سيجنال (تطبيق مراسلة)

(تم التحويل من سيگنال (برنامج))
Signal
Logo of Signal (2020–present)
المطوّر
الإطلاق المبدئي29 يوليو 2014; منذ 10 سنين (2014-07-29[1][2]
نظام التشغيل
النوعEncrypted voice calling, video calling and instant messaging
الرخصةAGPL-3.0-only[4][5][6][7][أ][ب]

سگنال Signal عبارة عن منصة مشتركة خدمة المراسلة مشفرة تم تطويره بواسطة مؤسسة سگنال و Signal Messenger LLC. يستخدم الإنترنت لإرسال رسائل فردية وجماعية ، والتي يمكن أن تشمل الملفات والملاحظات الصوتية والصور ومقاطع الفيديو.[8] يمكن لتطبيقات الهاتف المحمول أيضًا إجراء مكالمات صوتية ومكالمات فيديو بين شخصين,[9] ويمكن أن يعمل إصدار أندرويد اختياريًا كتطبيق SMS.[10]

تستخدم سگنال إشارة رقم هاتف خلوي قياسية كمعرّفات وتؤمن جميع الاتصالات لمستخدمي الإشارة الآخرين باستخدام التشفير من طرف إلى طرف. تتضمن التطبيقات آليات يمكن من خلالها للمستخدمين التحقق بشكل مستقل من هوية جهات الاتصال الخاصة بهم وسلامة قناة البيانات.[10][11]

جميع برامج سگنال هي مجانية ومفتوحة المصدر. يتم نشر العملاء بموجب ترخيص GPLv3 ،[5][4][6] بينما يتم نشر كود المخدم بموجب ترخيص AGPLv3.[7] تم إطلاق مؤسسة مؤسسة سگنال غير الربحية في فبراير 2018 بتمويل أولي قدره 50 مليون دولار.[12]

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

تاريخ

قالب:Signal timeline


2010–2013: أصول

سگنال هو خليفة تطبيق RedPhone المشفر للمكالمات الصوتية وبرنامج الرسائل النصية المشفرة TextSecure. تم إطلاق إصدار تجريبي من RedPhone و TextSecure لأول مرة في مايو 2010 بواسطة Whisper Systems,[13] شركة ناشئة شارك في تأسيسها باحث أمني مُكسي مارلنسپيك وعالم الروبوتات ستيوارت أندرسون.[14][15] أنتجت Whisper Systems أيضًا جدار حماية وأدوات لتشفير أشكال أخرى من البيانات.[14][16] كل هذه البرامج كانت عبارة عن برنامج أمان جوّال الملكية للمؤسسة وكانت متاحة فقط لنظام أندرويد.

في نوفمبر 2011 ، أعلنت Whisper Systems أنها استحوذت عليها تويتر. لم يتم الكشف عن الشروط المالية للصفقة من قبل أي من الشركتين.[17] تم الاستحواذ "في المقام الأول حتى يتمكن السيد مارلنسپيك من مساعدة الشركة الناشئة في ذلك الوقت على تحسين أمنها".[18] بعد فترة وجيزة من الاستحواذ ، أصبحت خدمة RedPhone من Whisper Systems غير متوفرة.[19] انتقد البعض عملية الإزالة بحجة أن البرنامج "استهدف على وجه التحديد [مساعدة] الأشخاص الخاضعين للأنظمة القمعية" وأنه ترك أشخاصًا مثل المصريين في "موقف خطير" خلال أحداث ثورة 2011 المصرية.[20]

قام تويتر بإصدار TextSecure كـ برنامج مجاني ومفتوح المصدر بموجب ترخيص GPLv3 في ديسمبر 2011.[14][21][22][23] تم إصدار RedPhone أيضًا بموجب نفس الترخيص في يوليو 2012.[24] غادر مارلنسپيك في وقت لاحق تويتر وأسس Open Whisper Systems كمشروع تعاوني مفتوح المصدر من أجل التطوير المستمر لـ TextSecure و RedPhone.[1][25]

2013–2018: أنظمة وسپر المفتوحة

تم إطلاق موقع أنظمة وسپر المفتوح في يناير 2013.[25]

في فبراير 2014 ، قدمت أنظمة وسپر المفتوحة الإصدار الثاني من پروتوكول TextSecure (الآن بروتوكول سگنال) ، والذي أضاف إمكانات الدردشة الجماعية والمراسلة الفورية المشفرة إلى TextSecure.[26] في نهاية يوليو 2014 ، أعلنوا عن خطط لتوحيد تطبيقات RedPhone و TextSecure كسگنال.[27] تزامن هذا الإعلان مع الإصدار الأولي لـ Signal كنظير RedPhone لنظام التشغيل iOS. قال المطورون إن خطواتهم التالية ستكون توفير إمكانات المراسلة الفورية TextSecure لنظام iOS ، وتوحيد تطبيقات RedPhone و TextSecure على Android ، وإطلاق عميل ويب.[27] سگنال كان أول تطبيق iOS يتيح إجراء مكالمات صوتية سهلة ومشفرة بقوة مجانًا.[1][28] تمت إضافة توافق TextSecure إلى تطبيق iOS في مارس 2015.[29][30]

Signal Android icon, 2015–2017
Signal icon, 2015–2020

من اطلاقه في مايو 2010[13] حتى مارس 2015 ، تضمن إصدار أندرويد من سگنال(الذي كان يُطلق عليه حينئذٍ TextSecure) دعمًا لرسائل SMS / MMS المشفرة.[31] من الإصدار 2.7.0 وما بعده ، دعم تطبيق أندرويد فقط إرسال الرسائل المشفرة واستلامها عبر قناة البيانات.[32] وشملت أسباب ذلك العيوب الأمنية للرسائل القصيرة / رسائل الوسائط المتعددة ومشاكل التبادل الرئيسي.[32] دفع تخلي أنظمة وسپر المفتوحة عن تشفير SMS / MMS بعض المستخدمين إلى إنشاء فورك يسمى سيلنس (يُطلق عليه في البداية SMSSecure[33]) هذا مخصص فقط لتبادل رسائل SMS و MMS المشفرة.[34][35]

في نوفمبر 2015 ، تم دمج تطبيقات TextSecure و RedPhone على أندرويد لتصبح سگنال للأندرويد.[36]بعد شهر ، أعلنت أنظمة وسپر المفتوحة عن سگنال لسطح المكتب ، تطبيق كروم الذي يمكن أن يرتبط ببرنامج عميل سگنال للجوال.[37] عند الإطلاق ، لا يمكن ربط التطبيق إلا بإصدار أندرويد من سگنال.[38] في 26 سبتمبر 2016 ، أعلنت أنظمة وسپر المفتوحة أنه يمكن الآن ربط سگنال لسطح المكتب بإصدار iOS من سگنال أيضًا.[39] في 31 أكتوبر 2017 ، أعلنت أنظمة وسپر المفتوحة أن تطبيق كروم كان مرفوضاً.[40] وفي الوقت نفسه ، أعلنوا عن إصدار عميل سطح مكتب مستقل (استنادًا إلى إطار Electron[6]) لنظام التشغيل وندوز و MacOS وبعض توزيعات لنكس.[40][41]

في 4 أكتوبر 2016 ، نشر الاتحاد الأمريكي للحريات المدنية (ACLU) و أنظمة وسپر المفتوحة سلسلة من الوثائق التي تكشف أن OWS قد تلقت أمر استدعاء تطلب منهم تقديم معلومات مرتبطة برقمين للهاتف تحقيق فيدرالي هيئة المحلفين الكبرى في النصف الأول من عام 2016.[42][43][44] تم تسجيل رقم واحد فقط من رقمي الهاتف في سگنال، وبسبب كيفية تصميم الخدمة ، لم يكن OWS قادرًا إلا على توفير "الوقت الذي تم فيه إنشاء حساب المستخدم وآخر مرة تم فيها الاتصال بالخدمة".[43][42] جنبا إلى جنب مع أمر الاستدعاء ، تلقى OWS أمر منع يتطلب من OWS عدم إخبار أي شخص عن أمر الاستدعاء لمدة عام واحد.[42] اقتربت OWS من ACLU ، وتمكنوا من رفع جزء من أمر المنع بعد الطعن فيه في المحكمة.[42] قال OWS أنها كانت المرة الأولى التي يتلقون فيها أمر استدعاء ، وأنهم ملتزمون بمعالجة "أي طلبات مستقبلية بنفس الطريقة".[44]

في مارس 2017 ، قامت Open Whisper Systems بنقل نظام الاتصال الخاص بـ سگنال من RedPhone إلى WebRTC ، مضيفًا أيضًا القدرة على إجراء مكالمات فيديو.[45][46][9]

