Signal, özgür ve açık kaynaklı, çapraz platform şifreli mesajlaşma yazılımı. Signal Vakfı ve Signal Messenger LLC tarafından geliştirmektedir. İnternet üzerinden dosyaları, sesli mesajları, görselleri ve videoları içerebilen kişiler arası mesajları veya grup mesajlarını göndermek için kullanılır. Ayrıca bire bir sesli ve görüntülü arama yapabilir, Android sürümü SMS uygulaması olarak da işlev görebilir.
Geliştirici(ler) |
|
---|---|
İlk yayınlanma | 29 Temmuz 2014 |
İşletim sistemi | |
Tür | Şifreli , görüntülü konuşma ve anlık mesajlaşma |
Lisans | İstemci: GNU GPL s3 Sunucu: AGPL s3 |
Resmî sitesi | signal.org |
Kod deposu |
|
Signal, tanımlayıcı olarak standart cep telefon numaralarını kullanır ve diğer Signal kullanıcılarıyla tüm iletişimleri güvence altına almak için uçtan uca şifreleme yapar. Uygulama, kullanıcı kişilerinin kimliğini ve veri kanalının bütünlüğünü bağımsız olarak doğrulayabilecekleri mekanizmalar içerir.
Signal yazılımı ve suncuları tamamen özgür ve açık kaynaklıdır. İstemciler GPL s3 lisansı altında yayınlanırken, sunucu kodu AGPL s3 lisansı altında yayınlanmaktadır. Resmi Android uygulaması bildirimler için Google Play hizmetlerini kullansa da uygulama gerekli fonksiyonların açık kaynaklı alternatiflerine sahip olduğundan Google Play hizmetleri yüklü değilken de sorunsuz çalışabilir.
Kâr amacı gütmeyen Signal Vakfı, başlangıç finansmanı olarak Brian Acton tarafından bağışlanan 50 milyon dolar ile Şubat 2018'de çalışmalarına başladı.
Tarihçe
2010-2013: Kökenleri
Signal, RedPhone şifreli sesli arama uygulamasının ve TextSecure şifreli manifatura programının halefidir. RedPhone ve TextSecure Beta sürümleri ilk olarak Mayıs 2010'da Whisper Systems (güvenlik araştırmacısı Moxie Marlinspike ve roboticist Stuart Anderson tarafından kurulmuştur) Whisper Systems ayrıca diğer veri türlerini şifrelemek için bir güvenlik duvarı ve araçlar üretti. Bunların hepsi özel mülk kurumsal mobil güvenlik yazılımı idi ve yalnızca Android için geliştirilmişti.
Kasım 2011'de Whisper Systems, Twitter tarafından alındığını duyurdu. Anlaşmanın finansal şartları her iki şirket tarafından açıklanmadı. Satın alma "öncelikle Marlinspike'nin o zamanki girişimin güvenliğini geliştirmesine yardımcı olabilmesi için" yapıldı. Satın alımdan kısa bir süre sonra Whisper Systems'ın RedPhone hizmeti kullanılamaz hale getirildi. Bazıları, yazılımın "baskıcı rejimler altındaki insanlara" yardım etmesi ve yazılımın kaldırma işleminin 2011 Mısır devriminin olayları sırasında Mısırlılar gibi insanları "tehlikeli bir konumda" bıraktığını iddia ederek yazılımı kaldırmayı eleştirdi.
Twitter, TextSecure'u Aralık 2011'de GPLv3 lisansı altında özgür ve açık kaynaklı yazılım olarak yayınladı. RedPhone aynı lisans kapsamında Temmuz 2012'de piyasaya sürüldü. Marlinspike daha sonra Twitter'dan ayrıldı ve TextSecure ve RedPhone'un sürekli gelişimi için ortak bir Açık Kaynak projesi olarak Open Whisper Systems'ı kurdu.
2013-2018: Open Whisper Systems
Open Whisper Systems'ın web sitesi Ocak 2013'te yayınlanmaya başladı.
Şubat 2014'te Open Whisper Systems, TextSecure Protokollerinin ikinci sürümünü (şimdi Signal Protokolü) tanıttı ki bu protokolle TextSecure'a uçtan uca şifreli grup sohbeti ve anlık mesajlaşma yetenekleri ekledi. Temmuz 2014'ün sonuna doğru, RedPhone ve TextSecure uygulamalarını Signal olarak birleştirme planları açıklandı. Bu sürüm, Signal'ın iOS için RedPhone muadili olarak ilk sürümüyle çakıştı. Geliştiriciler, sonraki adımlarının iOS için TextSecure anlık mesajlaşma yetenekleri sağlamak, Android'deki RedPhone ve TextSecure uygulamalarını birleştirmek ve bir web istemcisi başlatmak olacağını söyledi. Signal, kolay ve güçlü bir şekilde şifrelenmiş sesli aramaları ücretsiz olarak sağlayan ilk iOS uygulamasıydı. TextSecure uyumluluğu, Mart 2015'te iOS uygulamasına eklendi.
Mayıs 2010'daki lansmanından Mart 2015'e kadar Signal (daha sonra TextSecure olarak adlandırılan) Android sürümü şifreli SMS / MMS mesajlaşma desteği içeriyordu. 2.7.0 sürümünden itibaren, Android uygulaması sadece veri kanalı üzerinden şifrelenmiş mesajların gönderilmesini ve alınmasını destekledi. Bunun nedenleri SMS / MMS güvenlik kusurları ve anahtar değişimi ile ilgili sorunları içeriyor olmasıydı. Open Whisper Systems'ın SMS / MMS şifrelemesini terk etmesi, bazı kullanıcıların şifrelenmiş SMS ve MMS mesajlarının değişimini içeren Silence (başlangıçta SMSSecure olarak isimlendirilen) adlı bir çatal oluşturmalarına yol açmıştır.
Kasım 2015'te Android'deki TextSecure ve RedPhone uygulamaları Android sistemlerde Signal olarak birleştirildi. Bir ay sonra Open Whisper Systems, Signal mobil istemcisiyle bağlantı kurabilen bir Chrome uygulaması olan Signal Desktop'ı duyurdu. Lansman sırasında uygulama yalnızca Signal'ın Android sürümüne bağlanabiliyordu. 26 Eylül 2016'da Open Whisper Systems, Signal Desktop'ın artık Signal'ın iOS sürümüyle de bağlanabileceğini duyurdu. 31 Ekim 2017'de Open Whisper Systems, Chrome uygulamasının kullanımdan kaldırıldığını duyurdu. Aynı zamanda, Windows, MacOS ve belirli Linux dağıtımları için bağımsız bir masaüstü istemcisinin (Electron'a dayalı) yayınlandığını duyurdular.
4 Ekim 2016 ilk yarısında American Civil Liberties Union (ACLU) ve Open Whisper Systems, büyük federal jürisinin OWS'nin soruşturma için iki telefon numarasıyla ilgili bilgi vermesini gerektiren bir mahkeme celbi aldığını gösteren bir dizi belge yayınladı. İki telefon numarasından yalnızca biri Signal'da kayıtlı idi ve servisin tasarlanma şeklinden dolayı, OWS yalnızca "kullanıcının hesabının oluşturulduğu zamanı ve servise en son bağlandığı zamanı" sağlayabiliyordu. Mahkeme celbi ile birlikte, OWS, mahkeme celbi hakkında bir yıl boyunca kimseye söylememesini gerektiren bir sessizlik emri aldı. OWS ACLU ile yakınlaşma göstererek mahkemeye itiraz etti ve sessizlik emrini kısmi olarak kaldırabildi. OWS, ilk kez mahkeme celbi aldıklarını ve "gelecekteki tüm talepleri aynı şekilde" ele almaya karar verdiklerini söyledi.
Mart 2017'de Open Whisper Systems, Signal'ın çağrı sistemini RedPhone'dan WebRTC'ye geçirdi ve video görüşmeleri yapma yeteneği de ekledi.
