Signal NCERT-PUBDOC

Слични документи
PuTTY CERT.hr-PUBDOC

Recuva CERT.hr-PUBDOC

OpenVPN GUI CERT.hr-PUBDOC

OpenDNS Family Shield CERT.hr-PUBDOC

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA

eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij

Microsoft Word - CCERT-PUBDOC doc

CARNET Helpdesk - Podrška obrazovnom sustavu e-dnevnik upute za nadzor razrednih knjiga tel: fax: mail:

Sveučilište u Zagrebu

NIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014.

Često postavljana pitanja u programu OBRT 1. Kako napraviti uplatu u knjizi tražbina i obveza? 2. Kako odabrati mapu/disk za pohranu podataka? 3. Kako

Instalacija i konfiguracija DriveAngela na operativni sistem Android

UNION Banka DD Sarajevo Tel.: Dubrovačka br Sarajevo, Bosna i Hercegovina Fax:

PROCES KUPNJE ULAZNICE NA PORTALU ULAZNICE.HR Početak kupovine... 2 Plaćanje Mastercard karticom... 5 Plaćanje Maestro karticom... 8 Plaćanje American

Korisničko uputstvo mobilne aplikacije Digitalni Kiosk 1

Uputstvo za korištenje Moja webtv Smart TV aplikacije Moja webtv aplikacija dostupna je za korištenje putem Web Browsera, na Play Store-u (za mobilne

Control no:

OVO JE ZVANIČAN RCUB TEMPLATE: Normal

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc

eOI Middleware Upute za instalaciju

Smjernice za korištenje sustava online prijava Ukoliko imate pristupno korisničko ime i lozinku ili ste navedeno dobili nakon zahtjeva za otvaranje no

Upute - JOPPD kreiranje obrasca

Microsoft Word - Uputstvo za upotrebu studentskih servisa.doc

Podešavanje za eduroam – Windows Vista operativni sistem

VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (npis I ejs)

Instalacija i konfiguracija DriveAngela na operativni sistem Apple ios

Funkcionalna specifikacija za provođenje elektroničkog glasovanja

Ministarstvo poljoprivrede Portal gospodarskog ribarstva Registracija prvih kupaca Uputa za korisnike

СТАРТ - СТОП ПАРКИНГ СИСТЕМ КОРИСНИЧКО УПУТСТВО страна 1 од 12

Microsoft Word - Uputstvo za upotrebu studentskih servisa.doc

INTEGRIRANI KNJIŽNIČNI SUSTAV Sustav za podršku Upute za instalaciju: Aleph v22 ZAG

Document ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata

R u z v e l t o v a 5 5, B e o g r a d, t e l : ( ) , m a i l : c o n t a c p s i t. r s, w w w. p s i t. r s

Microsoft Word - privitak prijedloga odluke

Lorem ipsum dolor sit amet lorem ipsum dolor

Slide 1

#SurfajSigurnije na društvenim mrežama

REPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA Korisničke upute e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagr

Microsoft Word - AddikoChatBanking - Uputa za koristenje_ _v0.3.docx

Maxtv To Go/Pickbox upute

Korisničko uputstvo za uslugu ClickPay u Mobilnom bankarstvu BIHAMK 1. OPIS USLUGE Usluga ClickPay omogućava prijem unaprijed popunjenog naloga za pla

U misiji izvrsnosti Opšti uslovi učestovanja u JUB Profi Club bonitetnom programu i opšti uslovi rada JUB Profi Club mobilne aplikacije 1. Učestvovanj

OBAVIJEST PZZ KORISNICIMA Poštovani korisnici programskog rješenja Last2000. Za Vas smo pripremili sljedeće novosti u programu: NOVOSTI

Za formiranje JOPPD obrasca neophodno je točno popuniti šifre u osnovama primitaka. Svaka osnova primitka ima propisane šifre u prilozima JOPPD

Uputstvo za upotrebu studentskih servisa - gef

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija

Upute za instaliranje WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa

VELEUČILIŠTE U BJELOVARU Upute za postavljanje Gmail računa Lipanj, 2018

U Opšti uslovi učestvovanja u JUB Profi Club bonitetnom programu i opšti uslovi rada JUB Profi Club mobilne aplikacije 1. Učestvovanje u JUB Profi Clu

Smjernice za korištenje HAVC portala Modul AV djela 1

Korisničke upute za podnošenje zahtjeva za rješavanje spora (žalbe)