2018 إلى الوقت الحاضر: سگنال مسنجر

في 21 فبراير 2018 ، أعلن مُكسي مارلنسپيك و WhatsApp المؤسس براين آكتن عن تشكيل Signal Foundation ، 501 (c) (3 ) منظمة غير ربحية تتمثل مهمتها في "دعم وتسريع وتوسيع مهمة Signal المتمثلة في جعل الاتصال الخاص متاحًا وفي كل مكان."[47][12] بدأت المؤسسة بتمويل أولي بقيمة 50 مليون دولار من آكتن ، الذي ترك الشركة الأم لـ WhatsApp الشريكة لفيسبوك في سبتمبر 2017.[12]وفقًا للإعلان ، فإن آكتن هو الرئيس التنفيذي للمؤسسة ويستمر مارلنسپيك في منصب الرئيس التنفيذي لشركة سگنال مسنجر.[47]

بين نوفمبر 2019 وفبراير 2020 ، أضافت سگنال دعمًا لأجهزة iPad ، والصور ومقاطع الفيديو التي يتم عرضها مرة واحدة ، والملصقات ، والتفاعلات.[48] كما أعلنوا عن خطط لنظام مراسلة جماعي جديد و "طريقة تجريبية لتخزين جهات الاتصال المشفرة في السحابة."[48]

وبحسب ما ورد زادت شعبية سگنال في الولايات المتحدة بشكل كبير بسبب احتجاجات جورج فلويد ، خاصة بين المنظمين و النشطاء.[49] في يونيو 2020 ، أعلن المؤسس المشارك لـ مؤسسة سگنال مُكسي مارلنسپيك عن إصدار ميزة تمكن المستخدمين من طمس الوجوه في الصور. تم إطلاق هذه الميزة الجديدة بعد أن زادت السلطات الأمريكية جهودها لمراقبة الاحتجاجات.[50]

مميزات

يسمح سگنال للمستخدمين بعمل صوت ومكالمات فيديو[9] لمستخدمي سگنال الآخرين على iOS و أندرويد. يتم إجراء جميع المكالمات عبر Wi-Fi أو اتصال بيانات و (باستثناء رسوم البيانات) مجانية ، بما في ذلك المكالمات البعيدة والمكالمات الدولية.[28] تسمح الإشارة أيضًا للمستخدمين بإرسال الرسائل النصية والملفات,[8] الملاحظات الصوتية والصور, GIFs,[51] ورسائل الفيديو عبر اتصال Wi-Fi أو اتصال بيانات لمستخدمي سگنال الآخرين على iOS و Android وتطبيق سطح المكتب. يدعم التطبيق أيضًا المراسلة الجماعية.

يتم تشفير جميع الاتصالات إلى مستخدمي سگنال الآخرين تلقائيًا من طرف إلى طرف. يتم إنشاء مفاتيح التي يتم استخدامها لتشفير اتصالات المستخدم وتخزينها في نقاط النهاية (أي بواسطة المستخدمين ، وليس بواسطة الخوادم).[52] للتحقق من أن المراسل هو بالفعل الشخص الذي يدعي أنه ، يمكن لمستخدمي سگنال مقارنة بصمات الأصابع الرئيسية (أو مسح رموز QR ضوئيًا) خارج النطاق.[53] يستخدم التطبيق آلية الإتمان عند أول استخدام من أجل إخطار المستخدم إذا تغير مفتاح المراسل.[53]

على أندرويد، يمكن للمستخدمين اختيار جعل سگنال تطبيق SMS / MMS الافتراضي ، مما يسمح لهم بإرسال واستقبال رسائل SMS غير المشفرة بالإضافة إلى رسائل الإشارة المشفرة من طرف إلى طرف القياسية.[26] يمكن للمستخدمين بعد ذلك استخدام نفس التطبيق للتواصل مع جهات الاتصال التي ليس لديها إشارة.[26] إرسال رسالة غير مشفرة متاح أيضًا كتجاوز بين مستخدمي سگنال.[54]

يسمح TextSecure للمستخدم بتعيين عبارة مرور تقوم بتشفير قاعدة بيانات الرسائل المحلية ومفاتيح تشفير المستخدم.[55] لم يؤدي ذلك إلى تشفير قاعدة بيانات اتصال المستخدم أو الطوابع الزمنية للرسالة.[55] يمكن قفل تطبيقات سگنال على أندرويد و iOS باستخدام رقم التعريف الشخصي أو عبارة المرور أو المصادقة البيومترية.[56] يمكن للمستخدم تحديد فاصل زمني "مهلة قفل الشاشة" ، مما يوفر آلية حماية إضافية في حالة فقدان الهاتف أو سرقته.[53][56]

يسمح سگنال أيضًا للمستخدمين بتعيين المؤقتات على الرسائل.[57] بعد فاصل زمني محدد ، سيتم حذف الرسائل من كل من أجهزة المرسل وأجهزة الاستقبال.[57] يمكن أن يكون الفاصل الزمني بين خمس ثوان وأسبوع واحد,[57] ويبدأ المؤقت لكل مستلم بمجرد أن يقرأ نسخته من الرسالة.[58] شدد المطورون على أن هذا يُقصد به أن يكون "ميزة تعاونية للمحادثات حيث يرغب جميع المشاركين في أتمتة نظافة البيانات الحد الأدنى ، وليس للحالات التي يكون فيها جهة الاتصال الخاصة بك هو خصمك".[57][58]

تستبعد الإشارة رسائل المستخدمين من النسخ الاحتياطية السحابية غير المشفرة افتراضيًا.[59]

يدعم سگنال إيصالات القراءة ومؤشرات الكتابة ، ويمكن تعطيل كلاهما.[60][61]

تتيح سگنال للمستخدمين طمس وجوه الأشخاص تلقائيًا في الصور لحماية هوياتهم.[62][63][64][65]

محددات

تتطلب الإشارة أن يقدم المستخدم رقم هاتف للتحقق,[66] القضاء على الحاجة إلى أسماء المستخدمين أو كلمات المرور وتسهيل اكتشاف جهات الاتصال (انظر أدناه).[67] لا يجب أن يكون الرقم هو نفسه الموجود على بطاقة SIM الخاصة بالجهاز ؛ يمكن أن يكون أيضًا رقم VoIP[66] أو خط أرضي طالما يمكن للمستخدم استلام رمز التحقق ولديه جهاز منفصل لإعداد البرنامج. لا يمكن تسجيل الرقم إلا على جهاز محمول واحد في كل مرة.[68]

تم انتقاد هذا الاتصال الإلزامي لرقم هاتف (ميزة مشاركة إشارة مع WhatsApp و KakaoTalk وآخرين) باعتباره "مشكلة رئيسية" للمستخدمين المهتمين بالخصوصية الذين لا يشعرون بالارتياح لمنحهم رقم هاتف خاص.[67] الحل هو استخدام رقم هاتف ثانوي.[67] يعد خيار اختيار اسم مستخدم عام قابل للتغيير بدلاً من مشاركة رقم هاتف الشخص مع كل من يرسلونه (أو مشاركة مجموعة معهم) ميزة مطلوبة على نطاق واسع ، والتي لم يتم تنفيذها حتى يونيو 2020 بعد.[67][69][70] أعلنت سگنال في 2019 عن خطط لتطبيق هذه الميزة ، والتغلب على التحديات المرتبطة بتخزين الرسوم البيانية الاجتماعية للمستخدمين باستخدام ما أطلقوا عليه استعادة القيمة الآمنة(SVR).[71]يتيح هذا للمستخدمين التشفير من جانب العميل جهات اتصال الإشارة الخاصة بهم باستخدام عبارة مرور أبجدية رقمية (والتي تستدعيها الإشارة PIN[72]) ويستخدم Intel SGX للحد من عدد تخمينات عبارة المرور ، والتخفيف من مخاطر محاولات من جانب المخدم لقوة فرضية.[71][73][74] وصف خبير التشفير ماثيو دي. گرين هذه الطريقة بأنها "عمل معقد,"[75] لكنه أعرب أيضًا عن مخاوفه من أن البيانات التي كان النظام يحميها لا يجب أن تعتمد على أمان SGX ، والذي كان يتعطل بشكل متكرر.[76][77]

قد يؤدي استخدام أرقام الهواتف كمعرّفات أيضًا إلى مخاطر أمنية تنشأ عن احتمال تسلم مهاجم رقم هاتف.[67] يمكن تخفيف ذلك عن طريق تمكين رقم التعريف الشخصي لقفل التسجيل الاختياري في إعدادات خصوصية سگنال.[78]


