시그널(메시징 앱)

Signal (messaging app)
"Signal Messenger"는 여기로 리디렉션됩니다. 회사에 대해서는 Signal Messenger LLC를 참조하십시오. 상위 조직에 대해서는 신호 기술 재단을 참조하십시오. 프로토콜에 대해서는 신호 프로토콜을 참조하십시오.
신호.
개발자
초도출시2014년 7월 29일, 9년 전(2014-07-29)[1][2]
미리보기 릴리스
안드로이드(베타)6.40.4[3] / 2023년 11월 12일, 4개월(2023년 11월 12일)
iOS(베타)6.53.0.5[4] / 2023년 12월 6일, 3개월 전(2023년 12월 6일)
바탕 화면(베타)6.42.0-beta.1[5] / 2023년 12월 7일, 3개월 전(2023년 12월 7일)
저장소
운영체제
유형암호화된 음성 통화, 영상 통화인스턴트 메시징
면허증.AGPL-3.0-only[8][9][10][11][a][b]
웹사이트signal.org Edit this on Wikidata

Signal인스턴트 메시징, 음성영상 통화를 위한 암호화메시징 서비스입니다.[12][13] 인스턴트 메시징 기능에는 텍스트, 음성 메모, 이미지, 비디오기타 파일 전송이 포함됩니다.[14] 커뮤니케이션은 사용자 간의 일대일일 수도 있고 그룹 메시지를 포함할 수도 있습니다.

애플리케이션은 중앙 집중식 컴퓨팅 아키텍처를 사용하며 크로스 플랫폼 소프트웨어입니다. 비영리 재단인 Signal Foundation과 그 자회사인 Signal Messenger LLC에 의해 개발되었습니다. 시그널의 소프트웨어는 자유롭고 오픈 소스입니다. 모바일 클라이언트, 데스크톱 클라이언트 및 서버는 모두 AGPL-3.0 전용 라이센스로 게시됩니다.[9][8][10][11][a][b] 공식 안드로이드 앱은 일반적으로 독점적인 구글 플레이 서비스를 사용하지만 이러한 서비스가 없이 작동하도록 설계되었습니다. Windows, macOSLinux용 iOS 및 데스크톱 프로그램에도 신호가 배포됩니다. 데스크톱 사용을 위한 등록에는 iOS 또는 Android 장치가 필요합니다.[18][19]

신호는 휴대 전화 번호를 사용자의 식별자로 사용합니다. 엔드 투 엔드 암호화로 모든 통신을 보호합니다. 클라이언트 소프트웨어에는 사용자가 연락처의 신원과 데이터 채널의 무결성을 독립적으로 확인할 수 있는 메커니즘이 포함되어 있습니다.[20][21]

비영리 시그널 재단은 브라이언 액튼(Brian Acton)으로부터 초기 자금 5천만 달러를 지원받아 2018년 2월에 출범했습니다.[22] 2022년 1월 기준으로 이 플랫폼은 약 4천만 명의 월간 활성 사용자를 보유하고 있습니다. 2021년 5월 기준 1억 500만 회 이상 다운로드되었습니다.[23][24]

2023년에 이 기능이 제거되기 전까지 안드로이드 버전은 SMS 으로도 옵션으로 기능할 수 있었습니다.[20][25]

역사

신호 타임라인
2010년 5월Moxie Marlinspike와 Stuart Anderson (Whisper Systems)은 Android에서 TextSecureRedPhone을 출시합니다.[26]
2011년 11월Whisper Systems는 트위터에 의해 인수되었습니다.[27] "주로 Marlinspike씨가 당시 스타트업의 보안을 개선하는 데 도움을 줄 수 있도록 말입니다."[28]
2011년 12월 ~ 2012년 7월TextSecure 및 RedPhone은 GPLv3 라이센스에 따라 무료 및 오픈 소스 소프트웨어로 출시됩니다.[29][30]
2013년 1월Moxie Marlinspike는 Twitter를 떠나 TextSecure와 RedPhone의 지속적인 개발을 위한 공동 오픈 소스 프로젝트로 OWS(Open Whisper Systems)를 설립했습니다.[31][32]
2014년2월OWS는 TextSecure에 종단 간 암호화된 그룹 채팅 및 인스턴트 메시징 기능을 추가합니다.[33]
2014년 7월OWS는 iOS에 대응하는 Red Phone으로 Signal을 출시합니다.[34][35]
2015년3월OWS는 TextSecure에서 암호화된 SMS/MMS 메시징 지원을 중단하는 동시에 암호화된 IM 기능을 유지합니다.[36] 동시에 OWS는 iOS의 Signal에 암호화된 IM을 추가합니다.[37]
2015년 11월RedPhone은 Android에서 TextSecure로 병합되고 앱 이름은 Signal로 바뀝니다.[38]
2015년 12월시그널 데스크톱은 크롬 앱으로 출시되었습니다.[39]
2017년10월OWS는 Chrome App의 성능 저하와 새로운 전자 기반 신호 데스크톱의 출시를 발표합니다.[40]
2017년3월OWS는 시그널의 통화 시스템을 RedPhone에서 WebRTC로 전환하고 모바일 앱으로 영상 통화를 할 수 있는 기능을 추가합니다.[41][42]
2018년2월Moxie Marlinspike와 Brian Acton은 2017년 9월 WhatsApp의 모회사인 Facebook을 떠난 Acton으로부터 초기 5천만 달러의 자금을 지원받아 Signal Foundation을 시작했습니다.[43][44]
2019년 11월 ~ 2020년 2월시그널은 아이패드,[45] 한 번 보는 이미지 및 비디오, 스티커, 반응에 대한 지원을 추가합니다.[46]
2020년 8월 ~ 2020년 9월Signal은 Signal Desktop에 메시지 요청과[47] 일대일 음성 및 영상 통화를 추가합니다.[48][49]
2020년 10월~2020년 12월Signal은 @mentons, 그룹 관리자 및 보다 세분화된 권한을 지원하는 새로운 암호화된 그룹 채팅 시스템으로 전환하기 시작합니다.[50] 또한 암호화된 그룹 호출을 지원합니다.[50]

2010-2013: 오리진

Signal은 RedPhone 암호화 음성 통화 앱과 TextSecure 암호화 텍스트 프로그램의 후속 제품입니다. 레드폰과 텍스트시큐어의 베타 버전은 보안 연구원 Moxie Marlinspike와 로봇공학자 Stuart Anderson이 공동 설립한 스타트업 [51]회사인 Whisper Systems에 의해 2010년 5월에 처음 출시되었습니다.[52][53] Whisper Systems는 또한 다른 형태의 데이터를 암호화하기 위한 방화벽과 도구를 만들었습니다.[52][54] 이 모든 것은 독점적인 엔터프라이즈 모바일 보안 소프트웨어였으며 Android에서만 사용할 수 있었습니다.

2011년 11월, Whisper Systems는 트위터에 인수되었다고 발표했습니다. 두 회사 모두 거래의 재무 조건을 공개하지 않았습니다.[55] 인수 작업은 "주로 말린스파이크 씨가 당시 스타트업의 보안을 개선하는 데 도움이 될 수 있도록" 이루어졌습니다.[56] 인수 직후 Whisper Systems의 Red Phone 서비스를 사용할 수 없게 되었습니다.[57] 일부 사람들은 이 소프트웨어가 "억압 정권 하에 있는 사람들을 돕기 위해 특별히 표적이 되었다"며 2011년 이집트 혁명 당시 이집트인들과 같은 사람들을 "위험한 위치"에 빠뜨렸다고 주장하며 이 제거를 비판했습니다.[58]

Twitter는 2011년 12월 GPLv3 라이선스 하에 TextSecure를 무료오픈 소스 소프트웨어로 출시했습니다.[52][59][60][61] 레드폰도 2012년 7월 같은 라이선스로 출시되었습니다.[62] 말린스파이크는 이후 트위터를 떠나 TextSecure와 RedPhone의 지속적인 개발을 위한 공동 Open Source 프로젝트로 Open Whisper Systems를 설립했습니다.[1][63]

2013~2018: Whisper Systems 오픈

참고 항목: 열린 속삭임 시스템

2013년 1월 오픈 위스퍼 시스템즈의 웹사이트가 개설되었습니다.[63]

2014년 2월 오픈 위스퍼 시스템즈는 TextSecure에 엔드 투 엔드 암호화된 그룹 채팅 및 인스턴트 메시징 기능을 추가한 TextSecure Protocol(현재 Signal Protocol)의 두 번째 버전을 선보였습니다.[64] 2014년 7월 말, 그들은 RedPhone과 TextSecure 응용 프로그램을 Signal로 통합할 계획을 발표했습니다.[65] 이 발표는 시그널이 iOS용 레드폰 대응 제품으로 처음 출시된 것과 동시에 진행되었습니다. 개발자들은 다음 단계는 iOS용 TextSecure 인스턴트 메시징 기능을 제공하고, 안드로이드에서 RedPhone과 TextSecure 응용 프로그램을 통합하고, 웹 클라이언트를 출시하는 것이라고 말했습니다.[65] 시그널은 iOS 앱 최초로 엔드투엔드 암호화 음성통화를 무료로 가능하게 했습니다.[1][66] TextSecure 호환성은 2015년 3월 iOS 애플리케이션에 추가되었습니다.[67][68]

시그널 안드로이드 아이콘, 2015–2017
시그널 아이콘, 2015~2020

2010년[51] 5월 출시 이후 2015년 3월까지 안드로이드 버전의 시그널(당시 TextSecure)은 암호화된 SMS/MMS 메시징을 지원합니다.[69] 버전 2.7.0 이후부터는 안드로이드 애플리케이션이 데이터 채널을 통한 암호화된 메시지 송수신만 지원했습니다.[70] 여기에는 SMS/MMS의 보안 결함과 키 교환의 문제가 포함되었습니다.[70] Open Whisper Systems가 SMS/MMS 암호화를 포기함으로써 일부 사용자는 암호화된 SMS 및 MMS 메시지 교환만을 위한 사일런스(Silence, 초기 명칭은 SMSecure[71])라는 이름의 포크를 만들었습니다.[72][73]

2015년 11월, 안드로이드의 TextSecure와 RedPhone 응용 프로그램이 통합되어 Signal for Android가 되었습니다.[74] 한 달 후, Open Whisper Systems는 Signal 모바일 클라이언트와 연결할 수 있는 Chrome 앱인 Signal Desktop을 발표했습니다.[75] 출시 당시 앱은 안드로이드 버전의 시그널과만 연동할 수 있었습니다.[76] 2016년 9월 26일, 오픈 위스퍼 시스템즈는 시그널 데스크톱을 iOS 버전의 시그널과도 연동할 수 있다고 발표했습니다.[77] 2017년 10월 31일, 오픈 위스퍼 시스템즈는 크롬 앱이 더 이상 사용되지 않는다고 발표했습니다.[6] 동시에 그들은 윈도우, macOS 및 특정 리눅스 배포판을 위한 독립형 데스크톱 클라이언트(Electron 프레임워크[10] 기반)의 출시를 발표했습니다.[6][78]

