Signal считается одним из наиболее защищенных и конфиденциальных мессенджеров в мире. Согласно данным в СМИ, он не собирает информацию о пользователях и тем более не передает никаких данных третьим сторонам – в процессе переписки автоматически используются все необходимые технологии шифрования. В этом материале редакция AIN.UA разбирает, кто и зачем использует Signal, и чем этот мессенджер отличается от подобных приложений. В инструкции рассказываем, как установить Signal и начать пользоваться защищенным приложением для переписки.
Шифрование всегда включено
Конфиденциальность – не дополнительный режим, а принцип работы Signal. В отличие от того же Telegram, где сквозное шифрование используется только в секретных чатах (а групповые и обычные чаты обходятся только шифрованием «клиент-сервер»), Signal использует шифрование «клиент-клиент» всегда.
Если очень коротко, то сквозное шифрование в приложении работает следующим образом:
- Отправитель и получатель имеют частный и публичный ключи шифрования.
- Частные ключи создаются и хранятся на устройствах пользователей и никогда не передаются на серверы, осуществляющие передачу информации.
- В момент передачи сообщения шифруются непосредственно на устройствах пользователей и уже в зашифрованном виде передаются через сервер к получателю, где дешифруются.
- Таким образом, сквозное шифрование гарантирует, что доступ к исходному тексту сообщения есть только у отправителя. Получатель и даже серверы, передающие данные, не имеют возможности прочитать или как-то влиять на содержимое.
Но есть компании, которые, заявляя о наличии сквозного шифрования, намеренно создают бэкдоры, помогающие нарушить согласование ключа или обойти шифрование. Такая ситуация была со Skype, бэкдор, которого позволял Microsoft передавать в Агентство национальной безопасности США сообщения пользователей.
Чтобы пользователи были уверены в защищенности общения и отсутствии бэкдоров, Signal предлагает новейшее сквозное шифрование на основе протокола с открытым исходным кодом, проверить который может кто-либо.
Благодаря высокому уровню защищенности программа Signal уже давно превратилась в ключевой инструмент для журналистов, правозащитников и политических активистов, заботящихся о секретности переписки.
Но в последнее время все больше обычных людей стали подключаться к защищенному мессенджеру. Чаще всего причиной тому становятся протестные настроения в стране, как это произошло в Беларуси, или странные действия конкурентов.
Когда в начале января 2021 года мессенджер WhatsApp представил обновленные правила использования, согласно которым мессенджер будет передавать часть данных пользователей своей материнской компании Facebook, часть пользователей просто перешли в Signal,
«Взломы» защищенных мессенджеров
Несмотря на все методы защиты, в сети регулярно появляются новости о взломах переписок даже в самых защищенных мессенджерах. В большинстве ситуаций (а в случае с Signal — во всех) проблема была не на стороне мессенджеров, а на стороне самих пользователей или их операционных систем.
Сотрудники спецслужб или преступники взламывают всю операционную систему пользователя (независимо от того, это iOS, Android, macOS или Windows) и получают доступ ко всем функциям устройства. В том числе, они могут читать сообщения в Telegram и Signal еще до момента отправки и шифрования самого текста.
В декабре 2020 года компания Cellebrite заявила обо взломе Signal. Но на самом деле для того, чтобы получить данные из Signal, специалистам нужен был физический доступ к разблокированному пользовательскому устройству. Вместо взлома они могли просто открыть программу и прочитать все сами.
«Только что инструмент [UFED компании Cellebrite] получает полный доступ к данным телефона, нет никаких технических помех для доступа к данным Signal… Cellebrite не содержит ничего революционного, кроме технического объяснения того, как читать эти данные с полным доступом к телефону», – сказал тогда исследователь безопасности Amnesty International Этьен Майнье в комментарии Middle East Eye.
Как установить Signal
- Signal доступен для телефонов на Android, iPhone, iPad, Windows, macOS и Linux. При этом у мессенджера нет версии для браузера, ведь по словам основателя проекта Мэтью Розенфельда веб-версию очень сложно реализовать надежным образом.
«Это сложно, из-за проблем с запуском код в браузере способом, подвергающимся проверке безопасности. Хотя постоянно об этом думаю», – написал основатель Signal.
- Процесс настройки достаточно прост: вам необходимо только установить Signal и следовать инструкциям на экране.
- В какой-то момент приложение попросит вас ввести номер телефона – это единственный способ залогиниться в Signal. Но компания настаивает, что не сохраняет никаких данных и не связывает телефонный номер с пользователем и его устройством.
- Следующим этапом станет разрешение Signal на доступ к списку контактов. Как и в других случаях, приложение никуда не отправит эти данные, а только проверит, кто из ваших знакомых уже есть в мессенджере. Номер телефона – это единственный способ связаться с человеком в Signal.
Во всем остальном Signal – это обычный мессенджер, такой же как и Viber или Telegram. Он также позволяет бесплатно обмениваться текстом, голосовыми сообщениями, фотографиями, видео и другими файлами. Даже интерфейс программы покажется знакомым любому, кто использовал другие мессенджеры.