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

خاص بـ أندرويد

من فبراير 2014[26] إلى فبراير 2017,[79] تطلب عميل أندرويد الرسمي لـ سگنال الملكية خدمات گوگل پلاي لأن التطبيق كان يعتمد على إطار عمل الدفع GCM من گوگل.[80][79] في مارس 2015 ، انتقلت سگنال إلى نموذج للتعامل مع تسليم رسائل التطبيق بأنفسهم واستخدام GCM فقط لحدث التنبيه.[81] في فبراير 2017 ، قام مطورو سگنال بتنفيذ دعم WebSocket للعميل ، مما يجعل من الممكن استخدامه بدون خدمات گوگل پلاي.[79]

خاص بسطح المكتب

يتطلب إعداد تطبيق سطح المكتب الخاص بـ سگنال أن يقوم المستخدم أولاً بتثبيت سگنال على هاتف ذكي يعمل بنظام أندرويد أو iOS مع اتصال بالإنترنت.[3]بمجرد ربط تطبيق سطح المكتب بحساب المستخدم ، سيعمل كعميل مستقل ؛ لا يلزم أن يكون تطبيق الجوّال موجودًا أو متصلًا بالإنترنت.[82] يمكن للمستخدمين ربط ما يصل إلى 5 تطبيقات سطح مكتب بحسابهم.[68]

اعتبارا من March 2019, لا يتضمن تطبيق سگنال على سطح المكتب دعمًا للمكالمات الصوتية أو مكالمات الفيديو.[83]

لا يعمل تطبيق سگنال لسطح المكتب بشكل جيد في بيئة IPv6 فقط ، حتى عند وجود NAT64 / DNS64.[بحاجة لمصدر] على الرغم من الإعلان في عام 2016 عن إضافة دعم GIF "قريبًا" ، فإن تطبيق سطح المكتب لا يسمح بإرسال صور GIF متحركة.

سهولة الاستخدام

في يوليو 2016 ، نشر مجتمع الإنترنت دراسة مستخدم قيّمت قدرة مستخدمي سگنال على اكتشاف وردع man-in-the-middle attacks.[11] وخلصت الدراسة إلى أن 21 من أصل 28 مشاركًا فشلوا في مقارنة بصمات المفتاح العام بشكل صحيح من أجل التحقق من هوية مستخدمي الإشارة الآخرين ، وأن غالبية هؤلاء المستخدمين ما زالوا يعتقدون أنهم نجحوا ، بينما فشلوا في الواقع.[11] بعد أربعة أشهر ، تم تحديث واجهة مستخدم سگنال لجعل التحقق من هوية مستخدمي سگنال الآخرين أسهل.[84]

قبل الإصدار 4.17,[85] يمكن أن يقوم عميل سگنال أندرويد بعمل نسخ احتياطية من النص العادي فقط من محفوظات الرسائل ، أي بدون رسائل وسائط.[86][87] في 26 فبراير 2018 ، أضافت سگنال دعمًا لـ "النسخ الاحتياطي / الاستعادة الكامل إلى بطاقة SD",[88] واعتبارًا من الإصدار 4.17 ، يتمكن المستخدمون من استعادة سجل رسائلهم بالكامل عند التبديل إلى هاتف أندرويد جديد.[85] لا يدعم عميل سگنال iOS تصدير سجل رسائل المستخدم أو استيراده.[89]

أسلوب بناء

پروتوكولات التشفير

يتم تشفير رسائل سگنال باستخدام پروتوكول سگنال (المعروف سابقًا باسم پروتوكول TextSecure). يجمع الپروتوكول بين مصادقة خوارزمية راتشت المزدوجة ومفاتيح مسبقة وثلاثة مصادقات Diffie-Hellman (3XDH) .[90] It uses Curve25519, AES-256, and HMAC-SHA256 as primitives.[10]يوفر الپروتوكول السرية ، والنزاهة ، المصادقة ، اتساق المشاركين ، التحقق من الوجهة ، سرية أمامية ، سرية خلفية (تعرف أيضًا بالسرية المستقبلية) ، الحفاظ على السببية ، إلغاء ارتباط الرسالة ، رفض الرسالة ورفض المشاركة و عدم التزامن.[91] لا يوفر الحفاظ على إخفاء الهوية ، ويتطلب خوادم لنقل الرسائل وتخزين مواد المفتاح العام.[91]

يدعم پروتوكول سگنال أيضًا الدردشات الجماعية المشفرة من طرف إلى طرف. پروتوكول الدردشة الجماعية هو مزيج من الراتشت المزدوجة المضاعفة و تشفير الإرسال المتعدد.[91] بالإضافة إلى الخصائص التي يوفرها پروتوكول واحد لواحد ، يوفر پروتوكول الدردشة الجماعية اتساق المتحدث ، والمرونة خارج الترتيب ، ومرونة الرسائل التي تم إسقاطها ، والمساواة الحسابية ، ومساواة الثقة ، ورسائل المجموعة الفرعية ، بالإضافة إلى العضوية القابلة للتوسيع.[91]

في أكتوبر 2014 ، نشر باحثون من جامعة رور في بوخوم تحليلًا لپروتوكول سگنال.[10] من بين النتائج الأخرى ، قدموا هجوم مشاركة مفتاح غير معروف على الپروتوكول ، ولكن بشكل عام ، وجدوا أنه آمن.[92] في أكتوبر 2016 ، نشر باحثون من جامعة أكسفورد في المملكة المتحدة ، جامعة كوينزلاند للتكنولوجيا في أستراليا ، و جامعة ماكماستر الكندية تحليلًا رسميًا للپروتوكول.[93][94] وخلصوا إلى أن الپروتوكول كان سليم التشفير.[93][94] في يوليو 2017 ، وجد باحثون من جامعة رور في بوخوم خلال تحليل آخر لمرسلي المجموعة هجومًا نظريًا بحتًا ضد مجموعة پروتوكول سگنال: مستخدم يعرف هوية المجموعة السرية لمجموعة (بسبب كونها عضوًا في مجموعة سابقًا أو سرقته من جهاز عضو) يمكن أن يصبح عضوًا في المجموعة. نظرًا لأنه لا يمكن تخمين معرف المجموعة وعرض تغييرات الأعضاء هذه على الأعضاء الباقين ، فمن المرجح أن يكون هذا الهجوم صعبًا دون أن يتم اكتشافه.[95]

اعتبارا من August 2018, تم تنفيذ پروتوكول سگنال في WhatsApp ، Facebook Messenger ، Skype,[96]و Google Allo,[97] مما يجعل من الممكن تشفير محادثات "أكثر من مليار شخص حول العالم" من طرف إلى طرف.[98] في Google Allo و Skype و Facebook Messenger ، لا يتم تشفير المحادثات باستخدام بروتوكول الإشارة بشكل افتراضي ؛ أنها توفر فقط التشفير من طرف إلى طرف في وضع اختياري.[59][99][96][100]

حتى مارس 2017 ، تم تشفير مكالمات سگنال الصوتية باستخدام SRTP و ZRTP پروتوكول مصادقة المفتاح ، الذي تم تطويره بواسطة فِل زمرمن.[1][101] اعتبارا من مارس 2017,تستخدم وظائف مكالمات الصوت والفيديو في سگنال قناة پروتوكول سگنال للتطبيق للمصادقة بدلاً من ZRTP.[102][45][9]

مصادقة

للتحقق من أن المراسل هو بالفعل الشخص المدعي ، يمكن لمستخدمي سگنال مقارنة بصمات الأصابع الرئيسية (أو مسح رموز QR) خارج النطاق.[53] يستخدم التطبيق آلية الثقة عند الاستخدام الأول من أجل إشعار المستخدم إذا تغير مفتاح المراسل.[53]

مخدمات

تعتمد سگنال على خوادم مركزية التي تتم صيانتها بواسطة سگنال مسنجر. بالإضافة إلى توجيه رسائل سگنال ، تعمل الخوادم أيضًا على تسهيل اكتشاف جهات الاتصال المسجلين أيضًا كمستخدمي سگنال المسجلين و التبادل التلقائي لمستخدمي المفاتيح العامة. بشكل افتراضي ، تكون مكالمات الصوت والفيديو من سگنال نظير إلى نظير.[9] إذا لم يكن المتصل في دفتر عناوين المتلقي ، يتم توجيه المكالمة من خلال خادم لإخفاء عنوان IP للمستخدم.[9]

