Signal считается одним из самых защищенных и конфиденциальных мессенджеров в мире. Он не собирает информацию о пользователях и тем более не передает никакие данные третьим сторонам, а в процессе переписки автоматически применяются все необходимые технологии шифрования.
В этом материале редакция AIN.UA разберет, кто и зачем использует Signal, чем этот мессенджер отличается от конкурентов и как начать пользоваться самым защищенным приложением для переписок.
Шифрование всегда включено
Конфиденциальность — не дополнительный режим, а принцип работы Signal. В отличие от того же Telegram, где сквозное шифрование используется только в секретных чатах (а групповые и обычные чаты обходятся только шифрованием «клиент-сервер») Signal использует шифрование «клиент-клиент» всегда.
Если очень кратко, то сквозное шифрование работает следующим образом:
- У отправителя и получателя есть приватный и публичный ключи шифрования.
- Приватные ключи создаются и хранятся на устройствах пользователей и никогда не передаются на сервера, осуществляющие передачу информации.
- В момент отправки сообщения шифруются непосредственно на устройствах пользователей и уже в зашифрованном виде передается через сервер к получателю, где и дешифруется.
Таким образом сквозное шифрование гарантирует, что доступ к исходному тексту сообщения имеется только у отправителя и получателя и даже сервера, передающие данные не имеют возможности прочитать или как то влиять на содержимое.
Но есть компании, которые заявляя о наличии скованного шифрования преднамеренно создают бэкдоры, которые помогают нарушить согласование ключа или обойти шифрование. Такая ситуация было с Skype, бэкдор в котором позволял Microsoft передавать в Агентство национальной безопасности США сообщения пользователей.
Что бы пользователи были уверенны в безопасности общения и отсутствии бэкдоров Signal предлагает самое современное сквозное шифрование на основе протокола с открытым исходным кодом, проверить который может любой желающий.
Кто использует Signal
Благодаря высокому уровню защищенности приложение Signal уже давно превратилось в ключевой инструмент для журналистов, правозащитников и политических активистов, которые опасаются за тайну переписки.
Но в последнее время все больше обычных людей начали подключаться к защищенному мессенджеру. Чаще всего причиной этому становятся протестные настроения в стране, как это случилось в Беларуси или странные действия конкурентов.
Когда в начале января 2021 года мессенджер WhatsApp представил обновленные правила использования, согласно которым мессенджер будет передавать часть данных пользователей своей материнской компании Facebook часть пользователей просо перешли в Signal,
Часто пользователи просто не хотят подвергать риску свои конфиденциальные переписки и используют Signal как резервный канал связи. Общаясь в Facebook на отверченные темы и спокойно просматривая Telegram-каналы перед сном, они все же выбирают Signal для действительно важных переписок.
«Взломы» защищенных мессенджеров
Несмотря на все методы защиты в сети регулярно появляются новости о взломе переписок даже в самых защищенных мессенджеров. В большинстве ситуаций (а в случае с Signal то во всех) проблема была не на стороне мессенджеров, а на стороне самих пользователей или их операционных систем.
Сотрудники спецслужб или преступники взламывают всю операционную систему пользователя (независимо от того, это iOS, Android, macOS или Windows) и получают доступ ко всем функциям устройства. В том числе, они могут читать сообщения в Telegram и Signal еще до момента отправки и шифрования самого текста.
В декабре 2020 года компания Cellebrite заявила о взломе Signal. Но на самом деле для того, чтобы извлечь данные из Signal, специалистам нужен был физический доступ к разблокированному устройству пользователя. Вместо «взлома» они могли просто открыть приложение и прочитать все сами.
«Как только инструмент [UFED компании Cellebrite] получает полный доступ к данным телефона, нет никаких технических препятствий для доступа к данным Signal… Cellebrite не содержит ничего революционного, кроме технического объяснения того, как читать эти данные с полным доступом к телефону», — сказал тогда исследователь безопасности Amnesty International Этьен Майнье в комментарии Middle East Eye.
Как начать пользоваться Signal
Signal доступен для телефонов на Android, iPhone, iPad, Windows, macOS и Linux. При этом у мессенджера нет версии для бразуера, ведь по словам основатель проекта Мэтью Розенфельда веб-версию очень сложно реализовать надежным образом.
«Это сложно, потому что сложно запустить код в браузере поддающимся проверке безопасности способом. Хотя постоянно об этом думаю», написал основатель Signal.
Процесс настройки достаточно простой: вам необходимо всего лишь установить приложение и следовать инструкциям на экране.
В какой-то момент приложение попросит вас ввести номер телефона — это единственный способ залогиниться в Signal. Но компания настаивает, что не хранит никаких данных и не связывает номер телефона с пользователем и его устройством.
Следующим этапом станет разрешение Signal на доступ к вашему списку контактов. Как и во всех остальных случаях, приложение никуда не отправит эти данные, а лишь проверит кто из ваших знакомых уже есть в мессенджере. Номер телефона — это единственный способ связаться с человеком в Signal.
Во всем остальном Signal — это обычный мессенджер, такой же как и Viber или Telegram. Он также позволяет бесплатно обмениваться текстом, голосовыми сообщениями, фотографиями, видео и другими файлами. Даже интерфейс приложения покажется знакомым любому, кто уже использовал другими мессенджерами.
Источник: ain.ua
Самые актуальные новости - в 
