En mobiltelefon med Signal.">

🛠️ Just nu pågår en större helrenovering här. Om du hittar något som inte fungerar som det ska får du gärna höra av dig! En av de saker som inte är på plats är kommentarsfältet.
profile pic
Anders Thoresson

Signal gör kryptering enkelt

| internet | kallskydd | kryptering | mobiltelefoni | sakerhet | Lästid: 2 minuter (1906 tecken)

Jag har bara hunnit testa som hastigast, men kan konstatera att jag nog aldrig använt ett program för krypterad kommunikation som är så enkelt att komma igång med.

En mobiltelefon med Signal.

I går släpptes iPhone-appen Signal i en ny version. Den är utvecklad Open Whisper Systems, med i säkerhetskretsar kända kryptoexperten Moxie Marlinspike i spetsen. Efter lanseringen dröjde det inte länge innan mitt twitterflöde var fullt av lovord från personer som kan det här med it-säkerhet. Bland annat skriver The Intercept en positiv recension.

Med appen i telefonen får användaren möjlighet att både ringa och skicka meddelanden krypterat. Och med en väldokumenterad teknik i botten. Jag gillar bland annat att man tänkt på att inte ta med chatt- och samtalsloggar i säkerhetskopiorna av telefonen. Med pinkoden aktiverad i mobilen, gärna i kombination med funktionen som raderar allt innehåll efter ett antal misslyckade försök, innebär det att det som ska vara hemligt bara finns i telefonen och ingen annanstans.

Jag har bara hunnit testa som hastigast, men kan konstatera att jag nog aldrig använt ett program för krypterad kommunikation som är så enkelt att komma igång med.

På torsdag och fredag den här veckan kommer jag vara på MEG i Göteborg och prata digital källskydd i Kryptobaren. Signal är defintivt ett verktyg jag kommer att ta upp då. Men för journalister som vill använda Signal i kontakten med hemliga källor finns det en sak att vara vaksam på. För att koppla ihop två kontakter med varandra i Signal används fortfarande sim-kortets telefonnummer. Släkt och vänners telefonnummer hämtas från telefonens adressbok1. Man skapar alltså inte först anonyma användarnamn: Signal är en app för säker kommunikation, inte anonymisering.

För att höja säkerheten för den hemliga källan ytterligare ett snäpp kan det därför vara en bra idé att skaffa en så kallad burner phone, en telefon man köper enbart för den här kommunikationen och som sen kasseras. Eftersom Signal fungerar ihop med Open Whisper Systems Android-appar TextSecure och RedPhone är allt som behövs en billig Android-lur med tillhörande kontantkort.

Läs gärna det jag skrev om WhatsApp i höstas, om hur mer kryptering bygger större höstackar och därmed ökar integriteten för alla internetanvändare.

  1. Här tog det några minuter innan jag insåg att telefonnumren i telefonens adressbok måste vara skrivna med landskod först. Utan landskod lyckas Signal inte skicka meddelanden.