Trading dengan Broker Terbaik

Signal Private Messenger - Speak Freely

9 January 2023 ()

Signal adalah layanan pesan instan terenkripsi yang dikembangkan oleh Signal Foundation dan anak perusahaannya, yaitu Signal Messenger LLC.

Berbeda dengan Whatsapp dan TelegramSignal lebih dikenal karena tingkat keamanan dan fitur privasinya, maka tidak heran jika Signal cenderung menjadi pilihan para jurnalis, aktivis dan kalangan yang memprioritaskan privasi.

Share Without Insecurity

Tingkat keamanan dan fitur privasi Signal didukung oleh kecanggihan fitur end-to-end encryption (E2EE) Signal Protocol 

Secara sederhana, encryption / enkripsi adalah proses pengacakan sebuah data yang hanya dapat didekripsi oleh pihak yang berwenang dengan kunci kriptografi yang tepat.

Jadi end-to-end encryption adalah sebuah proses enkripsi pada perjalanan sebuah data dari satu perangkat ke perangkat lainnya, data dari pengirim akan dienkripsi sebelum dikirim ke server dan diteruskan ke penerima, yang artinya hanya pengirim dan penerima yang dapat mendekripsi atau membacanya, bahkan pihak Signal pun tidak dapat mendekripsi atau membacanya.

Pada Signal, fitur ini aktif by default, tanpa pengguna perlu melakukan konfigurasi apapun, Signal berjalan dengan prinsip "Privasi bukanlah mode opsional"

Fitur Dasar

Sama seperti layanan pesan instan lainnya, Signal memungkinkan pengguna untuk mengirim pesan teks, pesan suara, foto, video, dan file, serta panggilan suara dan video, person-to-person maupun kelompok / grup.

Pengguna Signal juga dapat mengatur waktu pesan, dimana setelah interval waktu tertentu pesan akan terhapus secara otomatis pada perangkat pengirim dan penerima.

Sebelumnya pada versi android, pengguna dapat menjadikan Signal sebagai aplikasi default / utama untuk SMS/MMS, fitur ini telah dihentikan sejak oktober 2022 lalu.

Open Source

Signal adalah layanan Open Source, yang berarti source code aplikasinya dibuka ke publik, sehingga pakar keamanan atau siapapun bisa dengan bebas kapan saja mengaudit atau memeriksa source code Signal untuk memastikan apakah benar Signal bekerja seperti yang dijelaskan.

Banyak applikasi / perusahaan yang mengklaim bahwa layanan mereka menerapkan enkripsi dan menghormati privasi pengguna, namun tidak membuka source codenya ke publik, sehingga pengguna hanya bisa percaya buta saja berharap data dan privasi mereka benar-benar dilindungi.

Kontra

Penggunaan nomor telfon sebagai jalur pembuatan akun namun tidak adanya opsi username menjadi hal yang kurang nyaman bagi sebagian orang, meskipun hanya segelintir, bukan mayoritas pengguna, namun untuk case tertentu username memang bisa menjadi solusi untuk tidak menunjukkan nomor telfon, seperti yang dilakukan oleh Telegram

Dan dalam beberapa kasus nomor telfon memang bisa menjadi kerentanan, namun Signal dilengkapi dengan fitur PIN yang bisa menjadi pagar pengamanan jika nomor diregistrasikan pada perangkat lain. 

Disamping itu, wajibnya nomor telfon ini adalah hal yang memang Signal harus patuhi sebagai layanan yang beroperasi dibawah undang-undang AS, secara tidak langsung ini juga sebenarnya telah menunjukkan bahwa Signal mampu mematuhi peraturan sambil tetap melindungi privasi pengguna.

Jika pengguna mengingat kembali tujuan utamanya adalah privasi dan keamanan, nomor telfon seharusnya tidak menjadi masalah, privasi atas isi percakapan adalah hal yang jauh lebih penting, ini seperti rumah yang memang harus memiliki sebuah alamat, bukan berarti semua orang bisa memasuki rumah tersebut.

Ini telah terbukti pada 4 Oktober 2016, ketika saat itu American Civil Liberties Union (ACLU) dan Signal menerbitkan serangkaian dokumen yang mengungkapkan bahwa Signal telah menerima panggilan pengadilan yang mengharuskan mereka untuk memberikan informasi yang terkait dengan 2 nomor telepon untuk penyelidikan grand jury federal di paruh pertama 2016.

