Signal

Wikipediasta
Siirry navigaatioon Siirry hakuun
Tämä artikkeli käsittelee pikaviestintäpalvelua. Sanan muista merkityksistä katso Signal (täsmennyssivu).
Signal
Kuvakaappaus Signalin Android-sovelluksesta
Kuvakaappaus Signalin Android-sovelluksesta
Kehittäjä Signal Technology Foundation ja Signal Messenger LLC
Kehityshistoria
Ensijulkaisu heinäkuu 2014[1]
Tiedot
Ohjelmistotyyppi salattu pikaviestintä, ääni- ja videopuhelusovellus
Käyttökielet suomen, ruotsin ja englannin lisäksi 29 kieltä[2]
Alusta Android, iOS, macOS, Windows, Linux
Lisenssi GPLv3 (sovellukset)[3][4][5],
AGPLv3 (palvelin)[6]
Aiheesta muualla
Verkkosivusto

Signal on Signal Technology Foundation -säätiön ja Signal Messenger LLC:n kehittämä monialustainen salattu viestintäpalvelu. Se käyttää Internetiä lähettämään henkilökohtaisia ​​ja ryhmäviestejä, jotka voivat sisältää tiedostoja, äänimuistiinpanoja, kuvia ja videoita. Sen mobiilisovellukset voivat myös soittaa henkilökohtaisia ​​ääni- ja videopuheluita, ja Android-versio voi vaihtoehtoisesti toimia tekstiviestisovelluksena.

Signal käyttää tunnisteina tavanomaisia ​​matkapuhelinnumeroita ja käyttää päästä päähän -salausta sen käyttäjien välisen tietoliikenteen suojaamiseksi. Sovellukset sisältävät mekanismeja, joiden avulla käyttäjät voivat itsenäisesti tarkistaa yhteyshenkilöidensä identiteetin ja datakanavan eheyden.

Kaikki Signal-ohjelmistot ovat ilmaisia ​​ja avoimen lähdekoodin ohjelmistoja. Asiakasohjelmat julkaistaan GPLv3-lisenssillä, kun taas palvelinkoodi julkaistaan AGPLv3-lisenssillä. Voittoa tavoittelematon Signal Technology Foundation -säätiö perustettiin helmikuussa 2018, ja sen alkuperäinen rahoitus oli 50 miljoonaa dollaria.

Tausta, 2010–2013

[muokkaa | muokkaa wikitekstiä]

Signal on salattuja puheluita tarjonneen RedPhone-nimisen sovelluksen ja salattuja tekstiviestejä tarjonneen TextSecure-nimisen sovelluksen seuraaja. Näiden beetaversiot julkaisi ensimmäisen kerran toukokuussa 2010 Whisper Systems -niminen startup-yritys[7], jonka perustivat tietoturva-asiantuntija Moxie Marlinspike ja robotiikan asiantuntija Stuart Anderson.[8][9] Whisper Systems tuotti myös palomuurin ja muita salaamiseen tarkoitettuja työkaluja.[8][10] Nämä olivat yrityksille suunnattuja omisteisia ohjelmia ja olivat tarjolla vain Android-käyttöjärjestelmälle. Vuonna 2011 Twitter osti Whisper Systemsin, pääasiassa jotta Moxie Marlinspike voisi kehittää kasvavan yrityksen tietoturvallisuutta.[11] TextSecure- ja RedPhone-sovellusten lähdekoodit julkaistiin myöhemmin avoimen lähdekoodin lisenssillä[12][13], ja Moxie Marlinspike lähti Twitteristä perustaakseen uuden Open Whisper Systems -nimisen ryhmän sovellusten kehityksen jatkamiseksi.[14][15]

Open Whisper Systems, 2013–2018

[muokkaa | muokkaa wikitekstiä]

Marraskuussa 2015 TextSecure- ja RedPhone-sovellukset yhdistettiin ja lopputulos nimettiin Signaliksi.[16] Kuukautta myöhemmin Open Whisper Systems julkaisi Chrome-sovelluksen, jonka oli mahdollista linkittää Signalin mobiilisovelluksiin.[17][18] Vuonna 2017 Signal siirtyi Chrome-sovelluksesta erilliseen Electron-pohjaiseen työpöytäsovellukseen[19] sekä RedPhone-puheluista WebRTC-pohjaisiin puheluihin.[20]

Signal Messenger, 2018–nykypäivä

[muokkaa | muokkaa wikitekstiä]

Moxie Marlinspike ja WhatsApp-perustaja Brian Acton ilmoittivat 21. helmikuuta 2018 Signal Technology Foundation -säätiön perustamisesta. Se on voittoa tavoittelematon organisaatio, jonka tehtävänä on "tukea, kiihdyttää ja laajentaa Signalin tavoitetta tehdä yksityisestä viestinnästä helppoa ja laajasti käytettyä". Säätiö aloitettiin alun perin 50 miljoonan dollarin rahoituksella Actonilta, joka oli poistunut WhatsAppin emoyhtiöstä Facebookista syyskuussa 2017. Ilmoituksen mukaan Acton on säätiön toimitusjohtaja ja Marlinspike jatkaa Signal Messengerin toimitusjohtajana.[21]

Signalin käyttäjät voivat tehdä toisilleen ääni- ja videopuheluita[22] ja lähettää toisilleen pikaviestejä Internet-yhteyden kautta.[23] Yksityis- ja ryhmäviesteihin voi liittää kuva- ja videotiedostoja.