Ime i prezime učenika

ELFI: UPUTSTVO ZA KORIŠTENJE

Uputstvo za upotrebu studentskih servisa - gef

Microsoft PowerPoint - 2_Prijave_NISpVU_ispiti_studiji_WEB.pptx

HxD CERT.hr-PUBDOC

Uputstvo za korištenje korisničkog web portala AC-U UPUTSTVO ZA KORIŠTENJE KORISNIČKOG WEB PORTALA Izdanje: 1, maj / svibanj 2019 Strana 2 od 1

Golden 7 Classic HTML5 na stolnim računalima i mobilnim uređajima. Vrsta igre: Video slot PVI (povratak vrijednosti igraču): 95,00 % Golden 7 Classic

INDIKATOR SVJETLA FUNKCIJE TIPKI 1. Prikazuje se temperatura i parametri upravljanja 2. Crveno svjetlo svijetli kad grijalica grije 3. Indikator zelen

Opticum HD - Uputstvo za skeniranje kanala.docx

** Osnovni meni

A1 Internet zaštita FAQ-ovi 1. Sadržaj 1. Sadržaj Što je A1 Internet zaštita? Koje su značajke A1 Internet zaštita usluge? Na

U Zagrebu, Priređivač nagradnog natječaja Go2Digital d.o.o., Radnička cesta 52, Zagreb, OIB: (u daljnjem tekstu: Priređivač), koj

Korisničko uputstvo za uslugu ClickPay u Internet bankarstvu KJKP Toplane Sarajevo 1. OPIS USLUGE Usluga ClickPay omogućava prijem unaprijed popunjeno

UPUTSTVO ZA PODEŠAVANJE MOBILNIH UREĐAJA ZA MMS

m-intesa ZA KRETANJE BEZ GRANICA... INTESA SANPAOLO BANKA ZA UREĐAJE SVIJET MOGUĆEG.

Projektna dokumentacija Boostowski - mobile

RAD SA PROGRAMOM

Microsoft Word - CCERT-PUBDOC doc

Kako postupiti u slučaju prekida internet veze i nemogućnosti fiskaliziranja računa? U slučaju da dođe do prekida internet veze fiskalizacija računa n

CARNET Webmail Upute za korištenje

SVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013.

UVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o

Microsoft Word - IZ-AT-UT-OPR-Pojmovnik-v5.0

UPUTSTVO ZA KORIŠTENJE DALJINSKOG UPRAVLJAČA 1

VMC_upute_MacOS

Упутство за коришћење АМРЕС FileSender услуге

Kvantna enkripcija

MultiBoot Korisnički priručnik

Microsoft Word - InveoP_01.docx

Korisničke upute Sberbank2go

KORISNIČKA UPUTA za servis e-dražba Zagreb, srpanj 2019.

kriteriji ocjenjivanja - informatika 8

Упутство за пријављивање испита путем интернета Да би студент могао да пријави испит путем интернета мора прво да се пријави. Пријављивање се врши у п

Korisnicke upute za uslugu "Moj e-racun"

X PLATOON Pravila igre (v ) 1. PREGLED IGRE Cilj je osvojiti dobitnu kombinaciju na liniji za klađenje preko više rola. Podaci o igri :

LISTOPAD DRUGO IZDANJE ZAŠTITITE PRIVATNOST NA FACEBOOKU Saznajte o opasnostima kojima se izlažete prilikom postavljanja osobnih podataka i sadr

AKD KID Middleware Upute za Macintosh instalaciju V1.0

UPUTSTVO ZA KORIŠĆENJE OPCIJE POGLEDAJ PROPUŠTENO 1

markacisti_gpx_08

Laboratorija za termičku obradu Inženjerstvo površina Kratko uputstvo za obradu i analizu profila u programskom paketu SPIP Programski paket SPIP preu

УПУТСТВО ЗА КОРИСНИКА Приступ локацији часописа Српски архив за целокупно лекарство добија се преко internet adrese: Након

Uputstvo za podešavanje za pristup eduroam servisu za Mac OS X Snow Leopard Copyright AMRES

06 Poverljivost simetricnih algoritama1

Microsoft Word - Tehnicka uputstva lica doc

Microsoft Word - Korisnički priručnik za liječnika.docx

Транскрипт:

