MacでSignalを使っているユーザーは通知を無効にしてメッセージのセキュリティの確保を

安全なメッセージングのためにSignalを使っている方は、ご用心を。このアプリケーションは最良の暗号化メッセージングツールと見なされているが、しかしSignalを使っているMacのユーザーは、そのプライバシーが知らない間に危険にさらされるかもしれない。

Motherboardの記事によると、セキュリティ研究家のAlec Muffettが、Macに送られたSignalのメッセージが、アプリケーションの設定でそれらの削除を指定していても、通知センターに残存することを発見した。

これは、プライベートなメッセージがオペレーティングシステムの中に残る、ということだが、そのほかの研究者たちも今この問題を調べている。

MacでSignalを使っている方には深刻な問題だが、しかしハッカーがこの欠陥を悪用するためには、まずMacを乗っ取らなければならない。そしてその時点でたぶん、ゲームオーバーになるだろう。

設定をoffにするには…そうすることをお勧めするが…SignalアプリケーションのSettingsメニュー(上図)で“Neither name nor message”または“Disable notifications”をセレクトし、プライベートメッセージがSignalの外で迷子にならないようにする。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

暗号化チャットのSignalがAndroidアプリをアップデート、国家による検閲を迂回しステッカーや落書きの添付を可能に

shutterstock_1327967271

ネット上のプライバシーに対する関心が大きくなっている今、暗号化チャットアプリSignalはそれに乗じて成長しようとしている。今週は二つの新しい機能を加えたが、そのひとつは国際的な検閲への対応、もうひとつは、新しいユーザーに対して、このすべてを暗号化で固めたような製品をユーザーフレンドリーらしく見せるための、いくつかの工夫だ。

Signalの親会社Open Whisper Systemsのブログに詳しく書かれているように、Signalの今回のAndroidオンリーのアップデートは、前置ドメイン(domain fronting)と呼ばれる、ドメインを詐称する手法により、エジプトやUAEなどが国家レベルで行っている検閲を迂回する。

そのブログ記事は曰く、“前置ドメインが十分に大きなサービスであれば、Signalを無効にするためにはインターネットを無効にしなければならないように見えてくる。ユーザーがSignalのメッセージを送ると、それはhttp://www.google.comへの正常なHTTPリクエストのように見えるのだ”。

この検閲回避機能のほかに、SignalのAndroidアプリにはいくつかの楽しい機能が導入された。たとえばユーザーは写真を送るときに、SnapchatやFacebookのようなメジャーなソーシャルアプリのようにステッカーや落書きを加えることができる。

screen-shot-2016-12-22-at-12-32-36-pm

以下は、Signal version 3.25.3 for Androidのアップデートの、完全なリストだ:

  • 画像にステッカーや落書きを加えられる。
  • 絵文字セットをアップデート!。
  • ビデオのサムネイルをサポート。
  • MMSメッセージではダウンサンプルしたGIFを使用。
  • エジプトとUAEにおける検閲の迂回をサポート。
  • バグフィクスと性能アップ。

Signalは本当にプライベートなメッセージングサービスとして、今後ますます、利用者が増えていきそうだ。しかもアプリのユーザーインタフェイスはAppleのMessagesアプリなどに似ていて、PGPなどの暗号化通信にありがちな、難解な感じがない。また、Facebook MessengerやGoogleのAllo、そしてWhatsAppのようなメジャーなメッセージングアプリの機能も、いくつか取り入れている。それだけではなくSignalは、今年の大統領選以降、ユーザーが急激に増加している

[私は毎日Signalを使っている。(ネタバレ: 彼らはすでに知っている)]

Signalのルーツがオープンソースであり、プライバシー保護が堅固なので、著名なプライバシー活動家の多くが利用している。そしてそのことが、新たな採用者を増やしている。EFFの格付けでは満点を取り(その格付けは今アップデート中)、Edward Snowdenも推奨している。そして、それだけでは物足りない人のためには、ステッカーもある!

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

完全なプライバシー保護を誇るメッセージングアプリSignalがChromeアプリケーションとしてデスクトップに登場

signal_desktop

Edward Snowden愛用のメッセージングシステムSignalを、誰もが試せるようになった。Open Whisper Systemsの発表によると、このデスクトップバージョンは12月からあるが、今日(米国時間4/7)までは招待制だった。

ネイティブのアプリケーションではなくてChromeのアプリケーションなので、ブラウザーの中でインストールするが、自分の小さなウィンドウがある…これには賛否両論があるだろう。また、SignalのAndroidアプリを使っていることも必要だ。iOSは、まだサポートされていない。

セットアップはほとんど自動的に行われる。あなたの電話番号に結びついているデバイスのリストに、テキストとQRコードでChromeアプリケーションを加える。急いでそれを外したいときは、タップ1〜2回でできる。

まだベータなので、機能は完全ではないかもしれない。たとえば、このデスクトップバージョンはSMSをサポートしていない。それでも、テキストはモバイルアプリにも表示される。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))