2016년 10월 4일, 미국 시민 자유 연합(ACLU)과 오픈 위스퍼 시스템즈는 OWS가 2016년 상반기 연방 대배심 조사를 위해 두 개의 전화 번호와 관련된 정보를 제공하도록 요구하는 소환장을 받았다고 폭로하는 일련의 문서를 발표했습니다.[79][80][81] 두 전화번호 중 하나만 Signal에 등록되었고, 서비스 설계 방식 때문에 OWS는 "사용자의 계정이 생성된 시간과 서비스에 마지막으로 연결된 시간"만 제공할 수 있었습니다.[80][79] 소환장과 함께 OWS는 OWS에게 소환장에 대해 1년 동안 아무에게도 말하지 말 것을 요구하는 개그 명령을 받았습니다.[79] OWS는 ACLU에 접근했고, 법정에서 이의를 제기한 후 개그 명령의 일부를 해제할 수 있었습니다.[79] OWS는 소환장을 받은 것은 이번이 처음이라며 "향후 요청도 동일한 방식으로 처리할 것"이라고 밝혔습니다.[81]

2017년 3월, 오픈 위스퍼 시스템즈는 시그널의 통화 시스템을 레드폰에서 웹알티씨로 전환했으며, 모바일 앱으로 영상 통화를 할 수 있는 기능도 추가했습니다.[82][83][12]

2018년 이후: 신호기술재단

참고 항목: 신호 기술 재단

2018년 2월 21일, Moxie MarlinspikeWhatsApp의 공동 설립자인 Brian Acton은 "프라이빗 커뮤니케이션을 접근 가능하고 유비쿼터스하게 만드는 Signal의 임무를 지원하고 가속화하며 확장하는 것"을 임무로 하는 501(c)(3) 비영리 단체Signal Technology Foundation의 설립을 발표했습니다.[84][22] 액톤은 5천만 달러의 자금을 지원받아 재단을 시작했으며 2017년 9월 왓츠앱의 모회사 페이스북을 떠난 후 재단의 회장이 되었습니다.[22] 말린스파이크는 시그널 메신저의 초대 CEO로 계속 활동했습니다.[84] 2020년 현재 Signal은 비영리 단체로서 전적으로 기부금으로 운영되었습니다.[85]

2019년 11월부터 2020년 2월 사이에 Signal은 아이패드 지원, 한 번 보는 이미지 및 비디오, 스티커 및 반응을 추가했습니다.[86] 그들은 또한 새로운 그룹 메시징 시스템과 "암호화된 연락처를 클라우드에 저장하는 실험적인 방법"에 대한 계획을 발표했습니다.[86]

시그널은 조지 플로이드 시위 당시 미국에서 대중화된 것으로 알려졌습니다. 경찰 감시에 대한 인식이 높아짐에 따라 시위대는 플랫폼을 사용하여 의사소통을 하게 되었습니다. Black Lives Matter 주최자는 "몇 년 동안" 플랫폼을 사용했습니다.[87][85] 6월 첫째 주 동안 암호화된 메시지 앱은 조지 플로이드 살해 이전 주보다 5배 이상 다운로드되었습니다.[87] 2020년 6월, Signal Foundation은 시위대를 감시하려는 연방 정부의 노력이 증가함에 따라 사용자가 사진에서 얼굴을 흐리게 할 수 있는 새로운 기능을 발표했습니다.[85][88]

2021년 1월 7일, Signal은 신규 사용자 등록이 급증하여 일시적으로 Signal의 계정 확인 메시지 전달 능력을 압도했습니다.[89] CNN맥루머스왓츠앱 개인정보 보호 정책 변경과 트위터를 통한 일론 머스크에드워드 스노든의 신호 승인과 관련이 있습니다.[89][90] 이번 급등은 극우파의 미국 국회의사당 공격과도 연관이 있습니다.[91] 국제 신문들은 아랍 에미리트 연합국에서도 비슷한 동향을 보도했습니다.[92] 로이터 통신은 1월 7일에서 8일 사이에 10만 명 이상이 시그널을 설치했다고 보도했습니다.[93]

2021년 1월 12일에서 14일 사이에 Google Play에 등록된 Signal 설치 수는 1,000만 개 이상에서 5,000만 개 이상으로 증가했습니다.[94][95][96][97] 2021년 1월 15일, 신규 사용자 급증으로 인해 시그널은 신규 트래픽에 압도되어 모든 사용자에게 다운되었습니다.[98][99] 1월 16일 오후, 시그널은 트위터를 통해 서비스가 복구되었다고 발표했습니다.[100]

2022년 1월 10일, Moxie Marlinspike는 Signal Messenger의 CEO직에서 물러난다고 발표했습니다.[101] 그는 시그널 재단의 이사회에 계속 남아있고 브라이언 액튼은 새로운 CEO를 찾는 동안 임시 CEO를 자청했습니다.[101]

2022년 8월, Signal은 1900명의 사용자에게 사용자 전화 번호와 SMS 확인 코드를 포함한 트윌리오 침해로 인해 데이터가 영향을 받았다고 통보했습니다.[102] 적어도 한 명의 기자가 공격으로 인해 자신이 통제하지 않는 장치에 계정을 다시 등록했습니다.[103]

2022년 9월, Signal Messaging LLC는 AI 연구원이자 유명한 빅테크 비평가인 Meredith Whittaker가 새로 만들어진 사장 자리를 채울 것이라고 발표했습니다.[104]

사용.

시그널의 사용자 기반은 2010년 5월 이전 TextSecureWhisper Systems에 의해 시작되었을 때 시작되었습니다.[51] 앱애니에 따르면 시그널은 2020년 12월 말 월간 활성 사용자 수가 약 2천만 명에 달한다고 합니다.[105] 2022년 1월, BBC는 Signal이 4천만 명이 넘는 사람들이 사용했다고 보도했습니다.[106]

개발자 및 자금 지원

주요기사 : 시그널 파운데이션

Open Whisper Systems의 Signal과 그 이전의 개발은 컨설팅 계약, 기부금 및 보조금의 조합으로 자금을 조달했습니다.[107] 언론재단의 자유는 시그널의 재정적 후원자 역할을 했습니다.[84][108][109] 2013년에서 2016년 사이에 이 프로젝트는 Knight 재단,[110] Shuttleworth 재단에서 보조금을 받았고 [111]미국 정부가 후원하는 Open Technology Fund에서 거의 300만 달러를 받았습니다.[112] Signal은 현재 Moxie MarlinspikeBrian Acton이 2018년에 설립한 소프트웨어 회사인 Signal Messenger LLC에 의해 개발되었으며, 이 회사는 2018년에 Signal Technology Foundation이라고 불리는 면세 비영리 법인이 전적으로 소유하고 있습니다. 재단은 Acton으로부터 초기 5천만 달러의 대출을 받아 자금을 지원받았으며, "프라이빗 커뮤니케이션을 접근 가능하고 어디에나 사용할 수 있도록 하는 Signal의 임무를 지원하고 가속화하고 확장하기 위해" 자금을 지원받았습니다.[84][22][113] 조직의 모든 제품은 자유 오픈 소스 소프트웨어로 게시됩니다.

2023년 11월, 메러디스 휘태커(Meredith Whittaker)는 2025년에 시그널(Signal)을 운영하는 데 드는 연간 비용이 5천만 달러에 이를 것으로 예상했으며, 현재 비용은 약 4천만 달러로 추정된다고 밝혔습니다.[114]

특징들

시그널은 iOS, 안드로이드, 데스크톱 플랫폼에서 최대 40명의 참가자와 일대일 및 그룹[115] 음성 및 영상[12] 통화를 제공합니다.[116][117] 통화는 장치의 유선 또는 무선(통신사 또는 WiFi) 데이터 연결을 통해 전송됩니다.[66] 애플리케이션은 텍스트 메시지, 문서 파일,[14] 음성 메모, 사진, GIF [118]및 비디오 메시지를 보낼 수 있습니다. 플랫폼은 그룹 메시징도 지원합니다.

Signal 사용자 간의 모든 통신 세션은 자동으로 종단암호화됩니다(암호화 는 서버가 아닌 장치에 생성 및 저장됩니다).[119] 통신원이 실제로 자신이 주장하는 사람인지 확인하기 위해 Signal 사용자는 대역 외의 주요 지문(또는 QR 코드 스캔)을 비교할 수 있습니다.[120] 플랫폼은 통신원의 키가 변경되면 사용자에게 알려주는 첫 번째 사용에 대한 신뢰 메커니즘을 사용합니다.[120]

2023년까지 Android 사용자는 Signal을 기본 SMS/MMS 응용 프로그램으로 선택하여 표준 종단 간 암호화된 Signal 메시지 외에 암호화되지 않은 SMS 메시지를 송수신할 수 있습니다.[64] 그런 다음 사용자는 동일한 응용 프로그램을 사용하여 신호가 없는 연락처와 통신할 수 있습니다.[64] 2022년 10월 현재 이 기능은 안전 및 보안 문제로 인해 사용이 중단되었으며, 2023년에 삭제되었습니다.[121][25]

TextSecure를 사용하면 로컬 메시지 데이터베이스와 사용자의 암호화 키를 암호화하는 암호를 설정할 수 있습니다.[122] 이것은 사용자의 연락처 데이터베이스나 메시지 타임스탬프를 암호화하지 않았습니다.[122] Android 및 iOS의 Signal 응용 프로그램은 전화기의 핀, 암호 또는 생체 인증으로 잠글 수 있습니다.[123] 사용자는 "화면 잠금 시간 초과" 간격을 정의할 수 있으며, 전화기를 분실하거나 도난 당했을 때 추가 보호 메커니즘을 제공합니다.[120][123]

신호에는 메시지 스케줄링 기능이 있습니다.[124] 또한 타이머를 메시지에[125] 부착하여 발신자 및 수신자 장치에서 메시지를 자동으로 삭제할 수 있습니다.[125] 메시지를 보관하는 시간은 5초에서 1주일 사이일 [125]수 있으며 메시지 사본을 읽은 수신자마다 시작됩니다.[126] 개발자들은 이것이 "수신자가 상대방인 상황이 아닌 모든 참가자가 최소한의 데이터 위생을 자동화하고 싶어하는 대화를 위한 협업 기능"이라고 강조했습니다.[125][126]

시그널의 앱 아이콘은 사용자 정의를 위해 다양한 색상 테마로 변경할 수 있으며 응용 프로그램 이름도 사용자 정의할 수 있습니다.[127] 다가오는 기능에는 스포일러[128] 숨기기 및 QR 코드를 통해 다른 사용자를 추가하는 것이 포함됩니다.[129]

신호는 기본적으로 암호화되지 않은 클라우드 백업에서 사용자의 메시지를 제외합니다.[130]

신호를 통해 사용자는 사진에서 사람들의 얼굴을 자동으로 흐려 신원을 보호할 수 있습니다.[131][132]

신호에는 인앱 결제를 저장, 전송 및 수신하기 위한 암호화폐 지갑 기능이 포함되어 있습니다.[133] 특정 지역 및 국가 [133]외에도 2021년 11월에 전 세계적으로 이 기능이 활성화되었습니다.[134] 2022년 1월 현재 지원되는 유일한 결제 수단은 모바일코인입니다.[133]

2024년 2월, Signal은 앱의 베타 버전에 사용자 이름 기능을 추가했습니다. 사용자가 전화번호를 공유할 필요 없이 다른 사람과 통신할 수 있는 개인정보 보호 기능입니다.[135][136]

