Все про безопасный мессенджер сигнал

Оглавление

Чем интересен Signal

Бесплатный мессенджер Signal базируется на открытом исходном коде. Это означает, что используемый код является общедоступным и может быть изменен, если это необходимо. У программы есть знаменитые сторонники: Эдвард Сноуден, по его собственным словам, использует Signal каждый день. Однако среди рядовых пользователей эта программа мало популярна — в основном ей пользуются программисты и те люди, которые работают в IT-сфере.

Функции: Signal предлагает все популярные функции мессенджера — от отправки текстовых и голосовых сообщений до аудио и видеозвонков. С помощью этого приложения также можно отправлять файлы, например, документы, фотографии или видео. Облачного хранилища, как в Telegram, здесь нет.

Хранение данных: Signal считывает контакты, хранящиеся на вашем смартфоне. Тем не менее, контакты используются только в приложении, а не хранятся на серверах мессенджера.

Шифрование: вся связь по Signal защищена сквозным шифрованием. Таким образом, только стороны, присутствующие в чате, могут расшифровать (то есть прочитать) отправленные сообщения. Телефонные звонки здесь защищены от прослушивания: это работает благодаря уникальному номеру безопасности, который присваивается каждому разговору, будь то чат или вызов. Соответственно, Signal подходит для общения, содержание которого не предназначено для чужих ушей.

Требования: чтобы использовать Signal, вы должны указать номер телефона устройства, на которое сможете получать сообщения — проверка при регистрации осуществляется с помощью SMS.

Доступность: Signal может использоваться как приложение для смартфонов на Android (от версии 4.4) и iOS, а также как настольная версия на ноутбуках и компьютерах.

  • Что такое ненужные файлы и надо ли их удалять?
  • Почему смартфоны быстрее разряжаются зимой?

Отличие приложения от существующих аналогов

Связь защищена надёжными алгоритмами шифрования. Эти технологии получили высокую оценку в экспертном сообществе и даже были интегрированы в популярную систему CyanogenMod. По словам Кристофера Сооиана, специалиста в сфере криптографии, рост числа пользователей этого мессенджера заставляет грустить директора ФБР.

Основные возможности программы:

  • Безопасные беседы. Канал, защищённый протоколом E2EE, гарантирует приватность каждого отправленного и полученного сообщения. Разработчики не имеют доступа к истории диалогов.
  • Чистый звук. Бесплатные голосовые звонки внутри приложения объединяют людей на дальних расстояниях. Никаких помех, никакой записи разговоров.
  • Групповые чаты. Приложение позволяет создавать зашифрованные конференции. Вы можете объединить в группу своих родных, друзей или коллег. Шифрование распространяется не только на историю сообщений, но и на метаданные конференции. Никто не узнает количество людей в группе, название комнаты и любую другую информацию.

Приложение Signal Private Messenger для компьютера и мобильных платформ спроектировано таким образом, чтобы обеспечивать быструю связь даже в ограниченных условиях. Ему не нужен широкополосный интернет или мощный процессор. Программа устанавливается на Android 2.3+ и iOS 8.0 (или более поздние версии).

Проект имеет открытый код, что позволяет каждому убедиться в надёжности алгоритмов шифрования и провести аудит кода на наличие уязвимости. Исходники лежат в специальной ветке на GitHub. Мессенджер поддерживается и развивается сообществом свободных разработчиков, что гарантирует своевременное обнаружение и исправление каких-либо ошибок.

Эдвард Сноуден предоставил всему миру доказательства того, спецслужбы наплевательски относятся к праву граждан на личную жизнь. Кажется, что никакие средства приватности не защитят вашу переписку, если она понадобится уполномоченным структурам. Но компания Open Whisper Systems решила бороться с несправедливостью, разработав безопасную систему для голосовых звонков и обмена текстовыми сообщениями.

Ультиматум Signal

Разработчики мессенджера Signal сообщили, что готовы свернуть работу сервиса в США, если власти страны примут законопроект EARN IT. Документ направлен против различных методов шифрования, в том числе и сквозного, применяемого в большинстве современных мессенджеров.