اكتشاف الاتصال

تقوم الخوادم بتخزين أرقام هواتف المستخدمين المسجلين ومواد المفتاح العام والرموز المميزة الضرورية لإعداد المكالمات وإرسال الرسائل.[103] من أجل تحديد جهات الاتصال التي تعد أيضًا مستخدِمًا للإشارة ، تجزئات التشفير من أرقام اتصال المستخدم يتم إرسالها بشكل دوري إلى الخادم.[104] يقوم الخادم بعد ذلك بالتحقق لمعرفة ما إذا كانت تلك التطابقات تتطابق مع أي من تجزئات SHA256 للمستخدمين المسجلين وإبلاغ العميل في حالة العثور على أي تطابقات.[104] يتم بعد ذلك التخلص من الأرقام المجزأة من الخادم.[103] في عام 2014 ، كتب مُكسي مارلنسپيك أنه من السهل حساب خريطة لجميع مدخلات التجزئة الممكنة لمخرجات التجزئة وعكس التعيين بسبب المساحة المحدودة preimage (مجموعة جميع إدخالات التجزئة الممكنة) لأرقام الهواتف ، و أن "الاكتشاف العملي للحفاظ على الخصوصية لا يزال يمثل مشكلة لم يتم حلها."[105][104] في سبتمبر 2017 ، أعلن مطورو سگنال أنهم كانوا يعملون على طريقة لتطبيقات عميل سگنال "لتحديد بكفاءة وعلى نطاق واسع ما إذا كانت جهات الاتصال في دفتر عناوينهم من مستخدمي سگنال دون الكشف عن جهات الاتصال في دفتر عناوينهم لخدمة سگنال."[106][107]

بيانات وصفية لبيانات أخرى

جميع الاتصالات بين العميل والمخدم محمية بواسطة TLS.[101][108]في أكتوبر 2018 ، نشرت سگنال ميزة "Sealed Sender" التي تقوم بتشفير معلومات المرسل باستخدام مفاتيح هوية المرسل والمستلم ، وتضمينها داخل الرسالة. باستخدام هذه الميزة ، لن تتمكن خوادم سگنال من رؤية من يرسل الرسائل إليهم.[109] تنص سياسة الخصوصية في سگنال على أن أي معرفات يتم الاحتفاظ بها فقط على الخوادم طالما كان ذلك ضروريًا لإجراء كل مكالمة أو إرسال كل رسالة.[103] أكد مطورو سگنال أن خوادمهم لا تحتفظ بسجلات حول من اتصل بمن ومتى.[110] في يونيو 2016 ، أخبر مارلنسپيك "The Intercept" أن "أقرب معلومة إلى البيانات الوصفية التي يخزنها خادم الإشارة هي المرة الأخيرة التي يتصل فيها كل مستخدم بالخادم ، ويتم تقليل دقة هذه المعلومات إلى اليوم ، بدلاً من الساعة والدقيقة والثانية ".[59]

تم تصميم آلية المراسلة الجماعية بحيث لا تتمكن الخوادم من الوصول إلى قائمة العضوية أو عنوان المجموعة أو رمز المجموعة.[32] بدلاً من ذلك ، يتم إنشاء المجموعات وتحديثها والانضمام إليها وتركها من قبل العملاء ، والتي تقدم رسائل زوجية للمشاركين بنفس الطريقة التي يتم بها تسليم الرسائل الفردية.[111][112]


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

اتحاد

كانت بنية خادم سگنال المتحد بين ديسمبر 2013 وفبراير 2016. في ديسمبر 2013 ، تم الإعلان عن دمج پروتوكول المراسلة المستخدم في سگنال بنجاح في المصدر المفتوح القائم على نظام التشغيل أندرويد CyanogenMod[113][114][115] منذ CyanogenMod 11.0 ، تم تضمين منطق العميل في تطبيق نظام يسمى WhisperPush. وفقًا لمطوري سگنال، قام فريق Cyanogen بتشغيل خادم مراسلة سگنال الخاص به لعملاء WhisperPush ، والذي تم توحيده مع الخادم الرئيسي ، بحيث يمكن لكلا العملاء تبادل الرسائل مع بعضهم البعض.[115] كان رمز مصدر WhisperPush متاحًا بموجب ترخيص GPLv3.[116] في فبراير 2016 ، أوقف فريق CyanogenMod WhisperPush وأوصى بأن يتحول مستخدموه إلى سگنال.[117] في مايو 2016 ، كتب مُكسي مارلنسپيك أن الاتحاد مع خوادم CyanogenMod قد أدى إلى تدهور تجربة المستخدم وعرقل التطوير ، وأن خوادمهم ربما لن تتحد مع خوادم أخرى مرة أخرى.[118]

في مايو 2016 ، طلب مُكسي مارلنسپيك ألا يستخدم عميل طرف ثالث يسمى LibreSignal خدمة سگنال أو اسم سگنال.[118] ونتيجة لذلك ، أعلن مشروع LibreSignal في 24 مايو 2016 أن المشروع "تم التخلي عنه".[119] أدرجت الوظيفة التي قدمتها LibreSignal لاحقًا في سگنال بواسطة مارلنسپيك.[120]

ترخيص

تتوفر شفرة المصدر الكامل لعملاء سگنال لأجهزة أندرويد و iOS وسطح المكتب على GitHub بموجب ترخيص برنامج مجاني.[5][4][6] وهذا يمكّن الأطراف المهتمة من فحص الكود ومساعدة المطورين في التحقق من أن كل شيء يسير كما هو متوقع. كما يسمح للمستخدمين المتقدمين بتجميع نسخهم الخاصة من التطبيقات ومقارنتها بالإصدارات التي يتم توزيعها بواسطة سگنال مسنجر. في مارس 2016 ، كتب مُكسي مارلنسپيك أنه ، بصرف النظر عن بعض المكتبات المشتركة التي لم يتم تجميعها مع بنية المشروع بسبب نقص دعم Gradle NDK ، فإن سگنال ل أندرويد قابل للنسخ.[121] فخوادم سگنال هي أيضًا مفتوحة المصدر.[7]

توزيع

يتم توزيع سگنال رسميًا من خلال متجر گوگل پلاي و متجر التطبيقات من آپل والموقع الرسمي. التطبيقات الموزعة عبر گوگل پلاي هي التوقيع بواسطة مطور التطبيق ، و نظام التشغيل أندرويد يتحقق من أن التحديثات موقعة بنفس المفتاح ، منع الآخرين من توزيع التحديثات التي لم يوقعها المطور نفسه.[122][123] وينطبق الشيء نفسه على تطبيقات iOS التي يتم توزيعها عبر متجر تطبيقات آپل.[124] اعتبارًا من مارس 2017 ، يمكن أيضًا تنزيل إصدار أندرويد من سگنال باعتباره ثنائي حزمة APK منفصل من موقع سگنال مسنجر على الويب.[125]

استلام

في أكتوبر 2014 ، قامت مؤسسة الحدود الإلكترونية (EFF) بتضمين سگنال في دليل الدفاع الذاتي المحدث للمراقبة.[126] في نوڤمبر 2014 ، حصلت Signal على درجة مثالية في بطاقة نقاط الرسائل الآمنة الخاصة بـ EFF;[52] الذي حصل على نقاط لتشفير الاتصالات أثناء النقل ، ولتشفير الاتصالات باستخدام مفاتيح لا يستطيع الموفر الوصول إليها (التشفير من طرف إلى طرف) ، مما يجعل من الممكن للمستخدمين التحقق بشكل مستقل من هويات مراسليهم ، الاتصالات السابقة آمنة في حالة سرقة المفاتيح (سرية أمامية) ، وفتح الكود للمراجعة المستقلة ( مفتوح المصدر) ، وتوثيق تصاميم الأمان بشكل جيد ، والحصول على أحدث تدقيق أمني مستقل.[52] في ذلك الوقت ، "ChatSecure + Orbot" ، Pidgin (مع OTR) ، Silent Phone و "الدردشات السرية الاختيارية لـ Telegram حصلت أيضًا على سبع نقاط من أصل سبع نقاط في بطاقة الأداء.[52]

في 28 ديسمبر 2014 ، نشر "Der Spiegel" شرائح من عرض NSA داخلي يرجع تاريخه إلى يونيو 2012 حيث اعتبرت وكالة الأمن القومي مكون الاتصال الصوتي المشفر (RedPhone) بمفردها بمثابة " تهديدًا كبيرًا "لمهمتها ، وعند استخدامها مع أدوات الخصوصية الأخرى مثل Cspace ، Tor ، Tails ، و TrueCrypt تم تصنيفها على أنها "كارثية" ، مما أدى إلى "خسارة شبه كاملة / ناقصة لاستهداف الاتصالات ، وجودها..."[127][128]