2018 ve Sonrası: Signal Messenger
21 Şubat 2018'de Moxie Marlinspike ve WhatsApp kurucu ortağı Brian Acton, Signal Foundation'ın kurulduğunu açıkladı. Signal: misyonu, özel iletişimi mümkün, erişilebilir ve her yerde bulunabilir kılmak, "desteklemek, hızlandırmak ve genişletmek" olan 501 (c) (3) kâr amacı gütmeyen bir kuruluş olup erişilebilir bir kuruluştur. Vakıf, Eylül 2017'de WhatsApp'ın ana şirketi Facebook'tan ayrılan Acton'dan gelen 50 milyon dolarlık fonla çalışmalarına başladı. Açıklamaya göre, Acton vakfın Yönetim Kurulu Başkanı ve Marlinspike Signal Messenger'ın CEO'su olarak devam etmektedir.
Kasım 2019 ve Şubat 2020 arasında Signal, iPad'ler için tek seferlik görüntüler ve videolar, çıkartmalar ve reaksiyonlar için destek ekledi. Ayrıca yeni bir grup mesajlaşma sistemi ve "şifrelenmiş kişileri bulutta saklamak için deneysel bir yöntem" üzerine planlarını açıkladılar.
Özellikler
Signal, kullanıcıların iOS ve Android'de diğer Signal kullanıcılarına sesli ve görüntülü arama yapmalarına olanak tanır. Tüm aramalar bir Wi-Fi veya veri bağlantısı üzerinden yapılır ve (veri ücretleri hariç) şehirlerarası ve uluslararası dahil ücretsizdir. Signal ayrıca kullanıcıların bir Wi-Fi veya iOS, Android ve bir masaüstü uygulamasındaki diğer Signal kullanıcılarına veri bağlantısı üzerinden metin mesajları, dosyalar, sesli notlar, resimler, GIF ve video mesajları göndermelerine olanak tanır. Bu uygulama aynı zamanda grup mesajlaşmasını da destekler.
Signal kullanıcılarıyla yapılan tüm iletişim otomatik olarak uçtan uca şifrelenir. Kullanıcının iletişimini şifrelemek için kullanılan anahtarlar uç noktalarda oluşturulur ve saklanır (örn. Sunucular tarafından değil, kullanıcılar tarafından). Bir kişinin gerçekten iddia ettikleri kişi olduğunu doğrulamak için, Signal kullanıcıları önemli parmak izlerini (veya QR kodlarını tarayarak) harici kanallardan karşılaştırabilir. Uygulama, bir kişinin anahtarı değişirse kullanıcıyı bilgilendirmek için ilk kullanımda güven mekanizması kullanır.
Android'de, kullanıcılar Signal'ı varsayılan SMS / MMS uygulaması haline getirmeyi seçebilir ve standart uçtan uca şifreli Signal mesajlarına ek olarak şifrelenmemiş SMS mesajları gönderme ve almalarını sağlar. Kullanıcılar daha sonra Signal içermeyen kişilerle iletişim kurmak için aynı uygulamayı kullanabilir. Şifrelenmemiş bir mesaj göndermek, Signal kullanıcıları arasında da kullanılabilir.
TextSecure, kullanıcının yerel ileti veritabanını ve kullanıcının şifreleme anahtarlarını şifreleyen bir parola oluşturlamalarını sağlamaktadır. Bu, kullanıcının iletişim veritabanını veya ileti zaman damgalarını şifrelemedi. Android ve iOS'taki Signal uygulamaları; telefonun pin, parola veya biyometrik kimlik doğrulaması ile kilitlenebilir. Kullanıcı, telefonun kaybolması veya çalınması durumunda ek bir koruma mekanizması sağlayarak bir "ekran kilidi zaman aşımı" aralığı tanımlayabilir.
Signal ayrıca kullanıcıların mesajlara zamanlayıcı koymalarına izin verir. Belirli bir zaman aralığından sonra, iletiler hem gönderenin hem de alıcıların cihazlarından silinecektir. Zaman aralığı beş saniye ile bir hafta arasında olabilir ve zamanlayıcı her alıcı için mesajın kopyasını okuduktan sonra başlar. Geliştiriciler bunun "tüm katılımcıların temasınızın düşmanca olduğu durumlar için değil, minimalist veri sağlığını korumak istediği konuşmalar için ortak bir özellik" olduğunu vurguladılar.
Signal, varsayılan olarak kullanıcıların mesajlarını, şifrelenmemiş bulut yedekleme işleminin dışında tutar.
Signal, okuma ve yazma bildirimlerini devre dışı bırakma özelliğine sahiptir.
Kısıtlamalar
Signal, kullanıcının doğrulama için bir telefon numarası vermesini gerektirir, kullanıcı adı veya parola ihtiyacını ortadan kaldırır ve kişilerin bulunmasını kolaylaştırır. Numaranın, cihazın SIM kartındaki ile aynı olması gerekmez; kullanıcı doğrulama kodunu alabildiği ve yazılımı kurmak için ayrı bir cihaza sahip olduğu sürece VoIP numarası veya sabit hat da olabilir. Bir numara aynı anda yalnızca bir mobil cihaza kaydedilebilir.
Bir telefon numarasına yapılan bu zorunlu bağlantı (Signal'ın WhatsApp, KakaoTalk ve diğerleriyle paylaştığı bir özellik), özel telefon numaralarını vermek konusunda rahat olmayan gizlilik konusunda bilinçli kullanıcılar için "büyük bir sorun" olarak eleştirildi. Çözüm, ikincil bir telefon numarası kullanmaktır. Bir telefon numarası yerine bir e-posta adresiyle kaydolma seçeneği, 2018'in başından beri çokça talep edilen fakat henüz uygulanmayan bir özelliktir.
Telefon numaralarını tanımlayıcı olarak kullanmak, bir saldırganın bir telefon numarasını devralma olasılığından kaynaklanan güvenlik riskleri de oluşturabilir. Bu, Signal'nın gizlilik ayarlarında isteğe bağlı bir Kayıt Kilidi PIN'i etkinleştirilerek azaltılabilir.
Android'e özel
Şubat 2014'ten Şubat 2017'ye kadar, Signal'nın resmi Android istemcisi, Google'ın GCM push-messaging framework'üne bağlı olduğu için tescilli Google Play Hizmetleri gereli kılındı. Mart 2015'te Signal, uygulamanın ileti dağıtımını kendilerinin yaptığı ve yalnızca bir uyandırma etkinliği için GCM'yi kullanan bir modele geçti. Şubat 2017'de Signal geliştiricileri, WebSocket desteğini istemciye uygulayarak Google Play Hizmetleri olmadan kullanılmasını mümkün kıldı.
Masaüstü'ne özgü
Signal'ın masaüstü uygulamasını kurmak için kullanıcının önce Internet bağlantısı olan Android veya iOS tabanlı bir akıllı telefona Signal yüklemesi gerekir. Masaüstü uygulaması kullanıcının hesabına bağlandıktan sonra bağımsız bir istemci olarak işlev görür; mobil uygulamanın bu aşamadan sonra kurulu veya çevrimiçi olması gerekmez. Kullanıcılar hesapları ile en fazla 5 masaüstü uygulamasında oturum oluşturabilirler. (2019 Mart itibarıyla), Signal'in masaüstü uygulaması sesli veya görüntülü arama desteğini kaldırmıştır. Signal masaüstü uygulaması NAT64 / DNS64 olsa bile IPv6 ortamında iyi çalışmıyor. 2016 yılında GIF desteğinin "yakında" ekleneceğini duyurmasına rağmen, masaüstü uygulaması animasyonlu GIF'lerin gönderilmesine izin vermiyor.
Kullanılabilirlik
Temmuz 2016'da, İnternet Topluluğu (Internet Society), Signal kullanıcılarının man-in-the-middle ataklarını tespit etme ve caydırma yeteneklerini değerlendiren bir kullanıcı çalışması yayınladı. Çalışma, 28 katılımcıdan 21'inin diğer Signal kullanıcılarının kimliğini doğrulamak için ortak anahtar parmak izlerini (fingerprint) doğru bir şekilde karşılaştıramadığı ortaya çıktı ve gerçekte başarısız oldukları halde kullanıcıların çoğu başarılı olduklarına inanmaktadırlar. Dört ay sonra, Signal'ın kullanıcı arayüzü, diğer Signal kullanıcılarının kimliğini doğrulamayı kolaylaştırmak için güncellendi.
