Signal dimulai sebagai penerus aplikasi panggilan suara terenkripsi RedPhone dan program SMS terenkripsi TextSecure.

RedPhone dan TextSecure diluncurkan pada Mei 2010 oleh Whisper Systems, startup yang didirikan oleh peneliti keamanan Moxie Marlinspike dan ahli robot Stuart Anderson.

November 2011, Whisper Systems diakuisisi oleh Twitter, yang kemudian tidak lama setelah akuisisi tersebut, Twitter menghilangkan layanan RedPhone dengan alasan bahwa layanan tersebut ditargetkan secara khusus untuk membantu orang-orang di bawah rezim represif dan meninggalkan orang-orang seperti orang mesir dalam posisi yang berbahaya selama Peristiwa Revolusi Mesir pada tahun 2011.

Twitter kemudian merilis TextSecure sebagai layanan gratis dan open source di bawah lisensi GPLv3 pada Desember 2011, dan RedPhone juga dirilis di bawah lisensi yang sama pada Juli 2012.

Moxie Marlinspike kemudian meninggalkan Twitter dan mendirikan Open Whisper Systems (OWS) sebagai proyek kolaboratif open source untuk melanjutkan pengembangan TextSecure dan RedPhone.

Signal Protocol

Website OWS diluncurkan pada Januari 2013, dan OWS memperkenalkan versi kedua dari TextSecure Protocol (yang sekarang menjadi Signal Protocol) pada februari 2014, menambahkan percakapan grup yang terenkripsi end-to-end dan kemampuan pengiriman pesan instan ke TextSecure.

Menjelang akhir juli 2014, OWS mengumumkan rencana untuk menggabungkan aplikasi RedPhone dan TextSecure sebagai Signal.

Pengumuman ini bertepatan dengan rilis awal Signal sebagai mitra RedPhone untuk iOS.

Para pengembang pada saat itu mengatakan bahwa selanjutnya adalah memberikan kemampuan pesan instan TextSecure untuk iOS, menyatukan aplikasi Redphone dan TextSecure di Android, dan meluncurkan web client.

Signal adalah aplikasi iOS pertama yang mengaktifkan panggilan suara terenkripsi end-to-end secara gratis, kompatibilitas TextSecure ditambahkan ke aplikasi iOS pada Maret 2015.

November 2015, rencana tersebut terealisasikan dan sebulan kemudian Signal meluncurkan versi Desktop, serta app chrome yang dapat terhubung dengan Signal versi seluler, pada saat itu hanya dapat ditautkan dengan versi android, yang kemudian disusul pada 26 September 2016 sudah bisa ditautkan dengan versi iOS. 

31 Oktober 2017, OWS menyatakan bahwa aplikasi chrome sudah usang, dan pada saat yang sama mengumumkan rilis versi desktop mandiri yang berdasarkan Elektron Framework untuk Windows, MacOS dan distribusi Linux tertentu.

Maret 2017, OWS mentransisikan sistem panggilan sinyal dari Redphone ke WebRTC, juga menambahkan kemampuan untuk melakukan panggilan video pada versi seluler. 

Signal Foundation

21 Februari 2018, Moxie Marlinspike dan Brian Acton (co-founder Whatsapp) mengumumkan pendirian Signal Foundation, sebuah organisasi nirlaba 501 (c) (3) yang misinya "mendukung, mempercepat, dan memperluas misi Signal untuk menghadirkan komunikasi pribadi yang dapat diakses secara global". 

Brian Acton memulai Signal Foundation dengan pendanaan $50 juta dan menjadi executive chairman setelah meninggalkan perusahaan induk Whatsapp (Facebook) pada September 2017. 

Dan Moxie Marlinspike sebagai CEO pertama Signal Messenger LLC

Lonjakan Pengguna

Signal menjadi populer di Amerika Serikat selama masa unjuk rasa George Floyd pada tahun 2020, dimana pada saat itu kesadaran akan pemantauan polisi membuat para pengunjuk rasa memilih menggunakan Signal untuk berkomunikasi.

