Как и зачем использовать Signal — самый защищенный мессенджер

4633

Signal считается одним из самых защищенных и конфиденциальных мессенджеров в мире. Он не собирает информацию о пользователях и тем более не передает никакие данные третьим сторонам, а в процессе переписки автоматически применяются все необходимые технологии шифрования.

В этом материале редакция AIN.UA разберет, кто и зачем использует Signal, чем этот мессенджер отличается от конкурентов и как начать пользоваться самым защищенным приложением для переписок.


Шифрование всегда включено

Signal-3
Работа сквозного шифрования. Изображение: Blue Space Technologies

Конфиденциальность — не дополнительный режим, а принцип работы Signal. В отличие от того же Telegram, где сквозное шифрование используется только в секретных чатах (а групповые и обычные чаты обходятся только шифрованием «клиент-сервер») Signal использует шифрование «клиент-клиент» всегда.

Если очень кратко, то сквозное шифрование работает следующим образом:

  • У отправителя и получателя есть приватный и публичный ключи шифрования.
  • Приватные ключи создаются и хранятся на устройствах пользователей и никогда не передаются на сервера, осуществляющие передачу информации.
  • В момент отправки сообщения шифруются непосредственно на устройствах пользователей и уже в зашифрованном виде передается через сервер к получателю, где и дешифруется.

Таким образом сквозное шифрование гарантирует, что доступ к исходному тексту сообщения имеется только у отправителя и получателя и даже сервера, передающие данные не имеют возможности прочитать или как то влиять на содержимое.

Но есть компании, которые, заявляя о наличии сквозного шифрования, преднамеренно создают бэкдоры, которые помогают нарушить согласование ключа или обойти шифрование. Такая ситуация было с Skype, бэкдор в котором позволял Microsoft передавать в Агентство национальной безопасности США сообщения пользователей.

Что бы пользователи были уверенны в безопасности общения и отсутствии бэкдоров Signal предлагает самое современное сквозное шифрование на основе протокола с открытым исходным кодом, проверить который может любой желающий.

Кто использует Signal

Signal-2

Благодаря высокому уровню защищенности приложение Signal уже давно превратилось в ключевой инструмент для журналистов, правозащитников и политических активистов, которые опасаются за тайну переписки.

Но в последнее время все больше обычных людей начали подключаться к защищенному мессенджеру. Чаще всего причиной этому становятся протестные настроения в стране, как это случилось в Беларуси или странные действия конкурентов.

Когда в начале января 2021 года мессенджер WhatsApp представил обновленные правила использования, согласно которым мессенджер будет передавать часть данных пользователей своей материнской компании Facebook часть пользователей просто перешли в Signal,

Часто пользователи просто не хотят подвергать риску свои конфиденциальные переписки и используют Signal как резервный канал связи. Общаясь в Facebook на отверченные темы и спокойно просматривая Telegram-каналы перед сном, они все же выбирают Signal для действительно важных переписок.

«Взломы» защищенных мессенджеров

Несмотря на все методы защиты в сети регулярно появляются новости о взломе переписок даже в самых защищенных мессенджеров. В большинстве ситуаций (а в случае с Signal то во всех) проблема была не на стороне мессенджеров, а на стороне самих пользователей или их операционных систем.

Сотрудники спецслужб или преступники взламывают всю операционную систему пользователя (независимо от того, это iOS, Android, macOS или Windows) и получают доступ ко всем функциям устройства. В том числе, они могут читать сообщения в Telegram и Signal еще до момента отправки и шифрования самого текста.

В декабре 2020 года компания Cellebrite заявила о взломе Signal. Но на самом деле для того, чтобы извлечь данные из Signal, специалистам нужен был физический доступ к разблокированному устройству пользователя. Вместо «взлома» они могли просто открыть приложение и прочитать все сами.

«Как только инструмент [UFED компании Cellebrite] получает полный доступ к данным телефона, нет никаких технических препятствий для доступа к данным Signal… Cellebrite не содержит ничего революционного, кроме технического объяснения того, как читать эти данные с полным доступом к телефону», — сказал тогда исследователь безопасности Amnesty International Этьен Майнье в комментарии Middle East Eye.

Как начать пользоваться Signal

Signal-1
Изображение: Google Play

Signal доступен для телефонов на Android, iPhoneiPad, Windows, macOS и Linux. При этом у мессенджера нет версии для бразуера, ведь по словам основатель проекта Мэтью Розенфельда веб-версию очень сложно реализовать надежным образом.

«Это сложно, потому что сложно запустить код в браузере поддающимся проверке безопасности способом. Хотя постоянно об этом думаю», написал основатель Signal.

Процесс настройки достаточно простой: вам необходимо всего лишь установить приложение и следовать инструкциям на экране.

В какой-то момент приложение попросит вас ввести номер телефона — это единственный способ залогиниться в Signal. Но компания настаивает, что не хранит никаких данных и не связывает номер телефона с пользователем и его устройством.

Следующим этапом станет разрешение Signal на доступ к вашему списку контактов. Как и во всех остальных случаях, приложение никуда не отправит эти данные, а лишь проверит кто из ваших знакомых уже есть в мессенджере. Номер телефона — это единственный способ связаться с человеком в Signal.

Во всем остальном Signal — это обычный мессенджер, такой же как и Viber или Telegram. Он также позволяет бесплатно обмениваться текстом, голосовыми сообщениями, фотографиями, видео и другими файлами. Даже интерфейс приложения покажется знакомым любому, кто уже использовал другими мессенджерами.

Оставить комментарий

Комментарии | 0

Поиск