4.17 sürümünden önce, Signal Android istemci uygulaması mesaj geçmişinin yalnızca salt metin salt yedeklemelerini, yani medya mesajları olmadan yapabiliyordu. 26 Şubat 2018'de Signal, "SD karta tam yedekleme / geri yükleme", desteği ekledi ve 4.17 sürümünden itibaren, kullanıcılar yeni bir Android telefona geçerken tüm mesaj geçmişlerini geri yükleyebilir hale geldiler. Signal iOS istemcisi, kullanıcının mesajlaşma geçmişini dışa aktarmayı veya içe aktarmayı desteklememektedir.
Mimari
Şifreleme protokolleri
Signal mesajları, (daha önce TextSecure Protokolü olarak bilinen) Signal Protokolü ile şifrelenmektedir. Protokol, Çift Cırcır Algoritması (Double Ratchet Algorithm), ön anahtarlar ve Üçlü Diffie-Hellman (3XDH) el sıkışmasını bir arada kullanır. Öncülü olarak Curve25519, AES-256 ve HMAC-SHA256 kullanmaktadır. Protokol gizlilik, bütünlük, kimlik doğrulama, katılımcı tutarlılığı, hedef doğrulama, ileri gizlilik, geriye dönük gizlilik (gelecekteki gizlilik olarak da bilinir), nedensellik koruması, mesaj bağlantısızlığı, mesaj reddi, katılımcı reddi ve asenkron çalışma sağlar. Anonimlik koruması sağlamaz ve iletilerin iletilmesi ve ortak anahtar malzemenin depolanması için sunucular gerektirir.
Signal Protokolü ayrıca uçtan uca şifreli grup sohbetlerini de destekler. Grup sohbeti protokolü, ikili çift kilit ve çok noktaya yayın şifrelemesinin birleşimidir. Bire bir (one-to-one) protokolün sağladığı özelliklere ek olarak, grup sohbet protokolü konuşmacı tutarlılığı, sıra dışı esneklik, silinmiş mesaj esnekliği, hesaplamalı eşitlik, güven eşitliği, alt grup mesajlaşmasının yanı sıra sözleşmeli ve genişletilebilir üyelik sağlar.
Ekim 2014'te Ruhr Üniversitesi Bochum'dan araştırmacılar Signal Protokolü'nün bir analizini yayınladılar. Diğer bulguların yanı sıra, protokolde bilinmeyen bir anahtar paylaşım saldırısını sundular, ancak genel olarak güvenli olduğunu gösterdiler. Ekim 2016'da, İngiltere Oxford Üniversitesi, Avustralya'daki Queensland Teknoloji Üniversitesi ve Kanada McMaster Üniversitesi'ndeki araştırmacılar, protokolün resmi bir analizini yayınladılar. Protokolün kriptografik olarak sağlam olduğu sonucuna vardılar. Temmuz 2017'de Ruhr Üniversitesi Bochum'dan araştırmacılar, grup habercilerinin başka bir analizi sırasında, Signal'in grup protokolüne karşı tamamen teorik bir saldırı buldu: Bir grubun gizli grup kimliğini (ID) bilen bir kullanıcı (daha önce bir grup üyesi olması veya birinin kimliğini çalması ile) grubun üyesi olabilir. Grup kimliği (ID) tahmin edilemediğinden ve bu tür üye değişiklikleri geri kalan üyelere gösterildiğinden, bu saldırının pratik etkisi hemen hemen yoktur.
(2018 Ağustos itibarıyla), Signal Protokolü WhatsApp, Facebook Messenger, Skype, ve Google Allo içinde kullanılmaktadır ve dünya genelinde bir milyarın üzerinde kişinin uçtan uca şifreleme ile iletişim kurlamarını sağlamaktadır. Google Allo, Skype ve Facebook Messenger'da konuşmalar varsayılan olarak Signal Protokolü ile şifrelenirken diğer uçtan uca şifreleme yöntemlerini de birer seçenek olarak sunmaktadırlar.
Mart 2017'ye kadar Signal'ın sesli çağrıları SRTP ve Phil Zimmermann tarafından geliştirilen ZRTP anahtar anlaşması protokolü ile şifrelenmiştir. (Mart 2017 itibarıyla), Signal'ın sesli ve görüntülü arama işlevleri, kimlik doğrulama için ZRTP yerine uygulamanın Signal Protokölü kanalını kullanır.
Kimlik doğrulama
Bir kişinin gerçekten iddia ettikleri kişi olduğunu doğrulamak için, Signal kullanıcıları önemli parmak izlerini (veya QR kodlarını tarayarak) haribi bir kanaldan karşılaştırabilirler. Uygulama, bir kişiinin anahtarı değişirse kullanıcıyı bilgilendirmek için ilk kullanımda güven mekanizmasını devreye sokar.
Sunucular
Signal, Signal Messenger tarafından sağlanan merkezi sunuculara dayanır. Signal mesajlarının yönlendirilmesine ek olarak, sunucular aynı zamanda Signal kullanıcıları olarak kayıtlı olan kişilerin bulunmasını ve kullanıcıların ortak anahtarlarının otomatik olarak değiştirilmesini de kolaylaştırır. Varsayılan olarak, Signal'ın sesli ve görüntülü görüşmeleri eşler(peer-to-peer) arasıdır. Arayan, kullanıcının adres defterinde değilse, arama, kullanıcıların IP adreslerini gizlemek için bir sunucu üzerinden yönlendirilir.
Lisans
Android, iOS ve masaüstü için Signal istemcilerinin tam kaynak kodu GitHub'da özgür yazılım lisansı altında bulunmaktadır. Bu, ilgili tarafların kodu incelemesine ve geliştiricilerin her şeyin beklendiği gibi davrandığını doğrulamasına yardımcı olur. Ayrıca, ileri kullanıcıların kendi uygulamalarının kopyalarını derlemelerini ve Signal Messenger tarafından dağıtılan sürümlerle karşılaştırmasını sağlar. Mart 2016'da, Moxie Marlinspike, Gradle NDK desteği eksikliği nedeniyle proje derlemesiyle derlenmeyen bazı paylaşılan kütüphanelerin yazdı ve Android için Signal yeniden üretilebilir hale geldi. Signal sunucuları da açık kaynak kodludurlar.
Dağıtım
Signal resmi olarak Google Play mağazası, Apple'ın App Store'u ve resmi web sitesi aracılığıyla dağıtılır. Google Play aracılığıyla dağıtılan uygulamalar, uygulamanın geliştiricisi tarafından imzalanır ve Android işletim sistemi, güncellemelerin aynı anahtarla imzalandığını denetler ve başkalarının geliştiricinin imzalamadığı güncelleştirmeleri dağıtmasını önler. Aynı şey Apple App Store üzerinden dağıtılan iOS uygulamaları için de geçerlidir. Mart 2017 itibarıyla, Signal'ın Android sürümü, Signal Messenger'ın web sitesinden ayrı bir APK paketi ikili dosyası olarak da indirilebilir.
Kaynakça
- ^ Marlinspike, Moxie (29 Temmuz 2014). "Free, Worldwide, Encrypted Phone Calls for iPhone". Open Whisper Systems. 31 Ağustos 2017 tarihinde kaynağından . Erişim tarihi: 16 Ocak 2017.
- ^ a b Nonnenberg, Scott (31 Ekim 2017). "Standalone Signal Desktop". Open Whisper Systems. 15 Şubat 2020 tarihinde kaynağından . Erişim tarihi: 31 Ekim 2017.
- ^ "Installing Signal - Signal Support". 23 Şubat 2020 tarihinde kaynağından . Erişim tarihi: 20 Şubat 2020.
- ^ a b Signal [@signalapp] (1 Mayıs 2017). "Today's Signal release for Android, iOS, and Desktop includes the ability to send arbitrary file types" (X gönderisi). Erişim tarihi: 5 Kasım 2018 – X vasıtasıyla.
- ^ a b c d e "Signal's Encrypted Video Calling For iOS, Android Leaves Beta". Tom's Hardware. Purch Group, Inc. 14 Mart 2017. Erişim tarihi: 14 Mart 2017.
- ^ a b c d Frosch et al. 2016
- ^ a b Schröder et al. 2016
- ^ a b Greenberg (21 Şubat 2018). "WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging". Wired. Condé Nast. 22 Şubat 2018 tarihinde kaynağından . Erişim tarihi: 21 Şubat 2018.
- ^ a b . Whisper Systems. 25 Mayıs 2010. 30 Mayıs 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Ocak 2015.