Signal – это один из самых защищенных мессенджеров в мире, запущенный в 2014 г. Он известен как «любимый мессенджер» бывшего системного администратора Агентства национальной безопасности (АНБ) США и Центрального разведывательного управления Эдварда Сноудена (Edward Snowden). В 2015 г. он заявил, что ежедневно пользуется приложением Signal (очевидно, для связи с журналистами).

Signal выступил против закона о безопасности, которую сам же не может обеспечить

Законопроект, который так не нравится разработчикам мессенджера, носит название Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT). Конгресс США, как пишет Cnet, еще в декабре 2019 г. направил крупным ИТ-компаниям предупреждение о своем намерении принять закон, регулирующий шифрование данных в стране, если представляющие ИТ-сферу компании не достигнут компромисса в этом вопросе с американскими правоохранительными органами. Этого так и не случилось, что и послужило причиной разработки EARN IT.

Что ещё нужно знать?

В конце прошлого года Signal объявила, что работает над системой secure value recovery, которая позволит пользователям хранить свои списки контактов от устройства к устройству без необходимости хранить текстовую копию вашей адресной книги в облаке, где она более уязвима.

Вы можете, конечно, использовать приложения с веселыми и красивыми стикерами, но безопасность всегда была важнее, и поддержка приложений, которые ее используют, стоит своих усилий.

Если вы считаете, что лучше доверять более известным приложениям — ваш выбор. Некоторые считают, что мессенджер сигнал прослушивается, т.к. находится в США. Однако, стоит отметить, что приложение управляется некоммерческой организацией на добровольных основах. Вы же не сомневаетесь в работе браузера Мозила?

Рекомендуемые аналоги со сквозным шифрованием: Telegram.

Особенности Telegram

Telegram — это бесплатный мессенджер, который благодаря своему большому диапазону функций подходит также для компаний и стартапов. С его помощью пользователи могут отправлять пакеты данных размером до 1,5 Гбайт через облачное хранилище.

Функции: кроме обязательной функции чата, в приложении можно записывать аудио и видеосообщения. Также здесь можно совершать голосовые и видеозвонки, отправлять большие объемы данных в виде документов, изображений, графиков или видео.

Групповые чаты: Необычно и непривычно то, что пользователи Telegram могут общаться с большим количеством других людей в одной группе — до 1000 человек.

Хранение данных: Telegram хранит все загруженные файлы в облаке. Это позволяет использовать информацию на любом устройстве, на котором установлено приложение. Однако у этой технологии есть слабое место: получается, что сервис хранит весь контент на своих серверах. Правда, через некоторое время данные автоматически удаляются.

Шифрование: сообщения в Telegram шифруются. «Обычные» облачные чаты имеют шифрование клиент-сервер/сервер-клиент. С другой стороны, так называемые «секретные чаты» зашифрованы сквозным шифрованием, а контакты, хранящиеся на смартфоне, не считываются Telegram. Однако сначала вам нужно активировать этот секретный режим.

Требования: вы не можете зарегистрироваться в Telegram без номера телефона. При этом не имеет значения, является ли указанный номер мобильным или стационарным.

Доступность: Telegram можно использовать как на смартфонах, так и в виде версии десктопной версии на ноутбуке или компьютере (Windows, MacOS, Linux). Бесплатное приложение доступно для Android и iOS.

Возможности Signal

Signal — классический мессенджер. Программа позволяет писать сообщения, создавать одиночные и групповые чаты (до 1000 участников максимум), созваниваться голосом или по видеосвязи (до 8 пользователей одновременно), обмениваться фото, эмодзи и роликами, делиться местоположением и контактами. Приложение можно использовать вместо стандартного для SMS. 

Из дополнительных фишек тут есть отправка фото и видео, которые исчезают через пару секунд после прочтения. А еще Signal умеет проверять и подтверждать контакты пользователя, чтобы все всегда точно знали, что переписываются именно с этим человеком, а не мошенником. Для этого приложение иногда запрашивает установленный при регистрации пин-код или позволяет собеседникам обменяться QR-кодами.

