Signal adalah layanan pesan instan terenkripsi yang dikembangkan oleh Signal Foundation dan anak perusahaannya, yaitu Signal Messenger LLC.
Berbeda dengan Whatsapp dan Telegram, Signal lebih dikenal karena tingkat keamanan dan fitur privasinya, maka tidak heran jika Signal cenderung menjadi pilihan para jurnalis, aktivis dan kalangan yang memprioritaskan privasi.
Share Without Insecurity
Tingkat keamanan dan fitur privasi Signal didukung oleh kecanggihan fitur end-to-end encryption (E2EE) Signal Protocol
Secara sederhana, encryption / enkripsi adalah proses pengacakan sebuah data yang hanya dapat didekripsi oleh pihak yang berwenang dengan kunci kriptografi yang tepat.
Jadi end-to-end encryption adalah sebuah proses enkripsi pada perjalanan sebuah data dari satu perangkat ke perangkat lainnya, data dari pengirim akan dienkripsi sebelum dikirim ke server dan diteruskan ke penerima, yang artinya hanya pengirim dan penerima yang dapat mendekripsi atau membacanya, bahkan pihak Signal pun tidak dapat mendekripsi atau membacanya.
Pada Signal, fitur ini aktif by default, tanpa pengguna perlu melakukan konfigurasi apapun, Signal berjalan dengan prinsip "Privasi bukanlah mode opsional"
Fitur Dasar
Sama seperti layanan pesan instan lainnya, Signal memungkinkan pengguna untuk mengirim pesan teks, pesan suara, foto, video, dan file, serta panggilan suara dan video, person-to-person maupun kelompok / grup.
Pengguna Signal juga dapat mengatur waktu pesan, dimana setelah interval waktu tertentu pesan akan terhapus secara otomatis pada perangkat pengirim dan penerima.
Sebelumnya pada versi android, pengguna dapat menjadikan Signal sebagai aplikasi default / utama untuk SMS/MMS, fitur ini telah dihentikan sejak oktober 2022 lalu.
Open Source
Signal adalah layanan Open Source, yang berarti source code aplikasinya dibuka ke publik, sehingga pakar keamanan atau siapapun bisa dengan bebas kapan saja mengaudit atau memeriksa source code Signal untuk memastikan apakah benar Signal bekerja seperti yang dijelaskan.
Banyak applikasi / perusahaan yang mengklaim bahwa layanan mereka menerapkan enkripsi dan menghormati privasi pengguna, namun tidak membuka source codenya ke publik, sehingga pengguna hanya bisa percaya buta saja berharap data dan privasi mereka benar-benar dilindungi.
Kontra
Penggunaan nomor telfon sebagai jalur pembuatan akun namun tidak adanya opsi username menjadi hal yang kurang nyaman bagi sebagian orang, meskipun hanya segelintir, bukan mayoritas pengguna, namun untuk case tertentu username memang bisa menjadi solusi untuk tidak menunjukkan nomor telfon, seperti yang dilakukan oleh Telegram
Dan dalam beberapa kasus nomor telfon memang bisa menjadi kerentanan, namun Signal dilengkapi dengan fitur PIN yang bisa menjadi pagar pengamanan jika nomor diregistrasikan pada perangkat lain.
Disamping itu, wajibnya nomor telfon ini adalah hal yang memang Signal harus patuhi sebagai layanan yang beroperasi dibawah undang-undang AS, secara tidak langsung ini juga sebenarnya telah menunjukkan bahwa Signal mampu mematuhi peraturan sambil tetap melindungi privasi pengguna.
Jika pengguna mengingat kembali tujuan utamanya adalah privasi dan keamanan, nomor telfon seharusnya tidak menjadi masalah, privasi atas isi percakapan adalah hal yang jauh lebih penting, ini seperti rumah yang memang harus memiliki sebuah alamat, bukan berarti semua orang bisa memasuki rumah tersebut.
