčastějších dotazů.
Aplikace se na iOS a Androidu značně liší; proto není v ambicích tohoto návodu popsat všechny aspekty používání aplikace.
Signal není jediná aplikace pro šifrování mezi uživateli
End-to-end šifrování umí kromě Signalu a Facebook Messengeru i WhatsApp. Ten si představíme v některém z příštích návodů.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz