[Poradnik] Instalacja i konfiguracja komunikatora Signal w sposób anonimowy

Signal jest otwartoźródłowym lecz scentralizowanym komunikatorem, który wymaga podania numeru telefonu i weryfikacji SMS. Dostępna jest aplikacja Signal Desktop lecz pełni rolę uzupełnienia, a Signal wymaga korzystania z aplikacji mobilnej i sporadycznej synchronizacji wiadomości. Jednakże, z wykorzystaniem nieoficjalnego klienta signal-cli możliwe jest korzystanie z Signal Desktop w storyfikowanym Whonix-Workstation bez aplikacji mobilnej, a z wykorzystaniem usług aktywacji SMS, również anonimowa rejestracja.

Podawanie komunikatora Signal jako metody kontaktu nie jest na forum dozwolone. Signal wymusza szyfrowanie End-to-End lecz nie gwarantuje anonimizacji połączenia z założenia, więc nie można uniwersalnie ograniczyć ryzyka deanonimizacji wynikającego z braku niestandardowej konfiguracji.

Instalacja i konfiguracja

W sesji SYSMAINT instalujemy signal-cli, Signal Desktop i narzędzia do zeskanowania kodu QR poleceniami:

sudo flatpak remote-modify --subset=floss flathub 
sudo flatpak install -y flathub org.signal.Signal
sudo flatpak install -y flathub org.asamk.SignalCli
sudo apt install -y screengrab zbar-tools

W sesji USER, odwiedzamy przeglądarką Tor ( w trybie Safer, z włączonym Javascript ):

SMSPVA jest przykładem. Może to być dowolna usługa weryfikacji SMS, którą używać należy w sposób anonimowy przez sieć Tor, rejestrując z darknetowym adresem e-mail np DNMX.cc i opłacając kryptowalutą Monero lub np Monero-->Litecoin poprzez usługę wymiany. Niektóre usługi statystyki skuteczności udostępniają, warto z nich skorzystać w wyborze kraju i operatora GSM.

https://smspva.com/ dla uzyskania numeru telefonu i otrzymania kodu weryfikacyjnego
https://signalcaptchas.org/registration/generate dla rozwiązania hCAPTCHA i uzyskania tokenu antyspamowego

Po rozwiązaniu hCAPTCHA klikamy prawym na Open Signal, kopiujemy link do schowka i w pliku tekstowym o nazwie SIGNAL_CAPTCHA zapisujemy. Następnie rejestrujemy głównego klienta ( format z numerem kierunkowym, np +48451234567 ) i wstępnie synchronizujemy:

flatpak run org.asamk.SignalCli -a NUMER_TELEFONU register --captcha "$(cat SIGNAL_CAPTCHA)"
flatpak run org.asamk.SignalCli -a NUMER_TELEFONU verify KOD_WERYFIKACYJNY_SMS
flatpak run org.asamk.SignalCli -a NUMER_TELEFONU receive --ignore-attachments
rm SIGNAL_CAPTCHA

Dla ukrycia numeru telefonu, ustawiamy pseudonim i konfigurujemy dodatkowe opcje prywatności poleceniami:

flatpak run org.asamk.SignalCli -a NUMER_TELEFONU updateAccount -u PSEUDONIM
flatpak run org.asamk.SignalCli -a NUMER_TELEFONU updateAccount --discoverable-by-number false
flatpak run org.asamk.SignalCli -a NUMER_TELEFONU updateAccount --number-sharing false
flatpak run org.asamk.SignalCli -a NUMER_TELEFONU updateConfiguration --read-receipts false
flatpak run org.asamk.SignalCli -a NUMER_TELEFONU updateConfiguration --typing-indicators false
flatpak run org.asamk.SignalCli -a NUMER_TELEFONU updateConfiguration --link-previews false

SMSPVA, podobnie jak inne usługi weryfikacji SMS, może ponownie wykorzystać i przypisać numer telefonu innemu użytkownikowi. Dlatego wymagane jest ustawienie bezpiecznego kodu PIN:

flatpak run org.asamk.SignalCli -a NUMER_TELEFONU setPin KOD_PIN

Uruchamiamy Signal Desktop poleceniem:

flatpak run org.signal.Signal

W osobnym terminalu np narzędziem xfce4-screenshooter wykonujemy zrzut ekranu i jako screen.png zapisujemy, zaznaczamy kod QR, narzędziem zbarimg skanujemy kod QR, zapisujemy link jako plik tekstowy SIGNAL_QRLINK i dodajemy nowe urządzenie poleceniami:

screengrab --region
zbarimg screen.png > SIGNAL_QRLINK
flatpak run org.asamk.SignalCli -a NUMER_TELEFONU addDevice --uri "$(cat SIGNAL_QRLINK)"
rm screen.png SIGNAL_QRLINK

Sporadycznie należy synchronizować wiadomości w głównym kliencie poleceniem:

flatpak run org.asamk.SignalCli -a NUMER_TELEFONU receive --ignore-attachments