Juni 2020, sebagai tanggapan atas peningkatan upaya federal untuk memantau pengunjuk rasa, Signal Foundation mengumumkan fitur baru yang memungkinkan pengguna untuk mengaburkan wajah dalam foto.

7 Januari 2021, Signal mendapatkan lonjakan pendaftaran pengguna baru, yang pada saat itu CNN dan Macrumors mengaitkannya dengan perubahan kebijakan privasi Whatsapp, serta dukungan yang datang dari Elon Musk dan Edward Snowden.

Use Signal

— Elon Musk (@elonmusk) January 7, 2021

That's @signalapp, for those who don't speak Elon. https://t.co/NA1PV9FN1o

— Edward Snowden (@Snowden) January 7, 2021

Here's a reason: I use it every day and I'm not dead yet. https://t.co/Trhgqbwdpj

— Edward Snowden (@Snowden) January 7, 2021

Antara 12 hingga 14 Januari 2021, jumlah instalasi Signal di Google Play Store saja meningkat dari lebih dari 10 juta menjadi lebih dari 50 juta.

CEO Baru

10 Januari 2022, Moxie Marlinspike mengundurkan diri dari perannya sebagai CEO, namun masih tetap berada di dewan direksi, dan Brian Acton mengisi posisi Moxie Marlinspike sebagai CEO sementara selama pencarian CEO baru.

Pengembangan Signal dan pendahulunya di Open Whisper Systems didanai oleh kombinasi kontrak konsultasi, sumbangan dan hibah, dan Freedom of the Press Foundation bertindak sebagai Sponsor Fiskal Signal.

Antara 2013 dan 2016, proyek ini menerima hibah dari Knight Foundation, The Shuttleworth Foundation, dan hampir $3 juta dari Open Technology Fund yang disponsori pemerintah AS.

Hingga selanjutnya Signal dikembangkan oleh Signal Messenger LLC, dan semua produk organisasi diterbitkan sebagai software gratis dan open source.

Lisensi

Source Code lengkap Signal untuk Android, iOS, dan desktop tersedia di GitHub di bawah Free Software Lisence.

• https://github.com/signalapp/Signal-Android
• https://github.com/signalapp/Signal-iOS
• https://github.com/signalapp/Signal-Desktop

Ini memungkinkan pihak yang berkepentingan untuk memeriksa kode dan membantu pengembang memverifikasi bahwa semuanya berfungsi seperti yang diharapkan.

Ini juga memungkinkan pengguna tingkat lanjut untuk mengkompilasi salinan aplikasi mereka sendiri dan membandingkannya dengan versi yang didistribusikan oleh Signal.

Server Signal sebagian open source, komponen anti-spam adalah proprietary dan closed source karena masalah keamanan.

• https://github.com/signalapp/Signal-Server

Federasi

Desember 2013, diumumkan bahwa protokol perpesanan yang digunakan Signal telah berhasil diintegrasikan ke dalam sistem operasi open source berbasis Android CyanogenMod.

Sejak CyanogenMod 11.0, client logic terkandung dalam aplikasi sistem yang disebut WhisperPush. 

Menurut penjelasan pengembang Signal saat itu, tim CyanogenMod menjalankan server perpesanan Signal mereka sendiri untuk klien WhisperPush yang digabungkan dengan server utama, sehingga kedua klien dapat bertukar pesan satu sama lain.

Source Code WhisperPush tersedia di bawah lisensi GPLv3.

Februari 2016, tim CyanogenMod menghentikan WhisperPush dan merekomendasikan penggunanya beralih ke Signal.

Mei 2016, Moxie Marlinspike menulis bahwa federasi dengan server CyanogenMod telah menurunkan pengalaman pengguna dan menghambat pengembangan, dan server mereka mungkin tidak akan bergabung dengan server lain lagi.