Ini telah terbukti pada 4 Oktober 2016, ketika saat itu American Civil Liberties Union (ACLU) dan Signal menerbitkan serangkaian dokumen yang mengungkapkan bahwa Signal telah menerima panggilan pengadilan yang mengharuskan mereka untuk memberikan informasi yang terkait dengan 2 nomor telepon untuk penyelidikan grand jury federal di paruh pertama 2016.
Dan karena seperti bagaimana Signal dirancang dan bekerja, maka Signal hanya dapat memberikan informasi kapan akun pengguna dibuat dan kapan terakhir kali digunakan, tidak ada data lain yang bisa diberikan, karena Signal memang tidak memilikinya.
Kontra lainnya adalah sinkronisasi, ketika menghubungkan Signal versi seluler dengan versi desktop, hanya percakapan baru setelah sinkronisasi yang akan ditampilkan di desktop, ini datang dari fitur keamanan.
Sejarah
Signal dimulai sebagai penerus aplikasi panggilan suara terenkripsi RedPhone dan program SMS terenkripsi TextSecure.
RedPhone dan TextSecure diluncurkan pada Mei 2010 oleh Whisper Systems, startup yang didirikan oleh peneliti keamanan Moxie Marlinspike dan ahli robot Stuart Anderson.
November 2011, Whisper Systems diakuisisi oleh Twitter, yang kemudian tidak lama setelah akuisisi tersebut, Twitter menghilangkan layanan RedPhone dengan alasan bahwa layanan tersebut ditargetkan secara khusus untuk membantu orang-orang di bawah rezim represif dan meninggalkan orang-orang seperti orang mesir dalam posisi yang berbahaya selama Peristiwa Revolusi Mesir pada tahun 2011.
Twitter kemudian merilis TextSecure sebagai layanan gratis dan open source di bawah lisensi GPLv3 pada Desember 2011, dan RedPhone juga dirilis di bawah lisensi yang sama pada Juli 2012.
Moxie Marlinspike kemudian meninggalkan Twitter dan mendirikan Open Whisper Systems (OWS) sebagai proyek kolaboratif open source untuk melanjutkan pengembangan TextSecure dan RedPhone.
Signal Protocol
Website OWS diluncurkan pada Januari 2013, dan OWS memperkenalkan versi kedua dari TextSecure Protocol (yang sekarang menjadi Signal Protocol) pada februari 2014, menambahkan percakapan grup yang terenkripsi end-to-end dan kemampuan pengiriman pesan instan ke TextSecure.
Menjelang akhir juli 2014, OWS mengumumkan rencana untuk menggabungkan aplikasi RedPhone dan TextSecure sebagai Signal.
Pengumuman ini bertepatan dengan rilis awal Signal sebagai mitra RedPhone untuk iOS.
Para pengembang pada saat itu mengatakan bahwa selanjutnya adalah memberikan kemampuan pesan instan TextSecure untuk iOS, menyatukan aplikasi Redphone dan TextSecure di Android, dan meluncurkan web client.
Signal adalah aplikasi iOS pertama yang mengaktifkan panggilan suara terenkripsi end-to-end secara gratis, kompatibilitas TextSecure ditambahkan ke aplikasi iOS pada Maret 2015.
November 2015, rencana tersebut terealisasikan dan sebulan kemudian Signal meluncurkan versi Desktop, serta app chrome yang dapat terhubung dengan Signal versi seluler, pada saat itu hanya dapat ditautkan dengan versi android, yang kemudian disusul pada 26 September 2016 sudah bisa ditautkan dengan versi iOS.
31 Oktober 2017, OWS menyatakan bahwa aplikasi chrome sudah usang, dan pada saat yang sama mengumumkan rilis versi desktop mandiri yang berdasarkan Elektron Framework untuk Windows, MacOS dan distribusi Linux tertentu.
Maret 2017, OWS mentransisikan sistem panggilan sinyal dari Redphone ke WebRTC, juga menambahkan kemampuan untuk melakukan panggilan video pada versi seluler.
