Signalを存在する中で最も安全なメッセージングアプリにする機能

ほぼ20年前に私が最初にインターネット(Internet)を使い始めたとき、利用可能な多くのインスタントメッセージングオプションがありました。MSNメッセンジャー(MSN Messenger)からヤフーメッセンジャー(Yahoo Messenger)ICQまで 、全部使ってみました。

しかし問題(problem though)は、それらが安全ではなかったということでした。チャットプラットフォームまたは政府があなたの会話を盗聴したい場合、彼らは非常に簡単にそうすることができます。しかし、 Edward Snowden(Edward Snowden)のおかげで、私たちは最終的に、オンラインでのプライバシーがいかに少ないかを知りました。

それ以来、人々が私たちの会話を聞き取りにくくするという大きな進歩がありました。その中には、素晴らしい名前のMoxieMarlinspikeによって作成された(Moxie Marlinspike)Signalと呼ばれる高度に暗号化されたスマートフォンとデスクトップアプリ(smartphone and desktop app)があります。

以下では、 Signal(Signal)を非常に安全にする機能と、それらの機能をアクティブ化する方法の概要を説明します。私はiPhoneを使用しているので、そのデバイスに焦点を当てますが、以下はAndroidフォンにも同様に当てはまります。

(Make sure)このトピックに関する私の以前の投稿も必ず読んでください:メッセージングアプリは本当に安全(App Really Secure)ですか?そして、最高(Best)の暗号化されたメッセージングアプリ(Messaging Apps)。後者は、使用できる他のいくつかの安全なメッセージングアプリについて説明しています。

強力なエンドツーエンド暗号化とユーザーレコードなし(Strong End-To-End Encryption & No User Records)

Signalチェーン(s chain)の1つの弱点は、アプリを使用するために有効な電話番号(phone number)を登録する必要があることです。彼らがこれを回避する方法を理解するまで、Signalには本当に100 (Signal)% anonymityはありません。

ただし、これのバランスを取ることは、非常に強力なエンドツーエンド暗号化であり、ユーザーレコードはありません。これは、最後にサービスにログオンしたときを除いて、Signalが通話のログを保持しないことを意味します。(Signal)したがって、あなたの電話番号はあなたが(phone number)Signalユーザー(Signal user but nobody)であることを明らかにするかもしれませんが、あなたが誰と話しているのか、あなたが何について話しているのかは誰にもわかりません。

信号自体に画面ロックPINを設定する(Set a Screen Lock PIN On Signal Itself)

携帯電話をお持ちの場合は、画面ロック(screen lock) PINが必要です。それはただの与えられたものです。ただし、セキュリティを強化するために、 Signalに(Signal)画面ロック(screen lock)PINを追加する(an additional) こともできます。Touch IDを使用して(Touch ID)Signalを開くこともできますが、これはお勧めしません。

画面ロック(screen lock) PINSignalに追加するには、 [設定](Settings) –>[プライバシー(Privacy)]に移動します。「画面ロック」まで下にスクロール(Scroll)し、トグルを動かしてオンにします。

また、画面ロック(screen lock)をいつタイムアウトにするかを尋ねられます。「インスタント(Instant)」を選択することをお勧めします。

ロック画面にメッセージが表示されないようにする(Hide Messages From Appearing On Your Lock Screen)

Signalをロックダウンしている場合、他の人からのメッセージが携帯電話のロック画面に表示され始めると、少し皮肉になります。そういうのはゲームを手放しますよね?