- ^ "Company Overview of Whisper Systems Inc". Bloomberg Businessweek. 4 Mart 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Mart 2014.
- ^ Yadron (9 Temmuz 2015). "Moxie Marlinspike: The Coder Who Encrypted Your Texts". The Wall Street Journal. 12 Temmuz 2015 tarihinde kaynağından . Erişim tarihi: 10 Temmuz 2015.
- ^ . Whisper Systems. 20 Aralık 2011. 6 Ocak 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Ocak 2015.
- ^ . Whisper Systems. 18 Temmuz 2012. 31 Temmuz 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Ocak 2015.
- ^ a b c . Threatpost. 24 Şubat 2014. 15 Kasım 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Temmuz 2016.
- ^ . 6 Mart 2015. 24 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mart 2016.
- ^ a b Rottermanner et al. 2015
- ^ "Change the name of SMSSecure". GitHub. SilenceIM. 20 Nisan 2016. 23 Şubat 2020 tarihinde kaynağından . Erişim tarihi: 27 Ağustos 2016.
- ^ "TextSecure-Fork bringt SMS-Verschlüsselung zurück". Heise (Almanca). 2 Nisan 2015. 19 Kasım 2018 tarihinde kaynağından . Erişim tarihi: 29 Temmuz 2015.
- ^ "SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder". Der Standard (Almanca). 3 Nisan 2015. 20 Kasım 2018 tarihinde kaynağından . Erişim tarihi: 1 Ağustos 2015.
- ^ Greenberg (2 Kasım 2015). "Signal, the Snowden-Approved Crypto App, Comes to Android". Wired. Condé Nast. 26 Ocak 2018 tarihinde kaynağından . Erişim tarihi: 19 Mart 2016.
- ^ "Snowden's Favorite Chat App Is Coming to Your Computer". Motherboard. Vice Media LLC. 2 Aralık 2015. 16 Aralık 2016 tarihinde kaynağından . Erişim tarihi: 4 Aralık 2015.
- ^ "Now's your chance to try Signal's desktop Chrome app". TechCrunch. AOL Inc. 7 Nisan 2016. 21 Ekim 2019 tarihinde kaynağından . Erişim tarihi: 5 Mayıs 2016.
- ^ "Desktop support comes to Signal for iPhone". Open Whisper Systems. 26 Eylül 2016. 7 Temmuz 2017 tarihinde kaynağından . Erişim tarihi: 26 Eylül 2016.
- ^ "Signal escapes the confines of the browser with a standalone desktop app". TechCrunch. . 31 Ekim 2017. 14 Mayıs 2019 tarihinde kaynağından . Erişim tarihi: 31 Ekim 2017.
- ^ "Subpoenas and Gag Orders Show Government Overreach, Tech Companies Argue". The New York Times. The New York Times Company. 4 Ekim 2016. 24 Ocak 2020 tarihinde kaynağından . Erişim tarihi: 4 Ekim 2016.
- ^ "New Documents Reveal Government Effort to Impose Secrecy on Encryption Company". American Civil Liberties Union. 4 Ekim 2016. 25 Temmuz 2017 tarihinde kaynağından . Erişim tarihi: 4 Ekim 2016.
- ^ . Open Whisper Systems. 4 Ekim 2016. 29 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Ekim 2016.
- ^ a b . Open Whisper Systems. 14 Şubat 2017. 15 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Şubat 2017.
- ^ . Open Whisper Systems. 13 Mart 2017. 15 Mart 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Temmuz 2017.
- ^ . Signal.org. 21 Şubat 2018. 16 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Şubat 2018.
- ^ Greenberg (14 Şubat 2020). "Signal Is Finally Bringing Its Secure Messaging to the Masses". Wired. Condé Nast. 14 Şubat 2020 tarihinde kaynağından . Erişim tarihi: 15 Şubat 2020.
- ^ . Open Whisper Systems. 1 Kasım 2017. 23 Eylül 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Kasım 2017.
- ^ a b c Rottermanner et al. 2015, s. 5
- ^ . 22 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Şubat 2020.
- ^ . support.signal.org. Signal. n.d. 15 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Kasım 2018.
- ^ Greenberg (11 Ekim 2016). "Signal, the Cypherpunk App of Choice, Adds Disappearing Messages". Wired. Condé Nast. 12 Ekim 2016 tarihinde kaynağından . Erişim tarihi: 11 Ekim 2016.
- ^ . Open Whisper Systems. 11 Ekim 2016. 13 Haziran 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Ekim 2016.
- ^ a b "Battle of the Secure Messaging Apps: How Signal Beats WhatsApp". The Intercept. First Look Media. 22 Haziran 2016. 29 Ocak 2020 tarihinde kaynağından . Erişim tarihi: 6 Eylül 2016.
- ^ . Signal Support Center (İngilizce). Signal Messenger. 29 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Şubat 2019.
- ^ . Signal Support Center (İngilizce). Signal Messenger. 23 Şubat 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Şubat 2019.
- ^ . Open Whisper Systems. 20 Kasım 2015. 16 Ocak 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Aralık 2015.
- ^ a b c . The Intercept (İngilizce). 28 Eylül 2017. 22 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Şubat 2018.
- ^ a b . support.signal.org. Signal Messenger LLC. 20 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mart 2019.
- ^ "Allow different kinds of identifiers for registration · Issue #1085 · signalapp/Signal-Android". GitHub (İngilizce). 15 Şubat 2020 tarihinde kaynağından . Erişim tarihi: 25 Şubat 2018.
- ^ . support.signal.org. Signal Messenger LLC. 14 Kasım 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mart 2019.
- ^ "Support for using Signal without Play Services". GitHub. Open Whisper Systems. 20 Şubat 2017. 4 Ağustos 2017 tarihinde kaynağından . Erişim tarihi: 24 Şubat 2017.
- ^ . Open Whisper Systems. 25 Şubat 2016. 2 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ekim 2016.
- ^ . Open Whisper Systems. 6 Mart 2015. 24 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Aralık 2015.
- ^ . support.signal.org. Signal Messenger LLC. 17 Eylül 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mart 2019.
- ^ . Signal Community (İngilizce). 4 Haziran 2017. 23 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Mart 2019.
- ^ . Open Whisper Systems. 17 Kasım 2016. 17 Temmuz 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Temmuz 2017.
- ^ . Signal Community (İngilizce). 16 Ağustos 2017. 23 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2018.
- ^ "Media Not Exporting to XML #1619". GitHub. 17 Temmuz 2014. Erişim tarihi: 21 Aralık 2017.
- ^ "Support for full backup/restore to sdcard". GitHub. Open Whisper Systems. 26 Şubat 2018. 23 Şubat 2020 tarihinde kaynağından . Erişim tarihi: 2 Nisan 2018.
- ^ . Signal.org. Open Whisper Systems. 31 Temmuz 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2018.
- ^ "iOS Import/Export #2542". GitHub. 16 Eylül 2017. 9 Ekim 2017 tarihinde kaynağından . Erişim tarihi: 2 Nisan 2018.
- ^ Unger et al. 2015, s. 241
- ^ a b Unger et al. 2015, s. 239
- ^ . Threatpost. Kaspersky Lab. 10 Kasım 2016. 20 Ağustos 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Kasım 2016.
- ^ Cohn-Gordon et al. 2016
- ^ Rösler (2017). "More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema" (PDF). 19 Kasım 2019 tarihinde kaynağından (PDF). Erişim tarihi: 20 Şubat 2020.
- ^ . Open Whisper Systems. 11 Ocak 2018. 2 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Ocak 2018.
- ^ . Open Whisper Systems. 18 Mayıs 2016. 22 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Ağustos 2018.
- ^ "Moxie Marlinspike - 40 under 40". Fortune. Time Inc. 2016. 3 Şubat 2017 tarihinde kaynağından . Erişim tarihi: 6 Ekim 2016.
- ^ . Open Whisper Systems. 8 Temmuz 2016. 1 Temmuz 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Mayıs 2017.
- ^ "Google's Allo Sends The Wrong Message About Encryption". Electronic Frontier Foundation. 3 Ekim 2016. 30 Ağustos 2018 tarihinde kaynağından . Erişim tarihi: 20 Ağustos 2018.
- ^ "Encryption Protocols". GitHub. 17 Temmuz 2012. 5 Eylül 2015 tarihinde kaynağından . Erişim tarihi: 8 Ocak 2016.