Все переписка в программе, включая видеовызовы, звонки, переданные файлы и прочее, всегда зашифрована и скрыта надежным E2EE-шифрованием. Это означает, что указанные выше данные хранятся не на серверах мессенджера, а на устройствах пользователей. Поэтому к ним и нет доступа даже у разработчиков приложения. 

У мессенджера есть собственный протокол шифрования Signal Protocol. Он шифрует все типы обмена информацией, кроме классических SMS. И то только те, что отправляются не зарегистрированным в мессенджере контактам. 

Что надо знать при регистрации в Signal?

Регистрация в этом мессенджере потребует ввода номера вашего личного телефона. Все-таки добиться полной анонимности так и не удалось. Как и в Telegram тут номер телефона является идентификатором пользователя. Зато такая информация позволит проверить список контактов и показать, кто из знакомых тоже пользуется Signal.

Кому-то может не понравиться, что для получения сообщения через Signal придется показывать собеседнику свой номер телефона.

При установке Signal предложит вам использовать именно его в качестве приложения по умолчанию для отправки SMS и MMS. Изначально они передавались в зашифрованном виде. Стороне-получателю лично передавался ключ, который и позволял прочесть сообщения. Сторонний же наблюдатель, тот же мобильный оператор, вместо текста видел лишь непонятный набор символов. Но теперь эта функция не действует. Ведь даже при такой ее реализации оператор получает информацию о том, кто с кем и как часто переписывается. А для реализации этой затеи в Signal было создано дочернее приложение Silence. Оно как раз и обеспечивает шифрование SMS и MMS.

Недостатки сервиса

Их немного, а то, насколько они критичны, зависит от запросов каждого конкретного пользователя.

  1. Малая популярность. На данный момент Сигнал в России имеет совсем небольшую аудиторию. Соответственно, для общения в этом мессенджере вам сначала понадобится провести своего рода агитацию среди друзей — предложить установить приложение и опробовать его в деле.
  2. Нельзя редактировать уже отправленные сообщения.

В целом о мессенджер Сигнал отзывы положительные, кому принадлежит — вы теперь знаете, а сервер достаточно надежный: единственное сообщение о проблемах с ним было после нашумевшего твита Илона Маска.

Чем Signal может быть полезен арбитражникам?

Чтобы ответить на этот вопрос, далеко ходить не надо, достаточно вспомнить судьбу Telegram. Буквально 4-5 лет назад им особо никто и не пользовался, сейчас мы можем наблюдать каналы с миллионом количеством подписчиков, чаты, где общаются несколько тысяч человек, и всё это произошло за небольшой срок.

Более того, в Telegram тоже нет всяких «умных лент» и рекламы, но это не значит, что в мессенджере нет рекламы. Её просто нет официально, но создатели чатов и каналов регулярно продают рекламу, а из-за отсутствия какой-либо модерации реклама проходит почти любая.

Но Павел Дуров, видя это всё, совсем недавно объявил о монетизации мессенджера. В скором времени появится реклама от самого Telegram, которая будет активно продвигаться в крупных каналах. Более того, новость о монетизации привлекает крупных игроков: банки, бренды, и реклама станет как-то модерироваться. Рынок, скорее всего, изменится полностью, хоть и заявлено, что монетизация никак не повлияет на обычных пользователей, не будет навязчивой рекламы. Однако, совсем недавно рекламы не было совсем, а сейчас она будет но не навязчивая, вполне вероятно, что через несколько лет, она будет вполне себе навязчивой, но это лишь домыслы. Искренне надеемся, что Павел всё сделает правильно.

А теперь о Signal

Он буквально повторяет историю Telegram и тоже заходит с позиции конфиденциальности, и что не менее важно, без рекламы, слежки и всяких маркетологов, которые всем надоели. Также когда-то делал Telegram

Кроме того, мессенджер Signal полностью бесплатный, хотя он бесплатный для пользователей, но не для разработчиков.

