Vlákno názorů k článku
Mnoho uživatelů přechází z WhatsApp na Signal od Cornelius - Signal je určitě lepší jak WhatsApp - používají...

Signal je určitě lepší jak WhatsApp - používají sice stejné šifrování, ale Signal je open source. Kvůli čemu Signal ale stále nepoužívám je jeho vázanost na telefonní číslo, málo klientů a jeho centralizovanost. Lepší by bylo, kdyby uživatelé přecházeli na XMPP.

Osobně taky preferuji Matrix (alespoň potom, co Signal donutil své uživatele odeslat seznamy kontaktů na vlastní servery - sice zašifrovaně, ale stalo se).

Co se týká klientů, Element se dost výrazně zlepšil, ale mému oblíbenému Fractalu stále scházi E2EE, což je velká škoda.

Já kvůli tomu Fractal používat nemůžu vůbec. Ale teď už by jim k podpoře e2ee nemělo chybět mnoho. Rust-sdk e2ee podporuje :)

(ještě se dá tedy použít Pantalaimon jako e2ee proxy, ale to je docela meh UX)

Co to plácáte za nesmysl? Signal kontakty nikam na server neposílá, zustávají ve vašem telefonu a jen zkontroluji ktery z vašich kontaktu pouziva signal...takže vše se deje primo v telefonu.

Jedinou vec kterou Signal o vas má je vaše telefonni cislo. To je vše, žadné jiné metadata.

Jak by mělo fungovat zjišťování, které ktontakty z telefonního seznamu používají Signal, aniž by se ke zjištění použily servery Signalu?

A když se podívám na "Security FAQ" na webu Signalu, tak píšou, že na server posílají hashovaná čísla. A v blogu popisují, že je to SHA256.
I když teoreticky vzato máte pravdu a kontakty se nikam neposílají, technicky vzato je možných telefonních čísel tak malé množství, že je to vlastně jedno, jestli se na server posílají čísla nebo jejich hashe.

Akorát od září 2017 používají techniky, jak na jejich serverech zabránit nechtěným modifikacím služeb a únikům dat. (SGX a ORAM; neptejte se mě na detaily, nerozumím jim. Ale mají to popsané na blogu.)

Na mobilu opravdu doporučuju vyzkoušet Fluffychat :) (Desktop verze ještě není dokonalá, ale taky se na ní pracuje)

Zprávy ve všemožném pořadí nějak nepozoruju i přes hodně přes sto místností ve kterých se pohybuji. Pomalé odesílání může být celkem permanentním overloadem matrix.org homeserveru, doporučuju zkusit jiný :) (Ale poslední dobou i matrix.org ujde)

Problem je, ze XMPP nema oficialniho klienta. Pro mnohe lidi je pochopeni toho, ze existuje nejaky komunikacni protokol nad jejich moznosti. Pro ne je to jen "appka".

s/XMPP/matrix

Stejné šifrování jako Signal, decentralizované, už v základu má vlastnosti na které je u XMPP potřeba válčit s XEPy.

Matrix je taky fajn, ale spousta klientů co jsem zkoušel ono šifrování (které používá i XMPP) neumí. Takže i tady si člověk musí hlídat, co daný klient podporuje (jako u XMPP XEPy) - i když by to mělo být, jak říkáte, v základu. Ale výhoda (nu dobrá, pro někoho nevýhoda) u XMPP je právě v oné rozšiřitelnosti.

Umí: Element (všechny platformy), Fluffychat (Nejvyspělejší mobilní alternativa), Schildichat, Nheko a spousta dalších. Teď když přešel na matrix-rust-sdk se snad brzo přidá i GNOME Fractal.
Edit: Ale hlavně, standard šifrování je jeden a když ho klient umí, tak ho prostě umí a není potřeba řešit dál kompatibilitu. Což je pro laiky ideál, klienta jim stejně někdo poradí a většinou skončí s Elementem.

Mezi základní funkcionalitu kterou umí už z principu protokolu všechny Matrix klienty patří historie zpráv, už s tím je u XMPP problém a zkoušet to prosadit pro laika bylo pro mě vždycky utrpení.

Btw, Matrix protokol je rozšiřitelný úplně stejně jako XMPP. V zásadě je to jen eventuelně konzistentní federovaný JSON storage, pokud si klient vyrobí vlastní extension protokolu, nic mu v tom nebrání a servery to normálně federují. (ostatně na tom stojí třeba náš produkt :) )

8. 1. 2021, 13:22 editováno autorem komentáře

Signal je z hlediska bezpecnosti urcite lepsi nez WhatsApp, bohuzel ma stejne omezene pouziti. Pouze jedno mobilni zarizeni a zadny web client :( V tomhle ohledu je daleko lepsi Element v matrix.org siti, decentralizovany, klienti na vsechny platformy, sifrovani a nevyzaduje zadne osobni udaje (ani telefonni cislo). XMPP je bohuzel mrtvy, bez telefonie a videohovoru je to tezko pouzitelne.

Přímo web client není, ale desktop appka ano - https://flathub.org/apps/details/org.signal.Signal Takže není problém používat jej na vícero zařízení zároveň.

Bylo mysleno na vice mobilnich zarizeni, to muze byt jen jedno a musi mit sim kartu. To je dost velke omezeni.

Musí k němu být přiřazené nějaké telefonní číslo. Fyzická přítomnost SIM v zařízení není nutná (ani pro registraci).

> Signal je z hlediska bezpecnosti urcite lepsi nez WhatsApp, bohuzel ma stejne omezene pouziti. Pouze jedno mobilni zarizeni a zadny web client

https://web.whatsapp.com

Problem s webovym WhatsApp klientom je ten, ze ak ho pouziteje co i len raz, vase E2EE je na nic, lebo tym date svoj privatny kluc Facebooku a potom moze desifrovat vsetky vase spravy.