Signal (software)

Signal Messenger
Vývojář	Signal Foundation; Signal Messenger LLC.
První vydání	29. července 2014
Aktuální verze	7.48.0 (26. března 2025)
Operační systém	Linux, MacOS, Android, Ios, MacOS, Windows
Platforma	Android; macOS; iOS; Linux; Microsoft Windows
Typ softwaru	Šifrované volání, videohovory a posílání zpráv
Licence	Klienty: GPLv3; Server: AGPLv3
Web	https://signal.org
	Některá data mohou pocházet z datové položky.

Signal je multiplatformní služba šifrovaného zasílání zpráv.^[1]^[2] Zasílané zprávy, pro jejichž posílání je využíván internet, mohou být ve formě souborů, zvukových poznámek, videí a obrázků. Podporována je nejen přímá komunikace mezi dvěma lidmi, ale i skupinová konverzace s více účastníky. Mobilní aplikace Signalu podporuje i koncově šifrované videohovory mezi pěti lidmi. V aplikaci pro Android je možné Signal používat k odesílání SMS zpráv.

Charakteristika

Veškerý software služby Signal je otevřený a svobodný. Zdrojový kód klientských aplikací Signal je zveřejněný pod licencí GPLv3 a zdrojový kód pro serverovou část je zveřejněný pod licencí AGPLv3.

Identifikace stran

Identifikátorem pro používání služby Signal je telefonní číslo. Vazbu telefonního čísla a uživatele lze zabezpečit pomocí PIN.

Zabezpečení

Zasílání zpráv je zabezpečeno koncovým šifrováním (anglicky End-to-End encryption). Obecně Signal funguje na principu TOFU (anglicky Trust On First Use), kdy aplikace (uživatel) věří, že při prvním vytvoření spojení je protistrana skutečně tou, se kterou chce hovořit a přenesením důvěry jsou vzájemně důvěryhodné i následně používané šifrovací klíče konverzace (session), které se pak průběžně mění. Případný MITM útok by v tomto případě musel trvat od samého počátku navázání komunikace mezi oběma stranami.

Aplikace Signal poskytuje mechanismy, pomocí kterých mohou uživatelé nezávisle ověřovat identitu svých kontaktů a integritu datového kanálu. V každém chatu je možné zobrazit Safety number, které umožňují ověřit protistranu (tj. vyloučit MITM útok). Safety number mohou uživatelé porovnat přečtením nebo pomocí QR kódu, měli by to však udělat osobně nebo alespoň jiným nezávislým kanálem (ne tedy posláním přes Signal). Po ověření může Safety number uživatel označit za zkontrolovaný a v takovém případě po změně čísla protistrany nejde do nového odsouhlasení poslat zprávu.^[3] Safety number tak nemá přímou vazbu na aktuálně používané šifrovací klíče pro vzájemnou komunikaci (ty se dynamicky mění), ale vztahují se k zařízení (jsou stejné do změny zařízení či reinstalaci programu). Uživatel věří přenosu důvěry ze Safety number na aktuální šifrovací klíče, resp. konverzaci (a zpět).

Český NÚKIB doporučuje pro udržení bezpečné komunikace dodržovat další doporučení:^[4] bezpečný zdroj pro získání aplikace, zámek registrace (PIN k telefonnímu číslu), zámek obrazovky, automaticky mizející zprávy, kontrola připojených zařízení, komunikace pouze s ověřenými kontakty, aktualizace software (systém i aplikace), pravidelný restart zařízení.

Provoz organizace

Na podporu Signalu byla v únoru 2018 založena americká nezisková nadace Signal Foundation s počátečním financováním 50 milionů dolarů.

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Signal (software) na anglické Wikipedii.

↑ ZECHMEISTER, Jindřich. Aplikace Signal – opravdu šifrovaný komunikátor na psaní a volání | Interval.cz. www.interval.cz [online]. [cit. 2020-12-29]. Dostupné online.
↑ PORTER, Jon. Signal becomes European Commission’s messaging app of choice in security clampdown. The Verge [online]. 2020-02-24 [cit. 2020-12-29]. Dostupné online. (anglicky)
↑ What is a safety number and why do I see that it changed?. Signal Support [online]. [cit. 2025-05-18]. Dostupné online. (anglicky)
↑ Národní úřad pro kybernetickou a informační bezpečnost - Doporučení pro používání aplikace Signal. nukib.gov.cz [online]. [cit. 2024-09-12]. Dostupné online.

Související články

Aféra Signalgate

Externí odkazy

Obrázky, zvuky či videa k tématu Signal na Wikimedia Commons

Pahýl

Tento článek je příliš stručný nebo postrádá důležité informace.
Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty.

[1] ZECHMEISTER, Jindřich. Aplikace Signal – opravdu šifrovaný komunikátor na psaní a volání | Interval.cz. www.interval.cz [online]. [cit. 2020-12-29]. Dostupné online.

[2] PORTER, Jon. Signal becomes European Commission’s messaging app of choice in security clampdown. The Verge [online]. 2020-02-24 [cit. 2020-12-29]. Dostupné online. (anglicky)

[3] What is a safety number and why do I see that it changed?. Signal Support [online]. [cit. 2025-05-18]. Dostupné online. (anglicky)

[4] Národní úřad pro kybernetickou a informační bezpečnost - Doporučení pro používání aplikace Signal. nukib.gov.cz [online]. [cit. 2024-09-12]. Dostupné online.

[1]

[2]

[3]

[4]