ほぼ20年前に私が最初にインターネット(Internet)を使い始めたとき、利用可能な多くのインスタントメッセージングオプションがありました。MSNメッセンジャー(MSN Messenger)からヤフーメッセンジャー(Yahoo Messenger)、ICQまで
、全部使ってみました。
しかし問題(problem though)は、それらが安全ではなかったということでした。チャットプラットフォームまたは政府があなたの会話を盗聴したい場合、彼らは非常に簡単にそうすることができます。しかし、 Edward Snowden(Edward Snowden)のおかげで、私たちは最終的に、オンラインでのプライバシーがいかに少ないかを知りました。
それ以来、人々が私たちの会話を聞き取りにくくするという大きな進歩がありました。その中には、素晴らしい名前のMoxieMarlinspikeによって作成された(Moxie Marlinspike)Signalと呼ばれる高度に暗号化されたスマートフォンとデスクトップアプリ(smartphone and desktop app)があります。
以下では、 Signal(Signal)を非常に安全にする機能と、それらの機能をアクティブ化する方法の概要を説明します。私はiPhoneを使用しているので、そのデバイスに焦点を当てますが、以下はAndroidフォンにも同様に当てはまります。
(Make sure)このトピックに関する私の以前の投稿も必ず読んでください:メッセージングアプリは本当に安全(App Really Secure)ですか?そして、最高(Best)の暗号化されたメッセージングアプリ(Messaging Apps)。後者は、使用できる他のいくつかの安全なメッセージングアプリについて説明しています。
強力なエンドツーエンド暗号化とユーザーレコードなし(Strong
End-To-End Encryption & No User Records)
Signalのチェーン(s chain)の1つの弱点は、アプリを使用するために有効な電話番号(phone number)を登録する必要があることです。彼らがこれを回避する方法を理解するまで、Signalには本当に100 (Signal)% anonymityはありません。
ただし、これのバランスを取ることは、非常に強力なエンドツーエンド暗号化であり、ユーザーレコードはありません。これは、最後にサービスにログオンしたときを除いて、Signalが通話のログを保持しないことを意味します。(Signal)したがって、あなたの電話番号はあなたが(phone number)Signalユーザー(Signal user but nobody)であることを明らかにするかもしれませんが、あなたが誰と話しているのか、あなたが何について話しているのかは誰にもわかりません。
信号自体に画面ロックPINを設定する(Set a Screen
Lock PIN On Signal Itself)
携帯電話をお持ちの場合は、画面ロック(screen lock)
PINが必要です。それはただの与えられたものです。ただし、セキュリティを強化するために、 Signalに(Signal)画面ロック(screen lock)PINを追加する(an additional) こともできます。Touch IDを使用して(Touch ID)Signalを開くこともできますが、これはお勧めしません。
画面ロック(screen lock) PINをSignalに追加するには、 [設定](Settings) –>[プライバシー(Privacy)]に移動します。「画面ロック」まで下にスクロール(Scroll)し、トグルを動かしてオンにします。
また、画面ロック(screen lock)をいつタイムアウトにするかを尋ねられます。「インスタント(Instant)」を選択することをお勧めします。
ロック画面にメッセージが表示されないようにする(Hide Messages
From Appearing On Your Lock Screen)
Signalをロックダウンしている場合、他の人からのメッセージが携帯電話のロック画面に表示され始めると、少し皮肉になります。そういうのはゲームを手放しますよね?