Moxie Marlinspike  meminta agar klien pihak ketiga bernama LibreSignal tidak menggunakan layanan Signal atau nama Signal.

24 Mei 2016 proyek LibreSignal memposting bahwa proyek dihentikan.

Fungsionalitas yang disediakan oleh LibreSignal kemudian dimasukkan ke dalam Signal oleh Moxie Marlinspike.

Protokol Enkripsi

Signal Protocol yang sebelumnya dikenal sebagai TextSecure Protocol, adalah penggabungan algoritma Double Ratchet, Prekeys, dan Extended Triple Diffie–Hellman (X3DH) handshake. menggunakan Curve25519, AES-256, dan HMAC-SHA256 sebagai primitives.

Protokol obrolan grup adalah kombinasi dari Double Ratchet dan enkripsi multicast.

Oktober 2014, peneliti dari Ruhr University Bochum menerbitkan sebuah analisis Signal Protocol, yang di antara temuan lainnya mereka mempresentasikan serangan unknown key-share pada protokol, dan secara umum mereka menemukan bahwa itu aman.

Dokumen : https://eprint.iacr.org/2014/904.pdf

Oktober 2016, para peneliti dari University of Oxford, Queensland University of Technology di Australia, dan McMaster University Kanada menerbitkan analisis formal dari Signal Protocol, mereka menyimpulkan bahwa protokol tersebut telah benar secara kriptografis.

Dokumen : https://eprint.iacr.org/2016/1013.pdf

Agustus 2018, Signal Protocol diimplementasikan ke dalam Whatsapp, Facebook Messenger, Skype, dan Google Allo, dimana ini akan menjadikan percakapan lebih dari satu miliar orang di seluruh dunia menjadi terenkripsi secara end-to-end, namun sayang penerapan Signal Protocol pada Google Allo, Skype, dan Facebook Messenger tidak dilakukan secara default, endkripsi end-to-end hanya ditawarkan dalam mode opsional.

• https://signal.org/blog/whatsapp
• https://signal.org/blog/facebook-messenger
• https://signal.org/blog/skype-partnership
• https://signal.org/blog/allo

Hingga maret 2017, panggilan suara Signal dienkripsi dengan SRTP (Secure Real-time Transport Protocol) dan ZRTP Key-Agreement Protocol, yang dikembangkan oleh Phil Zimmermann.

Signal beralih ke sistem panggilan berbasis WebRTC baru yang memperkenalkan kemampuan untuk melakukan panggilan video.

Fungsionalitas panggilan suara dan video Signal menggunakan saluran Signal Protocol untuk autentikasi, bukan ZRTP key-agreement protocol.

Local Storage

Setelah pesan diterima dan didekripsi pada perangkat pengguna, pesan tersebut disimpan secara lokal dalam database SQLite yang dienkripsi dengan SQLCipher.

Kunci untuk mendekripsi basis data ini juga disimpan secara lokal di perangkat pengguna dan dapat diakses jika perangkat tidak terkunci.

Desember 2020, Cellebrite, sebuah perusahaan intelijen digital Israel menerbitkan postingan pada blognya yang menyatakan bahwa salah satu produk mereka dapat mengakses kunci tersebut dan menggunakannya untuk mendekripsi Signal

Wartawan teknologi kemudian menerbitkan artikel tentang bagaimana Cellebrite mengklaim memiliki kemampuan untuk membobol dan memecah enkripsi Signal.

Penafsiran terakhir ditolak oleh beberapa ahli serta perwakilan dari Signal yang mengatakan bahwa postingan asli oleh Cellebrite adalah tentang mengakses data pada ponsel Android yang tidak dikunci.

Server

Signal mengandalkan server terpusat yang dikelola oleh Signal Messenger LLC, selain merutekan pesan, server juga memfasilitasi penemuan kontak yang juga terdaftar sebagai pengguna dan pertukaran publik key otomatis.