한계

신호는 사용자가 확인을 위해 전화 번호를 제공해야 하며,[137] 사용자 이름이나 비밀번호가 필요하지 않으며 연락처 검색을 용이하게 합니다(아래 참조).[138] 이 번호는 장치의 SIM 카드와 동일할 필요가 없으며, 사용자가 확인 코드를 받고 소프트웨어를 설정할 수 있는 별도의 장치가 있는 한 VoIP 번호[137] 또는 유선 전화일 수도 있습니다. 번호는 한 번에 하나의 모바일 장치에서만 등록할 수 있습니다.[139] 계정 등록을 위해서는 iOS 또는 Android 기기가 필요합니다.[18][19]

전화번호(기능 시그널이 왓츠앱, 카카오톡 등과 공유하는 것)에 대한 이러한 의무적인 연결은 사생활 보호에 민감한 사용자들에게 "주요 이슈"로 비판받아 왔습니다.[138] 해결 방법은 보조 전화 번호를 사용하는 것입니다.[138] 전화번호를 공유하는 대신 공용으로 변경 가능한 사용자 이름을 선택할 수 있는 기능은 널리 요청되는 기능입니다.[138][140][141] 이 기능은 2024년 2월 시그널 베타 버전에 추가되었습니다.[142]

전화 번호를 식별자로 사용하면 공격자가 전화 번호를 넘겨받을 가능성으로 인해 발생하는 보안 위험도 발생할 수 있습니다.[138] 2022년 8월에도 이와 유사한 취약점이 적어도 한 명의 사용자를 공격하는 데 사용되었지만, 이 공격은 어떤 사용자의 제공자도 아닌 시그널의 SMS 서비스 제공자를 통해 수행되었습니다.[102] 이 공격의 위협은 사용자가 전화 번호를 새 장치에 등록하기 위해 PIN을 입력해야 하는 이중 인증 형태인 Signal's Registration Lock 기능을 활성화함으로써 완화될 수 있습니다.[143]

Signal Desktop을 모바일 장치에 연결할 때 대화 기록은 동기화되지 않고 새 메시지만 Signal Desktop에 표시됩니다.[144]

사용성

2016년 7월, 인터넷 학회는 Signal 사용자들이 중간자 공격을 탐지하고 저지하는 능력을 평가하는 사용자 연구를 발표했습니다.[21] 이 연구는 28명의 참가자 중 21명이 다른 Signal 사용자의 신원을 확인하기 위해 공개 지문을 올바르게 비교하지 못했고, 이 사용자들 대부분은 성공했다고 믿었지만 실제로는 실패했다고 결론지었습니다.[21] 4개월 후, 시그널의 사용자 인터페이스는 다른 시그널 사용자들의 신원 확인을 더 쉽게 하기 위해 업데이트되었습니다.[145]

2023년 프랑스 정부는 시그널과 왓츠앱을 대체하는 유럽 암호화 메시지를 보안 통신 플랫폼으로 채택하는 방안을 추진하고 있습니다.[146]

건축

암호화 프로토콜

주요기사: 신호 프로토콜

신호 메시지는 신호 프로토콜(이전에는 TextSecure Protocol)로 암호화됩니다. 이 프로토콜은 Double Ratchet Algorithm, prekey 및 Extended Triple Diffie를 결합합니다.헬맨(X3DH) 악수.[147][148] Curve25519, AES-256HMAC-SHA256기본 요소로 사용합니다.[20] 프로토콜은 기밀성, 무결성, 인증, 참가자 일관성, 목적지 검증, 전방 비밀성, 후방 비밀성(a.k.a.미래 비밀성), 인과관계 보존, 메시지 연결 불가능성, 메시지 거부, 참여 거부 및 비동기성을 제공합니다.[149] 익명성 보존을 제공하지 않으며, 메시지 중계 및 공개 키 자료 저장을 위한 서버가 필요합니다.[149]

신호 프로토콜은 또한 종단 간 암호화된 그룹 채팅을 지원합니다. 그룹 채팅 프로토콜은 쌍별 이중 래칫과 멀티캐스트 암호화의 조합입니다.[149] 일대일 프로토콜이 제공하는 속성 외에도 그룹 채팅 프로토콜은 화자 일관성, 순서에 맞지 않는 복원력, 메시지 복원력 저하, 계산 동등성, 신뢰 동등성, 하위 그룹 메시지 및 계약 가능하고 확장 가능한 멤버십을 제공합니다.[149]

2014년 10월, Ruhr University Bochum의 연구원들은 Signal Protocol에 대한 분석을 발표했습니다.[20] 다른 연구 결과 중에서도 프로토콜에 대해 알려지지 않은 키 공유 공격을 제시했지만 일반적으로 안전하다는 것을 발견했습니다.[150] 2016년 10월, 영국의 옥스퍼드 대학교, 호주의 퀸즐랜드 공과 대학교, 캐나다의 맥마스터 대학교의 연구원들은 프로토콜에 대한 공식적인 분석을 발표했습니다.[151][152] 그들은 프로토콜이 암호학적으로 건전하다고 결론지었습니다.[151][152] 2017년 7월, Ruhr University Bochum의 연구원들은 그룹 메신저를 분석하는 또 다른 과정에서 Signal의 그룹 프로토콜에 대한 순수한 이론적 공격을 발견했습니다. 그룹의 비밀 그룹 ID를 알고 있는 사용자(이전에 그룹 멤버였거나 구성원의 장치에서 그룹 ID를 도용했기 때문)는 그룹의 멤버가 될 수 있습니다. 그룹 ID를 추측할 수 없고 이러한 멤버 변경 사항이 나머지 멤버들에게 표시되기 때문에 이 공격은 탐지되지 않고는 수행하기 어려울 것으로 보입니다.[153]

2018년 8월 현재 시그널 프로토콜은 왓츠앱, 페이스북 메신저, 스카이프,[154] 구글 알로로 구현되어 "[155]전 세계 10억 명 이상"의 대화를 엔드투엔드 암호화할 수 있게 되었습니다.[156] Google Allo, Skype 및 Facebook Messenger에서는 대화가 기본적으로 Signal Protocol(신호 프로토콜)로 암호화되지 않으며 선택적인 모드에서만 종단 간 암호화를 제공합니다.[130][157][154][158]

2017년 3월까지 Signal의 음성 통화는 Phil Zimmermann이 개발한 SRTPZRTP 키 합의 프로토콜로 암호화되었습니다.[1][159] 2017년 3월, Signal은 영상 통화 기능을 도입한 새로운 WebRTC 기반 통화 시스템으로 전환했습니다.[83] 신호의 음성 및 영상 통화 기능은 ZRTP 대신 신호 프로토콜 채널을 사용하여 인증합니다.[160][82][12]

인증

통신원이 실제로 자신이 주장하는 사람인지 확인하기 위해 Signal 사용자는 대역 외의 주요 지문(또는 QR 코드 스캔)을 비교할 수 있습니다.[120] 플랫폼은 통신원의 키가 변경되면 사용자에게 알리기 위해 첫 번째 사용 메커니즘에 대한 신뢰를 사용합니다.[120]

로컬 스토리지

메시지를 수신하고 해독한 후 응용 프로그램은 SQLCipher로 암호화된 SQLite 데이터베이스의 각 장치에 로컬로 저장합니다.[161] 이 데이터베이스의 암호 키도 로컬에 저장되며 장치가 잠금 해제된 경우 액세스할 수 있습니다.[161][162] 2020년 12월, 셀레브라이트(Cellebrite)는 자사 제품 중 하나가 이제 이 키에 액세스하여 "시그널 앱 암호 해독"에 사용할 수 있음을 알리는 블로그 게시물을 게시했습니다.[161][163] 기술 기자들은 나중에 셀브라이트가 어떻게 "시그널 앱에 침입"하고 "시그널의 암호화를 깨트리는" 기능을 가지고 있다고 주장했는지에 대한 기사를 실었습니다.[164][165] 이 후자의 해석은 몇몇 전문가들과 [166]시그널의 대표들에 의해 거부되었는데, 그들은 셀브라이트의 원래 게시물이 "물리적으로 소유하고 있는 잠금 해제된 안드로이드 폰"의 데이터에 액세스하는 것에 관한 것이었고, 그들은 "메시지를 보기 위해 앱을 열었을 수도 있다"고 말했습니다.[167][168] iOS 기기와 Signal Desktop에 대해서도 유사한 추출 도구가 존재합니다.[169][170]

서버

Signal은 Signal Messenger에 의해 유지되는 중앙 집중식 서버에 의존합니다. 서버는 Signal의 메시지를 라우팅할 뿐만 아니라 Signal에 등록된 사용자인 연락처를 쉽게 검색하고 사용자의 공개 키자동으로 교환할 수 있습니다. 기본적으로 Signal의 음성 및 영상 통화는 피어 투 피어(peer-to-peer)입니다.[12] 발신자가 수신자의 주소록에 없으면 사용자의 IP 주소를 숨기기 위해 호출이 서버를 통해 라우팅됩니다.[12]

연락처 검색

서버는 통화 설정 및 메시지 전송에 필요한 등록된 사용자의 전화 번호, 공개 키 자료 및 푸시 토큰을 저장합니다.[171] 어떤 연락처도 Signal 사용자인지 확인하기 위해 사용자의 연락처에 대한 암호화 해시가 주기적으로 서버로 전송됩니다.[172] 그런 다음 서버는 등록된 사용자의 SHA256 해시와 일치하는지 확인하고 일치하는 항목이 있는지 클라이언트에 알립니다.[172] 그런 다음 해시된 번호는 서버에서 폐기됩니다.[171] 2014년, Moxie Marlinspike는 전화 번호의 제한된 이미지 공간(가능한 모든 해시 입력 집합) 때문에 가능한 모든 해시 입력의 지도를 해시 출력으로 계산하고 매핑을 되돌리는 것이 쉽다며, "실질적인 개인 정보 보호 연락처 발견은 해결되지 않은 문제로 남아 있다"고 썼습니다.[173][172] 2017년 9월, Signal의 개발자들은 Signal 클라이언트 애플리케이션이 "Signal 서비스에 주소록에 있는 연락처를 공개하지 않고 Signal 사용자인지 여부를 효율적이고 확장 가능하게 결정"할 수 있는 방법을 연구하고 있다고 발표했습니다.[174][175]

메타데이터

모든 클라이언트-서버 통신은 TLS에 의해 보호됩니다.[159][176] 시그널의 개발자들은 서버가 누가 언제 누구에게 전화했는지에 대한 로그를 보관하지 않는다고 주장했습니다.[177] 2016년 6월, Marlinspike는 The Intercept에서 "Signal 서버가 저장하는 메타데이터에 가장 가까운 정보는 각 사용자가 서버에 연결한 마지막 시간이며, 이 정보의 정밀도는 시간, 분, 초가 아닌 하루로 떨어집니다."라고 말했습니다.[130]

그룹 메시징 메커니즘은 서버가 구성원 목록, 그룹 제목 또는 그룹 아이콘에 액세스할 수 없도록 설계되었습니다.[70] 대신, 그룹의 생성, 업데이트, 가입 및 탈퇴는 클라이언트가 수행하며, 클라이언트는 일대일 메시지가 전달되는 것과 동일한 방식으로 참가자에게 쌍방향 메시지를 전달합니다.[178][179]