Signal NCERT-PUBDOC-2018-4-359

Sadržaj 1 UVOD... 3 2 INSTALACIJA APLIKACIJE SIGNAL... 4 3 KORIŠTENJE APLIKACIJE SIGNAL... 8 3.1 SLANJE PORUKA... 8 3.2 NESTAJUĆE PORUKE... 10 3.3 PROVJERA SIGURNOSNOG BROJA... 11 3.4 OSTVARIVANJE POZIVA... 14 3.5 GRUPNI RAZGOVOR... 15 3.6 SLANJE SMS PORUKA... 16 4 ZAKLJUČAK... 17 Ovaj dokument izradio je Laboratorij za sustave i signale Zavoda za elektroničke sustave i obradbu informacija Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu. Ovaj dokument vlasništvo je Nacionalnog CERT a. Namijenjen je javnoj objavi te se svatko smije njime koristiti i na njega se pozivati, ali isključivo u izvornom obliku, bez izmjena, uz obvezno navođenje izvora podataka. Korištenje ovog dokumenta protivno gornjim navodima povreda je autorskih prava CARNET-a, a sve navedeno u skladu je sa zakonskim odredbama Republike Hrvatske. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 2 / 17

1 Uvod Privatnost komunikacije osnovno je pravo svakog pojedinca. Sve učestalijim korištenjem tehnologije za komunikaciju javlja se i više načina povrede njene privatnosti. Ako se primjerice koristi servis za razmjenu poruka koji te poruke čuva na svojim poslužiteljima u izvornom, nešifriranom obliku, postoji opasnost da će pružatelj usluga nezakonito čitati te poruke ili da će napadač uspješno napasti poslužitelj i doći do sadržaja poruka. Ti problemi mogu se riješiti šifriranjem poruka korištenjem ključeva koji su dostupni samo na uređajima korisnika. Na primjer, ako Đuro i Martin razmjenjuju poruke preko svojih mobilnih uređaja, Đuro poruku šifrira tako da samo Martin ima ključ koji ju može dešifrirati. Na taj način, poruku ne može pročitati čak ni vlasnik poslužitelja koji nudi servis razmjene poruka. Takav sustav zaštite komunikacije naziva se šifriranje s kraja na kraj (eng. end-to-end encryption ili E2EE). Iako sustavi koji osiguravaju komunikaciju šifriranjem s kraja na kraj postoje već duže vrijeme, oni su do nedavno uglavnom zahtijevali osnovno razumijevanje kriptografije i složene korake prilikom postavljanja. Zbog toga je veći dio populacije i dalje koristio manje sigurne, ali intuitivnije sustave. Aplikacija Signal nastala je upravo s idejom da bude jednostavna i time lako dostupna za korištenje najširem krugu korisnika, posebice onima koji nisu upoznati s tehničkom pozadinom kriptografije. Signal je slobodna aplikacija otvorenog koda (eng. free and open source FOSS) koja omogućava brzu i jednostavnu sigurnu komunikaciju korištenjem šifriranja s kraja na kraj. Zbog toga je brzo stekla veliku popularnost te njeno korištenje preporučuju brojni kriptografski stručnjaci. Istoimeni protokol Signal (kojega koristi aplikacija Signal) napravljen je tako da se može lako implementirati u drugim aplikacijama za razmjenu poruka te ga zato danas koriste popularne aplikacije kao što su WhatsApp i Facebook Messenger. Aplikacija Signal dostupna je na dva najpopularnija operacijska sustava za mobilne telefone Android i ios te je dostupna i na popularnim operacijskim sustavima za osobna računala: Windows, Linux i macos. U ovom dokumentu bit će opisan postupak instalacije aplikacije Signal te njeno osnovno korištenje. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 3 / 17

2 Instalacija aplikacije Signal U ovom poglavlju bit će prikazana instalacija aplikacije Signal na operacijski sustav za mobilne uređaje Android. Inačica operacijskog sustava Android na kojoj će se instalirati Signal je 5.1.1. Princip instalacije vrlo je sličan i na ostalim inačicama sustava Android, no može se razlikovati u dodjeljivanju dozvola aplikaciji Signal. Prvo je potrebno otvoriti aplikaciju Google Play tj. Trgovina Play ako je sustav na hrvatskom jeziku. U polje za pretraživanje aplikacija potrebno je unijeti Signal te odabrati Signal Private Messenger. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 4 / 17