- ^ Greenberg (14 Şubat 2017). "The Best Encrypted Chat App Now Does Video Calls Too". Wired. Condé Nast. 15 Şubat 2017 tarihinde kaynağından . Erişim tarihi: 15 Şubat 2017.
- ^ . Open Whisper Systems. 31 Mart 2016. 15 Mayıs 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 31 Mart 2016.
- ^ "moxie0 commented Feb 12, 2013". GitHub. 12 Şubat 2013. 10 Ocak 2018 tarihinde kaynağından . Erişim tarihi: 13 Ekim 2016.
- ^ . Android Studio. 28 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ekim 2016.
- ^ "About Code Signing". Apple Developer. Apple. 13 Eylül 2016. 7 Kasım 2017 tarihinde kaynağından . Erişim tarihi: 13 Ekim 2016.
- ^ . Open Whisper Systems. 16 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Mart 2017.
Dış bağlantılar
- Resmî site
- Android için Signal Kullanımı24 Ocak 2017 tarihinde Wayback Machine sitesinde . (İngilizce)
- iOS'ta Signal Kullanma
24 Ocak 2017 tarihinde Wayback Machine sitesinde . (İngilizce)
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Signal ozgur ve acik kaynakli capraz platform sifreli mesajlasma yazilimi Signal Vakfi ve Signal Messenger LLC tarafindan gelistirmektedir Internet uzerinden dosyalari sesli mesajlari gorselleri ve videolari icerebilen kisiler arasi mesajlari veya grup mesajlarini gondermek icin kullanilir Ayrica bire bir sesli ve goruntulu arama yapabilir Android surumu SMS uygulamasi olarak da islev gorebilir SignalGelistirici ler Signal Vakfi ve istirakcilerIlk yayinlanma29 Temmuz 2014Isletim sistemiAndroid 4 4 ve ustu iOS 11 1 ve ustu Windows 7 ve ustu 64 bit MacOS 10 10 ve ustu Linux dagitimlari APT TurSifreli goruntulu konusma ve anlik mesajlasmaLisansIstemci GNU GPL s3 Sunucu AGPL s3Resmi sitesisignal orgKod deposugithub com signalapp Signal Android Signal tanimlayici olarak standart cep telefon numaralarini kullanir ve diger Signal kullanicilariyla tum iletisimleri guvence altina almak icin uctan uca sifreleme yapar Uygulama kullanici kisilerinin kimligini ve veri kanalinin butunlugunu bagimsiz olarak dogrulayabilecekleri mekanizmalar icerir Signal yazilimi ve sunculari tamamen ozgur ve acik kaynaklidir Istemciler GPL s3 lisansi altinda yayinlanirken sunucu kodu AGPL s3 lisansi altinda yayinlanmaktadir Resmi Android uygulamasi bildirimler icin Google Play hizmetlerini kullansa da uygulama gerekli fonksiyonlarin acik kaynakli alternatiflerine sahip oldugundan Google Play hizmetleri yuklu degilken de sorunsuz calisabilir Kar amaci gutmeyen Signal Vakfi baslangic finansmani olarak Brian Acton tarafindan bagislanan 50 milyon dolar ile Subat 2018 de calismalarina basladi Tarihce2010 2013 Kokenleri Signal RedPhone sifreli sesli arama uygulamasinin ve TextSecure sifreli manifatura programinin halefidir RedPhone ve TextSecure Beta surumleri ilk olarak Mayis 2010 da Whisper Systems guvenlik arastirmacisi Moxie Marlinspike ve roboticist Stuart Anderson tarafindan kurulmustur Whisper Systems ayrica diger veri turlerini sifrelemek icin bir guvenlik duvari ve araclar uretti Bunlarin hepsi ozel mulk kurumsal mobil guvenlik yazilimi idi ve yalnizca Android icin gelistirilmisti Kasim 2011 de Whisper Systems Twitter tarafindan alindigini duyurdu Anlasmanin finansal sartlari her iki sirket tarafindan aciklanmadi Satin alma oncelikle Marlinspike nin o zamanki girisimin guvenligini gelistirmesine yardimci olabilmesi icin yapildi Satin alimdan kisa bir sure sonra Whisper Systems in RedPhone hizmeti kullanilamaz hale getirildi Bazilari yazilimin baskici rejimler altindaki insanlara yardim etmesi ve yazilimin kaldirma isleminin 2011 Misir devriminin olaylari sirasinda Misirlilar gibi insanlari tehlikeli bir konumda biraktigini iddia ederek yazilimi kaldirmayi elestirdi Twitter TextSecure u Aralik 2011 de GPLv3 lisansi altinda ozgur ve acik kaynakli yazilim olarak yayinladi RedPhone ayni lisans kapsaminda Temmuz 2012 de piyasaya suruldu Marlinspike daha sonra Twitter dan ayrildi ve TextSecure ve RedPhone un surekli gelisimi icin ortak bir Acik Kaynak projesi olarak Open Whisper Systems i kurdu 2013 2018 Open Whisper Systems Open Whisper Systems in web sitesi Ocak 2013 te yayinlanmaya basladi Subat 2014 te Open Whisper Systems TextSecure Protokollerinin ikinci surumunu simdi Signal Protokolu tanitti ki bu protokolle TextSecure a uctan uca sifreli grup sohbeti ve anlik mesajlasma yetenekleri ekledi Temmuz 2014 un sonuna dogru RedPhone ve TextSecure uygulamalarini Signal olarak birlestirme planlari aciklandi Bu surum Signal in iOS icin RedPhone muadili olarak ilk surumuyle cakisti Gelistiriciler sonraki adimlarinin iOS icin TextSecure anlik mesajlasma yetenekleri saglamak Android deki RedPhone ve TextSecure uygulamalarini birlestirmek ve bir web istemcisi baslatmak olacagini soyledi Signal kolay ve guclu bir sekilde sifrelenmis sesli aramalari ucretsiz olarak saglayan ilk iOS uygulamasiydi TextSecure uyumlulugu Mart 2015 te iOS uygulamasina eklendi Subat 2015 ten Mart 2017 ye kadar Android istemcisinin logosu Mayis 2010 daki lansmanindan Mart 2015 e kadar Signal daha sonra TextSecure olarak adlandirilan Android surumu sifreli SMS MMS mesajlasma destegi iceriyordu 2 7 0 surumunden itibaren Android uygulamasi sadece veri kanali uzerinden sifrelenmis mesajlarin gonderilmesini ve alinmasini destekledi Bunun nedenleri SMS MMS guvenlik kusurlari ve anahtar degisimi ile ilgili sorunlari iceriyor olmasiydi Open Whisper Systems in SMS MMS sifrelemesini terk etmesi bazi kullanicilarin sifrelenmis SMS ve MMS mesajlarinin degisimini iceren Silence baslangicta SMSSecure olarak isimlendirilen adli bir catal olusturmalarina yol acmistir Kasim 2015 te Android deki TextSecure ve RedPhone uygulamalari Android sistemlerde Signal olarak birlestirildi Bir ay sonra Open Whisper Systems Signal mobil istemcisiyle baglanti kurabilen bir Chrome uygulamasi olan Signal Desktop i duyurdu Lansman sirasinda uygulama yalnizca Signal in Android surumune baglanabiliyordu 26 Eylul 2016 da Open Whisper Systems Signal Desktop in artik Signal in iOS surumuyle de baglanabilecegini duyurdu 31 Ekim 2017 de Open Whisper Systems Chrome uygulamasinin kullanimdan kaldirildigini duyurdu Ayni zamanda Windows MacOS ve belirli Linux dagitimlari icin bagimsiz bir masaustu istemcisinin Electron a dayali yayinlandigini duyurdular 4 Ekim 2016 ilk yarisinda American Civil Liberties Union ACLU ve Open Whisper Systems buyuk federal jurisinin OWS nin sorusturma icin iki telefon numarasiyla ilgili bilgi vermesini gerektiren bir mahkeme celbi aldigini gosteren bir dizi belge yayinladi Iki telefon numarasindan yalnizca biri Signal da kayitli idi ve servisin tasarlanma seklinden dolayi OWS yalnizca kullanicinin hesabinin olusturuldugu zamani ve servise en son baglandigi zamani saglayabiliyordu Mahkeme celbi ile birlikte OWS mahkeme celbi hakkinda bir yil boyunca kimseye soylememesini gerektiren bir sessizlik emri aldi OWS ACLU ile yakinlasma gostererek mahkemeye itiraz etti ve sessizlik emrini kismi olarak kaldirabildi OWS ilk kez mahkeme celbi aldiklarini ve gelecekteki tum