Signal - это безопасное, бесплатное приложение для обмена сообщениями с открытым исходным кодом, которое использует сквозное шифрование для безопасной отправки и получения всех видов сообщений с другими пользователями Signal. Используя Интернет для всех зашифрованных сообщений, Signal настоятельно рекомендуется некоторыми ведущими защитниками конфиденциальности и безопасности.
В этом обзоре Signal мы рассмотрим возможности, удобство использования и безопасность, которые предлагает Signal. Мы также поговорим о том, как дизайн сервиса обеспечивает чрезвычайно надежную защиту вашей конфиденциальности. Signal действительно впечатляет, поэтому давайте прекратим болтовню и перейдем к обзору.
Плюсы и минусы Signal.
+ Плюсы
Сквозное (E2E) шифрование;
Алгоритмы шифрования: Протокол Signal, с Perfect Forward Secrecy (PFS) для текстовых сообщений, голосовых сообщений и видеозвонков;
Программное обеспечение с открытым исходным кодом;
Исчезающие сообщения (они же самоуничтожающиеся сообщения);
Публикуемые отчеты о прозрачности;
Регистрирует минимальное количество данных;
Не регистрирует IP-адреса;
Может заменить приложение для обмена SMS-сообщениями на вашем телефоне;
Ориентация на индивидуальных пользователей;
Все продукты Signal бесплатны.
- Минусы
Для регистрации требуется номер телефона.
Теперь мы кратко рассмотрим основные возможности зашифрованного мессенджера Signal.
Краткое описание функций.
Вот некоторые ключевые особенности, которые следует учитывать при принятии решения о том, подходит ли вам приложение Signal:
Signal считается самым безопасным приложением для обмена сообщениями из всех существующих.
100% открытый исходный код. Код доступен на GitHub.
Протокол обмена сообщениями Signal прошел независимый аудит в 2016 году.
Сервис полностью соответствует требованиям GDPR.
Клиенты для Android, iOS, macOS, Windows, Linux.
Информация о компании.
В 2013 году Мокси Марлинспайк (настоящее имя Мэтью Розенфельд) основал компанию Open Whisper Systems для разработки приложения и протокола Signal. В 2018 году Марлинспайк и Брайан Актон основали компанию Signal Messenger, LLC, чтобы взять на себя разработку как приложения Signal, так и протокола Signal.
Signal Messenger, LLC финансируется Фондом технологий Signal (он же Signal Foundation), некоммерческой организацией 501(c)(3). Все продукты Signal Foundation публикуются как бесплатное программное обеспечение с открытым исходным кодом.
Где хранятся ваши данные Signal?
Когда вы используете Signal, ваши данные хранятся в зашифрованном виде на ваших устройствах. Единственная информация, которая хранится на серверах Signal для каждого аккаунта, - это номер телефона, с которым вы зарегистрировались, дата и время вашего подключения к сервису, а также дата последнего входа в систему. Как отмечают в Signal,
Примечательно, что мы не храним ничего о контактах пользователя (например, сами контакты, хэш контактов, любую другую производную контактную информацию), ничего о группах пользователя (например, сколько групп у пользователя, в каких группах он состоит, списки членов групп пользователя) или любые записи о том, с кем пользователь общался.
Все содержимое сообщений шифруется из конца в конец, поэтому у нас нет и этой информации.
Это очень важно для вашей конфиденциальности, поскольку никто не сможет получить больше информации, не имея физического доступа к вашему устройству или устройствам людей, с которыми вы общаетесь.
Это отличается от приложений вроде мессенджера Wire, которые хранят информацию о ваших контактах на центральных серверах. Однако это означает, что если вы хотите сохранить копии своих сообщений, вам придется настроить Signal на резервное копирование и восстановление их на вашем устройстве.
Стороннее тестирование и аудит Signal.
Даже если продукт на 100% с открытым исходным кодом, как, например, Signal, вы не можете знать, насколько он хорош, пока кто-то не проверит его. Вот несколько опубликованных экспертных заключений, с которыми вы можете ознакомиться, чтобы понять, насколько хорош Signal на самом деле.
Аудиты безопасности Signal.
В 2016 году был проведен официальный анализ безопасности протокола Signal. Согласно этому анализу, проведенному исследователями из Германии, Швейцарии, США и Канады, в конструкции не было обнаружено серьезных недостатков. Он показал, что протокол криптографически безопасен.
С тех пор этот анализ неоднократно обновлялся, не меняя выводов исследователей о надежности протокола. Последнее обновление было опубликовано в июле 2019 года.
Примечание: в сентябре 2019 года была обнаружена ошибка в пользовательском интерфейсе Android-версии приложения Signal, которая могла позволить злоумышленнику подслушивать пользователей Signal.
По данным Vice.com, ошибка была исправлена в тот же день, когда о ней сообщили. Этот инцидент свидетельствует как об оперативности команды Signal, так и о важности постоянного обновления приложения Signal и рабочего стола.
Насколько безопасен и приватен Signal.
Если говорить о безопасности, то протокол обмена сообщениями Signal считается самым надежным из всех существующих. Он настолько хорош, что многие другие продукты для обмена сообщениями, включая Facebook Messenger, Skype и WhatsApp, утверждают, что приняли этот протокол для использования в своих продуктах.
Когда речь заходит о конфиденциальности, Signal также оказывается в выигрыше. Как мы уже говорили, Signal записывает всего три бита информации о своих пользователях. Это гораздо меньше информации, чем собирают другие сервисы.
И вы можете сделать еще один шаг к защите конфиденциальности. В этой статье вы найдете подробные инструкции по регистрации аккаунта Signal без раскрытия личного номера телефона.
Аккаунт Signal без раскрытия личного номера телефона.
Вопреки распространенному мнению, ваш аккаунт Signal привязан не к номеру телефона, а к автоматически сгенерированному номеру, называемому приватным ключом. Чтобы упростить использование приложения, этот закрытый ключ или криптографический идентификатор затем связывается с каким-то произвольным другим номером, который, опять же для удобства, просто оказывается номером телефона. Номер телефона нужен для того, чтобы сервис Signal мог отправить вам проверочный код в текстовом сообщении во время процесса регистрации и оформления учетной записи. Но нет никакой необходимости сообщать Signal свой настоящий номер телефона.
Предоставив Signal любой номер телефона, на который вы можете получать SMS или текстовые сообщения, вы можете зарегистрировать учетную запись Signal на этом другом номере телефона. Например, вы можете создать псевдонимный аккаунт Google, зарегистрировать VoIP-номер Google Voice и использовать его в качестве номера Signal. Или даже можно воспользоваться бесплатным бесплатным SMS-аккаунтом и использовать этот номер при регистрации аккаунта Signal вместо своего настоящего номера телефона. Служба Signal с радостью отправит на этот номер SMS-сообщение с проверочным кодом и позволит вам завершить процесс регистрации аккаунта.
Теперь, когда аккаунт Signal зарегистрирован не на ваш собственный номер телефона, необходимо установить PIN-код блокировки регистрации Signal, чтобы никто другой не смог зарегистрировать тот же номер, что и вы, не зная вашего PIN-кода. Для этого откройте меню настроек Signal и выберите Конфиденциальность → Registration Lock PIN. Введите надежный PIN-код, а чтобы записать его в безопасном месте, воспользуйтесь приложением для управления секретами, например KeePass.
Last edited by a moderator:
