Signal (aplicació de missatgeria)
| |
Tipus | aplicació mòbil, programari criptogràfic, programari lliure, client de missatgeria instantània i lloc web |
---|---|
Versió inicial | 29 juliol 2014 |
Versió estable | |
Llicència | GNU Affero General Public License, versió 3.0 |
Característiques tècniques | |
Sistema operatiu | iOS, Android, Microsoft Windows, Linux i macOS |
Plataforma | Android, macOS, iOS, Linux i Windows |
Format | descàrrega digital |
Dispositiu d'entrada | pantalla tàctil |
Escrit en | Java, C, Objective-C, JavaScript i Swift |
Equip | |
Desenvolupador(s) | Signal Foundation |
Distribuidor | App Store, Google Play i lloc web |
Més informació | |
Lloc web | signal.org (múltiples llengües) |
Blog | Blog oficial |
Id. Subreddit | signal |
Id. Framalibre | signal |
| |
Signal (anteriorment TextSecure) és una aplicació de missatgeria instantània i trucades, lliure i de codi obert, amb èmfasi en la privadesa i la seguretat.[1][2] Pot ser utilitzada per enviar i rebre SMS, MMS i missatges de dades encriptades.[3] Per defecte, l'aplicació encripta la base de dades de missatges en el dispositiu de l'usuari, així com tots dos extrems de la comunicació, amb l'objectiu de protegir tots els missatges que s'envien a altres usuaris.[2][4][5] Abans de novembre de 2015, l'aplicació utilitzava el nom TextSecure, que només permetia la missatgeria instantània. Juntament amb el nou nom, es va incorporar la funcionalitat de trucades de l'aplicació RedPhone.
Prestacions
[modifica]Signal permet als usuaris enviar missatges de text, documents, imatges, vídeos i informació de contacte a través de Wi-Fi, 3G o LTE a altres usuaris que posseeixin la mateixa aplicació, representant una alternativa als SMS tradicionals per a posseïdors de telèfons intel·ligents que executin Android 2.3 o posterior.
El programa pot utilitzar SMS o MMS convencionals per comunicar-se amb altres usuaris que no ho tinguin instal·lat. Aquests missatges es poden identificar segons el color. Si la bombolla de text és verd, el missatge s'ha enviat per missatgeria convencional, mentre que si és blava, s'ha enviat a través de la xarxa de dades.
Per defecte, Signal enviarà els missatges a través de la xarxa de dades sempre que sigui possible. Això significa que si l'usuari envia el missatge a un altre usuari de l'aplicació, no hi ha costos addicionals per aquest missatge (només és una transferència de dades com qualsevol altra).[4][5] Si la connexió de dades no està disponible, el programa enviarà els missatges via SMS/MMS.[4][6] Aquestes opcions poden modificar-se en la configuració, si es desitja que el programa només enviï missatges a través de la xarxa de dades i mai per missatgeria convencional.
L'aplicació encriptarà automàticament totes les converses mantingudes amb altres usuaris registrats. En la interfície, els missatges encriptats es mostren amb la icona d'un pany. Els arxius multimèdia o altres adjunts també s'encriptaran. Sense importar si els missatges es van enviar o no a un altre usuari, Signal pot emmagatzemar els missatges en una base de dades encriptada, dins del dispositiu local, si l'usuari activa l'opció d'utilitzar una contrasenya.[7] També permet als usuaris establir converses per grups, que s'encriptaran automàticament i es transmetran a través de la xarxa de dades, sempre que tots els participants siguin usuaris registrats de l'aplicació.[3][8]
Open Whisper Systems garanteix que no té accés al contingut dels missatges, per la naturalesa del servei. A més, posa a disposició el codi font complet, tant per al client com per al servidor, en el lloc web GitHub. Això permet que qualsevol persona interessada pugui examinar el codi i ajudar els desenvolupadors, per millorar el programa i verificar que funcioni correctament. També permet que usuaris més avançats compilin les seves pròpies versions i les comparin amb les distribuïdes per Open Whisper Systems.[9]
Història
[modifica]L'especialista en seguretat informàtica Moxie Marlinspike i l'especialista en robòtica Stuart Anderson van cofundar Whisper Systems el 2010.[10][11] A més de llançar TextSecure al maig d'aquest any, l'empresa va llançar RedPhone, una aplicació que permet realitzar trucades de veu encriptades a través de la xarxa de dades.[7] També van desenvolupar un tallafoc i diverses eines per a encriptació de dades.[10]
El 28 de novembre de 2011, Twitter va anunciar l'adquisició de Whisper Systems per una suma que no va transcendir.[12] Un mes després, es va alliberar el codi font de TextSecure sota llicència GPL.[10][13] Des de llavors, ha estat sota desenvolupament actiu per part de la comunitat i ha tingut diverses versions basades en aquestes aportacions. L'empresa va passar a anomenar-se a partir de llavors Open Whisper Systems, reflectint la naturalesa oberta dels projectes.[14]
Des de març de 2013, es va estar treballant en una versió per a iOS.[15][16][17] El setembre del mateix any, es va anunciar que el protocol de TextSecure s'havia integrat reeixidament amb CyanogenMod, tot augmentant la seva base d'usuaris.[18][19][20]
En la conferència South by Southwest realitzada al març de 2014 Edward Snowden va donar una xerrada elogiant les aplicacions d'Open Whisper Systems per la seva facilitat d'ús i les seves característiques de seguretat i privadesa.[21][22] L'octubre d'aquest mateix any, l'Electronic Frontier Foundation (EFF) va incloure TextSecure en una guia de defensa contra la vigilància.[23] El mes següent, TextSecure va rebre de l'EFF la màxima qualificació per a aplicacions segures de missatgeria, juntament amb ChatSecure, Orbot, Cryptocat, RedPhone, Silent Phone i Silent Text.[24][25]
Referències
[modifica]- ↑ «TextSecure on GitHub». [Consulta: 26 febrer 2014].
