Vynechajte Signal a prejdite na Matrix skôr, ako bude neskoro

Toto je autentický článok, ktorého autorom je BramvdnHeuvel.

Odhadovaný čas čítania: 4 min.

Vynechajte Signal a prejdite na Matrix skôr, ako bude neskoro

Ak sa v digitálnom svete príliš nevyznáte, tento článok vám laicky vysvetlí, prečo Signál nie je dlhodobým riešením aplikácie, ako je WhatsApp.

Nedávne zmeny v pravidlách aplikácie WhatsApp prinútili ľudí prehodnotiť, či chcú naďalej používať aplikáciu WhatsApp, a došlo k veľkej migrácii na aplikáciu Signal. Táto migrácia sa dokonca uskutočnila aj v Európe, a to napriek tomu, že Európa má v dôsledku zákona o ochrane údajov výnimku.

Signal bol predtým populárny najmä medzi novinármi a whistleblowermi v dôsledku verejnej podpory Edwarda Snowdena, ale tweet od Elona Muska má byť hlavnou príčinou toho, prečo sa Signal v nasledujúcich týždňoch sťahoval podstatne častejšie.

Problémy signálu

Predtým, ako vysvetlím riziká nevýhod služby Signal, by som chcel zdôrazniť, že pokiaľ ide o digitálne práva, Signal je oveľa lepšou alternatívou k službe WhatsApp. Šifrovanie služby Signal je neuveriteľne dobre zostavené a je to skvelé odporúčanie pre každého, kto uprednostňuje ochranu svojich metadát pred hladnou veľkou päťkou technologických spoločností.

Napriek tomu existuje niekoľko problémov, ktoré by mohli vzniknúť, ak budete Signal používať dlhší čas. Niektoré z nich sa môžu zdať ako problémy, ktoré by mala každá komunikačná aplikácia, preto porovnáme Signal s Matrixom, aby sme ukázali, že Signal tieto problémy nemusí mať.

Signál je "open source"

Signal je open source. To znamená, že ktokoľvek sa môže pozrieť na softvér Signal a potvrdiť, že sa v ňom nedeje nič podozrivé. (Pozrite sa! Všetko nájdete tu, viditeľné pre každého." Stále musíte dôverovať, že používajú tento softvér, ale odborníci majú určité triky, ako skontrolovať, či sú čestní - a získali si dobrú povesť.

A summary of Signal's most used software

Tento koncept open source funguje len vtedy, ak VŠETKO zostane open source. Počas pandémie od 20. apríla 2020 do 1. apríla 2021 však server Signal dostal niekoľko aktualizácií, ktoré neboli zverejnené: inými slovami, takmer rok na serveri Signal bežal softvér, na ktorom nikto nemohol vykonať bezpečnostnú kontrolu. Bežná záležitosť pre server, akým je WhatsApp, ale nie-odborne vykonaná službou, ktorá si je vedomá bezpečnosti a ktorá sa pýši svojou domovskou stránkou tým, že má otvorený zdrojový kód a je neustále kontrolovaná.

Nemôžete sa dostať von

Čo ak sa Signal stane príliš populárnym a spoločnosť ako Facebook mu ponúkne obrovské množstvo peňazí? Zostali by ste pri službe Signal, alebo by ste všetkých okolo seba presvedčili, aby opäť prešli na inú aplikáciu?

Čo ak sa neskôr ukáže, že Signal má niekoľko bezpečnostných problémov, a objaví sa lepšia aplikácia? Napríklad aplikácia ako Olvid tvrdí, že má rovnaké šifrovanie, ale ješte umožňuje posielať šifrované e-maily a dokonca tvrdí, že je pripravená implementovať kryptografiu, ktorú nedokáže prelomiť ani kvantový počítač. Zanedbali by ste ju a zostali by ste pri službe Signal, alebo by ste sa pokúsili presvedčiť svojich priateľov, aby prešli na túto novú aplikáciu úplne?

Problém so Signal je, že funguje rovnako ako WhatsApp: akonáhle sa stanú veľkými, môžu zmeniť svoje podmienky služby dosť ďaleko predtým, ako budete znova prepínať. A niektorí ľudia to už zažívajú. Existuje stránka plná znepokojených vývojárov z obdobia, keď Signal takmer rok neaktualizoval svoje servery.

Lots of concerned developers complained about Signal's lack of updates, with no response

Koncepcia, podľa ktorej sa tak veľmi spoliehate na službu, ktorú používate, sa nazýva sieťový efekt: služba ako Signal je zbytočná, ak ju používate len vy, ale je užitočná, ak ju používajú všetci. A Signal tento efekt rád zneužíva:

  • Po prvé, softvér od spoločnosti Signal MUSÍTE používať, či sa vám páči alebo nie. Niektorí vývojári chceli vytvoriť LibreSignal, fork pôvodnej aplikácie Signal bez spoločnosti Google. Avšak Moxie Marlinspike (generálny riaditeľ spoločnosti Signal) tento projekt odstavil, pretože nechcel, aby cudzí softvér používal servery spoločnosti Signal.
    To znamená, že sa môžete pozerať na kód spoločnosti Signal, ale nesmiete meniť nič, čo sa vám nepáči. Inými slovami, ak sa ukáže, že vás Signal nejakým spôsobom špehuje, aj tak s tým nemôžete nič urobiť.
  • Ak sa niekedy ukáže, že vás spoločnosť Signal špehuje, ponúka priateľskú alternatívu: jej kód je otvorený a môžete si zriadiť vlastný server Signal. Keďže však nie je povolené pripojiť váš vlastný server k serveru spoločnosti Signal, budete musieť všetkých presvedčiť, aby si nainštalovali VAŠU novú aplikáciu, a v takom prípade môžete rovno prejsť na inú aplikáciu. Teoreticky Signal ponúka možnosť ukončenia. Len veľmi málo ľudí môže tento výstup skutočne použiť.