Dan karena seperti bagaimana Signal dirancang dan bekerja, maka Signal hanya dapat memberikan informasi kapan akun pengguna dibuat dan kapan terakhir kali digunakan, tidak ada data lain yang bisa diberikan, karena Signal memang tidak memilikinya.

Kontra lainnya adalah sinkronisasi, ketika menghubungkan Signal versi seluler dengan versi desktop, hanya percakapan baru setelah sinkronisasi yang akan ditampilkan di desktop, ini datang dari fitur keamanan.

Sejarah

Signal dimulai sebagai penerus aplikasi panggilan suara terenkripsi RedPhone dan program SMS terenkripsi TextSecure.

RedPhone dan TextSecure diluncurkan pada Mei 2010 oleh Whisper Systems, startup yang didirikan oleh peneliti keamanan Moxie Marlinspike dan ahli robot Stuart Anderson.

November 2011, Whisper Systems diakuisisi oleh Twitter, yang kemudian tidak lama setelah akuisisi tersebut, Twitter menghilangkan layanan RedPhone dengan alasan bahwa layanan tersebut ditargetkan secara khusus untuk membantu orang-orang di bawah rezim represif dan meninggalkan orang-orang seperti orang mesir dalam posisi yang berbahaya selama Peristiwa Revolusi Mesir pada tahun 2011.

Twitter kemudian merilis TextSecure sebagai layanan gratis dan open source di bawah lisensi GPLv3 pada Desember 2011, dan RedPhone juga dirilis di bawah lisensi yang sama pada Juli 2012.

Moxie Marlinspike kemudian meninggalkan Twitter dan mendirikan Open Whisper Systems (OWS) sebagai proyek kolaboratif open source untuk melanjutkan pengembangan TextSecure dan RedPhone.

Signal Protocol

Website OWS diluncurkan pada Januari 2013, dan OWS memperkenalkan versi kedua dari TextSecure Protocol (yang sekarang menjadi Signal Protocol) pada februari 2014, menambahkan percakapan grup yang terenkripsi end-to-end dan kemampuan pengiriman pesan instan ke TextSecure.

Menjelang akhir juli 2014, OWS mengumumkan rencana untuk menggabungkan aplikasi RedPhone dan TextSecure sebagai Signal.

Pengumuman ini bertepatan dengan rilis awal Signal sebagai mitra RedPhone untuk iOS.

Para pengembang pada saat itu mengatakan bahwa selanjutnya adalah memberikan kemampuan pesan instan TextSecure untuk iOS, menyatukan aplikasi Redphone dan TextSecure di Android, dan meluncurkan web client.

Signal adalah aplikasi iOS pertama yang mengaktifkan panggilan suara terenkripsi end-to-end secara gratis, kompatibilitas TextSecure ditambahkan ke aplikasi iOS pada Maret 2015.

November 2015, rencana tersebut terealisasikan dan sebulan kemudian Signal meluncurkan versi Desktop, serta app chrome yang dapat terhubung dengan Signal versi seluler, pada saat itu hanya dapat ditautkan dengan versi android, yang kemudian disusul pada 26 September 2016 sudah bisa ditautkan dengan versi iOS

31 Oktober 2017, OWS menyatakan bahwa aplikasi chrome sudah usang, dan pada saat yang sama mengumumkan rilis versi desktop mandiri yang berdasarkan Elektron Framework untuk Windows, MacOS dan distribusi Linux tertentu.

Maret 2017, OWS mentransisikan sistem panggilan sinyal dari Redphone ke WebRTC, juga menambahkan kemampuan untuk melakukan panggilan video pada versi seluler. 

Signal Foundation

21 Februari 2018, Moxie Marlinspike dan Brian Acton (co-founder Whatsapp) mengumumkan pendirian Signal Foundation, sebuah organisasi nirlaba 501 (c) (3) yang misinya "mendukung, mempercepat, dan memperluas misi Signal untuk menghadirkan komunikasi pribadi yang dapat diakses secara global". 

Brian Acton memulai Signal Foundation dengan pendanaan $50 juta dan menjadi executive chairman setelah meninggalkan perusahaan induk Whatsapp (Facebook) pada September 2017. 

Dan Moxie Marlinspike sebagai CEO pertama Signal Messenger LLC

Lonjakan Pengguna

Signal menjadi populer di Amerika Serikat selama masa unjuk rasa George Floyd pada tahun 2020, dimana pada saat itu kesadaran akan pemantauan polisi membuat para pengunjuk rasa memilih menggunakan Signal untuk berkomunikasi.

