Analizando un poco Signal

Nunca he usado esta app, a pesar de los consejos de Edward Snowden y otros expertos. Quizás no he querido cambiar a otras opciones desde que tengo Xmpp y me va lo suficientemente bien. Pero tras el próximo cambio de condiciones anunciado por Whatsapp/Facebook parece que muchos se han pasado a esta app, sobre todo por la recomendación de Elon Musk, y que Snowden dice que es la app que usa para comunicarse.

Teniendo un smartphone sin nada de Google quise analizar las conexiones a ver adónde conectaba y lo que contenía el código en su interior, por lo que mejor que desde la tienda de Google, bajé la app (el apk) desde la propia web de Signal: https://signal.org/android/apk

Instalé la app, que queda parada hasta el momento en que sea ejecutada para así evitar cualquier peligro de infección, y analicé el certificado con las indicaciones de esta web y su SHA256. Todo perfecto (a propósito, suelo usar las apps de F-droid apps_Packages Info y ClassyShark3xodus).

Analizando la app veo desde VirusTotal que usa estos enlaces hacia Google en su código, lo que en principio me parece sospechoso:

Signal1

Signal2

Signal3

Signal4

Veo que podría conectar demasiado a Google. Pero también puede ser que únicamente se active ese código si identifica que existen servicios de Google en el smartphone. Así que hacen falta más comprobaciones y mejor analizar las conexiones.

Tras analizar las conexiones veo que conecta a estos 4 servidores:

Signal 5

Es normal que conecte con servidores de su propia empresa, aunque tengo que decir que esos servidores están en Amazon. También conecta a un servidor de Microsoft en la IP 52.168.69.235 (api.backup.signal.org), por lo que parece para la creación/verificación del pin:

Signal 6

Verificación del PIN

Pero no, tras un rato probando con un amigo no veo que me conecte con ningún servidor de Google. Al menos eso está bien.

Yo sigo con Xmpp que es rápido, no necesito un número de teléfono para identificarme y tiene buen cifrado con Omemo. Pero por supuesto respeto a quienes usen Signal.

Mi Blog

Proxied content from gemini://c3po.aljadra.xyz/signal.gmi

Gemini request details:

Original URL
gemini://c3po.aljadra.xyz/signal.gmi
Status code
Success
Meta
text/gemini;lang=es-ES
Proxied by
kineto

Be advised that no attempt was made to verify the remote SSL certificate.