А теперь давайте предположим, что (и наше предположение будет основываться на опыте других мессенджеров):

1. Signal полностью заявляет, что нет никакой слежки.

Это хорошо, но в скором времени появится возможность зайти на какие-то другие сервисы при помощи Signal, а у этих сервисов вполне себе может быть другая политика конфиденциальности, которая идёт вразрез с заявлениями Signal, и слива данных как бы не будет, но как бы и будет.

2. Мессенджер заявляет, что он полностью бесплатный, в нём нет рекламы.

НО! Так заявлял и Telegram. Не бывает такого, что всё для всех бесплатно. В любом случае кто-то будет за что-то платить. Сейчас бюджеты разработчиков позволяют оплачивать затраты серверов при помощи фонда и каких-то своих денег, но это будет до той поры, пока Signal не стал популярен в широких кругах. В конечном итоге, разработчики скажут, что содержание очень дорогое, и мы будем делать монетизацию (это лишь вопрос времени).

3. Отсутствие каналов, а это значит, нет мемасиков, новостей и прочего контента.

Опять же, людям нравится развлекательный контент, людям нравится потреблять информацию в огромном количестве. Разработчики знают об этом, и, скорее всего, в скором времени появятся каналы. И вот когда они появятся, туда придут и арбитражники, чтобы заниматься арбитражем.

4. Как только появятся каналы, то их сразу же начнут монетизировать, появятся маркетологи (как и было с Telegram), а затем начнётся монетизация мессенджера.

Опять же, информации о мессенджере очень мало, и все пункты выше — это всего лишь наши предположения, не являющиеся подтвержденной или 100% информацией.

В чем секрет популярности Signal?

Не успел начаться 2021 год, как WhatsApp опубликовал обновление своей политики конфиденциальности. Вчитавшись в него, можно найти немало интересного. Оказалось, что теперь мессенджер будет передавать данные своих пользователей в Facebook, свою родительскую компанию. Причем возможно, что такое практиковалось негласно и раньше, просто на этот раз корпорация решила узаконить это явление.

Оказалось, что WhatsApp планирует передавать такие данные, как номера телефонов пользователей и всех их контактов из адресных книг, имена людей в профилях и их фотографии, статусы и даже время последнего появления в Интернете, а также данные журналов приложений, местоположение, информацию о покупках и прочие незначительные вещи. Вся эта информация будет использоваться Facebook в собственных целях, а также предоставляться дочерним компаниям и партнерам.

Эта новость вызвала бурю недовольства пользователей, в WhatsApp решили «смягчить» пилюлю и пообещали отложить введение новых правил. При этом представители компании все еще уверяет, что конфиденциальность данных пользователей – краеугольный камень мессенджера. Правда, новость доказывает обратное. Неудивительно, что многие пользователи решили использовать альтернативные варианты.

Мессенджер Signal не является такой уж «темной лошадкой». Он разрабатывается еще с 2013 года, но раньше им активно пользовались те, кто стремится сделать свои переписку максимально защищенной: журналисты, правозащитники, активисты

Но с ростом недовольством WhatsApp и обычные люди обратили внимание на независимый и вместе с тем обеспечивающий нужную конфиденциальность сервис. Всего за неделю число пользователей Signal выросло на 8,8 миллиона человек

Правда, Telegram за этот же срок загрузило 11 миллионов пользователей.

Популярности Signal добавили положительные отзывы о мессенджере таких видных публичных людей, как Илон Маск и создатель Twitter Джек Дорси. А уж точно знающий толк в защите информации Эдвард Сноуден пользуется Signal еще с 2015 года, дабы скрыться от слежки со стороны спецслужб. Signal – отличная альтернатива для пользователей WhatsApp, которые не хотят передачи своих данных неизвестным источникам.

Signal – лучший мессенджер для частной переписки?

Под таким именем скрывается мессенджер, который тщательно шифрует отправляемые им сообщения. Популярные и распространенные аналоги: Skype, Viber, WhatsApp, iMessage и Telegram имеют недостаток – проблемы с конфиденциальностью.

Важная особенность Signal – непричастность к крупным корпорациям. Разработкой сервиса занимается некоммерческий фонд с таким же названием, а существует он за счет пожертвований. Сама идеология этого мессенджера состоит в том, что ему просто незачем собирать данные о своих пользователях и насаждать им рекламу.