Juni 2020, sebagai tanggapan atas peningkatan upaya federal untuk memantau pengunjuk rasa, Signal Foundation mengumumkan fitur baru yang memungkinkan pengguna untuk mengaburkan wajah dalam foto.

7 Januari 2021, Signal mendapatkan lonjakan pendaftaran pengguna baru, yang pada saat itu CNN dan Macrumors mengaitkannya dengan perubahan kebijakan privasi Whatsapp, serta dukungan yang datang dari Elon Musk dan Edward Snowden.

Antara 12 hingga 14 Januari 2021, jumlah instalasi Signal di Google Play Store saja meningkat dari lebih dari 10 juta menjadi lebih dari 50 juta.

CEO Baru

10 Januari 2022, Moxie Marlinspike mengundurkan diri dari perannya sebagai CEO, namun masih tetap berada di dewan direksi, dan Brian Acton mengisi posisi Moxie Marlinspike sebagai CEO sementara selama pencarian CEO baru.

Tambahan (Detail)

Pengembangan Signal dan pendahulunya di Open Whisper Systems didanai oleh kombinasi kontrak konsultasi, sumbangan dan hibah, dan Freedom of the Press Foundation bertindak sebagai Sponsor Fiskal Signal.

Antara 2013 dan 2016, proyek ini menerima hibah dari Knight FoundationThe Shuttleworth Foundation, dan hampir $3 juta dari Open Technology Fund yang disponsori pemerintah AS.

Hingga selanjutnya Signal dikembangkan oleh Signal Messenger LLC, dan semua produk organisasi diterbitkan sebagai software gratis dan open source.

Lisensi

Source Code lengkap Signal untuk Android, iOS, dan desktop tersedia di GitHub di bawah Free Software Lisence.

Ini memungkinkan pihak yang berkepentingan untuk memeriksa kode dan membantu pengembang memverifikasi bahwa semuanya berfungsi seperti yang diharapkan.

Ini juga memungkinkan pengguna tingkat lanjut untuk mengkompilasi salinan aplikasi mereka sendiri dan membandingkannya dengan versi yang didistribusikan oleh Signal.

Server Signal sebagian open source, komponen anti-spam adalah proprietary dan closed source karena masalah keamanan.

Federasi

Desember 2013, diumumkan bahwa protokol perpesanan yang digunakan Signal telah berhasil diintegrasikan ke dalam sistem operasi open source berbasis Android CyanogenMod.

Sejak CyanogenMod 11.0, client logic terkandung dalam aplikasi sistem yang disebut WhisperPush

Menurut penjelasan pengembang Signal saat itu, tim CyanogenMod menjalankan server perpesanan Signal mereka sendiri untuk klien WhisperPush yang digabungkan dengan server utama, sehingga kedua klien dapat bertukar pesan satu sama lain.

Source Code WhisperPush tersedia di bawah lisensi GPLv3.

Februari 2016, tim CyanogenMod menghentikan WhisperPush dan merekomendasikan penggunanya beralih ke Signal.

Mei 2016, Moxie Marlinspike menulis bahwa federasi dengan server CyanogenMod telah menurunkan pengalaman pengguna dan menghambat pengembangan, dan server mereka mungkin tidak akan bergabung dengan server lain lagi.

Moxie Marlinspike  meminta agar klien pihak ketiga bernama LibreSignal tidak menggunakan layanan Signal atau nama Signal.

24 Mei 2016 proyek LibreSignal memposting bahwa proyek dihentikan.

Fungsionalitas yang disediakan oleh LibreSignal kemudian dimasukkan ke dalam Signal oleh Moxie Marlinspike.

Protokol Enkripsi

Signal Protocol yang sebelumnya dikenal sebagai TextSecure Protocol, adalah penggabungan algoritma Double Ratchet, Prekeys, dan Extended Triple Diffie–Hellman (X3DH) handshake. menggunakan Curve25519, AES-256, dan HMAC-SHA256 sebagai primitives.

Protokol obrolan grup adalah kombinasi dari Double Ratchet dan enkripsi multicast.

Oktober 2014, peneliti dari Ruhr University Bochum menerbitkan sebuah analisis Signal Protocol, yang di antara temuan lainnya mereka mempresentasikan serangan unknown key-share pada protokol, dan secara umum mereka menemukan bahwa itu aman.


Oktober 2016, para peneliti dari University of Oxford, Queensland University of Technology di Australia, dan McMaster University Kanada menerbitkan analisis formal dari Signal Protocol, mereka menyimpulkan bahwa protokol tersebut telah benar secara kriptografis.


