Spring Signal over og skift til Matrix, før det er for sent

Dette er en autentisk artikel skrevet af BramvdnHeuvel.

Anslået læsetid: 4 min.

Spring Signal over og skift til Matrix, før det er for sent

Hvis du ikke er særlig fortrolig med den digitale verden, vil denne artikel forklare dig i lægmandstermer, hvorfor Signal ikke er en langsigtet løsning på en app som WhatsApp.

De seneste ændringer i WhatsApp's politikker har fået folk til at genoverveje, om de fortsat vil bruge WhatsApp, og der er sket en stor migration til Signal. Denne migration fandt endda sted i Europa, på trods af Europas undtagelse som følge af databeskyttelseslovgivningen.

Signal var tidligere mest populær blandt journalister og whistleblowere som følge af Edward Snowdens offentlige støtte, men et tweet fra Elon Musk skulle være en væsentlig årsag til, at Signal blev downloadet betydeligt oftere i ugerne efter.

Signalets problemer

Før jeg forklarer risikoen ved Signal, vil jeg gerne understrege, at med hensyn til digitale rettigheder er Signal et langt bedre alternativ til WhatsApp. Signals kryptering er utrolig godt skruet sammen, og det er en god anbefaling til alle, der foretrækker at beskytte deres metadata mod de sultne Big Five af teknologivirksomheder.

Når det er sagt, er der et par problemer, der kan opstå, hvis du fortsætter med at bruge Signal i et stykke tid. Nogle af disse kan virke som problemer, som alle kommunikationsapps ville have, så derfor vil vi sammenligne Signal med Matrix for at vise, at Signal ikke behøver at have disse problemer.

Signal er "open source"

Signal er open source. Det betyder, at alle kan kigge på Signals software og bekræfte, at der ikke er noget lusket på færde der. (Tag et kig! Du finder alt her, synligt for alle.) Du skal stadig stole på, at de bruger den software, men eksperter har visse tricks til at kontrollere, om de er ærlige - og de har fået et godt ry.

A summary of Signal's most used software

Dette koncept om at være open source fungerer kun, hvis ALT forbliver open source. Men i løbet af pandemien fra den 20. april 2020 til den 1. april 2021 havde Signals server fået flere opdateringer, som ikke blev offentliggjort: med andre ord har Signals server i næsten et år kørt med software, som ingen kunne foretage et sikkerhedstjek af. Almindelig forretning for en server som WhatsApp, men en ikke-totale for en sikkerhedsbevidst tjeneste, der på sin hjemmeside bryster sig af at være open source og konstant peer-reviewed.

Du kan ikke komme ud

Hvad nu hvis Signal bliver for populært og får et stort beløb tilbudt af et firma som Facebook? Ville du så holde fast i Signal, eller ville du overbevise alle omkring dig om at skifte til en anden app igen?

Hvad nu hvis Signal senere viser sig at have et par sikkerhedsproblemer, og der dukker en bedre app op? For eksempel hævder en app som Olvid at have den samme kryptering, men lader dig sende krypterede e-mails og hævder endda at være klar til at implementere kryptografi, som selv en kvantecomputer ikke kan knække. Ville du negligere det og holde dig til Signal, eller ville du forsøge at få dine venner til at skifte til den nye app helt og holdent?

Problemet med Signal er, at det fungerer på samme måde som WhatsApp: så snart de bliver store, kan de ændre deres vilkår for tjenesten temmelig langt, før du skifter igen. Og det oplever nogle allerede nu. Der er en side fyldt med bekymrede udviklere fra dengang Signal ikke opdaterede deres servere i næsten et år.

Lots of concerned developers complained about Signal's lack of updates, with no response

Konceptet, at du er så afhængig af den tjeneste, du bruger, kaldes netværkseffekten: En tjeneste som Signal er ubrugelig, hvis du er den eneste, der bruger den, men den er nyttig, hvis alle bruger den. Og Signal elsker at misbruge denne effekt:

  • For det første er du nødt til at bruge Signals software, uanset om du kan lide det eller ej. Nogle udviklere ønskede at bygge LibreSignal, en Google-fri fork af den oprindelige Signal-app. Men Moxie Marlinspike (Signal's CEO) lukkede projektet ned, fordi han ikke ønskede, at udenlandsk software skulle bruge Signal-servere.
    Det betyder, at du får lov til at se på Signal's kode, men du må ikke ændre noget, som du ikke kan lide. Med andre ord, hvis Signal viser sig på en eller anden måde at spionere på dig, kan du alligevel ikke gøre noget ved det.
  • Hvis Signal nogensinde skulle vise sig at spionere på dig, tilbyder Signal et venligt alternativ: deres kode er open source, og du kan oprette din egen Signal-server. Men da du ikke må forbinde din selvhostede server med Signal's server, skal du overbevise alle om at installere DIN nye app, og i så fald kan du lige så godt bare skifte til en anden app. I teorien tilbyder Signal en exit. Meget få mennesker kan faktisk bruge denne exit.