Kaikki puhelut ja viestit muille Signalin käyttäjille ovat automaattisesti salattuja päästä päähän. Salauksen purkuun tarvittavat avaimet luodaan ja tallennetaan ainoastaan päätepisteissä (eli käyttäjien laitteilla, ei palvelimilla).[24] Signaliin on myös sisäänrakennettu mekanismi, jolla sen käyttäjät voivat varmistaa, ettei mies välissä -hyökkäystä ole tapahtunut. Todennuksen voi tehdä vertaamalla avainten sormenjälkiä (tai skannaamalla QR-koodit).[25] Sovellus ilmoittaa käyttäjälle, jos yhteyshenkilön sormenjälki on muuttunut.[25]

Viesteihin voi myös säätää ajoittimen, jonka jälkeen sovellus poistaa viestin sekä lähettäjän että vastaanottajien laitteilta.[26]

Signal vaatii, että käyttäjällä on puhelinnumero todennusta varten.[27] Numeron ei tarvitse olla sama kuin laitteen SIM-kortilla, se voi olla myös VoIP-numero[27] tai lankapuhelinnumero kunhan käyttäjä voi vastaanottaa vahvistuskoodin ja hänellä on erillinen laite ohjelmiston asennusta varten. Numeron voi rekisteröidä vain yhteen laitteeseen kerralla.[27]

Signal vaatii myös, että ensisijainen laite on Android- tai iOS-pohjainen älypuhelin, jossa on Internet-yhteys.

Android-rajoituksia

[muokkaa | muokkaa wikitekstiä]

Signalin virallinen Android-asiakasohjelma tarvitsi Google Playn 2014 ja 2017 välisenä aikana, koska sovellus oli riippuvainen Googlen GCM-kehyksestä.[28] Maaliskuusta 2015 lähtien viestien toimituksen on hoitanut Open Whisper Systems itse ja asiakasohjelma on käyttänyt GCM-kehystä ainoastaan sovelluksen herätykseen.[29] Helmikuussa 2017 Open Whisper Systems lisäsi Android-sovellukseen WebSocket-tuen.[30] Tämä mahdollisti sen käytön puhelimissa, joissa ei ole Google Playta.[30]

Viestinnän päästä päähän -salaukseen sovellus käyttää Signal Protocol -nimistä salausprotokollaa. Protokolla yhdistää Double Ratchet Algorithm -nimisen algoritmin, esiavaimet (engl. prekeys) ja kolminkertaisen Diffie–Hellman-avaimenvaihdon[31] ja käyttää Curve25519-, AES-256- ja HMAC-SHA256-salausmenetelmiä.[32]

Protokolla on myös integroitu WhatsAppiin, Facebook Messengeriin ja Google Alloon, ja se salaa "yli miljardin ihmisen viestinnät maailman ympäri".[33]

