Search

  1. Sweden
  2. Kunskap
  3. Blogg
  4. Rådgivning
  5. Signal -Berättelse, säkerhet och integritet

Signal -Berättelse, säkerhet och integritet

Blogg Rådgivning

Share

Signal -Berättelse, säkerhet och integritet… här är allt du behöver veta om Signal. 

    

Signal: Igår var det en app som var nästan okänd … 

  

I januari 2021 fick WhatsApp rubriker runt om i världen när applikationen för snabbmeddelanden meddelade att de kommer komma ännu närmare Facebook genom att dela användardata med moderbolaget.

Medan detta tillkännagivande hade en katastrofal inverkan på WhatsApps varumärke, gynnades det av en tidigare okänd applikation för snabbmeddelanden: Signal. Enligt Sensory Tower Institute uppskattas antalet nedladdningar av Signal till 47 miljoner över hela världen mellan den 4 och 17 januari.  

Signal: En berättelse om övertygelse

Signals grundare, Moxie Marlinspike, vid ett TechCrunch-evenemang (september 2017). Källa: Steve Jennings / Getty Images för TechCrunch

 

Signal skapades 2014 av cryptographer Moxie Marlinspike och möjliggör säker kommunikation genom en “end-to-end” datakryptering. 

Självlärd, Moxie Marlinspike lärde sig grunden till datavetenskap på egen hand. Enligt Time, har han alltid haft en misstro mot auktoriteter, och Snowdens läckor tycktes kristallisera hans åsikter. I ett inlägg som han publicerade på sin blogg i juni 2013, och som inte längre är tillgängligt online, skrev Marlinspike om faran som dessa nya övervakningsmöjligheter medförde när de utövades av en stat som du inte kan lita på… ”Det är möjligt att utveckla användarvänliga tekniska lösningar som skulle hindra denna typ av övervakning”

Om han insisterar på den tekniska möjligheten för dessa övertygelser beror det på att han utvecklade ett krypteringsprotokoll från end-to-end som garanterar integriteten för utbyte av information mellan två personer, kallat “Textsecure Protocol”, som senare blev “Signal Protocol”. Observera att detta protokoll är tillgängligt i öppen källkod, med andra ord tillgängligt för alla på internet.

“Under 2010 lanserade Marlinspike två appar – en för sms och en annan för telefonsamtal – baserat på protokollet. 2014 slog han ihop dem och Signal föddes”, fortsätter artikeln Time.

 

Signal: Appen för nördar och aktivister

Även om hans avsikter var godhjärtade, kämpade Moxie Marlinspike för att göra sin app till en framgång. Signal lockade främst cybersäkerhetsexperter, en relativt liten användarbas. 

Marlinspike tittade sedan mot Brian Actons hjälp, som är ingen mindre än medgrundare av WhatsApp. Enligt Time “arbetade de 2016, med Facebooks välsignelse, för att integrera Signalprotokollet i WhatsApp och kryptera miljarder samtal globalt. 

Marlinspike sa till tidningen Wired: “Den stora vinsten för oss är när en miljard människor använder WhatsApp och de inte ens vet att det är krypterat,” innan han tillade: “Jag tror att vi redan har vunnit framtiden”. 

När Facebook förvärvade WhatsApp ökade oenigheterna mellan Brian Acton och moderbolaget. Acton lämnade WhatsApp och investerade en del av sin förmögenhet i Signal Foundation, närmare bestämt 50 miljoner dollar. En investering som gjorde appen “användarvänlig”, dvs trevlig och enkel att använda dagligen. 

  Signal blev sedan gradvis favoritapplikationen för journalister, whistleblowers och aktivister från alla länder. På Signals hemsida är ett citat från Edward Snowden (en tidigare NSA-agent som fördömde massövervakning) ett bevis på detta. 

 

Citat från Edward Snowden. Källa: signal.org/en.

 

Idag är Brian Acton verkställande direktör för Signal Foundation, och Moxie Marlinspike är grundare. 

Signal: Är användardata konfidentiellt? 

Signal garanterar fullständig kryptering av meddelanden, samtal eller media och kräver ingen information förutom användarens telefonnummer som krävs när kontot skapas. Informationen lagras som metadata (information om specifika data) och är inte länkad till användaren. 

Meddelanden är oläsliga och är endast synliga för användaren själv och mottagaren av meddelande. “Vi kan inte läsa dina meddelanden eller lyssna på dina samtal, och ingen annan kan det heller”, publicerar Signal på sin webbplats. 

Signals krypteringsinformation finns här:

  

Signal -Berättelse, säkerhet och integritet: Monetärisera uppgifterna? 

Signal fungerar enligt en specifik affärsmodell. Det började med Open Technology Fund, en ideell organisation finansierad av den amerikanska kongressen, som ger nästan 3 miljoner dollar i bidrag till Signal för att motverka censur och övervakning. 

Även idag överlever appen bara tack vare donationer. Det skriver webbplatsen: “Signal är en oberoende ideell organisation. Vi är inte knutna till några stora teknikföretag och vi kan aldrig förvärvas av någon. Utveckling stöds av bidrag och donationer från människor som du.” 

Denna funktion gör det möjligt för appen att erbjuda en upplevelse utan reklam eller spårning, eftersom webbplatsen förklarar: “Det finns inga annonser, inga affiliate-marknadsförare och ingen läskig spårning i Signal”. 

Information verifierad inom användningsvillkoren för applikationen: “Signal är utformad för att aldrig samla in eller lagra känslig information. Signalmeddelanden och samtal kan inte nås av oss eller andra tredje parter eftersom de alltid är krypterade, privata, och säkra. 

I en sekretesspolicy som inte överstiger 500 ord, anger Signal att data som skickas till tredje part: “Vi arbetar med tredje part för att tillhandahålla några av våra tjänster. Till exempel skickar våra tredjepartsleverantörer en verifieringskod till din telefon när du registrerar dig till våra tjänster. Dessa leverantörer är bundna av deras integritetspolicy för att skydda den informationen.

Vad är användarnas data värd? 

Hittills är det svårt att svara exakt på denna fråga. Signals senaste uttalanden om ämnet går tillbaka till maj 2018 och föreslår att Signal använder Amazon Web Services-molnet. 

Observera att värddata är nästan obefintlig. Som Forbes skrev i januari 2021 lagrar Signal bara “ett objekt med metadata – ditt eget telefonnummer – och även det är inte kopplat till din identitet”. 

 

Jämförelse av användardata via meddelandeprogram, av Apple, rapporterade i tidningen Forbes, januari 2021

 

Signal -Berättelse, säkerhet och integritet: Vilken är framtiden för Signal? 

2016 trodde Moxie Marlinspike att han redan hade “vunnit framtiden”. I januari 2021 var ansökan på numero uno-positionen i Play Store i bland annat USA, Storbritannien, Tyskland, Libanon och Frankrike. I andra länder som Indien, Brasilien och Singapore finner meddelandetjänsten en plats i topp tre, skriver Android Police. 

Signal hyllas nu av inflytelserika personligheter, som Teslas president Elon Musk, som twittrade “Use Signal” den 7 januari och bidrog till mer än 100 000 nedladdningar mellan natten den 7 och 8 januari, enligt Business Insider. 

 

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.