したがって、画面にメッセージ全体を表示する代わりに、通知を調整して、送信者の名前のみを取得するか(率直に言って情報が多すぎます)、または「新規」とだけ表示される通知である私の好みのオプションを取得できます。メッセージ(New Message)」。
[設定]に移動したら、[通知(Notifications)]、 [通知コンテンツ(Notification Content)]の順に移動します。
次に、どちらを使用するかを決定します。
あなたが正しい人と話していることを確認してください(Make Sure
You’re Talking To The Correct Person)
エンドツーエンドの暗号化があるため、「man-in-the-middle 」攻撃(” attack)の可能性はわずかです。これは、侵入者が2人の会話の途中で侵入し、通話中またはチャット(call or chat)中の1人として自分自身を渡すメッセージを傍受する場所です。
しかし、死と税金(death and taxes)を除いて、人生で何も保証されていません。
そのため、話し(Which)ている相手が適切な相手であることを確認するために、追加の手順を実行する必要があります。
検証方法は2つあります。1つは音声通話用、もう1つはテキストチャット用です。
音声通話(voice call)では、通話が接続されると、2ワードの確認フレーズが画面に表示されます。両側が画面にこれを表示します。
つまり、1人が最初の単語を言い、もう1人が2番目の単語を言います(たとえば)。会話に割り込んで発信者の1人になりすまそうとしている人は、電話にフレーズがないため、そのフレーズが何であるかわかりません。
テキストチャットの場合はもう少し複雑ですが、利点は、これを1回だけ(または
Signalに新しいデバイスを登録するまで)行う必要があることです。
まず、誰かにメッセージを送信すると、その人からのIDキー(identity key)がデバイス
にダウンロードされ、Signal(device and Signal)はそのキーが適切な人からのものであると自動的に信頼します。しかし、その人の善意を再確認したいのであれば、それは簡単です。
チャット画面(chat screen)の上部にある名前をタップするだけです。
次に、「安全番号の表示」をタップします。
次に、QRコードとともにIDキーが表示されます。(identity key)その人が物理的にあなたと一緒にいる場合は、QRコードをスキャンすると、Signal(QR code and Signal)
が即座に承認します(または承認しません)。それ以外の場合は、テキストチャットで相手に(text chat)IDキー(identity key)を入力してもらいます。
確認後、「確認済みとしてマーク」ボタンをタップします。(Mark)
自己破壊メッセージ(Self-Destructing
Messages)
最後に、どんな善良な犯罪者もあなたに言うように、あなたが捕らえられたくないならば、あなたは証拠を取り除く必要があります。
つまり、内部告発者と言えば、何らかの方法で誰かが内部告発者にアクセスできたとしても、 Signalアプリ(Signal app)に会話の証拠を残したくないということです。
もちろんメッセージを削除することもできますが、人間であるため、忘れがちです。これが、Signalの「消えるメッセージ」が本当に素晴らしい理由です。
これは、Signalの
連絡先の1つにメッセージを送信する場所です。メッセージが読み取られると、デバイスとそのデバイスからメッセージが消去されます。メッセージを元に戻す方法はありません。
「消えるメッセージ」を有効にするには、チャットウィンドウ(chat window)の上部にある連絡先の名前をタップします。
次に、[消えるメッセージ]まで下にスクロールして、オンに切り替えます。その下に、メッセージを非表示にするタイミングを指定できるスライダーが表示されます。あなたは他の人にメッセージを読むのに適度な時間を与えるべきですが、あなたの好みにそれを置いてください。
これで、メッセージを送信すると、メッセージが消えるまでカウントダウンするタイマーが画面に表示されます。
結論(Conclusion)
誰かがあなたの電話番号(phone number)の登録を解除するのを防ぐ登録ロックや、 (registration lock)Signalのサーバーを介して音声通話を中継し
てIPアドレス(IP address)を隠すなど、 Signalを非常に安全なアプリにする他のいくつかの優れた機能があります。
しかし、私がより詳細に説明したものが最良であり、Moxieの代替案を支持してWhatsAppをダンプする必要がある理由を示しています。
The Features Which Make Signal The Most Secure Messaging App In Existence
When I first started using the Internet almost 20 years ago,
there were many instant messaging options available. From MSN Messenger to
Yahoo Messenger to ICQ, I used them all.
The problem though was that they were not secure. If the chat
platform or a government wanted to eavesdrop on your conversations, they very
easily could. But thanks to Edward Snowden, we eventually found out just how
little privacy we have online.
Since then, huge advances have been made in making it more difficult for people to listen in on our conversations. Among them is a heavily encrypted smartphone and desktop app called Signal, made by the wonderfully-named Moxie Marlinspike.
Below I will outline the features that make Signal so secure and how to activate those features. Since I use an iPhone, I will be focusing on that device but the following equally applies to Android phones as well.