أيد مقاول NSA السابق إدوارد سنودن سگنال في مناسبات متعددة.[37] في خطابه الرئيسي في SXSW في مارس 2014 ، أثنى على أسلاف سگنال (TextSecure و RedPhone) لسهولة استخدامها.[129] خلال مقابلة مع "النيويوركر" في أكتوبر 2014 ، أوصى مُكسي مارلنسپيك باستخدام "أي شيء من و أنظمة وسپر المفتوحة".[130] خلال ظهوره عن بُعد في حدث استضافته جامعة رايرسون و صحفيون كنديون للتعبير الحر في مارس 2015 ، قال سنودن إن سگنال "جيد جدًا" وأنه يعرف النموذج الأمني.[131] عندما سئل عن تطبيقات المراسلة المشفرة خلال Reddit AMA في مايو 2015 ، أوصى بسگنال .[132][133] في نوفمبر 2015 ، غرد سنودن بأنه استخدم سگنال "كل يوم".[36][134]

في سبتمبر 2015 ، دعا اتحاد الحريات المدنية الأمريكية المسؤولين في الولايات المتحدة مبنى الكاپيتول لضمان حصول المشرعين والموظفين على تكنولوجيا اتصالات آمنة.[135] أحد التطبيقات التي أوصى بها الاتحاد الأمريكي للحريات المدنية في رسالته إلى مجلس الرقيب في الأسلحة وإلى مجلس الرقيب في الأسلحة كان سگنال , كاتباً:

تلقى سگنال، من أنظمة وسپر المفتوحة ، أحد تطبيقات الاتصالات المشفرة الأكثر احترامًا على نطاق واسع ، دعمًا ماليًا كبيرًا من حكومة الولايات المتحدة ، وقد تم تدقيقه من قبل خبراء أمنيين مستقلين ، ويستخدم الآن على نطاق واسع من قبل المتخصصين في أمن الكمبيوتر ، والعديد من كبار الوطنيين الصحفيون الأمنيون ودعاة المصلحة العامة. في الواقع ، يستخدم أعضاء القسم القانوني في ACLU بانتظام سگنال لإجراء مكالمات هاتفية مشفرة.[136]

في مارس 2017 ، تمت الموافقة على سگنال من قبل الرقيب في الأسلحة في مجلس الشيوخ الأمريكي لاستخدامها من قبل أعضاء مجلس الشيوخ وموظفيهم.[137][138]

بعد تسرب البريد الإلكتروني للجنة الوطنية الديمقراطية 2016 ، " ڤانيتي فير" أفاد بأن مارك إلياس ، المستشار العام لـ الحملة الرئاسية لهيلاري كلينتون ، كلفت موظفي DNC لاستخدام سگنال حصريًا عند قول أي شيء "مثير للخلاف أو الاستخفاف" عن المرشح الجمهوري للرئاسة دونالد ترامپ.[139][140]

في فبراير 2020 ، أوصت المفوضية الأوروبية أن يستخدم موظفوها سگنال.[141] بالتزامن مع احتجاجات جورج فلويد ، تم تنزيل سگنال 121000 مرة في الولايات المتحدة بين 25 مايو و 4 يونيو في 2020.[142] نصح الرئيس التنفيذي لشركة تويتر جاك دورسي الجمهور بتنزيل سگنال مع انتشار الاحتجاجات في الولايات المتحدة.[143]

اعتبارًا من عام 2020 ، يعد سگنال واحداً من طرق الاتصال لتقديم النصائح بأمان لوسائل الإعلام الرئيسية مثل واشنطن پوست,[144] الگارديان,[145] نيويورك تايمز[146]و صحيفة وال ستريت.[147]

الحظر

  Countries where Signal's domain fronting is enabled by default
  Countries where Signal is blocked (March 2021)

في ديسمبر 2016 ، حُظرت مصر من الوصول إلى سگنال .[148] ورداً على ذلك ، أضاف مطورو سگنال واجهة النطاق إلى خدمتهم.[149] يتيح ذلك لمستخدمي سگنال في بلد معين التحايل على الرقابة بجعلها تبدو وكأنهم يتصلون بخدمة مختلفة قائمة على الإنترنت.[149][150] اعتبارا من October 2017, يتم تمكين واجهة نطاق سگنال افتراضيًا في مصر و الإمارات العربية المتحدة عمان و قطر.[151]

اعتبارا من January 2018, سگنال محظور في إيران.[152][153] تعتمد ميزة واجهة نطاق سگنال على خدمة Google App Engine.[153][152] حيث لا يعمل في إيران لأن گوگل منعت وصول إيران إلى GAE من أجل الامتثال للعقوبات الأمريكية.[152][154]

في أوائل عام 2018 ، أجرى Google App Engine تغييرًا داخليًا لإيقاف واجهة النطاق لجميع البلدان. بسبب هذه المشكلة ، قامت سگنال بإجراء تغيير عام لاستخدام Amazon CloudFront لواجهة النطاق. ومع ذلك ، أعلنت AWS أيضًا أنها ستجري تغييرات على خدمتهم لمنع واجهة النطاق. ونتيجة لذلك ، قال سگنال أنهم سيبدأون في التحقيق في الأساليب / النهج الجديدة.[155][156] تحول سگنال من AWS إلى Google في أبريل 2019.[157]

المطورين والتمويل

تم تطوير سگنال بواسطة سگنال مسنجر LLC ، وهي منظمة برمجية أسسها مُكسي مارلنسپيك و براين آكتن في 2018 لتولي دور مشروع أنظمة وسپر المفتوحة الذي أسسه مارلنسپيك في عام 2013. كيان غير ربحي أطلق عليها مؤسسة سگنال أيضًا في عام 2018 بتمويل مبدئي بقيمة 50 مليون دولار من شركة آكتن "لدعم وتسريع وتوسيع مهمة سگنال المتمثلة في إتاحة الوصول إلى الاتصالات الخاصة وفي كل مكان."[47][12] قبل تأسيس مؤسسة سگنال، تم تمويل تطوير سگنال من خلال مجموعة من التبرعات و المنح.[158] بين عامي 2013 و 2016 ، تلقى المشروع منحًا من مؤسسة نايت,[159] مؤسسة شتلورث,[160] و صندوق التكنولوجيا المفتوحة.[161] كانت مؤسسة حرية الصحافة قد عملت سابقًا بصفتها الكفيل المالي ووافقت على الاستمرار في قبول التبرعات نيابة عنها بينما كانت حالة مؤسسة سگنال غير الربحية معلقة.[47][162][163]فمؤسسة سگنال معفاة رسميًا من الضرائب اعتبارًا من فبراير 2019.[164] يتم نشر جميع منتجات المنظمة على شكل برمجيات حرة ومفتوحة المصدر.