В Signal реализовано принудительное E2E шифрование, с начала цепочки до ее конца. Это надежно защищает информацию – даже сами владельцы сервиса не имеют доступ к сообщениям пользователей. К примеру, в Telegram, считающимся достаточно защищенным, аналогичное шифрование можно включить только в конфиденциальных чатах и по запросу.

Разработчики Signal ничего не скрывают – исходный код приложения открыт. Клиентский и серверный код выложен на GitHub.

Если не работает «Сигнал» мессенджер

Иногда пользователи могут столкнуться с неполадками системы «Сигнал». Ошибки, с которыми поможет справиться техническая поддержка. Также на сайте размещен перечень часто задаваемых вопросов, неполадок и их решение, который поможет сэкономить время при поиске оптимального решения. Например пользователи сталкиваются с тем, что при подключении к интернету сообщения и звонки не приходят в приложении. Здесь может скрываться несколько причин: пользователь мог не дать разрешение на использование Интернет-соединения (в этом случае нужно проверить и дать повторное разрешение), проблемы с регистрацией (в этом случае нужно пройти процедуру повторно), отключен режим совместимости с Wi-Fi звонками (это также нужно проверить в настройках).

Android

В чем заключается недостаток?Как устранить недостаток?

Хранение чувствительной информации в локальном хранилище

  • передаваемые файлы, а также кэшированные изображения из чатов в открытом виде;
  • ключ шифрования базы данных мессенджера в Keychain. Поскольку не используется локальная аутентификация для доступа к значениям из Keychain (см. «Возможность обхода биометрической аутентификации»), хранение ключа шифрования базы данных мессенджера в Keychain снижает уровень защищенности данных;
  • файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования;
  • IP-адрес устройства в лог-файлах мессенджера;
  • сообщения чатов в открытом виде в базе данных мессенджера.
  • файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования, а также информация о номере телефона пользователя;
  • сообщения пользователя (в том числе черновики) в открытом виде;
  • контактная информация пользователей мессенджера, с которыми переписывался владелец устройства.

Как устранить недостаток?

Финансирование

В мае 2014 года Мокси Марлинспайк заявил, что «Open Whisper Systems — это скорее проект, чем компания, и цель проекта — не получение финансовой прибыли». Позднее средства массовой информации описали Open Whisper Systems как «некоммерческую программную группу», в то время как проект не был зарегистрирован как некоммерческая организация . В период с 2013 по 2016 год Open Whisper Systems получала гранты от Shuttleworth Foundation , Knight Foundation и Open Technology Fund .

Signal Messenger изначально финансировался за счет пожертвований через Фонд свободы прессы , который выступал в качестве финансового спонсора Signal Messenger, пока не получил статус некоммерческой организации Signal Foundation. Signal Foundation официально освобожден от налогов с февраля 2019 года.

Самые опасные и безопасные мессенджеры

Несмотря на давление государств, BigTech пытается обеспечить юзерам хоть какую-то безопасность в Сети, пускай даже и эфемерную.

Например, Facebook Messenger, Instagram Direct, Viber располагают функцией СШ, однако она не активирована там по умолчанию — пользователи должны включать ее сами, но они часто забывают это сделать или просто не знают, как. Эти платформы шифруют данные между вами и главным сервером, а также между вами и другим абонентом, но промежуточные сервера видят всю переписку, что и делает пользовательские данные уязвимыми.

С Telegram та же история — СШ надо активировать самому. Более того, эта опция не доступна в десктопной версии приложения. А еще в старых версиях протокола шифрования были выявлены ошибки, и непонятно, были ли они допущены случайно, или сделаны намеренно. В любом случае, это не внушает доверия.

Signal считается одним из самых надежных мессенджеров, потому что СШ там работает по умолчанию. Его протокол неоднократно пытались взломать, но сделать это пока никому не удалось. И это вызывает доверие. Также данный мессенджер не собирает метаданные о пользователях.