- ↑ 2,0 2,1 Molly Wood. «Privacy Please: Tools to Shield Your Smartphone». The New York Times, 19-02-2014. [Consulta: 26 febrer 2014].
- ↑ 3,0 3,1 DJ Pangburn. «TextSecure Is the Easiest Encryption App To Use (So Far)». Motherboard, 03-03-2014. Arxivat de l'original el 2014-03-14. [Consulta: 14 març 2014].
- ↑ 4,0 4,1 4,2 Moxie Marlinspike. «The New TextSecure: Privacy Beyond SMS». Open Whisper Systems, 24-02-2014. [Consulta: 26 febrer 2014].
- ↑ 5,0 5,1 Martin Brinkmann. «TextSecure is an open source messaging app with strong security features». Ghacks Technology News, 24-02-2014. [Consulta: 26 febrer 2014].
- ↑ Dean Takahashi. «How to hide yourself from Google and cell phone carriers». VentureBeat, 29-07-2010. [Consulta: 28 febrer 2014].
- ↑ 7,0 7,1 Andy Greenberg «Android App Aims to Allow Wiretap-Proof Cell Phone Calls». Forbes, 25-05-2010 [Consulta: 28 febrer 2014].
- ↑ Moxie Marlinspike. «Private Group Messaging». Open Whisper Systems, 05-05-2014. [Consulta: 9 juliol 2014].
- ↑ Open Whisper Systems. «Is it secure? Can I trust it?». Arxivat de l'original el 2014-03-14. [Consulta: 13 març 2014].
- ↑ 10,0 10,1 10,2 Garling, Caleb «Twitter Open Sources Its Android Moxie | Wired Enterprise». Wired.com, 20-12-2011 [Consulta: 21 desembre 2011].
- ↑ «Company Overview of Whisper Systems Inc.». Bloomberg Businessweek. [Consulta: 4 març 2014].
- ↑ Tom Cheredar. «Twitter acquires Android security startup Whisper Systems». VentureBeat, 28-11-2011. [Consulta: 21 desembre 2011].
- ↑ Pete Pachal «Twitter Takes TextSecure, Texting App for Dissidents, Open Source». Mashable, 20-12-2011 [Consulta: 1r març 2014].
- ↑ «A New Home». Open Whisper Systems, 21-01-2013 [Consulta: 1r març 2014].
- ↑ DJ Pangburn. «TextSecure Is the Easiest Encryption App To Use (So Far)». Motherboard, 03-03-2014. Arxivat de l'original el 2014-03-14. [Consulta: 14 març 2014].
- ↑ Brian Donohue. «TextSecure Sheds SMS in Latest Version». Threatpost, 24-02-2014. [Consulta: 1r març 2014].
- ↑ Christine Corbett. «Sure!». Open Whisper Systems, 27-03-2013. [Consulta: 16 març 2014].
- ↑ Andy Greenberg «Ten Million More Android Users' Text Messages Will Soon Be Encrypted By Default». Forbes, 09-12-2013 [Consulta: 28 febrer 2014].
- ↑ Seth Schoen «2013 in Review: Encrypting the Web Takes A Huge Leap Forward». Electronic Frontier Foundation, 28-12-2013 [Consulta: 1r març 2014].
- ↑ Moxie Marlinspike «TextSecure, Now With 10 Million More Users». Open Whisper Systems, 09-12-2013 [Consulta: 28 febrer 2014].
- ↑ Max Eddy. «Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff». PC Magazine: SecurityWatch, 11-03-2014. [Consulta: 16 març 2014].
- ↑ Hanno Böck. «Snowden empfiehlt Textsecure und Redphone» (en alemany). Golem.de, 11-03-2014. [Consulta: 16 març 2014].
- ↑ «Surveillance Self-Defense. Communicating with Others». Electronic Frontier Foundation, 23-10-2014.
- ↑ «Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?». Electronic Frontier Foundation, 04-11-2014. Arxivat de l'original el 2016-11-15. [Consulta: 19 març 2016].
- ↑ Stephanie Mlot. «WhatsApp Rolling Out End-to-End Encryption». PC Magazine, 18-11-2014. [Consulta: 24 novembre 2014].