انظر أيضاً

مراجع

  1. ^ أ ب ت ث Greenberg, Andy (29 يوليو 2014). "Your iPhone Can Finally Make Free, Encrypted Calls". Wired. Retrieved 18 يناير 2015.
  2. ^ Marlinspike, Moxie (29 يوليو 2014). "Free, Worldwide, Encrypted Phone Calls for iPhone". Open Whisper Systems. Archived from the original on 31 أغسطس 2017. Retrieved 16 يناير 2017.
  3. ^ أ ب ت ث "Installing Signal - Signal Support". Archived from the original on 27 ديسمبر 2023. Retrieved 17 مارس 2024.
  4. ^ أ ب ت Open Whisper Systems. "Signal-Android". GitHub. Retrieved 5 نوفمبر 2015.
  5. ^ أ ب ت Open Whisper Systems. "Signal-iOS". GitHub. Retrieved 14 يناير 2015.
  6. ^ أ ب ت ث Open Whisper Systems. "Signal-Desktop". GitHub. Retrieved 7 أبريل 2016.
  7. ^ أ ب ت Open Whisper Systems. "Signal-Server". GitHub. Retrieved 21 نوفمبر 2016.
  8. ^ أ ب Signal [@signalapp] (1 مايو 2017). "Today's Signal release for Android, iOS, and Desktop includes the ability to send arbitrary file types" (Tweet). Retrieved 5 نوفمبر 2018 – via Twitter. {{cite web}}: Cite has empty unknown parameter: |dead-url= (help)
  9. ^ أ ب ت ث ج ح Mott, Nathaniel (14 مارس 2017). "Signal's Encrypted Video Calling For iOS, Android Leaves Beta". Tom's Hardware. Purch Group, Inc. Retrieved 14 مارس 2017.
  10. ^ أ ب ت ث Frosch et al. 2016
  11. ^ أ ب ت Schröder et al. 2016
  12. ^ أ ب ت ث Greenberg, Andy (21 فبراير 2018). "WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging". Wired. Condé Nast. Retrieved 21 فبراير 2018.
  13. ^ أ ب "Announcing the public beta". Whisper Systems. 25 مايو 2010. Archived from the original on 30 مايو 2010. Retrieved 22 يناير 2015.
  14. ^ أ ب ت Garling, Caleb (20 ديسمبر 2011). "Twitter Open Sources Its Android Moxie | Wired Enterprise". Wired. Retrieved 21 ديسمبر 2011.
  15. ^ "Company Overview of Whisper Systems Inc". Bloomberg Businessweek. Retrieved 4 مارس 2014.
  16. ^ Greenberg, Andy (25 مايو 2010). "Android App Aims to Allow Wiretap-Proof Cell Phone Calls". Forbes. Retrieved 28 فبراير 2014.
  17. ^ Cheredar, Tom (28 نوفمبر 2011). "Twitter acquires Android security startup Whisper Systems". VentureBeat. Retrieved 21 ديسمبر 2011.
  18. ^ Yadron, Danny (9 يوليو 2015). "Moxie Marlinspike: The Coder Who Encrypted Your Texts". The Wall Street Journal. Retrieved 10 يوليو 2015.
  19. ^ Greenberg, Andy (28 نوفمبر 2011). "Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems". Forbes. Retrieved 21 ديسمبر 2011.
  20. ^ Garling, Caleb (28 نوفمبر 2011). "Twitter Buys Some Middle East Moxie | Wired Enterprise". Wired. Retrieved 21 ديسمبر 2011.
  21. ^ Aniszczyk, Chris (20 ديسمبر 2011). "The Whispers Are True". The Twitter Developer Blog. Twitter. Archived from the original on 24 أكتوبر 2014. Retrieved 22 يناير 2015.
  22. ^ "TextSecure is now Open Source!". Whisper Systems. 20 ديسمبر 2011. Archived from the original on 6 يناير 2012. Retrieved 22 يناير 2015.
  23. ^ Pachal, Pete (20 ديسمبر 2011). "Twitter Takes TextSecure, Texting App for Dissidents, Open Source". Mashable. Retrieved 1 مارس 2014.
  24. ^ "RedPhone is now Open Source!". Whisper Systems. 18 يوليو 2012. Archived from the original on 31 يوليو 2012. Retrieved 22 يناير 2015.
  25. ^ أ ب "A New Home". Open Whisper Systems. 21 يناير 2013. Retrieved 1 مارس 2014.
  26. ^ أ ب ت ث Donohue, Brian (24 فبراير 2014). "TextSecure Sheds SMS in Latest Version". Threatpost. Retrieved 14 يوليو 2016.
  27. ^ أ ب Mimoso, Michael (29 يوليو 2014). "New Signal App Brings Encrypted Calling to iPhone". Threatpost.
  28. ^ أ ب Evans, Jon (29 يوليو 2014). "Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone". TechCrunch. AOL.
  29. ^ Lee, Micah (2 مارس 2015). "You Should Really Consider Installing Signal, an Encrypted Messaging App for iPhone". The Intercept. Retrieved 3 مارس 2015.
  30. ^ Geuss, Megan (3 مارس 2015). "Now you can easily send (free!) encrypted messages between Android, iOS". Ars Technica. Retrieved 3 مارس 2015.
  31. ^ Open Whisper Systems (6 مارس 2015). "Saying goodbye to encrypted SMS/MMS". Retrieved 24 مارس 2016.
  32. ^ أ ب ت Rottermanner et al. 2015, p. 3
  33. ^ BastienLQ (20 أبريل 2016). "Change the name of SMSSecure". GitHub (pull request). SilenceIM. Retrieved 27 أغسطس 2016.
  34. ^ "TextSecure-Fork bringt SMS-Verschlüsselung zurück". Heise (in الألمانية). 2 أبريل 2015. Retrieved 29 يوليو 2015.
  35. ^ "SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder". Der Standard (in الألمانية). 3 أبريل 2015. Retrieved 1 أغسطس 2015.
  36. ^ أ ب Greenberg, Andy (2 نوفمبر 2015). "Signal, the Snowden-Approved Crypto App, Comes to Android". Wired. Condé Nast. Retrieved 19 مارس 2016.
  37. ^ أ ب Franceschi-Bicchierai, Lorenzo (2 ديسمبر 2015). "Snowden's Favorite Chat App Is Coming to Your Computer". Motherboard. Vice Media LLC. Retrieved 4 ديسمبر 2015.
  38. ^ Coldewey, Devin (7 أبريل 2016). "Now's your chance to try Signal's desktop Chrome app". TechCrunch. AOL Inc. Retrieved 5 مايو 2016.
  39. ^ Marlinspike, Moxie (26 سبتمبر 2016). "Desktop support comes to Signal for iPhone". Open Whisper Systems. Retrieved 26 سبتمبر 2016.
  40. ^ أ ب خطأ استشهاد: وسم <ref> غير صحيح؛ لا نص تم توفيره للمراجع المسماة standalone-signal-desktop
  41. ^ Coldewey, Devin (31 أكتوبر 2017). "Signal escapes the confines of the browser with a standalone desktop app". TechCrunch. Oath Tech Network. Retrieved 31 أكتوبر 2017.
  42. ^ أ ب ت ث Perlroth, Nicole; Benner, Katie (4 أكتوبر 2016). "Subpoenas and Gag Orders Show Government Overreach, Tech Companies Argue". The New York Times. The New York Times Company. Retrieved 4 أكتوبر 2016.
  43. ^ أ ب Kaufman, Brett Max (4 أكتوبر 2016). "New Documents Reveal Government Effort to Impose Secrecy on Encryption Company" (Blog post). American Civil Liberties Union. Retrieved 4 أكتوبر 2016.
  44. ^ أ ب "Grand jury subpoena for Signal user data, Eastern District of Virginia". Open Whisper Systems. 4 أكتوبر 2016. Retrieved 4 أكتوبر 2016.
  45. ^ أ ب Marlinspike, Moxie (14 فبراير 2017). "Video calls for Signal now in public beta". Open Whisper Systems. Retrieved 15 فبراير 2017.
  46. ^ Marlinspike, Moxie (13 مارس 2017). "Video calls for Signal out of beta". Open Whisper Systems. Retrieved 17 يوليو 2017.
  47. ^ أ ب ت ث Marlinspike, Moxie; Acton, Brian (21 فبراير 2018). "Signal Foundation". Signal.org. Retrieved 21 فبراير 2018.
  48. ^ أ ب Greenberg, Andy (14 فبراير 2020). "Signal Is Finally Bringing Its Secure Messaging to the Masses". Wired. Condé Nast. Retrieved 15 فبراير 2020.
  49. ^ Nierenberg, Amelia (12 يونيو 2020). "Signal Downloads Are Way Up Since the Protests Began". The New York Times.{{cite news}}: CS1 maint: url-status (link)
  50. ^ Lyngaas, Sean (4 يونيو 2020). "Signal aims to boost protesters' phone security at George Floyd demonstrations with face-blurring tool". CyberScoop (in الإنجليزية). Retrieved 14 يونيو 2020.{{cite web}}: CS1 maint: url-status (link)
  51. ^ Lund, Joshua (1 نوفمبر 2017). "Expanding Signal GIF search". Open Whisper Systems. Retrieved 9 نوفمبر 2017.
  52. ^ أ ب ت ث "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 4 نوفمبر 2014.
  53. ^ أ ب ت ث ج Rottermanner et al. 2015, p. 5
  54. ^ https://support.signal.org/hc/en-us/articles/212535548-How-do-I-send-an-insecure-SMS-