Kako bi Signal bio preuzet s Google Play trgovine, potrebno je dohvatiti tridesetak megabajta. Nakon pritiska na gumb Install započinje proces instalacije. Ovisno o inačici operacijskog sustava Android, u sljedećem koraku može se prikazati prozor za dodjeljivanje dozvola aplikaciji Signal. U inačici Androida u ovom primjeru prikazan je takav prozor, što je vidljivo na donjoj slici. Na ovoj poveznici moguće je pročitati objašnjenja kako Signal koristi svaku od traženih dozvola. Kako je aplikacija Signal otvorenog koda, moguće je pregledom izvornog koda precizno provjeriti kako ona točno koristi dozvole. Najoprezniji korisnici mogu i ručno generirati (eng. build) aplikaciju iz izvornog koda te na taj način biti sigurni da izvorni kod koji pregledavaju zaista odgovara aplikaciji koju koriste. Nakon odobravanja dozvola aplikaciji Signal pritiskom na Accept započinje instalacija na mobilni uređaj. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 5 / 17

Nakon instalacije, potrebno je pokrenuti Signal. Pri prvom pokretanju prikazuje se korak za registraciju i potvrđivanje broja mobilnog telefona. Nakon unosa broja te pritiska na gumb Register počinje njegova potvrda. Ako Signal ima dozvole za čitanje SMS poruka kod za potvrđivanje broja poslan SMS porukom će se automatski pročitati. U suprotnom potrebno je ručno upisati kod poslan u SMS poruci. U sljedećem koraku moguće je unijeti ime korisnika tj. njegovog profila u aplikaciji Signal. Nakon unosa imena te klikom na Finish može se započeti s korištenjem aplikacije Signal. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 6 / 17

Signal se također može koristiti i za upravljanje SMS porukama. Ako se ta opcija želi odabrati potrebno je pritisnuti gumb Yes. Sad se otvara početni pogled aplikacije Signal u kojem je moguće uvesti SMS poruke iz sustava mobitela i u kojem je moguće pregledati razgovore aplikacije Signal, što će biti objašnjeno u sljedećem poglavlju. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 7 / 17

3 Korištenje aplikacije Signal Iako će korištenje aplikacije Signal ovdje biti ilustrirano na Android platformi, postupci su slični i na ostalim platformama na kojima je Signal dostupan. 3.1 Slanje poruka Kako bi mogli slati šifrirane poruke pomoću aplikacije Signal, na početnom ekranu aplikacije potrebno je odabrati razgovor ili pritisnuti na ikonu u donjem desnom uglu kako bi vidjeli dostupne kontakte. Kao što je prikazano na donjoj slici, moguće je vidjeti koji kontakti u imeniku korisnika koriste Signal i filtrirati ispis po imenu. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 8 / 17

Nakon odabira kontakta otvara se prozor u kojem se mogu upisivati poruke. U donjem primjeru prikazana je dolazna poruka: Upisivanjem poruke u okvir za upis teksta i pritiskom na plavu ikonu za slanje poruke šifrirana poruka šalje se drugom korisniku: Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 9 / 17

3.2 Nestajuće poruke Signal nudi i mogućnost poruka koje nestaju nakon određenog perioda vremena. Kako bi se omogućile nestajuće poruke (eng. disappearing messages) potrebno je odabrati ikonu za glavni izbornik te Dissapearing messages. Nakon izbora vremenskog perioda nakon kojega poruke nestaju, pritiskom na OK ta postavka se aktivira u razgovoru. Drugom korisniku će se pojaviti poruka u kojoj je navedeno kako su nestajuće poruke postavljene. Postavljeno vrijeme nestajanje poruke počinje teći nakon što je poruka pročitana. Uz nestajuću poruku moguće je primijetiti ikonu pješčanog sata, koja označava koliko dugo će poruka trajati prije nego što će biti izbrisana. Nestajuće poruke pomažu korisnicima držati povijest poruka urednom. No, nestajućim porukama nije moguće spriječiti primatelja poruke da nekako trajno zabilježi sadržaj poruke, jer čak i uz onemogućeno uzimanje slike trenutnog ekrana, moguće je jednostavno napraviti fotografiju ekrana mobilnog telefona, npr. s drugim mobilnim uređajem. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 10 / 17

Primjer nestajuće poruke: 3.3 Provjera sigurnosnog broja Svaka komunikacija (npr. razgovor između dvoje ljudi) ima jedinstveni sigurnosni broj (eng. safety number). Sigurnosni broj omogućava korisnicima aplikacije Signal da potvrde da je komunikacija sigurna od tzv. posredničkih napada (eng. man-in-the-middle attacks) napada u kojima napadač presreće, čita i mijenja sadržaj poruka. Dovoljno je da korisnici jednom potvrde sigurnosni broj njihovog razgovora nakon toga će njihove buduće Signal poruke i pozivi biti sigurni. Kako bi se taj broj provjerio potrebno je stisnuti ikonu za glavni izbornik (tri vertikalne točke). Nakon toga potrebno je odabrati Conversation Settings. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 11 / 17

