Signal wordt aangeboden als update voor de bestaande Android-chat-app TextSecure en vervangt de bel-app RedPhone. Deze apps vervulden samen dezelfde functie als Signal, dat tot nu toe alleen voor iOS beschikbaar was.
Dit meldt de maker Open Whisper Systems op zijn blog. Het bedrijf heeft besloten de update uit te voeren om het gebruik van de app te vergemakkelijken. Android-gebruikers konden tot nu toe TextSecure gebruiken om versleuteld te chatten en RedPhone om versleuteld te bellen. Signal combineert deze functies in een app, waardoor gebruikers eenvoudiger gebruik moeten kunnen maken van beveiligde communicatie. De app is in gebruik niet anders dan een gewone bel- of chat-app.
Open Whisper Systems is opgericht door Moxie Marlinspike, een bekende figuur in de wereld van de cryptografie. In 2014 heeft hij samengewerkt met WhatsApp om end-to-end-encryptie te implementeren. WhatsApp is echter nog steeds closedsource, terwijl de broncode van Signal beschikbaar is op GitHub. Dit maakt het voor iedereen met voldoende kennis mogelijk om de broncode te controleren en eraan bij te dragen. Het opensource ontwikkelen van crypto-chat-apps draagt bij aan de veiligheid en betrouwbaarheid ervan. Klokkenluider Edward Snowden laat via Twitter weten dat hij Signal dagelijks gebruikt.
Signal gebruikt end-to-end-encryptie, wat inhoudt dat informatie door de verzender wordt versleuteld en alleen door de ontvanger gelezen kan worden. Het maakt voor berichten gebruik van het TextSecureprotocol met deniability en forward secrecy. Dit betekent onder andere dat niet kan worden bewezen dat er een onversleuteld bericht bestaat en dat een gekraakte sleutel er niet toe leidt dat eerdere berichten ook te lezen zijn. Er wordt geen gebruikgemaakt van diensten van derden. Het feit dat Signal end-to-end-encryptie gebruikt, betekent nog niet dat de communicatie honderd procent veilig verloopt. Het is alleen zo veilig als het apparaat dat voor die communicatie wordt gebruikt.
De update van TextSecure naar Signal verloopt eenvoudig. Na een snelle bijwerking van de database kun je meteen aan de slag met bellen of chatten. Het is niet nodig om opnieuw contacten te importeren of encryption keys aan te maken.