Agustus 2018, Signal Protocol diimplementasikan ke dalam WhatsappFacebook MessengerSkype, dan Google Allo, dimana ini akan menjadikan percakapan lebih dari satu miliar orang di seluruh dunia menjadi terenkripsi secara end-to-end, namun sayang penerapan Signal Protocol pada Google AlloSkype, dan Facebook Messenger tidak dilakukan secara default, endkripsi end-to-end hanya ditawarkan dalam mode opsional.

Hingga maret 2017, panggilan suara Signal dienkripsi dengan SRTP (Secure Real-time Transport Protocol) dan ZRTP Key-Agreement Protocol, yang dikembangkan oleh Phil Zimmermann.

Signal beralih ke sistem panggilan berbasis WebRTC baru yang memperkenalkan kemampuan untuk melakukan panggilan video.

Fungsionalitas panggilan suara dan video Signal menggunakan saluran Signal Protocol untuk autentikasi, bukan ZRTP key-agreement protocol.

Local Storage

Setelah pesan diterima dan didekripsi pada perangkat pengguna, pesan tersebut disimpan secara lokal dalam database SQLite yang dienkripsi dengan SQLCipher.

Kunci untuk mendekripsi basis data ini juga disimpan secara lokal di perangkat pengguna dan dapat diakses jika perangkat tidak terkunci.

Desember 2020, Cellebrite, sebuah perusahaan intelijen digital Israel menerbitkan postingan pada blognya yang menyatakan bahwa salah satu produk mereka dapat mengakses kunci tersebut dan menggunakannya untuk mendekripsi Signal

Wartawan teknologi kemudian menerbitkan artikel tentang bagaimana Cellebrite mengklaim memiliki kemampuan untuk membobol dan memecah enkripsi Signal.

Penafsiran terakhir ditolak oleh beberapa ahli serta perwakilan dari Signal yang mengatakan bahwa postingan asli oleh Cellebrite adalah tentang mengakses data pada ponsel Android yang tidak dikunci.

Server

Signal mengandalkan server terpusat yang dikelola oleh Signal Messenger LLC, selain merutekan pesan, server juga memfasilitasi penemuan kontak yang juga terdaftar sebagai pengguna dan pertukaran publik key otomatis.

Secara default, panggilan suara dan video Signal bersifat peer-to-peer, jika penelepon tidak ada di buku alamat penerima, maka panggilan akan dialihkan melalui server untuk menyembunyikan alamat ip pengguna.

Contact

Server menyimpan nomor telepon pengguna yang terdaftar, public key material, dan push token yang diperlukan untuk mengatur panggilan dan mentransmisikan pesan.

Untuk menentukan kontak mana yang juga merupakan pengguna Signal, hash kriptografi dari nomor kontak pengguna dikirimkan secara berkala ke server.

Server kemudian memeriksa apakah hash tersebut cocok dengan salah satu hash SHA256 dari pengguna terdaftar, dan memberi tahu klien jika ada kecocokan yang ditemukan, angka hash kemudian dibuang dari server.

Pada tahun 2014, Moxie Marlinspike menulis bahwa mudah untuk menghitung peta dari semua input hash yang mungkin ke output hash dan membalikkan pemetaan karena ruang preimage yang terbatas (himpunan semua kemungkinan input hash) dari nomor telepon, dan praktik penemuan kontak yang menjaga privasi masih menjadi masalah yang belum terpecahkan.

September 2017, pengembang Signal mengumumkan bahwa mereka sedang mengerjakan cara agar aplikasi klien Signal secara efisien dan terukur menentukan apakah kontak di buku alamat mereka adalah pengguna Signal, tanpa mengungkapkan daftar kontak pengguna ke Signal.

Metadata

Semua komunikasi client-server dilindungi oleh TLS, dan pengembang Signal menegaskan bahwa server mereka tidak menyimpan log tentang siapa menelepon siapa dan kapan.

Juni 2016, Moxie Marlinspike mengatakan kepada The Intercept bahwa informasi terdekat dengan metadata yang disimpan oleh server Signal adalah saat terakhir kali pengguna terhubung ke server, dan ketepatan informasi ini adalah hari, bukan jam, menit, detik.

Mekanisme percakapan grup dirancang agar server tidak memiliki akses ke daftar keanggotaan, judul dan ikon grup.