Make sure to also read my previous posts on this topic: Is Your Messaging App Really Secure? and Best Encrypted Messaging Apps, the latter of which talks about a couple of other secure messaging apps you can use.
Strong
End-To-End Encryption & No User Records
The one weakness in Signal’s chain is that you need to
register a valid phone number to use the app. Until they figure out a way
around this, there won’t be truly 100% anonymity on Signal.
But balancing this out is very strong end-to-end encryption
as well as no user records. This means Signal does not keep logs of your calls,
except the last time you logged onto the service. So your phone number might
reveal you to be a Signal user but nobody will ever know who you are talking to
or what you are talking about.
Set a Screen
Lock PIN On Signal Itself
If you have a mobile phone, you should have a screen lock
PIN. That is just a given. But you can also add an additional screen lock PIN to Signal for extra security. You can
also use Touch ID to open Signal but that would not be recommended.
To add a screen lock PIN to Signal, go to Settings–>Privacy. Scroll down to “Screen Lock” and move the toggle so it is on.
You will also be asked when you want the screen lock to time out. I recommend choosing “Instant”.
Hide Messages
From Appearing On Your Lock Screen
If you have Signal locked down, it then becomes a bit ironic
if messages from people start popping up on your phone’s lock screen. That kind
of gives the game away, doesn’t it?
So instead of seeing the full message on the screen, you can instead tailor the notifications so you either only get the name of the sender (which is still too much information frankly), or my preferred option which is a notification which only says “New Message”.
Once in the Settings, go to Notifications and then “Notification Content”.
Now decide which one you want.
Make Sure
You’re Talking To The Correct Person
Since there is end-to-end encryption, the chances of a
“man-in-the-middle” attack is slim. This is where an intruder gets in the
middle of two people talking and intercepts messages passing themselves off as
one of the people on the call or chat.
But nothing is guaranteed in life except death and taxes.
Which is why you should still take additional steps to ensure that the person
you are talking to is the right person.
There are two verification methods. One for voice calls and
one for text chats.
With the voice call, once the call is connected, a two word
verification phrase appears on the screen. Both sides see this on their screen.
So one person says the first word and the other person says
the second word (for example). Anyone trying to break into the conversation and
impersonate one of the callers will not know what the phrase is because they
will not have it on their phone.
For text chats, it’s a bit more involved but the upside is
that you only have to do this once (or until they register a new device with
Signal).
First, when you send a message to someone, an identity key
from them is downloaded onto your device and Signal automatically trusts that
key as coming from the right person. But if you want to double-check the
person’s bona-fides, it’s simple.
Just tap on their name at the top of the chat screen.
Now tap “View Safety Number”.
This then presents to you the identity key along with a QR
code. If the person is physically with you, you can scan the QR code and Signal
will instantly approve it (or not). Otherwise, ask the person via text chat to
type the identity key back to you.
When it has been confirmed, you can tap the “Mark as
Verified” button.
Self-Destructing
Messages
Finally, as any good criminal will tell you, if you don’t
want to get caught, you need to get rid of the evidence.
This means that if you are say a whistleblower, you don’t
want to be leaving any proof of your conversations on your Signal app, if
somehow someone managed to gain access to it.
You can of course delete messages but being human, it is very
easy to forget. This is why Signal’s “Disappearing Messages” is really neat.
This is where you send a message to one of your Signal
contacts, and once the message has been read, it is wiped from your device and
theirs – with no way to get it back.
To enable “Disappearing Messages”, tap on the contact’s name
at the top of the chat window.
Now scroll down to “Disappearing Messages” and toggle it on.
Underneath that, you will see a slider where you can specify when the messages
should disappear. Put it to your preference, although you should give the other
person a reasonable amount of time to read the message.
Now when you send a message, a timer will appear on the
screen counting down to when the message will disappear.
Conclusion
There are several other cool features which make Signal a
very secure app such as a registration lock preventing someone from
deregistering your phone number, as well as relaying your voice calls through
Signal’s servers to conceal your IP address.
But the ones I have gone into more detail are the best, and
illustrate why you should be dumping WhatsApp in favour of Moxie’s alternative.