Безопасным является и Jabber — открытый, свободный для использования протокол для мгновенного обмена сообщениями, поддерживающий передачу голоса, видео и разного рода файлов. С плагином «off the record» он обеспечивает надежное шифрование.

Еще стоит упомянуть Threema и Wire, как хорошо зарекомендовавшие себя мессенджеры.

Как проходил процесс взлома Signal

Cellebrite опубликовала подробный отчет о процессе взлома Signal прямо на своем официальном сайте. Специалисты компании рассказали, что база данных мессенджера хранится в зашифрованном с помощью SqlScipher виде. SqlScipher – это расширение SQLite с открытым исходным кодом, которое обеспечивает прозрачное 256-битное AES-шифрование файлов базы данных. Для чтения БД хакерам был нужен специальный ключ, который, как оказалось, можно извлечь из файла с общими настройками и расшифровать его с помощью ключа под названием «AndroidSecretKey», который сохраняется «Keystore» — специальной функцией ОС Android.

База данных Signal до дешифровки…

«После получения расшифрованного ключа нам нужно было знать, как расшифровать базу данных. Для этого мы использовали открытый исходный код Signal и искали любые обращения к базе данных. Изучив десятки классов кода, мы, наконец, нашли то, что искали», – сообщили хакеры.

…и после

Затем они запустили SqlCipher в базе данных с расшифрованным ключом и значениями 4096 и 1 для размера страницы и итераций kdf, что позволило им расшифровать БД и обнаружить текстовые сообщения в файле «signal.db.decrypted» в таблице с названием «sms». Все отправленные и полученные файлы были найдены папке «app_parts», но они были дополнительно зашифрованы.

Список расшифрованных файлов, отправленных через Signal

Специалисты Cellebrite выяснили, что для шифрования вложений Signal использует алгоритм AES в режиме CTR, после чего им осталось только провести дешифровку. Дополнительно сопоставлять найденные файлы с чатами им не пришлось – это было сделано еще на этапе анализа сообщений, и в итоге они получили полностью читабельные чаты, доступные теперь в том же виде, в котором их видят участники беседы.

Самые опасные и безопасные мессенджеры

Несмотря на давление государств, BigTech пытается обеспечить юзерам хоть какую-то безопасность в Сети, пускай даже и эфемерную.

Например, Facebook Messenger, Instagram Direct, Viber располагают функцией СШ, однако она не активирована там по умолчанию — пользователи должны включать ее сами, но они часто забывают это сделать или просто не знают, как. Эти платформы шифруют данные между вами и главным сервером, а также между вами и другим абонентом, но промежуточные сервера видят всю переписку, что и делает пользовательские данные уязвимыми.

С Telegram та же история — СШ надо активировать самому. Более того, эта опция не доступна в десктопной версии приложения. А еще в старых версиях протокола шифрования были выявлены ошибки, и непонятно, были ли они допущены случайно, или сделаны намеренно. В любом случае, это не внушает доверия.

Signal считается одним из самых надежных мессенджеров, потому что СШ там работает по умолчанию. Его протокол неоднократно пытались взломать, но сделать это пока никому не удалось. И это вызывает доверие. Также данный мессенджер не собирает метаданные о пользователях.

Безопасным является и Jabber — открытый, свободный для использования протокол для мгновенного обмена сообщениями, поддерживающий передачу голоса, видео и разного рода файлов. С плагином «off the record» он обеспечивает надежное шифрование.

Еще стоит упомянуть Threema и Wire, как хорошо зарекомендовавшие себя мессенджеры.

Как установить «Сигнал» мессенджер на Андроид

Чтобы получить возможность осуществлять звонки по всему миру и отправлять конфиденциальные сообщения, после скачивания самой программы необходимо установить ее. Чтобы запустить данный процесс, необходимо:

  1. Проверить, чтобы телефон был обновлен до версии Андроид 4.4 или более поздней.
  2. Скачать программу с Play Маркета и открыть ее после установки.
  3. Следовать подсказкам системы, чтобы зарегистрироваться и начать пользоваться инструментом. Процесс регистрации не занимает большого количества времени, а также максимально доступен для пользователя.

Установить «Сигнал» мессенджер на Андроид