연맹

Signal의 서버 아키텍처는 2013년 12월부터 2016년 2월까지 연합되었습니다. 2013년 12월, Signal이 사용하는 메시징 프로토콜이 Android 기반 오픈 소스 운영 체제 CyanogenMod에 성공적으로 통합되었다고 발표되었습니다.[180][181][182] CyanogenMod 11.0 이후 클라이언트 로직은 WhisperPush라는 시스템 앱에 포함되었습니다. Signal의 개발자들에 따르면 Cyanogen 팀은 WhisperPush 클라이언트를 위해 자체 Signal 메시징 서버를 운영했는데, 이 서버는 메인 서버와 연합하여 두 클라이언트가 서로 메시지를 교환할 수 있도록 했습니다.[182] WhisperPush 소스 코드는 GPLv3 라이선스로 사용할 수 있었습니다.[183] 2016년 2월, CyanogenMod 팀은 WhisperPush를 중단하고 사용자에게 Signal로 전환할 것을 권고했습니다.[184] 2016년 5월, Moxie Marlinspike는 CyanogenMod 서버와의 연합이 사용자 경험을 저하시키고 개발을 지연시켰으며, 서버가 다른 서버와 다시 연합하지 않을 가능성이 높다고 썼습니다.[185]

2016년 5월, Moxie Marlinspike는 LibreSignal이라는 타사 클라이언트가 Signal 서비스 또는 Signal 이름을 사용하지 않도록 요청했습니다.[185] 그 결과 2016년 5월 24일 리브레시그널 프로젝트는 프로젝트가 "포기"되었다고 게시했습니다.[186] 리브레시그널이 제공하는 기능은 이후 말린스파이크에 의해 시그널에 통합되었습니다.[187]

라이센싱

Android, iOS 및 데스크톱용 Signal 클라이언트의 전체 소스 코드무료 소프트웨어 라이센스GitHub에서 사용할 수 있습니다.[9][8][10] 이를 통해 이해 당사자는 코드를 검사하고 개발자가 모든 것이 예상대로 작동하는지 확인할 수 있습니다. 또한 고급 사용자가 직접 응용 프로그램의 복사본을 컴파일하고 Signal Messenger에서 배포하는 버전과 비교할 수 있습니다. 2016년 3월, Moxie Marlinspike는 Gradle NDK 지원 부족으로 인해 프로젝트 빌드와 함께 컴파일되지 않은 일부 공유 라이브러리를 제외하고, Signal for Android는 재현 가능하다고 썼습니다.[188] Signal의 서버는 부분적으로 오픈 소스이지만 서버 소프트웨어의 안티스팸 구성 요소는 보안 문제로 인해 독점적이고 비공개 소스입니다.[11][189]

접수처

보안.

2014년 10월, EFF(Electronic Frontier Foundation)는 업데이트된 감시 자기 방어 가이드에 Signal을 포함시켰습니다.[190] 2014년 11월, Signal은 EFF의 보안 메시징 점수 카드에서 만점을 받았습니다.[119] 전송 중인 통신을 암호화하고, 제공자가 액세스할 수 없는 키로 통신을 암호화하여(엔드 투 엔드 암호화), 사용자가 통신원의 신원을 독립적으로 확인할 수 있도록 한 점에서 점수를 받았습니다. 키를 도난당한 경우 과거 통신을 안전하게 보호하고(순방향 비밀), 코드를 독립적으로 검토할 수 있도록 개방하고(오픈 소스), 보안 설계를 잘 document하고 최근의 독립적인 보안 감사를 수행합니다. 당시 '챗시큐어+오봇', 피긴(OTR 포함), 사일런트폰, 텔레그램의 선택형 '비밀채팅'도 점수표 7점 만점에 7점을 받았습니다.[119]

NSA 계약자 에드워드 스노든은 여러 차례 시그널을 지지했습니다.[75] 2014년 3월 SXSW 기조연설에서 시그널의 전작(TextSecure 및 RedPhone)의 사용 편의성을 높이 평가했습니다.[191][192] 2014년 12월, Der Spiegel은 2012년 6월까지의 NSA 내부 프레젠테이션에서 슬라이드를 유출했는데, NSA는 Signal의 암호화된 음성 통화 구성 요소(RedPhone)를 자체적으로 사용자의 개인 데이터에 액세스하는 임무에 대한 "주요 위협"으로 간주하고 Cspace, Tor, Tails와 같은 다른 개인 정보 보호 도구와 함께 사용할 경우 그리고 TrueCrypt는 "재앙"으로 평가되었으며, "거의 완전한 손실/대상 커뮤니케이션에 대한 통찰력 부족"으로 이어졌습니다.[193][194]

2016년 민주당 전국위원회 이메일 유출 사건 이후, 배니티 페어마크 엘리아스(힐러리 클린턴의 대선 캠프 총괄 변호사)가 공화당 대선 후보 도널드 트럼프에 대해 부정적인 말을 할 때 DNC 직원들에게 시그널을 독점적으로 사용하도록 지시했다고 보도했습니다.[195][196]

2017년 3월, 시그널은 상원의원과 직원들이 사용할 수 있도록 미국 상원의 무기를 든 하사관에 의해 승인되었습니다.[197][198]

2019년 9월 27일 프로젝트 제로구글 취약점 연구팀에서 일하는 보안 엔지니어인 나탈리 실바노비치(Natalie Silvanovich)는 안드로이드 시그널 클라이언트의 버그가 공격자가 자신도 모르게 사용자를 스파이 활동하게 할 수 있는 방법을 공개했습니다.[199] 이 버그로 인해 공격자는 대상 장치에 전화를 걸어 통화를 음소거하고 통화를 완료할 수 있었습니다. 오디오는 열려 있지만 소유자는 이 사실을 인지하지 못한 채로 유지됩니다(단, 최초 통화 시 벨소리 및/또는 진동에 대해서는 여전히 알 수 있습니다).[200] 이 버그는 보고된 당일 수정되었으며 안드로이드용 앱 릴리스 4.47.7에서 패치되었습니다.[201]

2020년 2월, 유럽 위원회는 직원들에게 Signal을 사용할 것을 권고했습니다.[202] 2020년 5월에 시작된 조지 플로이드 시위 이후, 시그널은 5월 25일부터 6월 4일까지 미국에서 121,000번 다운로드되었습니다.[203] 2020년 7월, 시그널은 홍콩 국가보안법 통과 이후 애플 앱스토어와 구글 플레이스토어 모두에서 홍콩에서 가장 많이 다운로드된 앱이 되었습니다.[204]

2021년 1월 현재 시그널은 워싱턴포스트,[205] 가디언,[206] 뉴욕타임스,[207] 월스트리트저널 등 주요 언론사에 안전하게 팁을 제공하기 위한 접촉 방식입니다.[208]

Candiru는 Signal Private Messenger의 데이터를 스파이웨어로 캡처할 수 있는 기능을 €500.000의 비용으로 주장하고 있습니다.[209]

2022년 8월 9일, 말레이시아의 총리 이스마일 사브리 야콥(Ismail Sabri Yaakob)은 자신의 시그널 계정이 "해킹"되어 제3자에 의해 침투하여 메시지를 보내고 정치인을 사칭했다고 보고했습니다. 계정에 액세스하는 데 사용된 방법에 대한 세부 정보는 공개되지 않았습니다.[210]

인앱결제

2021년 4월, 시그널은 사용자가 모바일코인으로 결제를 주고받을 수 있는 암호화폐 지갑 기능을 추가했다고 발표했습니다.[211] 이는 이전에 소프트웨어를 칭찬했던 보안 전문가 브루스 슈나이어(Bruce Schneier)로부터 비판을 받았습니다. 슈나이어는 이것이 고객을 부풀리고 당국의 원치 않는 관심을 끌 것이라고 말했습니다.[212] 지갑 기능은 처음에는 특정 국가에서만 사용할 수 있었지만 이후 2021년 11월에 전 세계적으로 사용할 수 있게 되었습니다.[134]

막는

Signal의 도메인 프론트링이 기본적으로 활성화된 국가
시그널 차단 국가 (2021년 3월)

2016년 12월, 이집트는 시그널에 대한 접근을 차단했습니다.[213] 이에 대해 Signal의 개발자들은 자신들의 서비스에 도메인 프론팅을 추가했습니다.[214] 이를 통해 특정 국가의 Signal 사용자는 다른 인터넷 기반 서비스에 연결하는 것처럼 보이게 하여 검열을 회피할 수 있습니다.[214][215] 2022년 5월 현재 이집트, UAE, 오만, 카타르, 이란, 쿠바, 우즈베키스탄, 우크라이나에서 Signal의 도메인 포워딩이 기본적으로 활성화되어 있습니다.[216]

2018년 1월 현재 시그널은 이란에서 차단되었습니다.[217][218] 시그널의 도메인 프론트링 기능은 구글 엔진(GAE) 서비스에 의존합니다.[218][217] 구글이 미국의 제재를 준수하기 위해 GAE에 대한 이란인의 접근을 차단했기 때문에 이란에서는 이 기능이 작동하지 않습니다.[217][219]

2018년 초, Google App Engine은 모든 국가의 도메인 포워딩을 중단하는 내부 변경을 단행했습니다. 이 문제로 인해 Signal은 도메인 프론팅에 Amazon CloudFront를 사용하는 것으로 공개 변경했습니다. 그러나 AWS는 또한 도메인 프론팅을 방지하기 위해 서비스에 변경을 가할 것이라고 발표했습니다. 이에 따라 Signal은 새로운 방법/접근 방식에 대한 조사를 시작할 것이라고 말했습니다.[220][221] 시그널은 2019년 4월 AWS에서 구글로 다시 전환했습니다.[222]

2021년 1월, 이란은 앱스토어에서 [223][224]앱을 삭제하고 시그널을 차단했습니다.[225] 신호는 이후 2021년 3월 중국에 의해 차단되었습니다.[226]

관객

활동가가 사용

2020년, 이 앱은 조지 플로이드 시위 동안 시위자들이 안전하게 정보를 공유하기 위해 앱의 종단 간 암호화에 의존했기 때문에 조정 및 의사 소통에 사용되었습니다.[227]

2021년 3월 유엔은 미얀마 국민들에게 2021년 쿠데타 기간 동안 자행된 인권 침해의 증거를 전달하고 보존하기 위해 시그널과 프로톤 메일을 사용할 것을 권고했습니다.[228]

논란의 여지가 있는 용도

Signal의 서비스 약관에는 법을 위반하기 위해 제품을 사용해서는 안 된다고 명시되어 있습니다.[229] 전직 직원에 따르면 당시 시그널의 지도부는 그에게 "사람들이 시그널을 남용하거나 우리가 끔찍하다고 생각하는 행동을 하기 시작하면" 무언가를 말할 것이라고 말했습니다.[229] 2021년 1월, 시그널의 지도부의 입장은 회사의 직원들이 사용자 메시지를 읽을 수 없고 시그널 재단은 "미디어 회사가 되고 싶지 않다"는 것이었습니다.[229][230]

2016년 인도 당국은 시그널을 통해 교신한 ISIS 계열의 테러 용의자들을 체포했습니다.[231]

극단주의 우익 민병대와 백인 민족주의자들은 2018년 우파 연합 II 집회를 포함한 자신들의 행동을 조직하는 데 시그널을 사용합니다.[232][233][234][235]

시그널이 테러리스트나 범죄 활동에 자금을 지원하는 데 사용된다는 주장은 튀르키예가 일반 대중을 위한 앱을 범죄화할 수 있는 근거이며, 압둘라 보즈쿠르트는 이 앱이 "정부가 비평가, 반대자 및 반체제 인사를 처벌하기 위해 대테러법을 남용한다"고 주장합니다.