talepleri ayni sekilde ele almaya karar verdiklerini soyledi Mart 2017 de Open Whisper Systems Signal in cagri sistemini RedPhone dan WebRTC ye gecirdi ve video gorusmeleri yapma yetenegi de ekledi 2018 ve Sonrasi Signal Messenger 21 Subat 2018 de Moxie Marlinspike ve WhatsApp kurucu ortagi Brian Acton Signal Foundation in kuruldugunu acikladi Signal misyonu ozel iletisimi mumkun erisilebilir ve her yerde bulunabilir kilmak desteklemek hizlandirmak ve genisletmek olan 501 c 3 kar amaci gutmeyen bir kurulus olup erisilebilir bir kurulustur Vakif Eylul 2017 de WhatsApp in ana sirketi Facebook tan ayrilan Acton dan gelen 50 milyon dolarlik fonla calismalarina basladi Aciklamaya gore Acton vakfin Yonetim Kurulu Baskani ve Marlinspike Signal Messenger in CEO su olarak devam etmektedir Kasim 2019 ve Subat 2020 arasinda Signal iPad ler icin tek seferlik goruntuler ve videolar cikartmalar ve reaksiyonlar icin destek ekledi Ayrica yeni bir grup mesajlasma sistemi ve sifrelenmis kisileri bulutta saklamak icin deneysel bir yontem uzerine planlarini acikladilar OzelliklerSignal kullanicilarin iOS ve Android de diger Signal kullanicilarina sesli ve goruntulu arama yapmalarina olanak tanir Tum aramalar bir Wi Fi veya veri baglantisi uzerinden yapilir ve veri ucretleri haric sehirlerarasi ve uluslararasi dahil ucretsizdir Signal ayrica kullanicilarin bir Wi Fi veya iOS Android ve bir masaustu uygulamasindaki diger Signal kullanicilarina veri baglantisi uzerinden metin mesajlari dosyalar sesli notlar resimler GIF ve video mesajlari gondermelerine olanak tanir Bu uygulama ayni zamanda grup mesajlasmasini da destekler Signal kullanicilariyla yapilan tum iletisim otomatik olarak uctan uca sifrelenir Kullanicinin iletisimini sifrelemek icin kullanilan anahtarlar uc noktalarda olusturulur ve saklanir orn Sunucular tarafindan degil kullanicilar tarafindan Bir kisinin gercekten iddia ettikleri kisi oldugunu dogrulamak icin Signal kullanicilari onemli parmak izlerini veya QR kodlarini tarayarak harici kanallardan karsilastirabilir Uygulama bir kisinin anahtari degisirse kullaniciyi bilgilendirmek icin ilk kullanimda guven mekanizmasi kullanir Android de kullanicilar Signal i varsayilan SMS MMS uygulamasi haline getirmeyi secebilir ve standart uctan uca sifreli Signal mesajlarina ek olarak sifrelenmemis SMS mesajlari gonderme ve almalarini saglar Kullanicilar daha sonra Signal icermeyen kisilerle iletisim kurmak icin ayni uygulamayi kullanabilir Sifrelenmemis bir mesaj gondermek Signal kullanicilari arasinda da kullanilabilir TextSecure kullanicinin yerel ileti veritabanini ve kullanicinin sifreleme anahtarlarini sifreleyen bir parola olusturlamalarini saglamaktadir Bu kullanicinin iletisim veritabanini veya ileti zaman damgalarini sifrelemedi Android ve iOS taki Signal uygulamalari telefonun pin parola veya biyometrik kimlik dogrulamasi ile kilitlenebilir Kullanici telefonun kaybolmasi veya calinmasi durumunda ek bir koruma mekanizmasi saglayarak bir ekran kilidi zaman asimi araligi tanimlayabilir Signal ayrica kullanicilarin mesajlara zamanlayici koymalarina izin verir Belirli bir zaman araligindan sonra iletiler hem gonderenin hem de alicilarin cihazlarindan silinecektir Zaman araligi bes saniye ile bir hafta arasinda olabilir ve zamanlayici her alici icin mesajin kopyasini okuduktan sonra baslar Gelistiriciler bunun tum katilimcilarin temasinizin dusmanca oldugu durumlar icin degil minimalist veri sagligini korumak istedigi konusmalar icin ortak bir ozellik oldugunu vurguladilar Signal varsayilan olarak kullanicilarin mesajlarini sifrelenmemis bulut yedekleme isleminin disinda tutar Signal okuma ve yazma bildirimlerini devre disi birakma ozelligine sahiptir Kisitlamalar Signal kullanicinin dogrulama icin bir telefon numarasi vermesini gerektirir kullanici adi veya parola ihtiyacini ortadan kaldirir ve kisilerin bulunmasini kolaylastirir Numaranin cihazin SIM kartindaki ile ayni olmasi gerekmez kullanici dogrulama kodunu alabildigi ve yazilimi kurmak icin ayri bir cihaza sahip oldugu surece VoIP numarasi veya sabit hat da olabilir Bir numara ayni anda yalnizca bir mobil cihaza kaydedilebilir Bir telefon numarasina yapilan bu zorunlu baglanti Signal in WhatsApp KakaoTalk ve digerleriyle paylastigi bir ozellik ozel telefon numaralarini vermek konusunda rahat olmayan gizlilik konusunda bilincli kullanicilar icin buyuk bir sorun olarak elestirildi Cozum ikincil bir telefon numarasi kullanmaktir Bir telefon numarasi yerine bir e posta adresiyle kaydolma secenegi 2018 in basindan beri cokca talep edilen fakat henuz uygulanmayan bir ozelliktir Telefon numaralarini tanimlayici olarak kullanmak bir saldirganin bir telefon numarasini devralma olasiligindan kaynaklanan guvenlik riskleri de olusturabilir Bu Signal nin gizlilik ayarlarinda istege bagli bir Kayit Kilidi PIN i etkinlestirilerek azaltilabilir Android e ozel Subat 2014 ten Subat 2017 ye kadar Signal nin resmi Android istemcisi Google in GCM push messaging framework une bagli oldugu icin tescilli Google Play Hizmetleri gereli kilindi Mart 2015 te Signal uygulamanin ileti dagitimini kendilerinin yaptigi ve yalnizca bir uyandirma etkinligi icin GCM yi kullanan bir modele gecti Subat 2017 de Signal gelistiricileri WebSocket destegini istemciye uygulayarak Google Play Hizmetleri olmadan kullanilmasini mumkun kildi Masaustu ne ozgu Signal in masaustu uygulamasini kurmak icin kullanicinin once Internet baglantisi olan Android veya iOS tabanli bir akilli telefona Signal yuklemesi gerekir Masaustu uygulamasi kullanicinin hesabina baglandiktan sonra bagimsiz bir istemci olarak islev gorur mobil uygulamanin bu asamadan sonra kurulu veya cevrimici olmasi gerekmez Kullanicilar hesaplari ile en fazla 5 masaustu uygulamasinda oturum olusturabilirler 2019 Mart 2019 Mart itibariyla Signal in masaustu uygulamasi sesli veya goruntulu arama destegini kaldirmistir Signal masaustu uygulamasi NAT64 DNS64 olsa bile IPv6 ortaminda iyi calismiyor 2016 yilinda GIF desteginin yakinda eklenecegini duyurmasina ragmen masaustu uygulamasi animasyonlu GIF lerin gonderilmesine izin vermiyor KullanilabilirlikTemmuz 2016 da Internet Toplulugu Internet Society Signal kullanicilarinin man in the middle ataklarini tespit etme ve caydirma yeteneklerini degerlendiren bir kullanici calismasi yayinladi Calisma 28 katilimcidan 21 inin diger Signal kullanicilarinin kimligini dogrulamak icin ortak anahtar parmak izlerini fingerprint dogru bir sekilde karsilastiramadigi ortaya cikti ve gercekte basarisiz olduklari halde kullanicilarin cogu basarili olduklarina inanmaktadirlar Dort ay sonra Signal in kullanici arayuzu diger Signal kullanicilarinin kimligini dogrulamayi kolaylastirmak icin guncellendi 4 17 surumunden once Signal Android istemci uygulamasi mesaj gecmisinin yalnizca salt metin salt yedeklemelerini yani medya mesajlari olmadan yapabiliyordu 26 Subat 2018 de Signal SD karta tam yedekleme geri yukleme destegi ekledi ve 4 17 surumunden itibaren kullanicilar yeni bir