  1. Greenberg, Andy: Your iPhone Can Finally Make Free, Encrypted Calls Wired. 29. heinäkuuta 2014. Viitattu 18. tammikuuta 2015.
  2. Luettelo kielistä, joita Signal tukee github.com. Viitattu 13.8.2016. (englanniksi)
  3. Open Whisper Systems: Signal-iOS github.com. Viitattu 14 January 2015.
  4. Open Whisper Systems: Signal-Android github.com. Viitattu 5 November 2015.
  5. Open Whisper Systems: Signal-Desktop github.com. Viitattu 7 April 2016.
  6. Open Whisper Systems: TextSecure-Server github.com. Viitattu 2 March 2014.
  7. Announcing the public beta 25. toukokuuta 2010. Whisper Systems. Arkistoitu 30.5.2010. Viitattu 22. tammikuuta 2015. (englanniksi)
  8. a b Garling, Caleb: Twitter Open Sources Its Android Moxie | Wired Enterprise Wired. 20. joulukuuta 2011. Viitattu 21. joulukuuta 2011. (englanniksi)
  9. Company Overview of Whisper Systems Inc. Bloomberg Businessweek. (englanniksi)
  10. Greenberg, Andy: Android App Aims to Allow Wiretap-Proof Cell Phone Calls. Määritä julkaisu!25.5.2010. Forbes. Artikkelin verkkoversio. Viitattu 28.2.2014.
  11. Yadron, Danny: Moxie Marlinspike: The Coder Who Encrypted Your Texts The Wall Street Journal. 9. heinäkuuta 2015. Viitattu 2.12.2020. (englanniksi)
  12. https://web.archive.org/web/20111222010355/http://www.wired.com/wiredenterprise/2011/12/twitter-open-sources-its-android-moxie/
  13. https://web.archive.org/web/20120731143138/http://www.whispersys.com/updates.html
  14. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  15. https://signal.org/blog/welcome/
  16. Greenberg, Andy: Signal, the Snowden-Approved Crypto App, Comes to Android Wired. 2.11.2015. Condé Nast. Viitattu 19.3.2016. (englanniksi)
  17. Franceschi-Bicchierai, Lorenzo: Snowden’s Favorite Chat App Is Coming to Your Computer Motherboard. 2.12.2015. Vice Media LLC. Viitattu 4.12.2015. (englanniksi)
  18. Marlinspike, Moxie: Desktop support comes to Signal for iPhone 26.9.2016. Open Whisper Systems. Viitattu 26.9.2016. (englanniksi)
  19. https://signal.org/blog/standalone-signal-desktop/
  20. https://signal.org/blog/signal-video-calls-beta/
  21. OINZ AVIS oinz.com.ua. Arkistoitu 8 syyskuu 2023. Viitattu 14 January 2015.
  22. Mott, Nathaniel: Signal's Encrypted Video Calling For iOS, Android Leaves Beta Tom's Hardware. 14.3.2017. Purch Group, Inc.. Viitattu 14.3.2017. (englanniksi)
  23. Evans, Jon: Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone TechCrunch. 29.7.2014. AOL. (englanniksi)
  24. Secure Messaging Scorecard. Which apps and tools actually keep your messages safe? 4.11.2014. Electronic Frontier Foundation. Arkistoitu 15.11.2016. Viitattu 13.8.2016. (englanniksi)
  25. a b Rottermanner, Christoph; Kieseberg, Peter; Huber, Markus; Schmiedecker, Martin; Schrittwieser, Sebastian: Privacy and Data Protection in Smartphone Messengers (PDF) Proceedings of the 17th International Conference on Information Integration and Web-based Applications & Services (iiWAS2015). joulukuu 2015. ACM International Conference Proceedings Series. Viitattu 13.8.2016. (englanniksi)
  26. Greenberg, Andy: Signal, the Cypherpunk App of Choice, Adds Disappearing Messages Wired. 11.10.2016. Condé Nast. Viitattu 13.10.2016. (englanniksi)
  27. a b c Kolenkina, Masha: Will any phone number work? How do I get a verification number? 20 November 2015. Open Whisper Systems. Arkistoitu 16 tammikuu 2017. Viitattu 20 December 2015.
  28. Kolenkina, Masha: Why do I need Google Play installed to use Signal? How can I get Signal APK? 25 November 2015. Open Whisper Systems. Arkistoitu 2 huhtikuu 2016. Viitattu 5 December 2015.
  29. Marlinspike, Moxie: Saying goodbye to encrypted SMS/MMS 6 March 2015. Open Whisper Systems. Viitattu 20 December 2015.
  30. a b Marlinspike, Moxie: Support for using Signal without Play Services GitHub. 20.2.2017. Open Whisper Systems. Viitattu 12.3.2017.
  31. Unger, Nik; Dechand, Sergej; Bonneau, Joseph; Fahl, Sascha; Perl, Henning; Goldberg, Ian Avrum; Smith, Matthew: SoK: Secure Messaging. Proceedings of the 2015 IEEE Symposium on Security and Privacy, 2015, s. 232–249. IEEE Computer Society's Technical Committee on Security and Privacy. doi:10.1109/SP.2015.22 Artikkelin verkkoversio. (PDF) Viitattu 13.10.2016. (englanniksi)
  32. Frosch, Tilman; Mainka, Christian; Bader, Christoph; Bergsma, Florian; Schwenk, Jörg; Holz, Thorsten: How Secure is TextSecure?. 2016 IEEE European Symposium on Security and Privacy (EuroS&P), maaliskuu 2016, s. 457–472. Saarbrücken, Saksa: IEEE. doi:10.1109/EuroSP.2016.41 ISBN 978-1-5090-1752-2 Artikkelin verkkoversio. Viitattu 13.10.2016. (englanniksi)
  33. Moxie Marlinspike - 40 under 40 Fortune. 2016. Time Inc.. Arkistoitu 3.2.2017. Viitattu 13.10.2016. (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]
Käännös suomeksi
Käännös suomeksi
Tämä artikkeli tai sen osa on käännetty tai siihen on haettu tietoja muunkielisen Wikipedian artikkelista.
Alkuperäinen artikkeli: en:Signal (software)