Projekt s otvoreným zdrojovým kódom je projekt, v ktorom ľuďom poviete: "ak sa vám to nepáči, napíšte si vlastnú verziu". Nie je to projekt s otvoreným zdrojovým kódom, ak ľuďom poviete: "ak sa vám to nepáči, tak TOO BAD, môžete niečo urobiť, len ak vám to dovolím".

Podozrivé veci v zákulisí

Čo presne teda Signal aktualizoval za ten rok, čo neaktualizoval svoj server? Špekuluje sa o tom, či je to zámerné, ale vývojári do servera Signal zapisovali niektoré nové funkcie: plánujú zaviesť kryptomeny do Signalu. Peniaze v aplikácii Signal čoskoro prídu do vašej aplikácie Signal, či sa vám to páči alebo nie.

Prečo radšej Matrix?

Ak nepoznáte Matrix, veľmi dobre poznáte Signal: okrem toho, že umožňujú používateľom písať vlastný kód. A to sa deje otvorene: zatiaľ čo Matrix Foundation vo všeobecnosti odporúča používať Element, používatelia si môžu vybrať aj aplikácie ako FluffyChat, SchildiChat, Syphon, a dokonca aj niektoré bizarné aplikácie ako a CLI, Matrix na Nintendo 3DS a niekoľko súborov na spustenie Matrixu na veľmi minimalistických zariadeniach IoT.

Namiesto blokovania otvorenej komunikácie spoločnosť Matrix dokonca SDK, ktoré vývojárom uľahčujú naprogramovanie vlastného servera alebo aplikácie Matrix. Okrem toho môže každý spustiť server Matrix a ešte ho pripojiť k serverom Matrix. Inými slovami, zachováte si 100 % záruku, že vaše súkromie nebude narušené - ani teraz, ani v budúcnosti. Nechajte to vstrebať: absolútna záruka namiesto slepej dôvery.

Prečo teda Signal neurobil to isté, čo Matrix? Na to existuje jednoduchá odpoveď: sú presvedčení, že otvorená komunikácia stojí v ceste prispôsobivosti: dodnes sa napríklad e-mail stále snaží implementovať šifrovanie, zatiaľ čo WhatsApp dokázal cez noc implementovať celosvetové end-to-end šifrovanie. Len tak.

Porovnávať Signál s technológiami z 90. rokov a úplne ignorovať IRC a Matrix je ľahké mlátenie slamy, najmä teraz, keď sa Matrix začal rozvíjať: Element nedávno získal finančné prostriedky série B vo výške približne 30 miliónov, ako francúzska vláda úplne prijala Matrix vo vláde a všetky nemecké ozbrojené sily sú pripojené k Matrixu. Aj keď Matrix nie je taký známy ako Signal, už teraz sa považuje za aplikáciu na zasielanie správ pre prísne tajnú komunikáciu. Matrix ponúka nielen ochranu pre vás pred vládou, ich rozsah je dostatočne veľký na to, aby vlády získali ochranu pred inými vládami.

Najdôležitejšia je však táto otázka: ak niekedy zmeníte názor na Matrix, nemusíte presviedčať všetkých ostatných, aby sa presťahovali. Matrix ponúka mosty na toľko iných aplikácií, že na komunikáciu s ľuďmi v Matrixe ani nemusíte byť pripojení k Matrixu: Mám skupinu D&D s dvoma priateľmi na Discorde, jedným priateľom na Slacku, jedným priateľom na Telegrame a dvoma priateľmi na Matrixe, z ktorých jeden zvažuje, že čoskoro prejde na Google Messenger. A vďaka Matrixu nikto z nás nemusí presviedčať ostatných, aby zmenili aplikáciu, ak sa niekedy cíti s nejakou aplikáciou nepohodlne.

Záver

Signál je skvelá aplikácia s mnohými výhodami. Ak však v súčasnosti prechádzate z aplikácie WhatsApp, najlepšou možnosťou je prejsť na Matrix: je (v skutočnosti) open-source, jeho zabezpečenie je už teraz kvalitnejšie ako v prípade Signalu a už nikdy nebudete musieť presviedčať VŠETKÝCH svojich priateľov a rodinu, aby prešli spolu s vami.

Ak ste presvedčení, môžete si prečítať článok ako sa pripojiť k Matrixu. Ak potrebujete pomoc, môžete ma kontaktovať na @bramvdnheuvel:nltrix.net - rád vám pomôžem. Ak sa chcete o Matrixe dozvedieť viac, môžete si pozrieť aj nižšie uvedený webinár, ktorý sa Matrixom zaoberá podrobnejšie:

Ešte stále nie ste presvedčený? Je niečo, s čím konkrétne nesúhlasíte, alebo niečo, čo by ste chceli vidieť vysvetlené? Neváhajte a obráťte sa aj na mňa: kontaktujte ma na Matrixe alebo emailom.