したがって、画面にメッセージ全体を表示する代わりに、通知を調整して、送信者の名前のみを取得するか(率直に言って情報が多すぎます)、または「新規」とだけ表示される通知である私の好みのオプションを取得できます。メッセージ(New Message)」。

[設定]に移動したら、[通知(Notifications)]、 [通知コンテンツ(Notification Content)]の順に移動します。

次に、どちらを使用するかを決定します。

あなたが正しい人と話していることを確認してください(Make Sure You’re Talking To The Correct Person)

エンドツーエンドの暗号化があるため、「man-in-the-middle 」攻撃(” attack)の可能性はわずかです。これは、侵入者が2人の会話の途中で侵入し、通話中またはチャット(call or chat)中の1人として自分自身を渡すメッセージを傍受する場所です。

しかし、死と税金(death and taxes)を除いて、人生で何も保証されていません。 そのため、話し(Which)ている相手が適切な相手であることを確認するために、追加の手順を実行する必要があります。

検証方法は2つあります。1つは音声通話用、もう1つはテキストチャット用です。

音声通話(voice call)では、通話が接続されると、2ワードの確認フレーズが画面に表示されます。両側が画面にこれを表示します。

つまり、1人が最初の単語を言い、もう1人が2番目の単語を言います(たとえば)。会話に割り込んで発信者の1人になりすまそうとしている人は、電話にフレーズがないため、そのフレーズが何であるかわかりません。

テキストチャットの場合はもう少し複雑ですが、利点は、これを1回だけ(または Signalに新しいデバイスを登録するまで)行う必要があることです。

まず、誰かにメッセージを送信すると、その人からのIDキー(identity key)がデバイス にダウンロードされ、Signal(device and Signal)はそのキーが適切な人からのものであると自動的に信頼します。しかし、その人の善意を再確認したいのであれば、それは簡単です。

チャット画面(chat screen)の上部にある名前をタップするだけです。

次に、「安全番号の表示」をタップします。

次に、QRコードとともにIDキーが表示されます。(identity key)その人が物理的にあなたと一緒にいる場合は、QRコードをスキャンすると、Signal(QR code and Signal) が即座に承認します(または承認しません)。それ以外の場合は、テキストチャットで相手に(text chat)IDキー(identity key)を入力してもらいます。

確認後、「確認済みとしてマーク」ボタンをタップします。(Mark)

自己破壊メッセージ(Self-Destructing Messages)

最後に、どんな善良な犯罪者もあなたに言うように、あなたが捕らえられたくないならば、あなたは証拠を取り除く必要があります。

つまり、内部告発者と言えば、何らかの方法で誰かが内部告発者にアクセスできたとしても、 Signalアプリ(Signal app)に会話の証拠を残したくないということです。

もちろんメッセージを削除することもできますが、人間であるため、忘れがちです。これが、Signalの「消えるメッセージ」が本当に素晴らしい理由です。

これは、Signalの 連絡先の1つにメッセージを送信する場所です。メッセージが読み取られると、デバイスとそのデバイスからメッセージが消去されます。メッセージを元に戻す方法はありません。

「消えるメッセージ」を有効にするには、チャットウィンドウ(chat window)の上部にある連絡先の名前をタップします。

次に、[消えるメッセージ]まで下にスクロールして、オンに切り替えます。その下に、メッセージを非表示にするタイミングを指定できるスライダーが表示されます。あなたは他の人にメッセージを読むのに適度な時間を与えるべきですが、あなたの好みにそれを置いてください。

これで、メッセージを送信すると、メッセージが消えるまでカウントダウンするタイマーが画面に表示されます。

結論(Conclusion)

誰かがあなたの電話番号(phone number)の登録を解除するのを防ぐ登録ロックや、 (registration lock)Signalのサーバーを介して音声通話を中継し てIPアドレス(IP address)を隠すなど、 Signalを非常に安全なアプリにする他のいくつかの優れた機能があります。

しかし、私がより詳細に説明したものが最良であり、Moxieの代替案を支持してWhatsAppをダンプする必要がある理由を示しています。



About the author

私はオーディオとユーザー アカウントの分野で長年働いてきた技術者です。Windows と Mac の両方のコンピューター、およびアップル製品の経験があります。また、2007 年からは Apple 製品の使い方についても教えています。主な専門分野は、ユーザー アカウントと家族の安全です。これに加えて、Windows 7 Home Premium、8.1 Pro、10 Pro、12.9 Mojave など、さまざまなソフトウェア プログラムの経験があります。



Related posts