Signal Foundation
21 Februari 2018, Moxie Marlinspike dan Brian Acton (co-founder Whatsapp) mengumumkan pendirian Signal Foundation, sebuah organisasi nirlaba 501 (c) (3) yang misinya "mendukung, mempercepat, dan memperluas misi Signal untuk menghadirkan komunikasi pribadi yang dapat diakses secara global".
Brian Acton memulai Signal Foundation dengan pendanaan $50 juta dan menjadi executive chairman setelah meninggalkan perusahaan induk Whatsapp (Facebook) pada September 2017.
Dan Moxie Marlinspike sebagai CEO pertama Signal Messenger LLC
Lonjakan Pengguna
Signal menjadi populer di Amerika Serikat selama masa unjuk rasa George Floyd pada tahun 2020, dimana pada saat itu kesadaran akan pemantauan polisi membuat para pengunjuk rasa memilih menggunakan Signal untuk berkomunikasi.
Juni 2020, sebagai tanggapan atas peningkatan upaya federal untuk memantau pengunjuk rasa, Signal Foundation mengumumkan fitur baru yang memungkinkan pengguna untuk mengaburkan wajah dalam foto.
7 Januari 2021, Signal mendapatkan lonjakan pendaftaran pengguna baru, yang pada saat itu CNN dan Macrumors mengaitkannya dengan perubahan kebijakan privasi Whatsapp, serta dukungan yang datang dari Elon Musk dan Edward Snowden.
Use Signal
— Elon Musk (@elonmusk) January 7, 2021
That's @signalapp, for those who don't speak Elon. https://t.co/NA1PV9FN1o
— Edward Snowden (@Snowden) January 7, 2021
Here's a reason: I use it every day and I'm not dead yet. https://t.co/Trhgqbwdpj
— Edward Snowden (@Snowden) January 7, 2021
Antara 12 hingga 14 Januari 2021, jumlah instalasi Signal di Google Play Store saja meningkat dari lebih dari 10 juta menjadi lebih dari 50 juta.
CEO Baru
10 Januari 2022, Moxie Marlinspike mengundurkan diri dari perannya sebagai CEO, namun masih tetap berada di dewan direksi, dan Brian Acton mengisi posisi Moxie Marlinspike sebagai CEO sementara selama pencarian CEO baru.
Tambahan (Detail)
Pengembangan Signal dan pendahulunya di Open Whisper Systems didanai oleh kombinasi kontrak konsultasi, sumbangan dan hibah, dan Freedom of the Press Foundation bertindak sebagai Sponsor Fiskal Signal.
Antara 2013 dan 2016, proyek ini menerima hibah dari Knight Foundation, The Shuttleworth Foundation, dan hampir $3 juta dari Open Technology Fund yang disponsori pemerintah AS.
Hingga selanjutnya Signal dikembangkan oleh Signal Messenger LLC, dan semua produk organisasi diterbitkan sebagai software gratis dan open source.
Lisensi
Source Code lengkap Signal untuk Android, iOS, dan desktop tersedia di GitHub di bawah Free Software Lisence.
- https://github.com/signalapp/Signal-Android
- https://github.com/signalapp/Signal-iOS
- https://github.com/signalapp/Signal-Desktop
Ini memungkinkan pihak yang berkepentingan untuk memeriksa kode dan membantu pengembang memverifikasi bahwa semuanya berfungsi seperti yang diharapkan.
Ini juga memungkinkan pengguna tingkat lanjut untuk mengkompilasi salinan aplikasi mereka sendiri dan membandingkannya dengan versi yang didistribusikan oleh Signal.
Server Signal sebagian open source, komponen anti-spam adalah proprietary dan closed source karena masalah keamanan.
Federasi
Desember 2013, diumumkan bahwa protokol perpesanan yang digunakan Signal telah berhasil diintegrasikan ke dalam sistem operasi open source berbasis Android CyanogenMod.