참고 항목

메모들

  1. ^ a b iOSAndroid 클라이언트는 이전에 GPL-3.0 전용 라이센스로 게시되었으며 2022년과 2023년에 AGPL로 업데이트되었습니다.[15][16]
  2. ^ a b 스팸 탐지의 소스 코드는 공개되지 않습니다.[17]

참고문헌

  1. ^ a b c d Greenberg, Andy (29 July 2014). "Your iPhone Can Finally Make Free, Encrypted Calls". Wired. Archived from the original on 18 January 2015. Retrieved 18 January 2015.
  2. ^ Marlinspike, Moxie (29 July 2014). "Free, Worldwide, Encrypted Phone Calls for iPhone". Open Whisper Systems. Archived from the original on 31 August 2017. Retrieved 16 January 2017.
  3. ^ "Signal Private Messenger apkmirror repo". Retrieved 12 November 2023.
  4. ^ "Signal private messager ios github repo". Retrieved 6 December 2023.
  5. ^ "Signal private messager desktop github repo". Retrieved 7 December 2023.
  6. ^ a b c d Nonnenberg, Scott (31 October 2017). "Standalone Signal Desktop". Open Whisper Systems. Archived from the original on 15 February 2020. Retrieved 31 October 2017.
  7. ^ "Installing Signal - Signal Support". Archived from the original on 23 February 2020. Retrieved 20 March 2019.
  8. ^ a b c Signal. "Signal-Android". GitHub. Archived from the original on 30 December 2015. Retrieved 10 May 2023.
  9. ^ a b c Signal. "Signal-iOS". GitHub. Archived from the original on 11 November 2014. Retrieved 10 May 2023.
  10. ^ a b c d Signal. "Signal-Desktop". GitHub. Archived from the original on 8 April 2016. Retrieved 10 May 2023.
  11. ^ a b c Signal. "Signal-Server". GitHub. Archived from the original on 28 December 2016. Retrieved 10 May 2023.
  12. ^ a b c d e f Mott, Nathaniel (14 March 2017). "Signal's Encrypted Video Calling For iOS, Android Leaves Beta". Tom's Hardware. Purch Group, Inc. Retrieved 14 March 2017.
  13. ^ Perez, Josh (2 September 2020). "Release v1.35.1". github.com. Signal. Archived from the original on 12 November 2020. Retrieved 3 September 2020.
  14. ^ a b Signal [@signalapp] (1 May 2017). "Today's Signal release for Android, iOS, and Desktop includes the ability to send arbitrary file types" (Tweet). Retrieved 5 November 2018 – via Twitter.
  15. ^ "Update top-level LICENSE file to AGPL". GitHub.com. Signal. 1 November 2022. Archived from the original on 28 August 2023. Retrieved 10 May 2023.
  16. ^ "Update top-level LICENSE file to AGPL". GitHub.com. Signal. 5 May 2023. Archived from the original on 14 August 2023. Retrieved 10 May 2023.
  17. ^ O'Leary, Jim (1 November 2021). "Improving first impressions on Signal". Signal Blog. Archived from the original on 24 September 2023. Retrieved 3 November 2021.
  18. ^ a b Ciobica, Vladimir (26 May 2021). "Signal Desktop". Softpedia. Archived from the original on 2 June 2021. Retrieved 28 May 2021.
  19. ^ a b Youngren, Jan (19 January 2021). "Signal messaging app review 2021". VPNpro. Archived from the original on 2 June 2021. Retrieved 28 May 2021.
  20. ^ a b c d Frosch et al. 2016
  21. ^ a b c 슈뢰더 외 2016
  22. ^ a b c d Greenberg, Andy (21 February 2018). "WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging". Wired. Archived from the original on 22 February 2018. Retrieved 21 February 2018.
  23. ^ Curry, David (11 January 2022). "Signal Revenue & Usage Statistics (2022)". Business of Apps. Archived from the original on 26 January 2021. Retrieved 13 January 2022.
  24. ^ "Signal Private Messenger - Apps on Google Play". Google. 28 January 2021. Archived from the original on 11 June 2021. Retrieved 28 January 2021.
  25. ^ a b nina-signal (12 October 2022). "Removing SMS support from Signal Android (soon)". signal.org. Archived from the original on 27 November 2022. Retrieved 28 November 2022.
  26. ^ "Announcing the public beta". Whisper Systems. 25 May 2010. Archived from the original on 30 May 2010. Retrieved 22 January 2015.
  27. ^ Cheredar, Tom (28 November 2011). "Twitter acquires Android security startup Whisper Systems". VentureBeat. Retrieved 21 December 2011.
  28. ^ Yadron, Danny (9 July 2015). "Moxie Marlinspike: The Coder Who Encrypted Your Texts". The Wall Street Journal. Retrieved 10 July 2015.
  29. ^ "TextSecure is now Open Source!". Whisper Systems. 20 December 2011. Archived from the original on 6 January 2012. Retrieved 22 January 2015.
  30. ^ "RedPhone is now Open Source!". Whisper Systems. 18 July 2012. Archived from the original on 31 July 2012. Retrieved 22 January 2015.
  31. ^ Yadron, Danny (10 July 2015). "What Moxie Marlinspike Did at Twitter". Digits. The Wall Street Journal. Archived from the original on 18 March 2016. Retrieved 27 September 2016.
  32. ^ "A New Home". Open Whisper Systems. 21 January 2013. Retrieved 1 March 2014.
  33. ^ Donohue, Brian (24 February 2014). "TextSecure Sheds SMS in Latest Version". Threatpost. Retrieved 14 July 2016.
  34. ^ Greenberg, Andy (29 July 2014). "Your iPhone Can Finally Make Free, Encrypted Calls". Wired. Retrieved 18 January 2015.
  35. ^ Evans, Jon (29 July 2014). "Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone". TechCrunch. AOL.
  36. ^ Open Whisper Systems (6 March 2015). "Saying goodbye to encrypted SMS/MMS". Retrieved 24 March 2016.
  37. ^ Geuss, Megan (3 March 2015). "Now you can easily send (free!) encrypted messages between Android, iOS". Ars Technica. Retrieved 3 March 2015.
  38. ^ Greenberg, Andy (2 November 2015). "Signal, the Snowden-Approved Crypto App, Comes to Android". Wired. Condé Nast. Retrieved 19 March 2016.
  39. ^ Franceschi-Bicchierai, Lorenzo (2 December 2015). "Snowden's Favorite Chat App Is Coming to Your Computer". Motherboard. Vice Media LLC. Retrieved 4 December 2015.
  40. ^ Coldewey, Devin (31 October 2017). "Signal escapes the confines of the browser with a standalone desktop app". TechCrunch. Oath Tech Network. Retrieved 31 October 2017.
  41. ^ Marlinspike, Moxie (14 February 2017). "Video calls for Signal now in public beta". Open Whisper Systems. Retrieved 15 February 2017.
  42. ^ Mott, Nathaniel (14 March 2017). "Signal's Encrypted Video Calling For iOS, Android Leaves Beta". Tom's Hardware. Purch Group, Inc. Retrieved 14 March 2017.
  43. ^ Marlinspike, Moxie; Acton, Brian (21 February 2018). "Signal Foundation". Signal.org. Retrieved 21 February 2018.
  44. ^ Greenberg, Andy (21 February 2018). "WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging". Wired. Condé Nast. Retrieved 21 February 2018.
  45. ^ Lund, Joshua (27 November 2019). "Signal for iPad, and other iOS improvements". Signal.org. Signal Messenger. Retrieved 1 December 2019.
  46. ^ Greenberg, Andy (14 February 2020). "Signal Is Finally Bringing Its Secure Messaging to the Masses". Wired. Condé Nast. Retrieved 15 February 2020.
  47. ^ Lund, Joshua (12 August 2020). "Accept the unexpected: Message requests are now available in Signal". signal.org. Signal Messenger. Retrieved 3 September 2020.
  48. ^ Lund, Joshua (13 August 2020). "A new platform is calling: Help us test one-to-one voice and video conversations on Signal Desktop". signal.org. Signal Messenger. Retrieved 3 September 2020.
  49. ^ Perez, Josh (2 September 2020). "Release v1.35.1". github.com. Signal. Retrieved 3 September 2020.
  50. ^ a b Porter, Jon (15 December 2020). "Signal adds support for encrypted group video calls". The Verge. Vox Media. Retrieved 18 December 2020.
  51. ^ a b c "Announcing the public beta". Whisper Systems. 25 May 2010. Archived from the original on 30 May 2010. Retrieved 22 January 2015.
  52. ^ a b c Garling, Caleb (20 December 2011). "Twitter Open Sources Its Android Moxie Wired Enterprise". Wired. Archived from the original on 22 December 2011. Retrieved 21 December 2011.
  53. ^ "Company Overview of Whisper Systems Inc". Bloomberg Businessweek. Archived from the original on 4 March 2014. Retrieved 4 March 2014.
  54. ^ Greenberg, Andy (25 May 2010). "Android App Aims to Allow Wiretap-Proof Cell Phone Calls". Forbes. Archived from the original on 21 January 2012. Retrieved 28 February 2014.
  55. ^ Cheredar, Tom (28 November 2011). "Twitter acquires Android security startup Whisper Systems". VentureBeat. Archived from the original on 12 December 2011. Retrieved 21 December 2011.
  56. ^ Yadron, Danny (9 July 2015). "Moxie Marlinspike: The Coder Who Encrypted Your Texts". The Wall Street Journal. Archived from the original on 12 July 2015. Retrieved 10 July 2015.
  57. ^ Greenberg, Andy (28 November 2011). "Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems". Forbes. Archived from the original on 14 December 2011. Retrieved 21 December 2011.
  58. ^ Garling, Caleb (28 November 2011). "Twitter Buys Some Middle East Moxie Wired Enterprise". Wired. Archived from the original on 22 December 2011. Retrieved 21 December 2011.
  59. ^ Aniszczyk, Chris (20 December 2011). "The Whispers Are True". The Twitter Developer Blog. Archived from the original on 24 October 2014. Retrieved 22 January 2015 – via Twitter.
  60. ^ "TextSecure is now Open Source!". Whisper Systems. 20 December 2011. Archived from the original on 6 January 2012. Retrieved 22 January 2015.
  61. ^ Pachal, Pete (20 December 2011). "Twitter Takes TextSecure, Texting App for Dissidents, Open Source". Mashable. Archived from the original on 7 March 2014. Retrieved 1 March 2014.
  62. ^ "RedPhone is now Open Source!". Whisper Systems. 18 July 2012. Archived from the original on 31 July 2012. Retrieved 22 January 2015.
  63. ^ a b "A New Home". Open Whisper Systems. 21 January 2013. Archived from the original on 29 April 2013. Retrieved 1 March 2014.
  64. ^ a b c Donohue, Brian (24 February 2014). "TextSecure Sheds SMS in Latest Version". Threatpost. Archived from the original on 15 February 2017. Retrieved 14 July 2016.
  65. ^ a b Mimoso, Michael (29 July 2014). "New Signal App Brings Encrypted Calling to iPhone". Threatpost. Archived from the original on 18 January 2015. Retrieved 25 January 2015.
  66. ^ a b Evans, Jon (29 July 2014). "Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone". TechCrunch. AOL. Archived from the original on 4 June 2016. Retrieved 25 June 2017.
  67. ^ Lee, Micah (2 March 2015). "You Should Really Consider Installing Signal, an Encrypted Messaging App for iPhone". The Intercept. Archived from the original on 3 March 2015. Retrieved 3 March 2015.
  68. ^ Geuss, Megan (3 March 2015). "Now you can easily send (free!) encrypted messages between Android, iOS". Ars Technica. Archived from the original on 3 March 2015. Retrieved 3 March 2015.
