Messenger to obecnie chyba najpopularniejszy sposób komunikacji niezależnie od tego jakie urządzenie bierzemy pod uwagę. Można mieć nawet wrażenie, że teraz użytkownicy częściej korzystają z fejbukowego komunikatora niż zwykłych SMS’ów, wysyłając między sobą różne, nawet te bardzo wrażliwe informacje. Ale jeśli choć trochę liczy się dla ciebie prywatność to możesz pomyśleć o zmianie nawyków. Pierwszym krokiem będzie instalacja aplikacji Signal, a dokładniej Signal Private Messenger. 

W połowie 2018 roku już chyba każdy wie, co to są reklamy profilowane i jak ten proces przebiega. Odwiedzając Google i inne witryny pozostawiamy w nich nasze cyfrowe ślady: adres IP, a więc skąd się łączymy, co wyszukujemy i jak piszemy. Wszystko to pozwala określić kim jesteśmy, ile mamy lat, skąd pochodzimy, jaki mamy poziom wykształcenia i ile zarabiamy. O ile pewny profiling ułatwia służbom wyszukiwanie terrorystów czy wszelkiej maści przestępców mnie jakoś nie do końca pasuje globalna inwigilacja. To trochę jak przymierzanie ciuchów w przymierzalni. Ktoś może wejść, chroni nas tylko jakaś kurtyna, a na ciuchach mamy magnesy. Nie chcemy nic zabrać bez płacenia, ale pewien dyskomfort jest obecny. Tak wiem, kupując smartfona zgodziłem się na brak prywatności, bo w końcu są tam kamery, GPS, wszelkiej maści czujniki, dwa mikrofony i nie da się używać nawet gołego systemu bez godzenia się na szereg regulaminów i wyrażaniu obowiązkowych zgód żeby w ogóle włączyć telefon o przesłaniu „anonimowych” próbek wszelakich danych. Jednak mnie się to nie podoba. Nie podoba mi się, że nie mogę włączyć telewizora bez wyrażania obowiązkowej zgody na regulamin. Nie podoba mi się, że nie mogę włączyć tej samej gry na konsoli bez instalacji aktualizacji systemu kiedy wieczór wcześniej wszystko chodziło i gra magiczne nie potrzebował do szczęścia aktualizacji.

Dlaczego pomyślałem o Signal?

Moje zniechęcenie zaczęło rosnąć na tyle, że zacząłem się interesować co ma na mnie Zuckerberg dzięki Messengerowi (i to używanym bez konta na Facebooku) poza „oczywistym” profilowanym mojej aktywności. Pobrałem więc kopię zapasowa moich danych osobistych. A tam co? Niby wyłączona zgoda na zapisywanie informacji o lokalizacji, jednak wszystkie adresy IP, z których się łączyłem siedzą sobie wygodnie z informacją kiedy się łączyłem i przez ile czasu byłem aktywny. Następnie każde jedno foto profilowe, które dodałem również tam siedziało chociaż do archiwalnych nie miałem dostępu. Nie spodobało mi się to, że Facebook przechowuje wszystkie moje rozmowy dostępne dla siebie i ad hoc może je udostępnić, wg swojego regulaminu, służbom lub do celów marketingowych. A cytując i parafrazując Ryśka Petru „wyśle do nas e-maila taki Stonoga to nas będą później trzepać”. Ja nie chcę. Za bardzo przypomina mi to wszystko książkę 1984 George’a Orwell’a. Nie chcę żeby ktoś wiedział o mnie więcej niż ja sam, a tym bardziej wyświetlał mi treści sugerowanie i wpływał na mój sposób myślenia poddając treści „które mogą mi się [wg nich] podobać”.

Zbiór informacji, które ma o mnie Zuckenberg, a to tylko z samego Messenger’a! Posiadając konto w serwisie Facebook zbiera jeszcze więcej informacji i zapisuje je WSZYSTKIE z pełnym dla siebie dostępem.