Sejak CyanogenMod 11.0, client logic terkandung dalam aplikasi sistem yang disebut WhisperPush.
Menurut penjelasan pengembang Signal saat itu, tim CyanogenMod menjalankan server perpesanan Signal mereka sendiri untuk klien WhisperPush yang digabungkan dengan server utama, sehingga kedua klien dapat bertukar pesan satu sama lain.
Source Code WhisperPush tersedia di bawah lisensi GPLv3.
Februari 2016, tim CyanogenMod menghentikan WhisperPush dan merekomendasikan penggunanya beralih ke Signal.
Mei 2016, Moxie Marlinspike menulis bahwa federasi dengan server CyanogenMod telah menurunkan pengalaman pengguna dan menghambat pengembangan, dan server mereka mungkin tidak akan bergabung dengan server lain lagi.
Moxie Marlinspike meminta agar klien pihak ketiga bernama LibreSignal tidak menggunakan layanan Signal atau nama Signal.
24 Mei 2016 proyek LibreSignal memposting bahwa proyek dihentikan.
Fungsionalitas yang disediakan oleh LibreSignal kemudian dimasukkan ke dalam Signal oleh Moxie Marlinspike.
Protokol Enkripsi
Signal Protocol yang sebelumnya dikenal sebagai TextSecure Protocol, adalah penggabungan algoritma Double Ratchet, Prekeys, dan Extended Triple Diffie–Hellman (X3DH) handshake. menggunakan Curve25519, AES-256, dan HMAC-SHA256 sebagai primitives.
Protokol obrolan grup adalah kombinasi dari Double Ratchet dan enkripsi multicast.
Oktober 2014, peneliti dari Ruhr University Bochum menerbitkan sebuah analisis Signal Protocol, yang di antara temuan lainnya mereka mempresentasikan serangan unknown key-share pada protokol, dan secara umum mereka menemukan bahwa itu aman.- https://signal.org/blog/whatsapp
- https://signal.org/blog/facebook-messenger
- https://signal.org/blog/skype-partnership
- https://signal.org/blog/allo
Hingga maret 2017, panggilan suara Signal dienkripsi dengan SRTP (Secure Real-time Transport Protocol) dan ZRTP Key-Agreement Protocol, yang dikembangkan oleh Phil Zimmermann.
Signal beralih ke sistem panggilan berbasis WebRTC baru yang memperkenalkan kemampuan untuk melakukan panggilan video.
Fungsionalitas panggilan suara dan video Signal menggunakan saluran Signal Protocol untuk autentikasi, bukan ZRTP key-agreement protocol.
Local Storage
Setelah pesan diterima dan didekripsi pada perangkat pengguna, pesan tersebut disimpan secara lokal dalam database SQLite yang dienkripsi dengan SQLCipher.
Kunci untuk mendekripsi basis data ini juga disimpan secara lokal di perangkat pengguna dan dapat diakses jika perangkat tidak terkunci.
Desember 2020, Cellebrite, sebuah perusahaan intelijen digital Israel menerbitkan postingan pada blognya yang menyatakan bahwa salah satu produk mereka dapat mengakses kunci tersebut dan menggunakannya untuk mendekripsi Signal
Wartawan teknologi kemudian menerbitkan artikel tentang bagaimana Cellebrite mengklaim memiliki kemampuan untuk membobol dan memecah enkripsi Signal.
Penafsiran terakhir ditolak oleh beberapa ahli serta perwakilan dari Signal yang mengatakan bahwa postingan asli oleh Cellebrite adalah tentang mengakses data pada ponsel Android yang tidak dikunci.
Server
Signal mengandalkan server terpusat yang dikelola oleh Signal Messenger LLC, selain merutekan pesan, server juga memfasilitasi penemuan kontak yang juga terdaftar sebagai pengguna dan pertukaran publik key otomatis.
