Як і навіщо використовувати Signal – найбільш захищений месенджер
Signal вважається одним із найбільш захищених та конфіденційних месенджерів в світі. Він не збирає інформацію про користувачів і тим паче не передає ніякі дані третім особам, а в процесі переписки автоматично застосовуються всі необхідні технології шифрування.
В цьому матеріалі розглянемо, хто і навіщо використовує Signal, чим цей месенджер відрізняється від конкурентів, та як почати користуватись найбільш захищеним додатком для переписок.
Шифрування «Always-on»
Робота наскрізного шифрування. Зображення: Blue Space Technologies
Конфіденційність – не додатковий режим, а принцип роботи Signal. На відміну від того ж Telegram, де наскрізне шифрування використовується тільки в окремих чатах (а групові і звичайні чати обходяться тільки шифруванням «клієнт-сервер») Signal використовує шифрування «клієнт-клієнт» завжди.
Якщо дуже стисло – наскрізне шифрування працює наступним чином:
- У відправника і отримувача є приватний і публічний ключі шифрування
- Приватні ключі створюються і зберігаються на пристроях користувачів, і ніколи не передаються на сервери, які здійснюють передачу інформації
- В момент відправлення повідомлення шифруються безпосередньо на пристроях користувачів, і вже в зашифрованому вигляді передаються через сервер до отримувача, де і дешифруються
Таким чином, наскрізне шифрування гарантує, що доступ до вихідного тексту повідомлення буде тільки в відправника і отримувача, і навіть сервери, які передають дані не мають можливості прочитати або якось вплинути на повідомлення.
Але є компанії, які заявляючи про наявність скованого шифрування спеціально створюють бедкори, що допомагають порушити угоду ключа і обійти шифрування. Така ситуація була в Skype, бедкор в якому дозволяв Microsoft передавати в агентство нац. безпеки США повідомлення користувачів.
Щоб користувачі були впевнені в безпеці спілкування і відсутності бедкорів, Signal пропонує найсучасніше наскрізне шифрування на основі протоколу з відкритим вихідним кодом, перевірити який може будь хто з бажаючих.
Хто використовує Signal
Завдяки високому рівню захищеності, додаток Signal вже давно перетворився в ключовий інструмент для журналістів, правозахисників і політичних активістів, які бояться за таємницю переписок.
Але останнім часом все більше звичайних людей почали підключатись до захищеного месенджера. Частіше всього причина цьому – протестні настрої в країні, як це було в Білорусі або дивні дії конкурентів.
Коли на початку січня 2021 року месенджер WhatsApp представив оновлені правила користування, згідно яким месенджер буде передавати частину даних користувачів своїй материнській компанії Facebook, частина користувачів просто перейшли в Signal.
Часто користувачі просто не хочуть піддавати ризику свої конфіденційні переписки і використовують Signal, як резервний канал зв’язку. Спілкуючись в Facebook на якісь звичайні теми і спокійно переглядаючи Telegram-канали перед сном, вони все ж обирають Signal для дійсно важливих переписок.
«Злами» захищених месенджерів
Не дивлячись на всі методи захисту в мережі, регулярно з’являються новини про злами переписок навіть в найбільш захищених месенджерів. В більшості випадків (а в випадку з Signal то в усіх) проблема була не на стороні месенджерів, а на стороні самих користувачів або їхніх операційних системи.
Співробітники служб або злочинці зламують всю операційну систему користувача (незалежно від того, IOS, Android, macOS або Windows) і отримують доступ до всіх функцій пристрою. В тому числі, вони можуть читати повідомлення в Telegram і Signal ще до моменту відправлення і шифрування самого тексту.
В грудні 2020 року компанія Cellebrite заявила про злам Signal. Насправді для того, щоб «витягти» дані з Signal, спеціалістам потрібний був фізичний доступ до розблокованого пристрою користувача. Замість «зламу» вони могли просто відкрити додаток і прочитати все самостійно.
«Як тільки інструмент [UFED компанії Cellebrite] отримує повний доступ до даних телефону, немає ніяких технічних перепон для доступу до даних Signal… Cellebrite не має нічого революційного, окрім технічного пояснення того, як читати ці дані з повним доступом до телефону», – сказав тоді дослідник безпеки Amnesty International Еть’єн Майнн’є в коментарі Middle East Eye.
Як почати користуватись Signal
Зображення: Google Play
Signal для телефону доступний на Android, iPhone, iPad, Windows, macOS I Linux. При цьому у меседжера відсутня версія для браузера, адже, з слів засновника проекту Метью Розенфельда, веб-версію дуже складно реалізувати надійно.
«Це важко, тому, що складно запустити код в браузері, що піддається перевірці безпеки. Хоча постійно про це думаю», написав засновник Signal.
Процес налаштування достатньо простий: вам необхідно тільки встановити додаток і слідувати інструкціям на екрані.
В якийсь момент додаток попросить вас ввести номер телефону – це єдиний спосіб увійти в Signal. Але компанія наполягає, що не зберігає ніяких даних і не зв’язує номер телефону з користувачем і його пристроєм.
Наступним етапом стане дозвіл Signal на доступ до вашого списку контактів. Як і у всіх інших випадках, додаток нікуди не відправить ці дані, а тільки перевірить хто з ваших знайомих вже є в месенджері. Номер телефону – єдиний спосіб зв’язатись з людиною в Signal.
У всьому іншому Signal – звичайний месенджер, такий же як Viber I Telegram. Він також дозволяє безкоштовно обмінюватись текстом, голосовими повідомленнями, відео та іншими файлами. Навіть інтерфейс додатку здається знайомий будь-кому, хто вже користувався іншими месенджерами.
