Signal вважається одним з найбільш захищених і конфіденційних месенджерів у світі. Він не збирає інформацію про користувачів і тим більше не передає ніяких даних третім сторонам, а в процесі листування автоматично застосовуються всі необхідні технології шифрування.
AIN.UA пише про те, хто і навіщо використовує Signal, чим цей месенджер відрізняється від конкурентів і як почати користуватися найзахищенішим додатком для листувань.
Шифрування завжди включено
Робота наскрізного шифрування. Зображення: Blue Space Technologies
Конфіденційність – не додатковий режим, а принцип роботи Signal. На відміну від того ж Telegram, де наскрізне шифрування використовується тільки в секретних чатах (а групові та звичайні чати обходяться тільки шифруванням «клієнт-сервер») Signal використовує шифрування «клієнт-клієнт» завжди.
Як відправляти зникаючі повідомлення в месенджерах
Якщо дуже коротко, то наскрізне шифрування працює наступним чином:
- У відправника і одержувача є приватний і публічний ключі шифрування.
- Приватны ключі створюються і зберігаються на пристроях користувачів і ніколи не передаються на сервера, що здійснюють передачу інформації.
- У момент відправки повідомлення шифруються безпосередньо на пристроях користувачів і вже в зашифрованому вигляді передаються через сервер до одержувача, де і дешифрується.
Таким чином наскрізне шифрування гарантує, що доступ до вихідного тексту повідомлення є тільки у відправника та одержувача і навіть сервера, які передають дані, не мають можливості прочитати або якось впливати на вміст.
Але є компанії, які заявляючи про наявність скутого шифрування навмисно створюють бекдори, які допомагають порушити узгодження ключа або обійти шифрування. Така ситуація була пов’язана з Skype, бекдор в якому дозволяв Microsoft передавати в Агентство національної безпеки США повідомлення користувачів.
Що б користувачі були впевнені в безпеці спілкування і відсутності бекдорів Signal пропонує найсучасніше наскрізне шифрування на основі протоколу з відкритим вихідним кодом, перевірити який може будь-хто.
Хто використовує Signal
Завдяки високому рівню захищеності додаток Signal вже давно перетворився на ключовий інструмент для журналістів, правозахисників і політичних активістів, які побоюються за таємницю листування.
Але останнім часом все більше звичайних людей почали підключатися до захищеного месенджеру. Найчастіше причиною цього стають протестні настрої в країні, як це сталося в Білорусі або дивні дії конкурентів.
Коли на початку січня 2021 року месенджер WhatsApp представив оновлені правила використання, згідно з якими месенджер буде передавати частину даних користувачів своєї материнської компанії Facebook, частина користувачів перейшли в Signal,
Часто користувачі просто не хочуть піддавати ризику свої конфіденційні листування і використовують Signal як резервний канал зв’язку. Спілкуючись в Facebook і спокійно переглядаючи Telegram-канали перед сном, вони все ж вибирають Signal для дійсно важливих листувань.
«Зломи» захищених месенджерів
Незважаючи на всі методи захисту в мережі регулярно з’являються новини про злом листувань навіть в найбільш захищених месенджерах. У більшості ситуацій (а у випадку з Signal то у всіх) проблема була не на боці месенджерів, а на стороні самих користувачів або їх операційних систем.
Співробітники спецслужб або злочинці зламують всю операційну систему користувача (незалежно від того, це iOS, Android, macOS або Windows) і отримують доступ до всіх функцій пристрою. В тому числі, вони можуть читати повідомлення в Telegram і Signal ще до моменту відправки і шифрування самого тексту.
У грудні 2020 року компанія Cellebrite заявила про злом Signal. Але насправді для того, щоб витягти дані з Signal, фахівцям потрібен був фізичний доступ до розблокування користувача. Замість «злому» вони могли просто відкрити програму і прочитати все самі.
«Як тільки інструмент [UFED компанії Cellebrite] отримує повний доступ до даних телефону, немає ніяких технічних перешкод для доступу до даних Signal … Cellebrite не містить нічого революційного, крім технічного пояснення того, як читати ці дані з повним доступом до телефону», – сказав тоді дослідник безпеки Amnesty International Етьєн Майнє в коментарі Middle East Eye.
Як почати користуватися Signal
Зображення: Google Play
Signal доступний для телефонів на Android, iPhone, iPad, Windows, macOS і Linux. При цьому у месенджера немає версії для бразуера, адже за словами засновника проєкту Метью Розенфельда веб-версію дуже складно реалізувати надійним чином.
«Це складно, тому що складно запустити код в браузері способом, який піддається перевірці безпеки. Хоча постійно про це думаю», – написав засновник Signal.
Процес налаштування досить простий: вам необхідно всього лише встановити додаток і слідувати інструкціям на екрані.
У якийсь момент додаток попросить вас ввести номер телефону – це єдиний спосіб залогінитися в Signal. Але компанія наполягає, що не зберігає ніяких даних і не пов’язує номер телефону з користувачем і його пристроєм.
Наступним етапом стане дозвіл Signal на доступ до вашого списку контактів. Як і у всіх інших випадках, додаток нікуди не відправить ці дані, а лише перевірить хто з ваших знайомих вже є в месенджері. Номер телефону – це єдиний спосіб зв’язатися з людиною в Signal.
У всьому іншому Signal – це звичайний месенджер, такий же як і Viber або Telegram. Він також дозволяє безкоштовно обмінюватися текстом, голосовими повідомленнями, фотографіями, відео та іншими файлами. Навіть інтерфейс програми здасться знайомим кожному, хто вже використовував інші мессенджери.