  69. ^ Open Whisper Systems (6 March 2015). "Saying goodbye to encrypted SMS/MMS". Archived from the original on 24 August 2017. Retrieved 24 March 2016.
  70. ^ a b c Rottermanner et al. 2015, p. 3
  71. ^ BastienLQ (20 April 2016). "Change the name of SMSSecure". GitHub (pull request). SilenceIM. Archived from the original on 23 February 2020. Retrieved 27 August 2016.
  72. ^ "TextSecure-Fork bringt SMS-Verschlüsselung zurück". Heise (in German). 2 April 2015. Archived from the original on 19 November 2018. Retrieved 29 July 2015.
  73. ^ "SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder". Der Standard (in German). 3 April 2015. Archived from the original on 20 November 2018. Retrieved 1 August 2015.
  74. ^ Greenberg, Andy (2 November 2015). "Signal, the Snowden-Approved Crypto App, Comes to Android". Wired. Archived from the original on 26 January 2018. Retrieved 19 March 2016.
  75. ^ a b Franceschi-Bicchierai, Lorenzo (2 December 2015). "Snowden's Favorite Chat App Is Coming to Your Computer". Motherboard. Vice Media LLC. Archived from the original on 16 December 2016. Retrieved 4 December 2015.
  76. ^ Coldewey, Devin (7 April 2016). "Now's your chance to try Signal's desktop Chrome app". TechCrunch. AOL Inc. Archived from the original on 21 October 2019. Retrieved 5 May 2016.
  77. ^ Marlinspike, Moxie (26 September 2016). "Desktop support comes to Signal for iPhone". Open Whisper Systems. Archived from the original on 7 July 2017. Retrieved 26 September 2016.
  78. ^ Coldewey, Devin (31 October 2017). "Signal escapes the confines of the browser with a standalone desktop app". TechCrunch. Oath Tech Network. Archived from the original on 14 May 2019. Retrieved 31 October 2017.
  79. ^ a b c d Perlroth, Nicole; Benner, Katie (4 October 2016). "Subpoenas and Gag Orders Show Government Overreach, Tech Companies Argue". The New York Times. Archived from the original on 24 January 2020. Retrieved 4 October 2016.
  80. ^ a b Kaufman, Brett Max (4 October 2016). "New Documents Reveal Government Effort to Impose Secrecy on Encryption Company" (Blog post). American Civil Liberties Union. Archived from the original on 25 July 2017. Retrieved 4 October 2016.
  81. ^ a b "Grand jury subpoena for Signal user data, Eastern District of Virginia". Open Whisper Systems. 4 October 2016. Archived from the original on 29 August 2017. Retrieved 4 October 2016.
  82. ^ a b Marlinspike, Moxie (14 February 2017). "Video calls for Signal now in public beta". Open Whisper Systems. Archived from the original on 15 March 2017. Retrieved 15 February 2017.
  83. ^ a b Marlinspike, Moxie (13 March 2017). "Video calls for Signal out of beta". Signal Blog. Open Whisper Systems. Archived from the original on 15 March 2017. Retrieved 7 April 2017.
  84. ^ a b c d Marlinspike, Moxie; Acton, Brian (21 February 2018). "Signal Foundation". Signal.org. Archived from the original on 16 February 2020. Retrieved 21 February 2018.
  85. ^ a b c Wiener, Anna (19 October 2020). "Taking Back Our Privacy". The New Yorker. Archived from the original on 27 October 2020. Retrieved 27 October 2020.
  86. ^ a b Greenberg, Andy (14 February 2020). "Signal Is Finally Bringing Its Secure Messaging to the Masses". Wired. Archived from the original on 14 February 2020. Retrieved 15 February 2020.
  87. ^ a b Nierenberg, Amelia (12 June 2020). "Signal Downloads Are Way Up Since the Protests Began". The New York Times. Archived from the original on 25 June 2020.
  88. ^ Lyngaas, Sean (4 June 2020). "Signal aims to boost protesters' phone security at George Floyd demonstrations with face-blurring tool". CyberScoop. Archived from the original on 14 June 2020. Retrieved 14 June 2020.
  89. ^ a b Hardwick, Tim (8 January 2021). "Encrypted Messaging App Signal Sees Surge in Popularity Following WhatsApp Privacy Policy Update". MacRumors. Archived from the original on 9 January 2021. Retrieved 9 January 2021.
  90. ^ Duffy, Clare (12 January 2021). "Why messaging app Signal is surging in popularity right now". CNN. Archived from the original on 13 January 2021. Retrieved 12 January 2021.
  91. ^ Chau, David (20 January 2021). "Donald Trump supporters embrace Signal, Telegram and other 'free speech' apps". ABC News. Archived from the original on 13 December 2023. Retrieved 12 May 2023.
  92. ^ Cabral, Alvin R. "UAE WhatsApp users look for other messaging platforms over new terms". Khaleej Times. Archived from the original on 17 January 2021. Retrieved 10 January 2021.
  93. ^ "Signal, Telegram see demand spike as new WhatsApp terms stir debate". Reuters. 8 January 2021. Archived from the original on 17 January 2021. Retrieved 10 January 2021.
  94. ^ 2021년 1월 12일에서 14일 사이에 4천만 다운로드를 보여주는 스크린샷.
  95. ^ "Signal Private Messenger - Apps on Google Play". Google Play. 12 January 2021. Archived from the original on 12 January 2021. Retrieved 18 January 2021.
  96. ^ "Signal Private Messenger - Apps on Google Play". 14 January 2021. Archived from the original on 14 January 2021. Retrieved 18 January 2021.
  97. ^ "Signal hits 50 million installs on Play Store amid WhatsApp privacy concerns". Android Police. 14 January 2021. Archived from the original on 16 March 2021. Retrieved 20 January 2021.
  98. ^ "Signal Status". status.signal.org. Archived from the original on 15 January 2021. Retrieved 15 January 2021.
  99. ^ "WhatsApp changes: Signal messaging platform stops working as downloads surge". BBC News. 15 January 2021. Archived from the original on 16 January 2021. Retrieved 16 January 2021.
  100. ^ @SignalApp (17 January 2021). "Signal is back!" (Tweet) – via Twitter.
  101. ^ a b Marlinspike, Moxie (10 January 2022). "New year, new CEO". signal.org. Signal Messenger. Archived from the original on 16 December 2022. Retrieved 10 January 2022.
  102. ^ a b Page, Carly (15 August 2022). "Signal says 1,900 users' phone numbers exposed by Twilio breach". techcrunch.com. TechCrunch. Archived from the original on 13 December 2023. Retrieved 16 August 2022.
  103. ^ Franceschi-Bicchierai, Lorenzo (17 August 2022). "How a Third-Party SMS Service Was Used to Take Over Signal Accounts". VICE. Archived from the original on 18 August 2022. Retrieved 19 August 2022.
  104. ^ "Signal Has a New President and She Has a Plan". Gizmodo. 6 September 2022. Archived from the original on 23 June 2023. Retrieved 23 June 2023.
  105. ^ Singh, Manish (13 January 2021). "Signal's Brian Acton talks about exploding growth, monetization and WhatsApp data-sharing outrage". TechCrunch. Yahoo. Archived from the original on 13 January 2022. Retrieved 13 January 2022.
  106. ^ "Moxie Marlinspike leaves encrypted-messaging app Signal". BBC News. BBC. 12 January 2022. Archived from the original on 12 January 2022. Retrieved 13 January 2022.
  107. ^ O'Neill, Patrick (3 January 2017). "How Tor and Signal can maintain the fight for freedom in Trump's America". CyberScoop. Scoop News Group. Archived from the original on 17 September 2017. Retrieved 16 September 2017.
  108. ^ Timm, Trevor (8 December 2016). "Freedom of the Press Foundation's new look, and our plans to protect press freedom for 2017". Freedom of the Press Foundation. Archived from the original on 2 February 2017. Retrieved 25 January 2017.
  109. ^ "Signal". Freedom of the Press Foundation. Archived from the original on 20 March 2018. Retrieved 31 January 2018.
  110. ^ "TextSecure". Knight Foundation. Archived from the original on 9 January 2021. Retrieved 5 January 2015.
  111. ^ "Moxie Marlinspike". Shuttleworth Foundation. Archived from the original on 15 November 2016. Retrieved 14 January 2015.
  112. ^ "Open Whisper Systems". Open Technology Fund. Archived from the original on 2 March 2019. Retrieved 1 March 2019.
  113. ^ "Signal Technology Foundation". Nonprofit Explorer. Pro Publica Inc. 9 May 2013. Archived from the original on 9 January 2021. Retrieved 7 June 2019.
  114. ^ Greenberg, Andy (16 November 2023). "Running Signal Will Soon Cost $50 Million a Year". Wired. Archived from the original on 10 December 2023. Retrieved 10 December 2023.
  115. ^ Davenport, Corbin (14 December 2020). "Signal messaging now supports encrypted group video calls". Android Police. Archived from the original on 14 December 2020. Retrieved 15 December 2020.
  116. ^ Vonau, Manuel (16 December 2021). "Signal significantly ups its video group call limit, surpassing WhatsApp". Android Police. Archived from the original on 16 December 2021. Retrieved 16 December 2021.
  117. ^ Thatcher, Peter (15 December 2021). "How to build large-scale end-to-end encrypted group video calls". signal.org. Signal Foundation. Archived from the original on 15 December 2021. Retrieved 16 December 2021.
  118. ^ Lund, Joshua (1 November 2017). "Expanding Signal GIF search". Open Whisper Systems. Archived from the original on 23 September 2019. Retrieved 9 November 2017.
  119. ^ a b c d "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 4 November 2014. Archived from the original on 28 July 2016. Retrieved 27 August 2016.
  120. ^ a b c d e Rottermanner et al. 2015, p. 5
  121. ^ Clark, Mitchell (12 October 2022). "Signal is 'starting to phase out SMS support' from its Android app". The Verge. Archived from the original on 12 October 2022. Retrieved 13 October 2022.
  122. ^ a b Rottermanner et al. 2015, p. 9
  123. ^ a b "Screen Lock". support.signal.org. Signal. n.d. Archived from the original on 15 February 2020. Retrieved 22 November 2018.
  124. ^ "Schedule a Message on Signal Android – Signal Support". Archived from the original on 18 May 2023. Retrieved 18 May 2023.
  125. ^ a b c d Greenberg, Andy (11 October 2016). "Signal, the Cypherpunk App of Choice, Adds Disappearing Messages". Wired. Archived from the original on 12 October 2016. Retrieved 11 October 2016.
  126. ^ a b Marlinspike, Moxie (11 October 2016). "Disappearing messages for Signal". Open Whisper Systems. Archived from the original on 13 June 2017. Retrieved 11 October 2016.
  127. ^ "Introduce the ability to change the app icon. · signalapp/Signal-Android@c963e99". GitHub. Archived from the original on 19 May 2023. Retrieved 19 May 2023.
  128. ^ "Support for receiving formatted messages · signalapp/Signal-Desktop@d9d820e". GitHub. Archived from the original on 18 May 2023. Retrieved 18 May 2023.