Android telefona gecerken tum mesaj gecmislerini geri yukleyebilir hale geldiler Signal iOS istemcisi kullanicinin mesajlasma gecmisini disa aktarmayi veya ice aktarmayi desteklememektedir MimariSifreleme protokolleri Signal mesajlari daha once TextSecure Protokolu olarak bilinen Signal Protokolu ile sifrelenmektedir Protokol Cift Circir Algoritmasi Double Ratchet Algorithm on anahtarlar ve Uclu Diffie Hellman 3XDH el sikismasini bir arada kullanir Onculu olarak Curve25519 AES 256 ve HMAC SHA256 kullanmaktadir Protokol gizlilik butunluk kimlik dogrulama katilimci tutarliligi hedef dogrulama ileri gizlilik geriye donuk gizlilik gelecekteki gizlilik olarak da bilinir nedensellik korumasi mesaj baglantisizligi mesaj reddi katilimci reddi ve asenkron calisma saglar Anonimlik korumasi saglamaz ve iletilerin iletilmesi ve ortak anahtar malzemenin depolanmasi icin sunucular gerektirir Signal Protokolu ayrica uctan uca sifreli grup sohbetlerini de destekler Grup sohbeti protokolu ikili cift kilit ve cok noktaya yayin sifrelemesinin birlesimidir Bire bir one to one protokolun sagladigi ozelliklere ek olarak grup sohbet protokolu konusmaci tutarliligi sira disi esneklik silinmis mesaj esnekligi hesaplamali esitlik guven esitligi alt grup mesajlasmasinin yani sira sozlesmeli ve genisletilebilir uyelik saglar Ekim 2014 te Ruhr Universitesi Bochum dan arastirmacilar Signal Protokolu nun bir analizini yayinladilar Diger bulgularin yani sira protokolde bilinmeyen bir anahtar paylasim saldirisini sundular ancak genel olarak guvenli oldugunu gosterdiler Ekim 2016 da Ingiltere Oxford Universitesi Avustralya daki Queensland Teknoloji Universitesi ve Kanada McMaster Universitesi ndeki arastirmacilar protokolun resmi bir analizini yayinladilar Protokolun kriptografik olarak saglam oldugu sonucuna vardilar Temmuz 2017 de Ruhr Universitesi Bochum dan arastirmacilar grup habercilerinin baska bir analizi sirasinda Signal in grup protokolune karsi tamamen teorik bir saldiri buldu Bir grubun gizli grup kimligini ID bilen bir kullanici daha once bir grup uyesi olmasi veya birinin kimligini calmasi ile grubun uyesi olabilir Grup kimligi ID tahmin edilemediginden ve bu tur uye degisiklikleri geri kalan uyelere gosterildiginden bu saldirinin pratik etkisi hemen hemen yoktur 2018 Agustos 2018 Agustos itibariyla Signal Protokolu WhatsApp Facebook Messenger Skype ve Google Allo icinde kullanilmaktadir ve dunya genelinde bir milyarin uzerinde kisinin uctan uca sifreleme ile iletisim kurlamarini saglamaktadir Google Allo Skype ve Facebook Messenger da konusmalar varsayilan olarak Signal Protokolu ile sifrelenirken diger uctan uca sifreleme yontemlerini de birer secenek olarak sunmaktadirlar Mart 2017 ye kadar Signal in sesli cagrilari SRTP ve Phil Zimmermann tarafindan gelistirilen ZRTP anahtar anlasmasi protokolu ile sifrelenmistir Mart 2017 2017 03 itibariyla Signal in sesli ve goruntulu arama islevleri kimlik dogrulama icin ZRTP yerine uygulamanin Signal Protokolu kanalini kullanir Kimlik dogrulama Bir kisinin gercekten iddia ettikleri kisi oldugunu dogrulamak icin Signal kullanicilari onemli parmak izlerini veya QR kodlarini tarayarak haribi bir kanaldan karsilastirabilirler Uygulama bir kisiinin anahtari degisirse kullaniciyi bilgilendirmek icin ilk kullanimda guven mekanizmasini devreye sokar Sunucular Signal Signal Messenger tarafindan saglanan merkezi sunuculara dayanir Signal mesajlarinin yonlendirilmesine ek olarak sunucular ayni zamanda Signal kullanicilari olarak kayitli olan kisilerin bulunmasini ve kullanicilarin ortak anahtarlarinin otomatik olarak degistirilmesini de kolaylastirir Varsayilan olarak Signal in sesli ve goruntulu gorusmeleri esler peer to peer arasidir Arayan kullanicinin adres defterinde degilse arama kullanicilarin IP adreslerini gizlemek icin bir sunucu uzerinden yonlendirilir Lisans Android iOS ve masaustu icin Signal istemcilerinin tam kaynak kodu GitHub da ozgur yazilim lisansi altinda bulunmaktadir Bu ilgili taraflarin kodu incelemesine ve gelistiricilerin her seyin beklendigi gibi davrandigini dogrulamasina yardimci olur Ayrica ileri kullanicilarin kendi uygulamalarinin kopyalarini derlemelerini ve Signal Messenger tarafindan dagitilan surumlerle karsilastirmasini saglar Mart 2016 da Moxie Marlinspike Gradle NDK destegi eksikligi nedeniyle proje derlemesiyle derlenmeyen bazi paylasilan kutuphanelerin yazdi ve Android icin Signal yeniden uretilebilir hale geldi Signal sunuculari da acik kaynak kodludurlar Dagitim Signal resmi olarak Google Play magazasi Apple in App Store u ve resmi web sitesi araciligiyla dagitilir Google Play araciligiyla dagitilan uygulamalar uygulamanin gelistiricisi tarafindan imzalanir ve Android isletim sistemi guncellemelerin ayni anahtarla imzalandigini denetler ve baskalarinin gelistiricinin imzalamadigi guncellestirmeleri dagitmasini onler Ayni sey Apple App Store uzerinden dagitilan iOS uygulamalari icin de gecerlidir Mart 2017 itibariyla Signal in Android surumu Signal Messenger in web sitesinden ayri bir APK paketi ikili dosyasi olarak da indirilebilir Kaynakca Marlinspike Moxie 29 Temmuz 2014 Free Worldwide Encrypted Phone Calls for iPhone Open Whisper Systems 31 Agustos 2017 tarihinde kaynagindan Erisim tarihi 16 Ocak 2017 a b Nonnenberg Scott 31 Ekim 2017 Standalone Signal Desktop Open Whisper Systems 15 Subat 2020 tarihinde kaynagindan Erisim tarihi 31 Ekim 2017 Installing Signal Signal Support 23 Subat 2020 tarihinde kaynagindan Erisim tarihi 20 Subat 2020 a b Signal signalapp 1 Mayis 2017 Today s Signal release for Android iOS and Desktop includes the ability to send arbitrary file types X gonderisi Erisim tarihi 5 Kasim 2018 X vasitasiyla a b c d e Signal s Encrypted Video Calling For iOS Android Leaves Beta Tom s Hardware Purch Group Inc 14 Mart 2017 Erisim tarihi 14 Mart 2017 a b c d Frosch et al 2016 a b Schroder et al 2016 a b Greenberg 21 Subat 2018 WhatsApp Co Founder Puts 50M Into Signal To Supercharge Encrypted Messaging Wired Conde Nast 22 Subat 2018 tarihinde kaynagindan Erisim tarihi 21 Subat 2018 a b Whisper Systems 25 Mayis 2010 30 Mayis 2010 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Ocak 2015 Company Overview of Whisper Systems Inc Bloomberg Businessweek 4 Mart 2014 tarihinde kaynagindan arsivlendi Erisim tarihi 4 Mart 2014 Yadron 9 Temmuz 2015 Moxie Marlinspike The Coder Who Encrypted Your Texts The Wall Street Journal 12 Temmuz 2015 tarihinde kaynagindan Erisim tarihi 10 Temmuz 2015 Whisper Systems 20 Aralik 2011 6 Ocak 2012 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Ocak 2015 Whisper Systems 18 Temmuz 2012 31 Temmuz 2012 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Ocak 2015 a b c Threatpost 24 Subat 2014 15 Kasim 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 14 Temmuz 2016 6 Mart 2015 24 Agustos 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 24 Mart 2016 a b Rottermanner et al 2015 Change the name of SMSSecure GitHub SilenceIM 20 Nisan 2016 23 Subat 2020 tarihinde