Secara default, panggilan suara dan video Signal bersifat peer-to-peer, jika penelepon tidak ada di buku alamat penerima, maka panggilan akan dialihkan melalui server untuk menyembunyikan alamat ip pengguna.
Contact
Server menyimpan nomor telepon pengguna yang terdaftar, public key material, dan push token yang diperlukan untuk mengatur panggilan dan mentransmisikan pesan.
Untuk menentukan kontak mana yang juga merupakan pengguna Signal, hash kriptografi dari nomor kontak pengguna dikirimkan secara berkala ke server.
Server kemudian memeriksa apakah hash tersebut cocok dengan salah satu hash SHA256 dari pengguna terdaftar, dan memberi tahu klien jika ada kecocokan yang ditemukan, angka hash kemudian dibuang dari server.
Pada tahun 2014, Moxie Marlinspike menulis bahwa mudah untuk menghitung peta dari semua input hash yang mungkin ke output hash dan membalikkan pemetaan karena ruang preimage yang terbatas (himpunan semua kemungkinan input hash) dari nomor telepon, dan praktik penemuan kontak yang menjaga privasi masih menjadi masalah yang belum terpecahkan.
September 2017, pengembang Signal mengumumkan bahwa mereka sedang mengerjakan cara agar aplikasi klien Signal secara efisien dan terukur menentukan apakah kontak di buku alamat mereka adalah pengguna Signal, tanpa mengungkapkan daftar kontak pengguna ke Signal.
Metadata
Semua komunikasi client-server dilindungi oleh TLS, dan pengembang Signal menegaskan bahwa server mereka tidak menyimpan log tentang siapa menelepon siapa dan kapan.
Juni 2016, Moxie Marlinspike mengatakan kepada The Intercept bahwa informasi terdekat dengan metadata yang disimpan oleh server Signal adalah saat terakhir kali pengguna terhubung ke server, dan ketepatan informasi ini adalah hari, bukan jam, menit, detik.
Mekanisme percakapan grup dirancang agar server tidak memiliki akses ke daftar keanggotaan, judul dan ikon grup.
Crypto Wallet
Signal juga memiliki fungsionalitas wallet kripto yang memungkinkan pengguna untuk menyimpan, mengirim dan menerima kripto langsung dalam aplikasi Signal.
Terlepas dari daerah dan negara tertentu, fitur ini diaktifkan secara global pada november 2021, untuk saat ini aset kripto yang didukung adalah MobileCoin.
Fitur ini mendapatkan kritik dari pakar keamanan Bruce Schneier yang sebelumnya memuji Signal.
Bruce Schneier menyatakan bahwa hal ini akan membebani klien dan dapat menarik perhatian yang tidak diinginkan dari pihak berwenang.
HARGA MOBILE COIN (MOB) SAAT INI :
Lainnya
- Oktober 2014, Electronic Frontier Foundation (EFF) memasukkan Signal dalam panduan pertahanan diri pengawasan mereka, EFF adalah adalah organisasi hak digital nirlaba internasional yang berbasis di San Francisco, California. dibentuk pada 10 Juli 1990 oleh John Gilmore, John Perry Barlow, dan Mitch Kapor untuk mempromosikan kebebasan internet sipil.
- Mantan kontraktor NSA (National Security Agency), Edward Snowden, telah mendukung Signal dalam berbagai kesempatan. dalam pidato utamanya di SXSW maret 2014, dia memuji pendahulu Signal (TextSecure dan RedPhone)
- Desember 2014, media Belanda Der Spiegel membocorkan slide presentasi internal NSA tertanggal Juni 2012 yang dimana NSA menganggap komponen panggilan suara terenkripsi Signal (RedPhone) sebagai ancaman utama terhadap misinya untuk mengakses data pribadi pengguna.