  129. ^ "Add initial username link screen + QR code generation. · signalapp/Signal-Android@855e194". GitHub. Archived from the original on 18 May 2023. Retrieved 18 May 2023.
  130. ^ a b c Lee, Micah (22 June 2016). "Battle of the Secure Messaging Apps: How Signal Beats WhatsApp". The Intercept. First Look Media. Archived from the original on 19 February 2017. Retrieved 6 September 2016.
  131. ^ O'Flaherty, Kate. "Signal Will Now Blur Protesters' Faces: Here's How It Works". Forbes. Archived from the original on 4 June 2020. Retrieved 5 June 2020.
  132. ^ Vincent, James (4 June 2020). "Signal announces new face-blurring tool for Android and iOS". The Verge. Archived from the original on 4 June 2020. Retrieved 5 June 2020.
  133. ^ a b c "In-app Payments". support.signal.org. Signal Messenger. Archived from the original on 9 January 2022. Retrieved 12 January 2022.
  134. ^ a b Greenberg, Andy (6 January 2022). "Signal's Cryptocurrency Feature Has Gone Worldwide". Wired. Archived from the original on 11 January 2022. Retrieved 12 January 2022.
  135. ^ "Keep your phone number private with Signal usernames". Signal Messenger. Retrieved 21 February 2024.
  136. ^ Greenberg, Andy. "Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private". Wired. ISSN 1059-1028. Retrieved 21 February 2024.
  137. ^ a b Kolenkina, Masha (20 November 2015). "Will any phone number work? How do I get a verification number?". Open Whisper Systems. Archived from the original on 16 January 2017. Retrieved 20 December 2015.
  138. ^ a b c d e Lee, Micah (28 September 2017). "How to Use Signal Without Giving Out Your Phone Number". The Intercept. Archived from the original on 22 January 2020. Retrieved 25 February 2018.
  139. ^ "Troubleshooting multiple devices". support.signal.org. Signal Messenger LLC. Archived from the original on 20 December 2019. Retrieved 20 March 2019.
  140. ^ "Allow different kinds of identifiers for registration · Issue #1085 · signalapp/Signal-Android". GitHub. Archived from the original on 15 February 2020. Retrieved 25 February 2018.
  141. ^ "Discussion: A proposal for alternative primary identifiers". Signal Community. 24 May 2018. Archived from the original on 28 June 2020. Retrieved 26 June 2020.
  142. ^ "Keep your phone number private with Signal usernames". Signal Messenger. Retrieved 21 February 2024.
  143. ^ Lovejoy, Ben (21 May 2020). "Signal registration lock stops your account being hijacked on a new phone". 9 to 5 Mac. Archived from the original on 13 December 2023. Retrieved 27 May 2023.
  144. ^ Fedewa, Joe (27 January 2021). "How to Use Signal on Your Desktop Computer". How-To Geek. Archived from the original on 25 June 2022. Retrieved 31 May 2022.
  145. ^ Marlinspike, Moxie (17 November 2016). "Safety number updates". Open Whisper Systems. Archived from the original on 17 July 2017. Retrieved 17 July 2017.
  146. ^ Elizabeth, Pineau (29 November 2023). "Stop using WhatsApp, get Paris-made alternative, French PM tells ministers". Reuters. Archived from the original on 1 December 2023. Retrieved 3 December 2023.
  147. ^ 웅거 외. 2015, 241페이지
  148. ^ Marlinspike, Moxie; Perrin, Trevor. "The X3DH Key Agreement Protocol". signal.org. Archived from the original on 23 November 2020. Retrieved 24 December 2020.
  149. ^ a b c d 웅거 외. 2015, 페이지 239
  150. ^ Pauli, Darren. "Auditors find encrypted chat client TextSecure is secure". The Register. Archived from the original on 4 November 2014. Retrieved 4 November 2014.
  151. ^ a b Brook, Chris (10 November 2016). "Signal Audit Reveals Protocol Cryptographically Sound". Threatpost. Kaspersky Lab. Archived from the original on 14 February 2017. Retrieved 11 November 2016.
  152. ^ a b Cohn-Gordon et al. 2016
  153. ^ Rösler, Paul; Mainka, Christian; Schwenk, Jörg (2017). "More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema" (PDF). 3rd IEEE European Symposium on Security and Privacy. Archived (PDF) from the original on 19 November 2019. Retrieved 1 November 2019.
  154. ^ a b Lund, Joshua (11 January 2018). "Signal partners with Microsoft to bring end-to-end encryption to Skype". Open Whisper Systems. Archived from the original on 2 February 2020. Retrieved 17 January 2018.
  155. ^ Marlinspike, Moxie (18 May 2016). "Open Whisper Systems partners with Google on end-to-end encryption for Allo". Open Whisper Systems. Archived from the original on 22 January 2020. Retrieved 22 August 2018.
  156. ^ "Moxie Marlinspike - 40 under 40". Fortune. 2016. Archived from the original on 3 February 2017. Retrieved 6 October 2016.
  157. ^ Marlinspike, Moxie (8 July 2016). "Facebook Messenger deploys Signal Protocol for end to end encryption". Open Whisper Systems. Archived from the original on 1 July 2017. Retrieved 10 May 2017.
  158. ^ Gebhart, Gennie (3 October 2016). "Google's Allo Sends The Wrong Message About Encryption". Electronic Frontier Foundation. Archived from the original on 30 August 2018. Retrieved 20 August 2018.
  159. ^ a b Marlinspike, Moxie (17 July 2012). "Encryption Protocols". GitHub. Archived from the original on 5 September 2015. Retrieved 8 January 2016.
  160. ^ Greenberg, Andy (14 February 2017). "The Best Encrypted Chat App Now Does Video Calls Too". Wired. Archived from the original on 15 February 2017. Retrieved 15 February 2017.
  161. ^ a b c Ganor, Alon (10 December 2020). "Cellebrite's New Solution for Decrypting the Signal App". Cellebrite. Archived from the original on 10 December 2020. Retrieved 22 December 2020.
  162. ^ Matthew D. Green [@matthew_d_green] (10 December 2020). "Someone asked me what this Cellebrite post meant, and whether it's a big deal for Signal. From what I can see it just means Cellebrite can read your texts if they have your (unlocked) phone, which, duh" (Tweet). Retrieved 22 December 2020 – via Twitter.
  163. ^ Edward Snowden [@Snowden] (15 December 2020). "No, Cellebrite cannot decrypt Signal communications. What they sell is a forensic device cops connect to insecure, unlockable phones to download a bunch of popular apps' data more easily than doing it manually. They just added Signal to that app list. That's it. There's no magic" (Tweet). Retrieved 22 December 2020 – via Twitter.
  164. ^ Benjakob, Omer (14 December 2020). "Israeli Phone-hacking Firm Claims It Can Now Break Into Encrypted Signal App". Haaretz. Archived from the original on 21 December 2020. Retrieved 22 December 2020.
  165. ^ Wakefield, Jane (22 December 2020). "Signal: Cellebrite claimed to have cracked chat app's encryption". BBC News. Archived from the original on 24 December 2020. Retrieved 22 December 2020.
  166. ^
  167. ^ Marlinspike, Moxie (23 December 2020). "No, Cellebrite cannot 'break Signal encryption.'". signal.org. Signal Messenger. Archived from the original on 24 December 2020. Retrieved 24 December 2020.
  168. ^ Signal [@signalapp] (17 December 2020). "No, Haaretz was duped. The original blog post was about accessing data on an unlocked Android phone in their physical possession. They could have just opened the app to look at the messages" (Tweet). Retrieved 22 December 2020 – via Twitter.
  169. ^ Betz, Bradford (9 February 2021). "Court documents show FBI may have tool to access private Signal messages on locked iPhones". FOXBusiness. Archived from the original on 14 February 2021. Retrieved 14 February 2021.
  170. ^ Abrams, Lawrence (23 October 2018). "Signal Desktop Leaves Message Decryption Key in Plain Sight". BleepingComputer. Archived from the original on 27 March 2019. Retrieved 19 March 2021.
  171. ^ a b "Privacy Policy". Signal Messenger LLC. 25 May 2018. Archived from the original on 24 June 2018. Retrieved 24 June 2018.
  172. ^ a b c Moxie Marlinspike (3 January 2013). "The Difficulty Of Private Contact Discovery". Open Whisper Systems. Archived from the original on 4 March 2016. Retrieved 14 January 2016.
  173. ^ Rottermanner et al. 2015, p. 4
  174. ^ Marlinspike, Moxie (26 September 2017). "Technology preview: Private contact discovery for Signal". Open Whisper Systems. Archived from the original on 28 September 2017. Retrieved 28 September 2017.
  175. ^ Greenberg, Andy (26 September 2017). "Signal Has a Fix for Apps' Contact-Leaking Problem". Wired. Archived from the original on 27 September 2017. Retrieved 28 September 2017.
  176. ^ Frosch et al. 2016, 페이지 7
  177. ^ Brandom, Russell (29 July 2014). "Signal brings painless encrypted calling to iOS". The Verge. Archived from the original on 3 February 2015. Retrieved 26 January 2015.
  178. ^ Moxie Marlinspike (5 May 2014). "Private Group Messaging". Open Whisper Systems. Archived from the original on 14 July 2014. Retrieved 9 July 2014.
  179. ^ Moxie Marlinspike (24 February 2014). "The New TextSecure: Privacy Beyond SMS". Open Whisper Systems. Archived from the original on 24 February 2014. Retrieved 26 February 2014.
  180. ^ Andy Greenberg (9 December 2013). "Ten Million More Android Users' Text Messages Will Soon Be Encrypted By Default". Forbes. Archived from the original on 4 March 2014. Retrieved 28 February 2014.
  181. ^ Seth Schoen (28 December 2013). "2013 in Review: Encrypting the Web Takes A Huge Leap Forward". Electronic Frontier Foundation. Archived from the original on 1 February 2014. Retrieved 1 March 2014.
  182. ^ a b Moxie Marlinspike (9 December 2013). "TextSecure, Now With 10 Million More Users". Open Whisper Systems. Archived from the original on 25 February 2014. Retrieved 28 February 2014.
  183. ^ CyanogenMod (7 January 2014). "android_external_whispersystems_WhisperPush". GitHub. Archived from the original on 28 June 2015. Retrieved 26 March 2015.
  184. ^ Sinha, Robin (20 January 2016). "CyanogenMod to Shutter WhisperPush Messaging Service on February 1". Gadgets360. NDTV. Archived from the original on 11 October 2016. Retrieved 23 January 2016.
  185. ^ a b Edge, Jake (18 May 2016). "The perils of federated protocols". LWN.net. Archived from the original on 14 September 2016. Retrieved 5 July 2016.
  186. ^ Le Bihan, Michel (24 May 2016). "README.md". GitHub. LibreSignal. Archived from the original on 27 June 2017. Retrieved 6 November 2016.
  187. ^ "Support for using Signal without Play Services · signalapp/Signal-Android@1669731". GitHub. Archived from the original on 15 February 2020. Retrieved 3 January 2020.
