Безпека, Новини, Соціальні медіа

Як і навіщо використовувати Signal – найзахищеніший месенджер

25 Серпня, 2021

Signal вважається одним з найбільш захищених і конфіденційних месенджерів у світі. Він не збирає інформацію про користувачів і тим більше не передає ніяких даних третім сторонам, а в процесі листування автоматично застосовуються всі необхідні технології шифрування. 

AIN.UA пише про те, хто і навіщо використовує Signal, чим цей месенджер відрізняється від конкурентів і як почати користуватися найзахищенішим додатком для листувань.

"Все ще не маєте картки mono?" Зараз саме час!

Шифрування завжди включено

Як і навіщо використовувати Signal - найзахищеніший месенджер - social-media, news, bezpeka

Робота наскрізного шифрування. Зображення: Blue Space Technologies

Конфіденційність – не додатковий режим, а принцип роботи Signal. На відміну від того ж Telegram, де наскрізне шифрування використовується тільки в секретних чатах (а групові та звичайні чати обходяться тільки шифруванням «клієнт-сервер») Signal використовує шифрування «клієнт-клієнт» завжди.

Якщо дуже коротко, то наскрізне шифрування працює наступним чином:

  • У відправника і одержувача є приватний і публічний ключі шифрування.
  • Приватны ключі створюються і зберігаються на пристроях користувачів і ніколи не передаються на сервера, що здійснюють передачу інформації.
  • У момент відправки повідомлення шифруються безпосередньо на пристроях користувачів і вже в зашифрованому вигляді передаються через сервер до одержувача, де і дешифрується.

Таким чином наскрізне шифрування гарантує, що доступ до вихідного тексту повідомлення є тільки у відправника та одержувача і навіть сервера, які передають дані, не мають можливості прочитати або якось впливати на вміст.

Але є компанії, які заявляючи про наявність скутого шифрування навмисно створюють бекдори, які допомагають порушити узгодження ключа або обійти шифрування. Така ситуація була пов’язана з Skype, бекдор в якому дозволяв Microsoft передавати в Агентство національної безпеки США повідомлення користувачів.

Що б користувачі були впевнені в безпеці спілкування і відсутності бекдорів Signal пропонує найсучасніше наскрізне шифрування на основі протоколу з відкритим вихідним кодом, перевірити який може будь-хто.

Хто використовує Signal

Завдяки високому рівню захищеності додаток Signal вже давно перетворився на ключовий інструмент для журналістів, правозахисників і політичних активістів, які побоюються за таємницю листування.

Але останнім часом все більше звичайних людей почали підключатися до захищеного месенджеру. Найчастіше причиною цього стають протестні настрої в країні, як це сталося в Білорусі або дивні дії конкурентів.

Коли на початку січня 2021 року месенджер WhatsApp представив оновлені правила використання, згідно з якими месенджер буде передавати частину даних користувачів своєї материнської компанії Facebook, частина користувачів перейшли в Signal,

Часто користувачі просто не хочуть піддавати ризику свої конфіденційні листування і використовують Signal як резервний канал зв’язку. Спілкуючись в Facebook і спокійно переглядаючи Telegram-канали перед сном, вони все ж вибирають Signal для дійсно важливих листувань.

«Зломи» захищених месенджерів

Незважаючи на всі методи захисту в мережі регулярно з’являються новини про злом листувань навіть в найбільш захищених месенджерах. У більшості ситуацій (а у випадку з Signal то у всіх) проблема була не на боці месенджерів, а на стороні самих користувачів або їх операційних систем.

Співробітники спецслужб або злочинці зламують всю операційну систему користувача (незалежно від того, це iOS, Android, macOS або Windows) і отримують доступ до всіх функцій пристрою. В тому числі, вони можуть читати повідомлення в Telegram і Signal ще до моменту відправки і шифрування самого тексту.

У грудні 2020 року компанія Cellebrite заявила про злом Signal. Але насправді для того, щоб витягти дані з Signal, фахівцям потрібен був фізичний доступ до розблокування користувача. Замість «злому» вони могли просто відкрити програму і прочитати все самі.

«Як тільки інструмент [UFED компанії Cellebrite] отримує повний доступ до даних телефону, немає ніяких технічних перешкод для доступу до даних Signal … Cellebrite не містить нічого революційного, крім технічного пояснення того, як читати ці дані з повним доступом до телефону», – сказав тоді дослідник безпеки Amnesty International Етьєн Майнє в коментарі Middle East Eye.

Як почати користуватися Signal

Як і навіщо використовувати Signal - найзахищеніший месенджер - social-media, news, bezpeka

Зображення: Google Play

Signal доступний для телефонів на Android, iPhone, iPad, Windows, macOS і Linux. При цьому у месенджера немає версії для бразуера, адже за словами засновника проєкту Метью Розенфельда веб-версію дуже складно реалізувати надійним чином.

«Це складно, тому що складно запустити код в браузері способом, який піддається перевірці безпеки. Хоча постійно про це думаю», – написав засновник Signal.

Процес налаштування досить простий: вам необхідно всього лише встановити додаток і слідувати інструкціям на екрані.

У якийсь момент додаток попросить вас ввести номер телефону – це єдиний спосіб залогінитися в Signal. Але компанія наполягає, що не зберігає ніяких даних і не пов’язує номер телефону з користувачем і його пристроєм.

Наступним етапом стане дозвіл Signal на доступ до вашого списку контактів. Як і у всіх інших випадках, додаток нікуди не відправить ці дані, а лише перевірить хто з ваших знайомих вже є в месенджері. Номер телефону – це єдиний спосіб зв’язатися з людиною в Signal.

У всьому іншому Signal – це звичайний месенджер, такий же як і Viber або Telegram. Він також дозволяє безкоштовно обмінюватися текстом, голосовими повідомленнями, фотографіями, відео та іншими файлами. Навіть інтерфейс програми здасться знайомим кожному, хто вже використовував інші мессенджери.

Як і навіщо використовувати Signal - найзахищеніший месенджер - social-media, news, bezpeka

Підпишіться на e-mail розсилку Українського Спектру

«Український Спектр» в Telegram – коротко про головне один раз на день
Підписатись на канал

Ми у соціальних мережах:

Ми у соцмережах:

Слідкуйте за UAspectr у Facebook або ж читайте усе найцікавіше у нашому каналі в Telegram
Menu