- Menyusul peristiwa kebocoran email Komite Nasional Demokrat pada tahun 2016, dilaporkan oleh Vanity Fair bahwa Marc Elias, yaitu penasihat umum untuk kampanye kepresidenan Hillary Clinton, telah menginstruksikan staf DNC (Democratic National Committee) untuk secara eksklusif menggunakan Signal ketika mengatakan sesuatu yang negatif tentang calon presiden dari Partai Republik, Donald Trump.
- Juli 2016, Internet Society menerbitkan studi pengguna yang menilai kemampuan pengguna Signal untuk mendeteksi dan mencegah serangan man-in-the-middle, hasil studi menyimpulkan bahwa 21 dari 28 peserta gagal membandingkan dengan benar public key fingerprints untuk memverifikasi identitas pengguna Signal lainnya, dan sebagian besar pengguna ini percaya bahwa mereka telah berhasil, padahal sebenarnya mereka gagal. 4 bulan kemudian, antarmuka pengguna Signal diperbarui untuk mempermudah verifikasi identitas pengguna Signal lainnya.
- Maret 2017, Signal disetujui oleh sersan di Senat AS untuk digunakan oleh para senator dan staff mereka.
- 27 September 2019, Natalie Silvanovich, seorang insinyur keamanan yang bekerja di tim riset kerentanan Google di Project Zero, mengungkapkan bagaimana bug Signal versi Android dapat membuat penyerang memata-matai pengguna tanpa sepengetahuan mereka. bug memungkinkan penyerang untuk menelepon perangkat target, membisukan panggilan, dan panggilan akan selesai - menjaga audio tetap terbuka namun pemilik tidak menyadarinya (namun mereka masih akan mengetahui dering dan / atau getaran dari panggilan awal). bug diperbaiki pada hari yang sama saat dilaporkan dan ditambal dalam rilis Signal Android versi 4.47.7
- Februari 2020, Komisi Eropa merekomendasikan agar stafnya menggunakan Signal .
- Juli 2020, Signal menjadi aplikasi yang paling banyak diunduh di Hong Kong di Apple App Store dan Google Play Store setelah pengesahan undang-undang keamanan nasional Hong Kong.
- Sejak Januari 2021, Signal adalah metode kontak untuk memberikan tip secara aman ke berita besar seperti The Washington Post, The Guardian, The New York Times, dan The Wall Street Journal.
- Maret 2021, PBB merekomendasikan penduduk Myanmar menggunakan Signal dan ProtonMail untuk memberikan dan menyimpan bukti pelanggaran hak asasi manusia yang dilakukan selama masa Kudeta Myanmar 2021.
Pemblokiran
- Desember 2016, Mesir memblokir akses ke Signal, sebagai tanggapan, pengembang Signal menambahkan Domain Fronting ke layanan mereka, hal ini memungkinkan pengguna Signal di negara tertentu untuk menghindari penyensoran dengan membuat seolah-olah mereka terhubung ke layanan berbasis internet yang berbeda.
- Mei 2022, Domain Fronting Signal diaktifkan secara default di Mesir, UEA, Oman, Qatar, Iran, Kuba, Uzbekistan, dan Ukraina.
- Januari 2018, Signal diblokir di Iran, dan Domain Fronting Signal bergantung pada layanan Google App Engine (GAE). sedangkan ini tidak berfungsi di Iran karena Google telah memblokir akses Iran ke GAE untuk mematuhi sanksi AS.
- Awal tahun 2018, GAE melakukan perubahan internal untuk menghentikan Domain Fronting untuk semua negara, karena hal ini Signal melakukan perubahan dengan beralih menggunakan Amazon CloudFront untuk melakukan Domain Fronting, Namun AWS juga mengumumkan bahwa mereka akan melakukan perubahan pada layanan mereka untuk mencegah Domain Fronting, dan Signal mengatakan bahwa mereka akan mulai menyelidiki metode pendekatan baru.
- Januari 2021, Iran menghapus aplikasi tersebut dari app store, dan memblokir Signal, dan kemudian disusul oleh China yang juga memblokir Signal pada Maret 2021.