WhatsApp se časem vypracoval. Přestože by se jistě našlo něco, co by se celosvětově nejpoužívanějšímu komunikátoru dalo vytknout, má jej ve svém smartphonu téměř každý. Signal je jeho bezpečná a data šetřící alternativa, která se také těší rostoucí oblibě. Ale ani Signal není dokonalý. Častým bodem kritiky v jeho případě je nutnost ověření identity prostřednictvím čísla mobilního telefonu.
U mnoha jiných messengerů to není nutné. Signál nyní mění svůj přístup a namísto telefonních čísel chce do budoucna používat uživatelská jména. To, co zní na první pohled velmi jednoduše, ale vyžaduje velké technické úsilí. Než se podaří funkci dokončit, vyžádá si ještě několik měsíců práce. Signal ale vše vysvětluje ve svém blogovém příspěvku.
Kontaktování bez nutnosti zadat mobilní telefonní číslo
Doposud bylo pro používání Signalu povinné uvést telefonní číslo. | Zdroj: Shutterstock
Pokud patříte k uživatelům WhatsAppu, jistě si pamatujete na jednu z úvodních fází po zavádění aplikace, kdy vás požádá o svolení k přístupu k vašim kontaktům. Není žádným tajemstvím, že pokud svolení udělíte, seznam se přenese na servery poskytovatele a další kontaktování adresátů, ale i vás jako příjemce, je velmi snadné. U svých kontaktů také hned vidíte, kdo z nich spolu s vámi WhatsApp používá také. Pohodlí je z uživatelského pohledu vysoké, ale otázky ochrany dat ustupují do pozadí.
U Signalu je ambicí, aby ochrana soukromí i nadále splňovala vysoké standardy. I přesto by neměly být uživatelům kladeny žádné překážky.
Služba Contant Discovery, zjišťování kontaktů, je základní součástí každého messengeru. Služba Signal chce uživatelům zobrazovat kontakty, které také používají tuto službu, ale přitom nemá zájem vědět, jaké kontakty to jsou. I Signal při nastavení žádá o přístup ke kontaktům uživatele. Pokud je toto povolení uděleno, hashovaná telefonní čísla se přenesou na servery Signalu.
Aby servery Signalu nemohly zjistit, jaká konkrétní telefonní čísla jsou v kontaktech vašeho smartphonu uložena, jsou hashe přiřazovány v chráněném úložišti, tzv. enklávě. Už toto jsou dobrá bezpečnostní opatření, ale číslo mobilního telefonu stále není optimální ověřovací faktor. Proto jsou zde nutná další bezpečnostní opatření.
Doplňková bezpečnostní opatření
Nová ověřovací technologie Signalu umožňuje používání komunikátoru bez mobilního čísla pouze na základě uživatelských jmen. | Zdroj: Shutterstock
Aby se například zabránilo úniku dat prostřednictvím útoků na operační paměť serverů Signalu, vytváří se technika maskování přístupů do paměti RAM. Technické podrobnosti jsou dále popsány na blogu Signalu. Pro uživatele je důležité, že dodatečná zabezpečení pomocí správné technologie přináší i výhody v rychlosti. Signal už také není závislý na mobilních číslech jako hlavním ověřovacím parametru.
Místo toho si uživatelé mohou zvolit libovolné uživatelské jméno a nemusí zveřejňovat číslo svého mobilního telefonu. Přesto lze kontakty vyhledat rychle a bezpečně, a to aniž byste se museli obávat úniku dat a jejich kompromitace.
Po dlouhé době velmi důležitá změna
Pokud vývojáři vše dotáhnou do konce a Signal se do budoucna skutečně obejde bez telefonního čísla, pak se stane bezkonkurenčním. Ačkoliv jiné aplikace, jako například TeleGuard, už tuto svobodu nabízejí, zatím ji mnoho lidí nepoužívá. Signal tak v ruce drží poměrně silné karty.
Zdroj: Blog Signal, GitHub/signalapp
video