  55. ^ أ ب Rottermanner et al. 2015, p. 9
  56. ^ أ ب "Screen Lock". support.signal.org. Signal. n.d. Retrieved 22 نوفمبر 2018.
  57. ^ أ ب ت ث Greenberg, Andy (11 أكتوبر 2016). "Signal, the Cypherpunk App of Choice, Adds Disappearing Messages". Wired. Condé Nast. Retrieved 11 أكتوبر 2016.
  58. ^ أ ب Marlinspike, Moxie (11 أكتوبر 2016). "Disappearing messages for Signal". Open Whisper Systems. Retrieved 11 أكتوبر 2016.
  59. ^ أ ب ت Lee, Micah (22 يونيو 2016). "Battle of the Secure Messaging Apps: How Signal Beats WhatsApp". The Intercept. First Look Media. Retrieved 6 سبتمبر 2016.
  60. ^ "How do I know if my message was delivered or read?". Signal Support Center (in الإنجليزية الأمريكية). Signal Messenger. Retrieved 22 فبراير 2019.
  61. ^ "Typing Indicators". Signal Support Center (in الإنجليزية الأمريكية). Signal Messenger. Retrieved 22 فبراير 2019.
  62. ^ O'Flaherty, Kate. "Signal Will Now Blur Protesters' Faces: Here's How It Works". Forbes (in الإنجليزية). Retrieved 5 يونيو 2020.
  63. ^ Vincent, James (4 يونيو 2020). "Signal announces new face-blurring tool for Android and iOS". The Verge (in الإنجليزية). Retrieved 5 يونيو 2020.
  64. ^ Yeo, Amanda. "Signal's new blur tool will help hide protesters' identities". Mashable (in الإنجليزية). Retrieved 5 يونيو 2020.
  65. ^ "Blur tools for Signal". signal.org. Retrieved 5 يونيو 2020.{{cite web}}: CS1 maint: url-status (link)
  66. ^ أ ب Kolenkina, Masha (20 نوفمبر 2015). "Will any phone number work? How do I get a verification number?". Open Whisper Systems. Retrieved 20 ديسمبر 2015.
  67. ^ أ ب ت ث ج Lee, Micah (28 سبتمبر 2017). "How to Use Signal Without Giving Out Your Phone Number". The Intercept (in الإنجليزية الأمريكية). Retrieved 25 فبراير 2018.
  68. ^ أ ب "Troubleshooting multiple devices". support.signal.org. Signal Messenger LLC. Retrieved 20 مارس 2019.
  69. ^ "Allow different kinds of identifiers for registration · Issue #1085 · signalapp/Signal-Android". GitHub (in الإنجليزية). Retrieved 25 فبراير 2018.
  70. ^ "Discussion: A proposal for alternative primary identifiers". Signal Community. 24 مايو 2018. Retrieved 26 يونيو 2020.
  71. ^ أ ب "Signal Blog: Secure Value Recovery". signal.org.
  72. ^ "Signal Blog: Introducing Signal PINs". signal.org.
  73. ^ "Discussion: Technology Preview for secure value recovery". Signal Community. 19 ديسمبر 2019.
  74. ^ "Tweet by Signal". Twitter (in الإنجليزية). Retrieved 27 يونيو 2020.
  75. ^ "Tweet by Matthew Green". Twitter (in الإنجليزية). 19 ديسمبر 2019. Retrieved 26 يونيو 2020.
  76. ^ "Second Tweet by Matthew Green". Twitter (in الإنجليزية). 19 ديسمبر 2019. Retrieved 27 يونيو 2020.
  77. ^ "Third Tweet by Matthew Green". Twitter (in الإنجليزية). 9 يونيو 2020. Retrieved 27 يونيو 2020.
  78. ^ "Registration Lock". support.signal.org. Signal Messenger LLC. Retrieved 20 مارس 2019.
  79. ^ أ ب ت Marlinspike, Moxie (20 فبراير 2017). "Support for using Signal without Play Services". GitHub. Open Whisper Systems. Retrieved 24 فبراير 2017.
  80. ^ Kolenkina, Masha (25 فبراير 2016). "Why do I need Google Play installed to use Signal? How can I get Signal APK?". Open Whisper Systems. Archived from the original on 2 أبريل 2016. Retrieved 13 أكتوبر 2016.
  81. ^ Marlinspike, Moxie (6 مارس 2015). "Saying goodbye to encrypted SMS/MMS". Open Whisper Systems. Retrieved 20 ديسمبر 2015.
  82. ^ "Can I send SMS/MMS with Signal?". support.signal.org. Signal Messenger LLC. Retrieved 20 مارس 2019.
  83. ^ "Adding voice and video call support to the desktop app". Signal Community (Forum) (in الإنجليزية). 4 يونيو 2017. Retrieved 19 مارس 2019.
  84. ^ Marlinspike, Moxie (17 نوفمبر 2016). "Safety number updates". Open Whisper Systems. Retrieved 17 يوليو 2017.
  85. ^ أ ب Kolenkina, Masha. "Restoring messages on Signal Android". Signal.org. Open Whisper Systems. Retrieved 2 أبريل 2018.
  86. ^ "Encrypted backup". Signal Community (Internet forum) (in الإنجليزية). 16 أغسطس 2017. Retrieved 2 أبريل 2018.
  87. ^ "Media Not Exporting to XML #1619". GitHub. 17 يوليو 2014. Retrieved 21 ديسمبر 2017.
  88. ^ Marlinspike, Moxie (26 فبراير 2018). "Support for full backup/restore to sdcard". GitHub. Open Whisper Systems. Retrieved 2 أبريل 2018.
  89. ^ "iOS Import/Export #2542". GitHub. 16 سبتمبر 2017. Retrieved 2 أبريل 2018.
  90. ^ Unger et al. 2015, p. 241
  91. ^ أ ب ت ث Unger et al. 2015, p. 239
  92. ^ Pauli, Darren. "Auditors find encrypted chat client TextSecure is secure". The Register. Retrieved 4 نوفمبر 2014.
  93. ^ أ ب Brook, Chris (10 نوفمبر 2016). "Signal Audit Reveals Protocol Cryptographically Sound". Threatpost. Kaspersky Lab. Retrieved 11 نوفمبر 2016.
  94. ^ أ ب Cohn-Gordon et al. 2016
  95. ^ Rösler, Paul; Mainka, Christian; Schwenk, Jörg (2017). "More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema" (PDF). {{cite journal}}: Cite journal requires |journal= (help)
  96. ^ أ ب Lund, Joshua (11 يناير 2018). "Signal partners with Microsoft to bring end-to-end encryption to Skype". Open Whisper Systems. Retrieved 17 يناير 2018.
  97. ^ Marlinspike, Moxie (18 مايو 2016). "Open Whisper Systems partners with Google on end-to-end encryption for Allo". Open Whisper Systems. Retrieved 22 أغسطس 2018.
  98. ^ "Moxie Marlinspike - 40 under 40". Fortune. Time Inc. 2016. Retrieved 6 أكتوبر 2016.
  99. ^ Marlinspike, Moxie (8 يوليو 2016). "Facebook Messenger deploys Signal Protocol for end to end encryption". Open Whisper Systems. Retrieved 10 مايو 2017.
  100. ^ Gebhart, Gennie (3 أكتوبر 2016). "Google's Allo Sends The Wrong Message About Encryption". Electronic Frontier Foundation. Retrieved 20 أغسطس 2018.
  101. ^ أ ب Marlinspike, Moxie (17 يوليو 2012). "Encryption Protocols". GitHub. Archived from the original on 5 سبتمبر 2015. Retrieved 8 يناير 2016.
  102. ^ Greenberg, Andy (14 فبراير 2017). "The Best Encrypted Chat App Now Does Video Calls Too". Wired. Condé Nast. Retrieved 15 فبراير 2017.
  103. ^ أ ب ت "Privacy Policy". Signal Messenger LLC. 25 مايو 2018. Retrieved 24 يونيو 2018.
  104. ^ أ ب ت Moxie Marlinspike (3 يناير 2013). "The Difficulty Of Private Contact Discovery". Open Whisper Systems. Retrieved 14 يناير 2016.
  105. ^ Rottermanner et al. 2015, p. 4
  106. ^ Marlinspike, Moxie (26 سبتمبر 2017). "Technology preview: Private contact discovery for Signal". Open Whisper Systems. Retrieved 28 سبتمبر 2017.
  107. ^ Greenberg, Andy (26 سبتمبر 2017). "Signal Has a Fix for Apps' Contact-Leaking Problem". Wired. Condé Nast. Retrieved 28 سبتمبر 2017.
  108. ^ Frosch et al. 2016, p. 7
  109. ^ "Signal >> Blog >> Technology preview: Sealed sender for Signal". Signal.org. 29 أكتوبر 2018.{{cite web}}: CS1 maint: url-status (link)
  110. ^ Brandom, Russell (29 يوليو 2014). "Signal brings painless encrypted calling to iOS". The Verge. Retrieved 26 يناير 2015.
  111. ^ Moxie Marlinspike (5 مايو 2014). "Private Group Messaging". Open Whisper Systems. Retrieved 9 يوليو 2014.
  112. ^ Moxie Marlinspike (24 فبراير 2014). "The New TextSecure: Privacy Beyond SMS". Open Whisper Systems. Retrieved 26 فبراير 2014.
  113. ^ Andy Greenberg (9 ديسمبر 2013). "Ten Million More Android Users' Text Messages Will Soon Be Encrypted By Default". Forbes. Retrieved 28 فبراير 2014.