Zacząłem szperać i szukać alternatyw. Skype, WhatsApp, Hangouts, Gadu-Gadu wszystko to samo. Dopiero oglądając dokumenty o Edwardzie Snowdenie i NSA usłyszałem wzmiankę o komunikatorze Signal od Open Whisper Systems. Sam Snowden mówi, że używa owego komunikatora, bo jako jedyny gwarantuje pełne szyfrowanie wiadomości i ich prywatność.

Jak więc działa Signal i co odróżnia go od reszty?

Poza standardowymi funkcjami znanymi choćby z fejsbukowego Messengera, Signal używa szyfrowania end-to-end. Oznacza to, że klucze kryptograficzne przechowywane są tylko i wyłącznie na urządzeniach użytkowników, a dla każdego nowego kontaktu generowany jest osobny klucz, który można potwierdzić sprawdzając poprawność ciągu liczb z druga osobą. W praktyce oznacza to, że NIKT, przykładowo dostawca usług internetowych, służby czy hakerzy nie będą w stanie przechwycić klucza do rozszyfrowania korespondencji. Jedynym przypadkiem naruszenia bezpieczeństwa byłoby udostępnienie klucza przez nas samych lub naszego rozmówcę osobom trzecim.

Dla rozwoju projektu Signal i utrzymania serwerów w lutym 2018 została powołana fundacja non-profit z kapitałem startowym 50 mln dolarów, co dodatkowo wzmacnia wiarygodność tego narzędzia jako, że nie jest finansowane przez korporacje. Signal dostępny jest na najpopularniejsze systemy mobilne jak i stacjonarne. Sam protokół szyfrowania Signala dostępny jest w Messengerze czy WhatsAppie przy użyciu „taniej konwersacji” jednak nie da się jej włączyć domyślnie. No i nadal mamy do czynienia z gigantyczną korporacją znaną ze śledzenia swoich użytkowników w celach biznesowych i współpracy z NSA, co wyklucza jak dla mnie ich z grona usługodawców godnych zaufania.

Dobra, dobra, a gdzie jest haczyk? Co do wad Singala jest to niewątpliwie konieczność rejestracji przez numer telefonu i weryfikację przez wysłanego do nas kodu bezpłatnym SMS’em. Jak wiemy, wszyscy w Polsce musimy rejestrować numery telefonu, co na starcie odbiera nam stuprocentową prywatność. Jednak, jako że Signal jest projektem rozwojowym są oni otwarci na sugestie. Sam zaproponowałem im dwa rozwiązania. Jedno to generowanie identyfikatora użytkownika bezpośrednio na urządzeniu. Kontakt ze mną za pośrednictwem Singala miałyby tylko osoby, którym podałem mój osobisty identyfikator. Druga opcja to samo szyfrowanie IP w dodatkowym kluczu. Obecnie zdolniejsi użytkownicy będą w stanie przechwycić adres IP swojego rozmówcy. Signal posiada opcję przekierowania ruchu na swój serwer tak, aby ukryć nasze adresy, jednak wtedy Signal Foundation będzie go miało w swoim logu. Nie znalazłem informacji jak długo przechowują oni owe adresy. Sama siedziba organizacji mieści się w światowej stolicy inwigilacji, czyli USiA. Być może pomógłby tutaj serwer dodatkowo serwer DDNS z VPN od Opery? Kwestię tę pozostawiam specjalistom z Open Whisper Systems.

Czy warto zacząć używać Signala?

Oczywiście. Poziom prywatności naszych rozmów drastycznie wzrośnie i nie zobaczymy reklam z psią karmą po tym jak napiszemy o niej w wiadomości. Jedynym problemem jest mała popularność owego komunikatora. Jednak stale ona rośnie, a mnie samemu udało się przekonać już rodzinę i kilku znajomych do przesiadki. A czy Ty masz już s[i]ygna[l]ł? 😉

Aplikację Signal Private Messenger pobierzesz z Google Play.

Autorem artykułu jest Maciej Opasiński
zdjęcie główne pochodzi z serwisu Pixabay