[Editado para agregar un enlace a una publicación anónima de Quora que habla de al menos un aspecto de las diferencias entre Signal y WhatsApp: es más corto que mi respuesta … oh, está bien, mi respuesta bordea las divagaciones: estoy tratando de resolver el problema café que acabo de tomar En serio, lo bebí por el sabor y olvidé la cafeína. Darn Keurig y su conveniencia …] Respuesta anónima a ¿Cuáles son las diferencias entre WhatsApp y Signal by Open Whisper Systems?
Solo puedo hablar sobre los dos primeros y no sé nada sobre Wire. Esto se inclina fuertemente hacia Signal, pero como usuario de software de cifrado que se remonta a PGP, mis prioridades son la usabilidad y la solidez del cifrado: la matemática (cifrado) es sólida e impenetrable, pero es la implementación la que es la debilidad en cualquier software de encriptación.
El algoritmo de cifrado subyacente y la implementación fueron desarrollados por Whisper Systems, encabezados por un tipo llamado Moxie Marlinspike. La Electronic Frontier Foundation habla de ello (¡Vuelve pronto: Nueva guía de mensajería segura en camino!), Con Signal marcando los criterios que permiten a EFF considerar que la aplicación es segura. Surveillance Self Defense, una subunidad de EFF, ha creado How-Tos para su uso en Android (Cómo: usar Signal para Android) e iOS (Cómo: Usar Signal en iOS), especialmente para periodistas, activistas, organizaciones de derechos humanos, y a cualquiera a quien le guste enviar misivas en sobres sellados, en lugar de tarjetas postales porque creen en la privacidad, o sus libertades y bienestar dependen de ello. En algún momento, Moxie se convirtió en un consultor para WhatsApp, que luego fue adquirido por Facebook y el cifrado de extremo a extremo subyacente (lo que significa un intercambio de datos seguro, similar a VPN, en forma de mensajes, VoIP y videoconferencia: puede ahora use Signal para videollamadas encriptadas) funciona con el protocolo Signal. El protocolo también alimenta la aplicación Allo también.
- ¿Cuáles son los tres ciberataques más ingeniosos e inverosímiles de la historia?
- ¿Por qué Ed Snowden recomienda que no se use Dropbox?
- ¿Por qué Coinbase tiene un algoritmo de verificación de identidad tan malo?
- ¿Cómo almacena Quora las contraseñas de los usuarios?
- ¿Cómo se ve realmente el proceso de piratería para un espectador externo?
Moxie y WhatsApp se separaron, pero mantuvo la IP del protocolo Signal y creó Open Whisper Systems y continuó desarrollando el protocolo Signal. Existe un debate sobre si WhatsApp ha quedado paralizado por una puerta trasera ya que a FB le gusta extraer datos y no puede hacerlo con cifrado impermeable; Desde entonces, Moxie ha desacreditado esa acusación, pero algunos tienden a evitar WhatsApp solo porque no les gusta o no confían en FB.
Signal no tiene todas las ventajas y desventajas de aplicaciones más orientadas socialmente como Line, WhatsApp, etc. y lo veo como una herramienta más funcional que otras ofertas disponibles. Es de código abierto, revisado por pares, se sometió a una revisión de seguridad en 2016 (el protocolo de Signal recibe excelentes críticas en la primera auditoría de seguridad: CyberScoop). Los desarrolladores responden a los informes de errores y, dado que es un software gratuito, su servicio al cliente (¡gracias, Masha!) Es de primera clase. OWS está financiado por defensores de la seguridad y la privacidad, una asociación de periodistas, y consultan con Google y (tal vez) FB, y si pueden mejorarlo aún más para tener la capacidad de eliminar mensajes específicos y no todo el hilo (como iMessage), yo Nunca volvería a usar SMS o mensajes de texto. Es funcionalmente bueno para mí.
Utilizo Signal tan a menudo como puedo por principio. Por otro lado, mi proveedor de telecomunicaciones inalámbricas ofrece itinerancia internacional gratuita de datos, por lo que, si viajo fuera del país, puedo activar Signal y usarlo como un teléfono sin cargos de itinerancia. Cualquiera que quisiera comunicarme fuera de los EE. UU. Ya tendría instalado Signal. Tanto Signal como WhatsApp indexan el número de teléfono móvil para que no tenga que registrarse como nombre de usuario o cualquier otra tontería.
Signal se considera más robusto porque no tiene un modelo de negocio, lo que lo hace menos dependiente de los intereses comerciales (Battle of the Secure Messaging Apps: How Signal Beats WhatsApp) u otras presiones, ya que es sostenido por subvenciones y donaciones. Mantiene los metadatos al mínimo y no carga información de contacto como lo hace WhatsApp, que presumiblemente podría ser citada desde WhatsApp. Signal utiliza un método de hash comparativo que identifica los contactos dentro del teléfono (uno puede optar por no dar permiso a Signal para comparar los hash coincidentes, pero el usuario tendrá que ingresar el número y Signal indicará si el destinatario tiene instalado Signal; si no, el usuario puede enviarles un SMS de invitación a través de la aplicación) y Signal indicará qué contactos pueden hacer y recibir mensajes, videollamadas y llamadas de voz.
Algunos defensores de la privacidad (Signal) se oponen a la función que identifica qué contactos tienen instalada Signal. El escenario ofrecido por los críticos es cuando el usuario A tiene señal y el número de teléfono del usuario B, pero solo quiere hacer llamadas salientes al usuario B, después de haber bloqueado los mensajes de texto entrantes o las llamadas del usuario B. Si el usuario B instala la señal y permite el acceso de la señal la agenda de su teléfono inteligente, y dado que ya tienen el número del Usuario A (pero sus llamadas o mensajes están bloqueados por el teléfono del Usuario A), Signal informará al Usuario B que el Usuario A tiene la Señal instalada. Después de la actualización más reciente de Signal, es mi opinión que este problema de 3 m / o se ha resuelto porque la aplicación ahora puede bloquear usuarios de Signal no deseados.
Me gusta el programa, lo recomiendo encarecidamente, no me pagan por escribir eso, y lo amplío gratuitamente porque creo que las personas deberían poder comunicarse en privado y de forma segura. Ah, y puede compartir archivos (no solo imágenes, sino archivos como PDF, DOC, XLS, literalmente CUALQUIER archivo de menos de 100 MB) de forma segura como un archivo adjunto. Error leve de que si uno envía un archivo con un nombre similar, incrementa el nombre de archivo numéricamente en uno para cada instancia que se envía. OWS está trabajando en eso …