Et open source-projekt er et projekt, hvor man siger til folk: "Hvis du ikke kan lide det, kan du skrive din egen version". Det er IKKE et open source-projekt, hvis man siger til folk: "hvis du ikke kan lide det, så er det bare ærgerligt, du kan kun gøre noget, hvis jeg lader dig gøre det".

Fisketing bag kulisserne

Hvad opdaterede Signal så helt præcist i det år, hvor de ikke opdaterede deres server? Spekulationerne går på, om det er bevidst, men udviklerne har skrevet nogle nye funktioner ind i Signal-serveren: de har planer om at indføre kryptovaluta i Signal. Penge i appen kommer snart til din Signal-app, uanset om du kan lide det eller ej.

Hvorfor Matrix i stedet?

Hvis du ikke er bekendt med Matrix, er det meget bekendt med Signal: bortset fra at de gør det muligt for brugerne at skrive deres egen kode. Og det sker åbent: Mens Matrix Foundation generelt anbefaler brugen af Element, kan brugerne også vælge apps som FluffyChat, SchildiChat, Syphon, og endda nogle bizarre apps som a CLI, Matrix på en Nintendo 3DS og flere filer til at køre Matrix på meget minimalistiske IoT-enheder.

I stedet for at blokere for åben kommunikation opfordrer Matrix endda brugerne til at stole på dem: De tilbyder SDK'er, der gør det nemt for udviklere at programmere deres egen Matrix-server eller -app. Derudover kan alle køre en Matrix-server og stadig forbinde den til Matrix-servere. Med andre ord bevarer du en 100 % garanti for, at dit privatliv ikke bliver krænket - hverken nu eller i fremtiden. Lad det synke ind: absolut garanti i stedet for blind tillid.

Hvorfor har Signal så ikke gjort det samme som Matrix? Det er der et simpelt svar på: De mener, at åben kommunikation står i vejen for tilpasningsevne: Indtil i dag kæmper e-mail f.eks. stadig med at implementere kryptering, mens det lykkedes WhatsApp at implementere verdensomspændende end-to-end-kryptering i løbet af en nat. Lige pludselig.

Det er en let stråmand at sammenligne Signal med teknologi fra 90'erne og helt ignorere IRC og Matrix, især nu hvor Matrix er begyndt at vokse: Element fik for nylig en serie B-finansiering på ca. 30 millioner, hvordan den franske regering har fuldstændig overtaget Matrix i regeringen og alle de tyske væbnede styrker er tilsluttet Matrix. Selv om Matrix ikke er lige så kendt som Signal, anses den allerede nu for at være den foretrukne messaging-app til tophemmelig kommunikation. Matrix tilbyder ikke kun beskyttelse til dig mod en regering, deres anvendelsesområde er stort nok til, at regeringer kan få beskyttelse mod andre regeringer.

Det vigtigste spørgsmål er dog dette: Hvis du nogensinde ændrer mening om Matrix, behøver du ikke at overbevise alle andre om at flytte. Matrix tilbyder broer til så mange andre apps, at du ikke engang behøver at være forbundet til Matrix for at kommunikere med folk på Matrix: Jeg har en D&D-gruppe med to venner på Discord, en ven på Slack, en ven på Telegram og to venner på Matrix, hvoraf den ene overvejer at flytte til Google Messenger snart. Og ingen af os behøver at overtale de andre til at skifte app, hvis vi nogensinde føler os utilpas med en app, takket være Matrix.

Konklusion

Signal er en fantastisk app med mange fordele. Men hvis du i øjeblikket er ved at skifte fra WhatsApp, er din bedste mulighed at skifte til Matrix: Den er (faktisk) open source, dens sikkerhed er allerede af højere kvalitet end Signal's, og du behøver aldrig mere at overbevise ALLE dine venner og familie om at flytte med dig.

Hvis du er overbevist, kan du læse en artikel om hvordan man tilmelder sig Matrix. Hvis du har brug for hjælp, kan du kontakte mig på @bramvdnheuvel:nltrix.net - jeg vil gerne hjælpe dig. Hvis du gerne vil vide mere om Matrix, kan du også se webinaret nedenfor, som går mere i detaljer om Matrix:

Stadig ikke overbevist? Er der noget, du er uenig i specielt, eller noget, du gerne vil have forklaret? Du er også velkommen til at kontakte mig: kontakt mig på Matrix eller via email.