Come funziona l'app chiamata Signal, e quanto anonimato fornisce?

Devo aggiungere questa risposta per correggere le imprecisioni nelle risposte attuali qui.

Prima di tutto, separiamo due proprietà. L'anonimato NON è uguale alla riservatezza. La riservatezza protegge il contenuto della vostra comunicazione da occhi indiscreti di terzi, di solito utilizzando la crittografia end to end. L'anonimato è la proprietà di impedire che una terza parte deduca o osservi la vostra comunicazione con l'altra persona. Queste sono proprietà MOLTO diverse, e si possono avere entrambe senza l'altra.

In secondo luogo, Signal è un protocollo sicuro. Utilizza la crittografia end-to-end e le tue chiavi personali sono create quando usi per la prima volta l'applicazione sul tuo dispositivo. Le vostre chiavi NON sono condivise con un server centrale remoto. E se quel server remoto dovesse essere compromesso, il tuo contenuto sarebbe al sicuro (anzi, il tuo contenuto sarebbe già stato cancellato dal tuo dispositivo dall'app secondo i tuoi parametri specificati). Non c'è nessun indebolimento noto degli algoritmi di crittografia, e nessuna grande azienda tecnologica negli Stati Uniti è stata conosciuta per acconsentire alle richieste fatte dal governo degli Stati Uniti per backdoor di crittografia. Infatti, se imparate la crittografia, capirete che costruire backdoor in un algoritmo di crittografia deve essere fatto a livello algoritmico, non su una base per uso. Signal (e le app che lo implementano, tra cui WhatsApp) utilizzano chiavi a 256 bit ragionevolmente forti sugli ultimi standard di crittografia (hashing e crittografia asimmetrica basata su curve ellittiche).

Quindi cosa significa? Significa che Signal è molto sicuro ai fini della riservatezza. È stato studiato da più gruppi di ricerca e analizzato sia formalmente che come sistema software. Se comunicate usando Signal e impostate ragionevoli parametri di scadenza/cancellazione sulle vostre sessioni di messaggistica, potete essere ragionevolmente sicuri che quei messaggi sono irrecuperabili e non inclini agli occhi indiscreti di terzi. Signal permette ad una parte della sessione di specificare o cambiare il tempo in cui i messaggi scompaiono da tutti i dispositivi delle parti. Così posso essere sicuro che i miei messaggi sono effettivamente spariti dal dispositivo dell'altro utente, anche se non lo cancellano attivamente. Se cambiano il parametro, per esempio a 1 giorno dai miei 30 minuti, me lo notifica in modo che io ne sia consapevole (e posso cambiarlo di nuovo se voglio). Quindi, a meno che l'altra persona (persone) faccia degli screenshot, i tuoi messaggi sono ragionevolmente sicuri.

Tuttavia, NON è necessariamente anonimo. L'anonimato richiede un significativo dispiegamento di tecniche, o una variante di Chaum Mixes o Dining Cryptographers per un anonimato ragionevolmente forte. E tali algoritmi sono generalmente abbastanza costosi (in termini di messaggi ridondanti e ritardi di comunicazione) da implementare, e inclini a bug che li rendono suscettibili di attacchi di analisi del traffico. Tor è il più popolare servizio di comunicazione anonima, ed è stato attaccato innumerevoli volte nel corso degli anni, molte volte con successo.

In sintesi: se volete messaggi confidenziali che spariscono, Signal è un'ottima piattaforma, ed è abbastanza popolare tra gli avvocati e i professionisti della sicurezza che richiedono la riservatezza dei messaggi. Se volete l'anonimato, tuttavia, avete poche scelte disponibili, ed è fondamentalmente Tor o niente. Anche allora, dovete capire che Tor è probabilmente compromesso e la vostra identità può essere e sarà probabilmente trapelata nel tempo.

PS: se create una piattaforma veramente sicura, sarà usata per scopi e da gruppi con cui non siete d'accordo o che addirittura odiate. I gruppi terroristici sono abbastanza inventivi (e alcuni sono abbastanza esperti) quando si tratta di tecnologia. Quindi il fatto che un gruppo terroristico abbia usato una particolare piattaforma di comunicazione sicura non è uno scandalo, ma più una sorta di approvazione sgradita.