I över sex år har Bli säker-podden rekommenderat meddelandeappen Signal. Appen är gratis, reklamfri och integritetsvärnande. Finansieringen kommer via frivilliga donationer.
Det finns många skäl att använda Signal-appen. Det främsta skälet är säkerheten. All kommunikation går, utan undantag, totalsträckskrypterat. Det innebär att enbart sändare och mottagare kan läsa meddelandena, se bilagorna och lyssna på samtalen. Till och med videosamtal och gruppkonversationer är totalsträckskrypterade.
En annan fördel är att Signal skyddar mot spoofing. Appen finns dessutom till alla operativsystem: IOS, Android, Windows, Mac OS och Linux.
Genom åren har Bli säker-podden lyft fram dessa skäl som argument för att byta till meddelandeappen Signal. 2020 stämde EU-kommissionen in och började rekommendera appen till sina medarbetare. För några dagar sedan gjorde EU-kommissionen samma sak.
I mitten av februari gav till och med svenska Försvarsmakten ut en instruktion om att använda Signal. Veckans avsnitt av Bli säker-podden dedikerar därför huvudämnet till att analysera Försvarsmaktens rekommendation. Peter och Nikka diskuterar hur Signal står sig mot konkurrerande meddelandeappar för att förstå varför Försvarsmakten valde just Signal.
Kapitel i avsnittet
- 00.00 Inledning
- 01.10 AI-baserat bedrägeriskydd i Chrome överför data till molnet
- 06.48 Dammsugartillverkaren Dreames femstjärniga betyg går inte att lita på
- 13.08 Alla rekommenderar meddelandeappen Signal... nästan
Microsoft Edges detektion av bedrägeriförsök
I veckans avsnitt (01:50) demonstrerar Nikka hur Edges nya lokala AI-motor detekterar ett bedrägeriförsök. En webbplats utger sig för att vara McAfees antivirusprogram och tar över hela skärmen. Microsoft Edge detekterar att något är fel, stänger av helskärmsläget och visar en varning.
Omtalat i avsnittet
- Bleeping Computers artikel om det nya AI-skyddet i Chrome
- Teknikveckans artikel om Dreames recensionsmanipulation
- Svenska NCSC-SE:s uppmaning till användning av totalsträckskrypterade appar
- Amerikanska CISA:s rekommendation av Signal
- Politicos nyhet om EU-kommissionens rekommendation av Signal
- Politicos nyhet om Europaparlamentets rekommendation av Signal
- Lars Wilderängs blogginlägg om Försvarsmaktens Signal-instruktion
- Försvarsmaktens nyhet om Signal-instruktionen
- Försvarsmaktens officiella Signal-rekommendation (återpublicerad offentlig handling)
- Europols oro över säkra meddelandeappars tillväxt
- Namninsamlingen ”Make Slack Safe”
- Bleeping Computers åtgärdande av skrivbordsklientbristen
- Dark Readings artikel om Signals områdesläcka
Vid 28:40 om att anonymitet inte finns under informationsäkerhetsparaplyet, så kan man väl mycket väl se det som en aspekt av konfidentialitet? En del modeller vill komplettera CIA/KRT men fler aspekter, andra modeller och standarder tolkar triaden bredare, men oavsett trycker jag att anonymitet handlar om infosäk! Vad är det annars! 🙂
Ja, jag hade nog kunnat uttrycka mig bättre. Poängen jag försökte få fram var att meddelandetjänster kan sträva efter att erbjuda många funktioner, och att anonymitet inte behöver vara en av dem. Med det sagt är det givetvis viktigt att alla användare är medvetna om vad de kan förvänta sig av apparna som de använder.
Tyckte de var någon som sa att det inte fanns någon allternativ signal klient.
Molly
A hardened version of Signal
https://molly.im/
Ja, det finns visserligen inofficiella Signal-kompatibla appar men Signal inte utvecklar tjänsten med dessa appar i åtanke. Eftersom källkoden är öppen finns det inget som hindrar tredjepartsutvecklare från att skapa sina egna forkar (likt Molly) eller bygga samlingsappar med stöd för Signal (likt Texts.com). Jag förtydligar detta i nästa avsnitt.
Perfekt!