Crypto Wallet

Signal juga memiliki fungsionalitas wallet kripto yang memungkinkan pengguna untuk menyimpan, mengirim dan menerima kripto langsung dalam aplikasi Signal.

Terlepas dari daerah dan negara tertentu, fitur ini diaktifkan secara global pada november 2021, untuk saat ini aset kripto yang didukung adalah MobileCoin.

Fitur ini mendapatkan kritik dari pakar keamanan Bruce Schneier yang sebelumnya memuji Signal.

Bruce Schneier menyatakan bahwa hal ini akan membebani klien dan dapat menarik perhatian yang tidak diinginkan dari pihak berwenang.

HARGA MOBILE COIN (MOB) SAAT INI : 

Lainnya

  • Mantan kontraktor NSA (National Security Agency), Edward Snowden, telah mendukung Signal dalam berbagai kesempatan. dalam pidato utamanya di SXSW maret 2014, dia memuji pendahulu Signal (TextSecure dan RedPhone) 
  • Desember 2014, media Belanda Der Spiegel membocorkan slide presentasi internal NSA tertanggal Juni 2012 yang dimana NSA menganggap komponen panggilan suara terenkripsi Signal (RedPhone) sebagai ancaman utama terhadap misinya untuk mengakses data pribadi pengguna.
  • Juli 2016, Internet Society menerbitkan studi pengguna yang menilai kemampuan pengguna Signal untuk mendeteksi dan mencegah serangan man-in-the-middle, hasil studi menyimpulkan bahwa 21 dari 28 peserta gagal membandingkan dengan benar public key fingerprints untuk memverifikasi identitas pengguna Signal lainnya, dan sebagian besar pengguna ini percaya bahwa mereka telah berhasil, padahal sebenarnya mereka gagal. 4 bulan kemudian, antarmuka pengguna Signal diperbarui untuk mempermudah verifikasi identitas pengguna Signal lainnya.
  • Maret 2017, Signal disetujui oleh sersan di Senat AS untuk digunakan oleh para senator dan staff mereka.[183][184]
  • 27 September 2019, Natalie Silvanovich, seorang insinyur keamanan yang bekerja di tim riset kerentanan Google di Project Zero, mengungkapkan bagaimana bug Signal versi Android dapat membuat penyerang memata-matai pengguna tanpa sepengetahuan mereka. bug memungkinkan penyerang untuk menelepon perangkat target, membisukan panggilan, dan panggilan akan selesai - menjaga audio tetap terbuka namun pemilik tidak menyadarinya (namun mereka masih akan mengetahui dering dan / atau getaran dari panggilan awal). bug diperbaiki pada hari yang sama saat dilaporkan dan ditambal dalam rilis Signal Android versi  4.47.7
  • Maret 2021, PBB merekomendasikan penduduk Myanmar menggunakan Signal dan ProtonMail untuk memberikan dan menyimpan bukti pelanggaran hak asasi manusia yang dilakukan selama masa Kudeta Myanmar 2021.

Pemblokiran

  • Desember 2016, Mesir memblokir akses ke Signal, sebagai tanggapan, pengembang Signal menambahkan Domain Fronting ke layanan mereka, hal ini memungkinkan pengguna Signal di negara tertentu untuk menghindari penyensoran dengan membuat seolah-olah mereka terhubung ke layanan berbasis internet yang berbeda.
  • Mei 2022, Domain Fronting Signal diaktifkan secara default di Mesir, UEA, Oman, Qatar, Iran, Kuba, Uzbekistan, dan Ukraina.
  • Awal tahun 2018, GAE melakukan perubahan internal untuk menghentikan Domain Fronting untuk semua negara, karena hal ini Signal melakukan perubahan dengan beralih menggunakan Amazon CloudFront untuk melakukan Domain Fronting, Namun AWS juga mengumumkan bahwa mereka akan melakukan perubahan pada layanan mereka untuk mencegah Domain Fronting, dan Signal mengatakan bahwa mereka akan mulai menyelidiki metode pendekatan baru.
  • Januari 2021, Iran menghapus aplikasi tersebut dari app store, dan memblokir Signal, dan kemudian disusul oleh China yang juga memblokir Signal pada Maret 2021.

Semoga bermanfaat.

Tags : Brian Acton Digital Privacy E2EE Edward Snowden Elon Musk End-to-end Encryption Moxie Marlinspike Open Source Open Whisper Systems Privacy Apps Signal Signal Protocol Twitter Whisper Systems

    Random Forex Contents :

    Random Crypto Contents :

    Random CMS Contents :

    Random Tips & Tricks :