  188. ^ Marlinspike, Moxie (31 March 2016). "Reproducible Signal builds for Android". Open Whisper Systems. Archived from the original on 15 May 2017. Retrieved 31 March 2016.
  189. ^ "Improving first impressions on Signal". Signal Messenger. Archived from the original on 24 September 2023. Retrieved 5 December 2021.
  190. ^ "Surveillance Self-Defense. Communicating with Others". Electronic Frontier Foundation. 23 October 2014. Archived from the original on 8 November 2014. Retrieved 25 January 2015.
  191. ^ Eddy, Max (11 March 2014). "Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff". PC Magazine: SecurityWatch. Archived from the original on 16 March 2014. Retrieved 16 March 2014.
  192. ^ "The Virtual Interview: Edward Snowden - The New Yorker Festival". The New Yorker. 11 October 2014. Archived from the original on 9 January 2021. Retrieved 24 May 2015 – via YouTube.
  193. ^ "Prying Eyes: Inside the NSA's War on Internet Security". Der Spiegel. 28 December 2014. Archived from the original on 24 January 2015. Retrieved 23 January 2015.
  194. ^ "Presentation from the SIGDEV Conference 2012 explaining which encryption protocols and techniques can be attacked and which not" (PDF). Der Spiegel. 28 December 2014. Archived from the original (PDF) on 8 October 2018. Retrieved 23 January 2015.
  195. ^ Bilton, Nick (26 August 2016). "How the Clinton Campaign Is Foiling the Kremlin". Vanity Fair. Archived from the original on 29 August 2016. Retrieved 1 September 2016.
  196. ^ Blake, Andrew (27 August 2016). "Democrats warned to use encryption weeks before email leaks". The Washington Times. The Washington Times, LLC. Archived from the original on 1 September 2016. Retrieved 1 September 2016.
  197. ^ Whittaker, Zack (16 May 2017). "In encryption push, Senate staff can now use Signal for secure messaging". ZDNet. Archived from the original on 19 July 2017. Retrieved 20 July 2017.
  198. ^ Wyden, Ron (9 May 2017). "Ron Wyden letter on Signal encrypted messaging". Documentcloud. Zack Whittaker, ZDNet. Archived from the original on 6 June 2017. Retrieved 20 July 2017.
  199. ^ "Signal's Messenger Eavesdropping Exploit - SaltDNA CTO Shares His Views". Archived from the original on 11 August 2020. Retrieved 24 September 2021.
  200. ^ "1943 - project-zero - Project Zero - Monorail". bugs.chromium.org. Archived from the original on 28 March 2021. Retrieved 3 March 2021.
  201. ^ "Signal Messenger Eavesdropping Exploit Confirmed—What You Need to Know". Forbes. Archived from the original on 17 February 2021. Retrieved 3 March 2021.
  202. ^ "EU Commission to staff: Switch to Signal messaging app". Politico EU. 20 February 2020. Archived from the original on 20 February 2020. Retrieved 20 February 2020.
  203. ^ Molla, Rani (3 June 2020). "From Citizen to Signal, the most popular apps right now reflect America's protests". Vox. Archived from the original on 7 June 2020. Retrieved 7 June 2020.
  204. ^ Lee, Timothy B. (8 July 2020). "Hong Kong downloads of Signal surge as residents fear crackdown". Ars Technica. Archived from the original on 11 July 2020. Retrieved 12 July 2020.
  205. ^ "How to share documents and news tips with Washington Post journalists". The Washington Post. Archived from the original on 4 June 2020. Retrieved 17 January 2021.
  206. ^ Hoyland, Luke; Fenn, Chris. "Contact the Guardian securely". The Guardian. Archived from the original on 7 January 2021. Retrieved 17 January 2021.
  207. ^ "Tips". The New York Times. 14 December 2016. ISSN 0362-4331. Archived from the original on 9 June 2020. Retrieved 17 January 2021.
  208. ^ "WSJ.com Secure Drop". The Wall Street Journal. Archived from the original on 24 July 2020. Retrieved 17 January 2021.
  209. ^ Marczak, Bill; Scott-Railton, John; Berdan, Kristin; Razzak, Bahr Abdul; Deibert, Ron (15 July 2021). "Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus". The Citizen Lab. Archived from the original on 29 May 2023. Retrieved 20 July 2021.
  210. ^ "PM lodges report over hacked Telegram, Signal accounts". The Star. Archived from the original on 9 August 2022. Retrieved 9 August 2022.
  211. ^ Greenberg, Andy (6 April 2021). "Signal Adds a Payments Feature—With a Privacy-Focused Cryptocurrency". Wired. Archived from the original on 8 April 2021. Retrieved 12 January 2022.
  212. ^ "Signal Adds Cryptocurrency Support". Schneier on Security. 7 April 2021. Archived from the original on 8 April 2021. Retrieved 8 April 2021.
  213. ^ Cox, Joseph (19 December 2016). "Signal Claims Egypt Is Blocking Access to Encrypted Messaging App". Motherboard. Vice Media LLC. Archived from the original on 29 June 2017. Retrieved 20 July 2017.
  214. ^ a b Marlinspike, Moxie (21 December 2016). "Doodles, stickers, and censorship circumvention for Signal Android". Open Whisper Systems. Archived from the original on 28 December 2016. Retrieved 20 July 2017.
  215. ^ Greenberg, Andy (21 December 2016). "Encryption App 'Signal' Fights Censorship with a Clever Workaround". Wired. Archived from the original on 11 July 2017. Retrieved 20 July 2017.
  216. ^ "SignalServiceNetworkAccess.kt". GitHub. Signal Foundation. Archived from the original on 17 May 2022. Retrieved 17 May 2022.
  217. ^ a b c Frenkel, Sheera (2 January 2018). "Iranian Authorities Block Access to Social Media Tools". The New York Times. Archived from the original on 16 January 2018. Retrieved 15 January 2018.
  218. ^ a b "Domain Fronting for Iran #7311". GitHub. 1 January 2018. Retrieved 15 January 2018.
  219. ^ Brandom, Russell (2 January 2018). "Iran blocks encrypted messaging apps amid nationwide protests". The Verge. Archived from the original on 22 March 2018. Retrieved 23 March 2018.
  220. ^ Marlinspike, Moxie (1 May 2018). "A letter from Amazon". signal.org. Open Whisper Systems. Archived from the original on 3 January 2019. Retrieved 10 January 2019.
  221. ^ Gallagher, Sean (2 May 2018). "Amazon blocks domain fronting, threatens to shut down Signal's account". Ars Technica. Archived from the original on 24 January 2019. Retrieved 23 January 2019.
  222. ^ Parrelli, Greyson (4 April 2019). "Attempt to resolve connectivity problems for some users". GitHub. Signal Messenger LLC. Archived from the original on 17 January 2021. Retrieved 2 May 2019.
  223. ^ "حذف سیگنال از فروشگاههای نرمافزار آنلاین در ایران". BBC News فارسی (in Persian). 15 January 2021. Archived from the original on 17 January 2021. Retrieved 17 January 2021.
  224. ^ "پیامرسان سیگنال به "دستور کمیته فیلترینگ" از فروشگاههای آنلاین در ایران حذف شد". رادیو فردا (in Persian). Radio Farda. Archived from the original on 13 December 2023. Retrieved 17 January 2021.
  225. ^ Jones, Rhett (27 January 2021). "Signal Blocked by Iran as Encrypted Messaging App's Popularity Explodes". Gizmodo. Archived from the original on 28 January 2021. Retrieved 28 January 2021.
  226. ^ Rita, Liao (15 March 2021). "Rising encrypted app Signal is down in China". TechCrunch. Verizon Media. Archived from the original on 16 March 2021. Retrieved 16 March 2021.
  227. ^ Nierenberg, Amelia (11 June 2020). "Signal Downloads Are Way Up Since the Protests Began". The New York Times. Archived from the original on 25 June 2020. Retrieved 12 May 2023.
  228. ^ Nebehay, Stephanie (17 March 2021). "U.N. team seeks evidence linking Myanmar military leaders to crimes". Reuters. Archived from the original on 25 March 2021. Retrieved 24 March 2021.
  229. ^ a b c Newton, Casey (26 January 2021). "🚨 The battle inside Signal". platformer.news. Archived from the original on 13 December 2023. Retrieved 17 May 2022.
  230. ^ Cohn-Gordon et al. 2016
  231. ^ Tripathi, Rahul (11 April 2016). "Dangerous Signal: This encrypted app is helping ISIS members in India to communicate". The Times of India. Archived from the original on 30 September 2020. Retrieved 13 January 2021. A group of terrorist suspects in India said to be inspired by Islamic State wanted to emulate US whistleblower Edward Snowden and use encrypted communication tool Signal to stay in touch, it was revealed in interrogation by the National Investigation Agency (NIA).
  232. ^ Frenkel, Sheera (11 January 2021). "Fringe Groups Splinter Online After Facebook and Twitter Bans". The New York Times. Archived from the original on 12 January 2021. Retrieved 13 January 2021. In the days since rioters stormed Capitol Hill, fringe groups like armed militias, QAnon conspiracy theorists and far-right supporters of President Trump have vowed to continue their fight in hundreds of conversations on a range of internet platforms. Some of the organizers have moved to encrypted messaging apps like Telegram and Signal, which cannot be as easily monitored as social media platforms.
  233. ^ Glaser, April (11 August 2018). "How White Supremacists Planned Their Rally in D.C." Slate. Archived from the original on 24 December 2020. Retrieved 13 January 2021. This year, Kessler and his fellow white nationalist co-organizers switched much of their rally planning throughout the summer to private groups on Facebook Messenger and the encrypted texting app Signal...
  234. ^ Daly, Kye (11 January 2021). "The online far right is moving underground". Axios. Archived from the original on 12 January 2021. Retrieved 12 January 2021. Telegram and Signal are far more stable and secure and could prove more enduring homes and recruitment stations for far-right groups.
  235. ^ Glaser, April (9 October 2018). "White Supremacists Still Have a Safe Space Online". Slate. Archived from the original on 6 January 2021. Retrieved 12 January 2021. A year later, in the runup to an ultimately barely attended sequel to Unite the Right in D.C., organizers appeared to stay off the platform, opting instead to discuss logistics over Facebook Messenger and the encrypted texting app Signal.
  236. ^ "Secure messaging app Signal has been effectively criminalized in Turkey - Nordic Monitor". nordicmonitor.com. 8 July 2021. Archived from the original on 25 December 2023. Retrieved 25 December 2023.
  237. ^ "Turkey's new media law is bad news – but don't report it". Brookings. Archived from the original on 25 December 2023. Retrieved 25 December 2023.

서지학

외부 링크

위키미디어 커먼즈는 시그널(소프트웨어)과 관련된 미디어를 보유하고 있습니다.