Sada je potrebno pritisnuti View safety number kako bi se prikazao sigurnosni broj te kako bi se on mogao usporediti s sigurnosnim brojem koji je prikazan drugom korisniku. S tehničke strane, kako je glavni razlog provjeravanja sigurnosnog koda izbjegavanje posredničkih napada, nije poželjno sigurnosne brojeve provjeravati preko Signal poruka. Sigurnosni broj najbolje je provjeriti uživo ili nekim sigurnim kanalom komunikacije, npr. telefonski. Dostupno je i jednostavno skeniranje QR koda kako bi proces provjere broja bio što brži. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 12 / 17

Pritiskom na QR kod aktivira se kamera mobilnog telefona te je moguće skenirati QR kod na drugom mobilnom telefonu. Ako se brojevi podudaraju, prikazuje se zeleni krug kao na donjoj slici. Sada je također moguće klizač Verified prebaciti u aktivan položaj, kako bi Signal pamtio koji kontakti su potvrđeni sigurnosnim kodom. Nakon potvrđivanja, uz ime kontakta se sada nalazi ikona s kvačicom, što se može vidjeti u donjoj slici: Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 13 / 17

3.4 Ostvarivanje poziva Kako bi se započeo šifrirani poziv, unutar razgovora s drugim korisnikom potrebno je pritisnuti ikonu s telefonskom slušalicom. Nakon toga aplikacija korisniku koji se poziva javlja da ima poziv te se čeka da ga on prihvati. Nakon što je drugi korisnik prihvatio poziv, na ekranu se ispisuje Connected: Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 14 / 17

Signal također podržava i video pozive, a kako bi se takav poziv ostvario, unutar običnog poziva potrebno je pritisnuti ikonu za kameru, označenu crvenim pravokutnikom u gornjoj slici. 3.5 Grupni razgovor Stvaranje grupnog razgovora moguće je ostvariti otvaranjem glavnog izbornika pritiskom na ikonu s tri točke te odabirom na New Group. Nakon toga je moguće imenovanje grupe i dodavanje drugih korisnika u grupu. Ako neki kontakt u imeniku nema Signal, već se aplikacija Signal koristi i za SMS i MMS poruke, Signal će upozoriti da se stvara MMS grupa. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 15 / 17

Sada svaki korisnik može slati poruke u grupu: 3.6 Slanje SMS poruka Ako je odabran kontakt koji koristi Signal, a želi mu se poslati SMS poruka, potrebno je pritisnuti plavu ikonu za slanje te odabrati SMS Message. Ikona za slanje se tada mijenja u sivu boju te lokot koji je otključan. Razlog tome je nemogućnost aplikacije Signal da šifrira SMS poruke, tako da se one ne šalju šifrirane Signalovim protokolom. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 16 / 17

4 Zaključak Signal je aplikacija za razmjenu poruka koja koristi napredne kriptografske algoritme za osiguravanje komunikacije. Kao što je moguće vidjeti kroz opis osnovnog korištenja aplikacije Signal, ona svojom jednostavnošću približava korištenje sigurne, šifrirane komunikacije širokom krugu korisnika. Sigurna komunikacija ostvarena je bez zahtijevanja da korisnik posjeduje napredna tehnička znanja ili dublje razumijevanje kriptografije. Pri korištenju aplikacije Signal, bitno je imati na umu kako je za potpunu zaštitu potrebno provjeriti podudarnost sigurnosnih brojeva u određenom razgovoru. Provjeravanjem podudarnosti sigurnosnih brojeva potvrđuje se da je zbilja ostvaren siguran komunikacijski kanal između krajnjih korisnika aplikacije. Kroz više godina postojanja aplikacije i istoimenog protokola, Signal se pokazao kao pouzdano i sigurno rješenje te ga preporučuju brojni sigurnosni stručnjaci između ostaloga i poznati kriptografski stručnjak Bruce Schneier. Aplikacija i protokol Signal se i dalje aktivno razvijaju te se protokol implementira u sve većem broju alata i zasigurno će u skoroj budućnosti biti još važniji alat za osiguravanje privatnosti korisnika. Verzija 1.00 NCERT-PUBDOC-2018-4-359 stranica 17 / 17

2024 © DocPlayer.rs Правила о приватности | Правила коришћења | Фидбек