kaynagindan Erisim tarihi 27 Agustos 2016 TextSecure Fork bringt SMS Verschlusselung zuruck Heise Almanca 2 Nisan 2015 19 Kasim 2018 tarihinde kaynagindan Erisim tarihi 29 Temmuz 2015 SMSSecure TextSecure Abspaltung belebt SMS Verschlusselung wieder Der Standard Almanca 3 Nisan 2015 20 Kasim 2018 tarihinde kaynagindan Erisim tarihi 1 Agustos 2015 Greenberg 2 Kasim 2015 Signal the Snowden Approved Crypto App Comes to Android Wired Conde Nast 26 Ocak 2018 tarihinde kaynagindan Erisim tarihi 19 Mart 2016 Snowden s Favorite Chat App Is Coming to Your Computer Motherboard Vice Media LLC 2 Aralik 2015 16 Aralik 2016 tarihinde kaynagindan Erisim tarihi 4 Aralik 2015 Now s your chance to try Signal s desktop Chrome app TechCrunch AOL Inc 7 Nisan 2016 21 Ekim 2019 tarihinde kaynagindan Erisim tarihi 5 Mayis 2016 Desktop support comes to Signal for iPhone Open Whisper Systems 26 Eylul 2016 7 Temmuz 2017 tarihinde kaynagindan Erisim tarihi 26 Eylul 2016 Signal escapes the confines of the browser with a standalone desktop app TechCrunch 31 Ekim 2017 14 Mayis 2019 tarihinde kaynagindan Erisim tarihi 31 Ekim 2017 Subpoenas and Gag Orders Show Government Overreach Tech Companies Argue The New York Times The New York Times Company 4 Ekim 2016 24 Ocak 2020 tarihinde kaynagindan Erisim tarihi 4 Ekim 2016 New Documents Reveal Government Effort to Impose Secrecy on Encryption Company American Civil Liberties Union 4 Ekim 2016 25 Temmuz 2017 tarihinde kaynagindan Erisim tarihi 4 Ekim 2016 Open Whisper Systems 4 Ekim 2016 29 Agustos 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 4 Ekim 2016 a b Open Whisper Systems 14 Subat 2017 15 Mart 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 15 Subat 2017 Open Whisper Systems 13 Mart 2017 15 Mart 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Temmuz 2017 Signal org 21 Subat 2018 16 Subat 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 21 Subat 2018 Greenberg 14 Subat 2020 Signal Is Finally Bringing Its Secure Messaging to the Masses Wired Conde Nast 14 Subat 2020 tarihinde kaynagindan Erisim tarihi 15 Subat 2020 Open Whisper Systems 1 Kasim 2017 23 Eylul 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Kasim 2017 a b c Rottermanner et al 2015 s 5 22 Haziran 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 20 Subat 2020 support signal org Signal n d 15 Subat 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Kasim 2018 Greenberg 11 Ekim 2016 Signal the Cypherpunk App of Choice Adds Disappearing Messages Wired Conde Nast 12 Ekim 2016 tarihinde kaynagindan Erisim tarihi 11 Ekim 2016 Open Whisper Systems 11 Ekim 2016 13 Haziran 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 11 Ekim 2016 a b Battle of the Secure Messaging Apps How Signal Beats WhatsApp The Intercept First Look Media 22 Haziran 2016 29 Ocak 2020 tarihinde kaynagindan Erisim tarihi 6 Eylul 2016 Signal Support Center Ingilizce Signal Messenger 29 Ocak 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Subat 2019 Signal Support Center Ingilizce Signal Messenger 23 Subat 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Subat 2019 Open Whisper Systems 20 Kasim 2015 16 Ocak 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 20 Aralik 2015 a b c The Intercept Ingilizce 28 Eylul 2017 22 Ocak 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 25 Subat 2018 a b support signal org Signal Messenger LLC 20 Aralik 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 20 Mart 2019 Allow different kinds of identifiers for registration Issue 1085 signalapp Signal Android GitHub Ingilizce 15 Subat 2020 tarihinde kaynagindan Erisim tarihi 25 Subat 2018 support signal org Signal Messenger LLC 14 Kasim 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 20 Mart 2019 Support for using Signal without Play Services GitHub Open Whisper Systems 20 Subat 2017 4 Agustos 2017 tarihinde kaynagindan Erisim tarihi 24 Subat 2017 Open Whisper Systems 25 Subat 2016 2 Nisan 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 13 Ekim 2016 Open Whisper Systems 6 Mart 2015 24 Agustos 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 20 Aralik 2015 support signal org Signal Messenger LLC 17 Eylul 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 20 Mart 2019 Signal Community Ingilizce 4 Haziran 2017 23 Subat 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 19 Mart 2019 Open Whisper Systems 17 Kasim 2016 17 Temmuz 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Temmuz 2017 Signal Community Ingilizce 16 Agustos 2017 23 Subat 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 2 Nisan 2018 Media Not Exporting to XML 1619 GitHub 17 Temmuz 2014 Erisim tarihi 21 Aralik 2017 Support for full backup restore to sdcard GitHub Open Whisper Systems 26 Subat 2018 23 Subat 2020 tarihinde kaynagindan Erisim tarihi 2 Nisan 2018 Signal org Open Whisper Systems 31 Temmuz 2018 tarihinde kaynagindan arsivlendi Erisim tarihi 2 Nisan 2018 iOS Import Export 2542 GitHub 16 Eylul 2017 9 Ekim 2017 tarihinde kaynagindan Erisim tarihi 2 Nisan 2018 Unger et al 2015 s 241 a b Unger et al 2015 s 239 Threatpost Kaspersky Lab 10 Kasim 2016 20 Agustos 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 11 Kasim 2016 Cohn Gordon et al 2016 Rosler 2017 More is Less On the End to End Security of Group Chats in Signal WhatsApp and Threema PDF 19 Kasim 2019 tarihinde kaynagindan PDF Erisim tarihi 20 Subat 2020 Open Whisper Systems 11 Ocak 2018 2 Subat 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 17 Ocak 2018 Open Whisper Systems 18 Mayis 2016 22 Ocak 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 22 Agustos 2018 Moxie Marlinspike 40 under 40 Fortune Time Inc 2016 3 Subat 2017 tarihinde kaynagindan Erisim tarihi 6 Ekim 2016 Open Whisper Systems 8 Temmuz 2016 1 Temmuz 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 10 Mayis 2017 Google s Allo Sends The Wrong Message About Encryption Electronic Frontier Foundation 3 Ekim 2016 30 Agustos 2018 tarihinde kaynagindan Erisim tarihi 20 Agustos 2018 Encryption Protocols GitHub 17 Temmuz 2012 5 Eylul 2015 tarihinde kaynagindan Erisim tarihi 8 Ocak 2016 Greenberg 14 Subat 2017 The Best Encrypted Chat App Now Does Video Calls Too Wired Conde Nast 15 Subat 2017 tarihinde kaynagindan Erisim tarihi 15 Subat 2017 Open Whisper Systems 31 Mart 2016 15 Mayis 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 31 Mart 2016 moxie0 commented Feb 12 2013 GitHub 12 Subat 2013 10 Ocak 2018 tarihinde kaynagindan Erisim tarihi 13 Ekim 2016 Android Studio 28 Aralik 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 13 Ekim 2016 About Code Signing Apple Developer Apple 13 Eylul 2016 7 Kasim 2017 tarihinde kaynagindan Erisim tarihi 13 Ekim 2016 Open Whisper Systems 16 Subat 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 14 Mart 2017 Dis baglantilarResmi site Android icin Signal Kullanimi24 Ocak 2017 tarihinde Wayback Machine sitesinde Ingilizce iOS ta Signal Kullanma 24 Ocak 2017 tarihinde Wayback Machine sitesinde Ingilizce