Como funciona o aplicativo chamado Sinal, e quanto anonimato ele proporciona?

Tenho que adicionar esta resposta para corrigir imprecisões nas respostas atuais aqui.

P>Primeiro, vamos separar duas propriedades. O anonimato NÃO é igual a confidencialidade. A confidencialidade protege o conteúdo da sua comunicação de olhares curiosos de terceiros, geralmente usando criptografia de ponta a ponta. O anonimato é a propriedade de impedir que um terceiro inferir ou observar a sua comunicação com a outra pessoa. Estas são propriedades MUITO diferentes, e você pode ter tanto sem a outra.

Segundo, o Sinal É um protocolo seguro. Ele usa criptografia de ponta a ponta e suas chaves pessoais são criadas quando você usa o aplicativo no seu dispositivo pela primeira vez. Suas chaves NÃO são compartilhadas com algum servidor central remoto. E se esse servidor remoto fosse comprometido, seu conteúdo estaria seguro (de fato, seu conteúdo já teria sido excluído do seu dispositivo pelo aplicativo de acordo com seus parâmetros especificados). Não há nenhum enfraquecimento conhecido dos algoritmos de criptografia, e nenhuma grande empresa de tecnologia nos EUA tem sido conhecida por aceitar as exigências feitas pelo governo dos EUA para backdoors de criptografia. Na verdade, se você aprender sobre criptografia, você entenderá que a construção de backdoors em um algoritmo de criptografia precisa ser feita no nível do algoritmo, não em uma base por uso. O sinal (e as aplicações que o implementam, incluindo o WhatsApp) utilizam chaves razoavelmente fortes de 256 bits nos padrões de encriptação mais recentes (encriptação hashing e assimétrica baseada em curvas elípticas).

Então o que significa isso? Isso significa que o Signal é muito seguro para fins de confidencialidade. Tem sido estudado por vários grupos de pesquisa e analisado tanto formalmente como um sistema de software. Se você se comunicar usando o Sinal e definir parâmetros razoáveis de expiração/apagamento em suas sessões de mensagens, você pode ter certeza razoável de que essas mensagens são irrecuperáveis e não são suscetíveis a olhares curiosos de terceiros. O Sinal permite que uma parte na sessão especifique ou altere a rapidez com que as mensagens desaparecem dos dispositivos de todas as partes. Assim, posso ter a certeza de que as minhas mensagens desapareceram de facto do dispositivo do outro utilizador, mesmo que não o apaguem activamente. Se eles mudarem o parâmetro, por exemplo, para 1 dia a partir dos meus 30 minutos, ele me notifica para que eu esteja ciente (e pode mudá-lo de volta se eu assim o escolher). Portanto, a menos que a outra pessoa (pessoas) tire screenshots, suas mensagens são razoavelmente seguras.

No entanto, NÃO é necessariamente anônimo. O anonimato requer uma implantação significativa de técnicas, seja uma variante de Chaum Mixes ou Dining Cryptographers para um anonimato razoavelmente forte. E tais algoritmos são geralmente bastante caros (em termos de mensagens redundantes e atrasos de comunicação) para serem implantados, e propenso a bugs que os tornam suscetíveis a ataques de análise de tráfego. Tor é o serviço de comunicação anônima mais popular, e tem sido atacado inúmeras vezes ao longo dos anos, muitas vezes com sucesso.

Em resumo: se você quer mensagens confidenciais que desaparecem, Signal é uma plataforma muito boa, e é bastante popular entre advogados e profissionais de segurança que exigem confidencialidade das mensagens. Se você quer anonimato, no entanto, você tem muito poucas opções disponíveis, e é basicamente Tor ou nada. Mesmo assim, você precisa entender que o Tor está provavelmente comprometido e sua identidade pode e provavelmente será vazada com o tempo.

PS: se você criar uma plataforma verdadeiramente segura, ela será usada para propósitos e por grupos com os quais você não concorda ou até mesmo odeia. Os grupos terroristas são bastante inventivos (e alguns são bastante sábios) quando se trata de tecnologia. Portanto, o fato de um grupo terrorista ter usado uma determinada plataforma de comunicação segura não é um escândalo, mas mais como uma espécie de endosso indesejado.