Secara default, panggilan suara dan video Signal bersifat peer-to-peer, jika penelepon tidak ada di buku alamat penerima, maka panggilan akan dialihkan melalui server untuk menyembunyikan alamat ip pengguna.

Contact

Server menyimpan nomor telepon pengguna yang terdaftar, public key material, dan push token yang diperlukan untuk mengatur panggilan dan mentransmisikan pesan.

Untuk menentukan kontak mana yang juga merupakan pengguna Signal, hash kriptografi dari nomor kontak pengguna dikirimkan secara berkala ke server.

Server kemudian memeriksa apakah hash tersebut cocok dengan salah satu hash SHA256 dari pengguna terdaftar, dan memberi tahu klien jika ada kecocokan yang ditemukan, angka hash kemudian dibuang dari server.

Pada tahun 2014, Moxie Marlinspike menulis bahwa mudah untuk menghitung peta dari semua input hash yang mungkin ke output hash dan membalikkan pemetaan karena ruang preimage yang terbatas (himpunan semua kemungkinan input hash) dari nomor telepon, dan praktik penemuan kontak yang menjaga privasi masih menjadi masalah yang belum terpecahkan.

September 2017, pengembang Signal mengumumkan bahwa mereka sedang mengerjakan cara agar aplikasi klien Signal secara efisien dan terukur menentukan apakah kontak di buku alamat mereka adalah pengguna Signal, tanpa mengungkapkan daftar kontak pengguna ke Signal.

Metadata

Semua komunikasi client-server dilindungi oleh TLS, dan pengembang Signal menegaskan bahwa server mereka tidak menyimpan log tentang siapa menelepon siapa dan kapan.

Juni 2016, Moxie Marlinspike mengatakan kepada The Intercept bahwa informasi terdekat dengan metadata yang disimpan oleh server Signal adalah saat terakhir kali pengguna terhubung ke server, dan ketepatan informasi ini adalah hari, bukan jam, menit, detik.

Mekanisme percakapan grup dirancang agar server tidak memiliki akses ke daftar keanggotaan, judul dan ikon grup.

Crypto Wallet

Signal juga memiliki fungsionalitas wallet kripto yang memungkinkan pengguna untuk menyimpan, mengirim dan menerima kripto langsung dalam aplikasi Signal.

Terlepas dari daerah dan negara tertentu, fitur ini diaktifkan secara global pada november 2021, untuk saat ini aset kripto yang didukung adalah MobileCoin.

Fitur ini mendapatkan kritik dari pakar keamanan Bruce Schneier yang sebelumnya memuji Signal.

Bruce Schneier menyatakan bahwa hal ini akan membebani klien dan dapat menarik perhatian yang tidak diinginkan dari pihak berwenang.

HARGA MOBILE COIN (MOB) SAAT INI : 

Lainnya

• Oktober 2014, Electronic Frontier Foundation (EFF) memasukkan Signal dalam panduan pertahanan diri pengawasan mereka, EFF adalah adalah organisasi hak digital nirlaba internasional yang berbasis di San Francisco, California. dibentuk pada 10 Juli 1990 oleh John Gilmore, John Perry Barlow, dan Mitch Kapor untuk mempromosikan kebebasan internet sipil.

• Mantan kontraktor NSA (National Security Agency), Edward Snowden, telah mendukung Signal dalam berbagai kesempatan. dalam pidato utamanya di SXSW maret 2014, dia memuji pendahulu Signal (TextSecure dan RedPhone) 

• Desember 2014, media Belanda Der Spiegel membocorkan slide presentasi internal NSA tertanggal Juni 2012 yang dimana NSA menganggap komponen panggilan suara terenkripsi Signal (RedPhone) sebagai ancaman utama terhadap misinya untuk mengakses data pribadi pengguna.