  114. ^ Seth Schoen (28 ديسمبر 2013). "2013 in Review: Encrypting the Web Takes A Huge Leap Forward". Electronic Frontier Foundation. Retrieved 1 مارس 2014.
  115. ^ أ ب Moxie Marlinspike (9 ديسمبر 2013). "TextSecure, Now With 10 Million More Users". Open Whisper Systems. Retrieved 28 فبراير 2014.
  116. ^ CyanogenMod (7 يناير 2014). "android_external_whispersystems_WhisperPush". GitHub. Retrieved 26 مارس 2015.
  117. ^ Sinha, Robin (20 يناير 2016). "CyanogenMod to Shutter WhisperPush Messaging Service on February 1". Gadgets360. NDTV. Retrieved 23 يناير 2016.
  118. ^ أ ب Edge, Jake (18 مايو 2016). "The perils of federated protocols". LWN.net. Retrieved 5 يوليو 2016.
  119. ^ Le Bihan, Michel (24 مايو 2016). "README.md". GitHub. LibreSignal. Retrieved 6 نوفمبر 2016.
  120. ^ "Support for using Signal without Play Services · signalapp/Signal-Android@1669731". GitHub (in الإنجليزية). Retrieved 3 يناير 2020.
  121. ^ Marlinspike, Moxie (31 مارس 2016). "Reproducible Signal builds for Android". Open Whisper Systems. Retrieved 31 مارس 2016.
  122. ^ Marlinspike, Moxie (12 فبراير 2013). "moxie0 commented Feb 12, 2013". GitHub. Retrieved 13 أكتوبر 2016.
  123. ^ "Sign Your App". Android Studio. Retrieved 13 أكتوبر 2016.
  124. ^ "About Code Signing". Apple Developer. Apple. 13 سبتمبر 2016. Retrieved 13 أكتوبر 2016.
  125. ^ "Signal Android APK". Open Whisper Systems. Retrieved 14 مارس 2017.
  126. ^ "Surveillance Self-Defense. Communicating with Others". Electronic Frontier Foundation. 23 أكتوبر 2014.
  127. ^ SPIEGEL Staff (28 ديسمبر 2014). "Prying Eyes: Inside the NSA's War on Internet Security". Der Spiegel. Retrieved 23 يناير 2015.
  128. ^ "Presentation from the SIGDEV Conference 2012 explaining which encryption protocols and techniques can be attacked and which not" (PDF). Der Spiegel. 28 ديسمبر 2014. Retrieved 23 يناير 2015.
  129. ^ Eddy, Max (11 مارس 2014). "Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff". PC Magazine: SecurityWatch. Retrieved 16 مارس 2014.
  130. ^ "The Virtual Interview: Edward Snowden - The New Yorker Festival". YouTube. The New Yorker. 11 أكتوبر 2014. Retrieved 24 مايو 2015.
  131. ^ Cameron, Dell (6 مارس 2015). "Edward Snowden tells you what encrypted messaging apps you should use". The Daily Dot. Retrieved 24 مايو 2015.
  132. ^ Yuhas, Alan (21 مايو 2015). "NSA surveillance powers on the brink as pressure mounts on Senate bill – as it happened". The Guardian. Retrieved 24 مايو 2015.
  133. ^ Beauchamp, Zack (21 مايو 2015). "The 9 best moments from Edward Snowden's Reddit Q&A". Vox Media. Retrieved 24 مايو 2015.
  134. ^ Barrett, Brian (25 فبراير 2016). "Apple Hires Lead Dev of Snowden's Favorite Messaging App". Wired. Condé Nast. Retrieved 2 مارس 2016.
  135. ^ Nakashima, Ellen (22 سبتمبر 2015). "ACLU calls for encryption on Capitol Hill". The Washington Post. Nash Holdings LLC. Retrieved 22 سبتمبر 2015.
  136. ^ Macleod-Ball, Michael W.; Rottman, Gabe; Soghoian, Christopher (22 سبتمبر 2015). "The Civil Liberties Implications of Insecure Congressional Communications and the Need for Encryption" (PDF). Washington, DC: American Civil Liberties Union. pp. 5–6. Retrieved 22 سبتمبر 2015.
  137. ^ Whittaker, Zack (16 مايو 2017). "In encryption push, Senate staff can now use Signal for secure messaging". ZDNet. CBS Interactive. Retrieved 20 يوليو 2017.
  138. ^ Wyden, Ron (9 مايو 2017). "Ron Wyden letter on Signal encrypted messaging". Documentcloud. Zack Whittaker, ZDNet. Retrieved 20 يوليو 2017.
  139. ^ Bilton, Nick (26 أغسطس 2016). "How the Clinton Campaign Is Foiling the Kremlin". Vanity Fair. Condé Nast. Retrieved 1 سبتمبر 2016.
  140. ^ Blake, Andrew (27 أغسطس 2016). "Democrats warned to use encryption weeks before email leaks". The Washington Times. The Washington Times, LLC. Retrieved 1 سبتمبر 2016.
  141. ^ "EU Commission to staff: Switch to Signal messaging app". Politico EU. 20 فبراير 2020.
  142. ^ Molla, Rani (3 يونيو 2020). "From Citizen to Signal, the most popular apps right now reflect America's protests". Vox (in الإنجليزية). Retrieved 7 يونيو 2020.
  143. ^ "Twitter CEO Jack Dorsey says download Signal as US protests gain steam". The Economic Times. Bennett, Coleman & Co. Ltd. Indo-Asian News Service. 5 يونيو 2020. Archived from the original on 7 يونيو 2020. Retrieved 7 يونيو 2020.
  144. ^ "How to share documents and news tips with Washington Post journalists". Washington Post (in الإنجليزية). Retrieved 5 يونيو 2020.
  145. ^ Hoyland, Luke (19 سبتمبر 2016). "How to contact the Guardian securely". The Guardian (in الإنجليزية البريطانية). ISSN 0261-3077. Retrieved 5 يونيو 2020.
  146. ^ "Tips". The New York Times (in الإنجليزية الأمريكية). 14 ديسمبر 2016. ISSN 0362-4331. Retrieved 5 يونيو 2020.
  147. ^ "WSJ.com Secure Drop". www.wsj.com. Retrieved 5 يونيو 2020.
  148. ^ Cox, Joseph (19 ديسمبر 2016). "Signal Claims Egypt Is Blocking Access to Encrypted Messaging App". Motherboard. Vice Media LLC. Retrieved 20 يوليو 2017.
  149. ^ أ ب Marlinspike, Moxie (21 ديسمبر 2016). "Doodles, stickers, and censorship circumvention for Signal Android". Open Whisper Systems. Retrieved 20 يوليو 2017.
  150. ^ Greenberg, Andy (21 ديسمبر 2016). "Encryption App 'Signal' Fights Censorship with a Clever Workaround". Wired. Condé Nast. Retrieved 20 يوليو 2017.
  151. ^ "SignalServiceNetworkAccess.java". GitHub. Open Whisper Systems. Retrieved 5 أكتوبر 2017.
  152. ^ أ ب ت Frenkel, Sheera (2 يناير 2018). "Iranian Authorities Block Access to Social Media Tools". The New York Times. Retrieved 15 يناير 2018.
  153. ^ أ ب "Domain Fronting for Iran #7311". GitHub. 1 يناير 2018. Retrieved 15 يناير 2018.
  154. ^ Brandom, Russell (2 يناير 2018). "Iran blocks encrypted messaging apps amid nationwide protests". The Verge. Vox Media. Retrieved 23 مارس 2018.
  155. ^ Marlinspike, Moxie (1 مايو 2018). "A letter from Amazon". signal.org. Open Whisper Systems. Retrieved 10 يناير 2019.
  156. ^ Gallagher, Sean (2 مايو 2018). "Amazon blocks domain fronting, threatens to shut down Signal's account". Ars Technica. Condé Nast. Retrieved 23 يناير 2019.
  157. ^ Parrelli, Greyson (4 أبريل 2019). "Attempt to resolve connectivity problems for some users". GitHub. Signal Messenger LLC. Retrieved 2 مايو 2019.
  158. ^ O'Neill, Patrick (3 يناير 2017). "How Tor and Signal can maintain the fight for freedom in Trump's America". CyberScoop. Scoop News Group. Retrieved 16 سبتمبر 2017.
  159. ^ "TextSecure". Knight Foundation. Retrieved 5 يناير 2015.
  160. ^ "Moxie Marlinspike". Shuttleworth Foundation. Archived from the original on 15 نوفمبر 2016. Retrieved 14 يناير 2015.
  161. ^ "Open Whisper Systems". Open Technology Fund. Retrieved 1 مارس 2019.
  162. ^ Timm, Trevor (8 ديسمبر 2016). "Freedom of the Press Foundation's new look, and our plans to protect press freedom for 2017". Freedom of the Press Foundation. Retrieved 25 يناير 2017.
  163. ^ "Signal". Freedom of the Press Foundation. Retrieved 31 يناير 2018.
  164. ^ "Signal Technology Foundation". Nonprofit Explorer. Pro Publica Inc. Retrieved 7 يونيو 2019.

فهرس

وصلات خارجية


خطأ استشهاد: وسوم <ref> موجودة لمجموعة اسمها "lower-alpha"، ولكن لم يتم العثور على وسم <references group="lower-alpha"/>