Signal вважається одним із найбільш захищених та конфіденційних месенджерів у світі. Згідно з даними у ЗМІ, він не збирає інформацію про користувачів і тим більше не передає жодних даних третім сторонам – в процесі листування автоматично застосовуються всі необхідні технології шифрування. У цьому матеріалі редакція AIN.UA розбирає, хто і навіщо використовує Signal та чим цей месенджер відрізняється від подібних додатків. В інструкції розповідаємо, як встановити Signal і почати користуватися найзахищенішим додатком для листування.

Шифрування завжди увімкнено

встановити Signal-1
Робота наскрізного шифрування. Зображення: Blue Space Technologies


Конфіденційність – не додатковий режим, а принцип роботи Signal. На відміну від того ж Telegram, де наскрізне шифрування використовується тільки в секретних чатах (а групові та звичайні чати обходяться лише шифруванням «клієнт-сервер»), Signal використовує шифрування «клієнт-клієнт» завжди.

Якщо дуже коротко, то наскрізне шифрування в додатку працює так:

  • У відправника та одержувача є приватний та публічний ключі шифрування.
  • Приватні ключі створюються та зберігаються на пристроях користувачів та ніколи не передаються на сервери, що здійснюють передачу інформації.
  • У момент надсилання повідомлення шифруються безпосередньо на пристроях користувачів і вже в зашифрованому вигляді передаються через сервер до одержувача, де дешифруються.
  • Таким чином, наскрізне шифрування гарантує, що доступ до вихідного тексту повідомлення є тільки у відправника. Одержувач і навіть сервери, що передають дані не мають можливості прочитати або якось впливати на вміст.

Але є компанії, які, заявляючи про наявність наскрізного шифрування, навмисно створюють бекдори, які допомагають порушити узгодження ключа або оминути шифрування. Така ситуація була зі Skype, бекдор у якому дозволяв Microsoft передавати до Агентства національної безпеки США повідомлення користувачів.

Щоб користувачі були впевнені у защищеності спілкування та відсутності бекдорів, Signal пропонує найсучасніше наскрізне шифрування на основі протоколу з відкритим вихідним кодом, перевірити який може будь-хто.

встановити Signal-2

Завдяки високому рівню захищеності програма Signal вже давно перетворилася на ключовий інструмент для журналістів, правозахисників та політичних активістів, які турбуються про таємність листування.

Але останнім часом все більше звичайних людей почали підключатися до захищеного месенджера. Найчастіше причиною цього стають протестні настрої в країні, як це сталося в Білорусі, або дивні дії конкурентів.

Коли на початку січня 2021 року месенджер WhatsApp представив оновлені правила використання, згідно з якими месенджер буде передавати частину даних користувачів своєї материнської компанії Facebook, частина користувачів просто перейшли в Signal,

«Злами» захищених месенджерів

Незважаючи на всі методи захисту, в мережі регулярно з’являються новини про злам листування навіть у найзахищеніших месенджерах. У більшості ситуацій (а у випадку з Signal то у всіх) проблема була не на боці месенджерів, а на боці самих користувачів або їхніх операційних систем.

Співробітники спецслужб або злочинці зламують всю операційну систему користувача (незалежно від того, це iOS, Android, macOS або Windows) та отримують доступ до всіх функцій пристрою. У тому числі вони можуть читати повідомлення в Telegram і Signal ще до моменту відправлення та шифрування самого тексту.

У грудні 2020 року компанія Cellebrite заявила про злам Signal. Але насправді для того, щоб отримати дані з Signal, фахівцям потрібен був фізичний доступ до розблокованого пристрою користувача. Замість «взламу» вони могли просто відкрити програму та прочитати всі самі.

«Щойно інструмент [UFED компанії Cellebrite] отримує повний доступ до даних телефону, немає жодних технічних перешкод для доступу до даних Signal… Cellebrite не містить нічого революційного, крім технічного пояснення того, як читати ці дані з повним доступом до телефону», – сказав тоді дослідник безпеки Amnesty International Етьєн Майньє у коментарі Middle East Eye.

Як встановити Signal

  • Signal доступний для телефонів на Android, iPhoneiPad, Windows, macOS і Linux. При цьому месенджер не має версії для браузера, адже за словами засновника проекту Метью Розенфельда веб-версію дуже складно реалізувати надійним чином.

«Це складно, тому що складно запустити код у браузері способом, що піддається перевірці безпеки. Хоча постійно про це думаю», – написав засновник Signal.

  • Процес налаштування досить простий: вам необхідно лише встановити Signal і дотримуватися інструкцій на екрані.
встановити Signal-3
Зображення: Google Play
  • У якийсь момент програма попросить вас ввести номер телефону – це єдиний спосіб залогінитись у Signal. Але компанія наполягає, що не зберігає жодних даних та не пов’язує номер телефону з користувачем та його пристроєм.
  • Наступним етапом стане дозвіл Signal на доступ до списку контактів. Як і в інших випадках, додаток нікуди не відправить ці дані, а лише перевірить хто з ваших знайомих вже є в месенджері. Номер телефону — це єдиний спосіб зв’язатися з людиною в Signal.

У всьому іншому Signal — це звичайний месенджер, такий самий як і Viber або Telegram. Він також дозволяє безкоштовно обмінюватися текстом, голосовими повідомленнями, фотографіями, відео та іншими файлами. Навіть інтерфейс програми здасться знайомим будь-кому, хто використовував інші месенджери.