• Menyusul peristiwa kebocoran email Komite Nasional Demokrat pada tahun 2016, dilaporkan oleh Vanity Fair bahwa Marc Elias, yaitu penasihat umum untuk kampanye kepresidenan Hillary Clinton, telah menginstruksikan staf DNC (Democratic National Committee) untuk secara eksklusif menggunakan Signal ketika mengatakan sesuatu yang negatif tentang calon presiden dari Partai Republik, Donald Trump.

• Juli 2016, Internet Society menerbitkan studi pengguna yang menilai kemampuan pengguna Signal untuk mendeteksi dan mencegah serangan man-in-the-middle, hasil studi menyimpulkan bahwa 21 dari 28 peserta gagal membandingkan dengan benar public key fingerprints untuk memverifikasi identitas pengguna Signal lainnya, dan sebagian besar pengguna ini percaya bahwa mereka telah berhasil, padahal sebenarnya mereka gagal. 4 bulan kemudian, antarmuka pengguna Signal diperbarui untuk mempermudah verifikasi identitas pengguna Signal lainnya.

• Maret 2017, Signal disetujui oleh sersan di Senat AS untuk digunakan oleh para senator dan staff mereka.

• 27 September 2019, Natalie Silvanovich, seorang insinyur keamanan yang bekerja di tim riset kerentanan Google di Project Zero, mengungkapkan bagaimana bug Signal versi Android dapat membuat penyerang memata-matai pengguna tanpa sepengetahuan mereka. bug memungkinkan penyerang untuk menelepon perangkat target, membisukan panggilan, dan panggilan akan selesai - menjaga audio tetap terbuka namun pemilik tidak menyadarinya (namun mereka masih akan mengetahui dering dan / atau getaran dari panggilan awal). bug diperbaiki pada hari yang sama saat dilaporkan dan ditambal dalam rilis Signal Android versi  4.47.7

• Februari 2020, Komisi Eropa merekomendasikan agar stafnya menggunakan Signal .

• Juli 2020, Signal menjadi aplikasi yang paling banyak diunduh di Hong Kong di Apple App Store dan Google Play Store setelah pengesahan undang-undang keamanan nasional Hong Kong.

• Sejak Januari 2021, Signal adalah metode kontak untuk memberikan tip secara aman ke berita besar seperti The Washington Post, The Guardian, The New York Times, dan The Wall Street Journal.

• Maret 2021, PBB merekomendasikan penduduk Myanmar menggunakan Signal dan ProtonMail untuk memberikan dan menyimpan bukti pelanggaran hak asasi manusia yang dilakukan selama masa Kudeta Myanmar 2021.

Pemblokiran

• Desember 2016, Mesir memblokir akses ke Signal, sebagai tanggapan, pengembang Signal menambahkan Domain Fronting ke layanan mereka, hal ini memungkinkan pengguna Signal di negara tertentu untuk menghindari penyensoran dengan membuat seolah-olah mereka terhubung ke layanan berbasis internet yang berbeda.

• Mei 2022, Domain Fronting Signal diaktifkan secara default di Mesir, UEA, Oman, Qatar, Iran, Kuba, Uzbekistan, dan Ukraina.

• Januari 2018, Signal diblokir di Iran, dan Domain Fronting Signal bergantung pada layanan Google App Engine (GAE). sedangkan ini tidak berfungsi di Iran karena Google telah memblokir akses Iran ke GAE untuk mematuhi sanksi AS.

• Awal tahun 2018, GAE melakukan perubahan internal untuk menghentikan Domain Fronting untuk semua negara, karena hal ini Signal melakukan perubahan dengan beralih menggunakan Amazon CloudFront untuk melakukan Domain Fronting, Namun AWS juga mengumumkan bahwa mereka akan melakukan perubahan pada layanan mereka untuk mencegah Domain Fronting, dan Signal mengatakan bahwa mereka akan mulai menyelidiki metode pendekatan baru.

• Januari 2021, Iran menghapus aplikasi tersebut dari app store, dan memblokir Signal, dan kemudian disusul oleh China yang juga memblokir Signal pada Maret 2021.

Related Contents :