Илон Маск советует мессенджер Signal. Чем он лучше (и хуже) Telegram
В закладки
В США в последнее время растёт популярность мессенджера Signal.
Даже Илон Маск поддержал волну хайпа. Он посоветовал пользоваться «Сигналом» у себя в Твиттере:
Что умеет мессенджер и чем он так хорош? Разбираемся.
Что за Signal такой
Сервис обмена сообщениями и звонков Signal во многом похож на Telegram.
Однако он позиционируется как самый защищённый в мире. Абсолютно вся проходящая через него информация скрывается end-to-end шифрованием. То есть доступ к ней есть только у участников беседы.
При передаче информации с помощью сквозного шифрования у отправителя и получателя генерируется специальный ключ, без наличия которого невозможно расшифровать переписку, благодаря чему данные передаются по сети интернете в полной конфиденциальности.
Даже разработчики приложения не могут посмотреть, что вы отправляете друг другу: от сообщений до видео и голосовых.
Кроме того, в Signal используется открытый исходный код, чтобы люди могли увидеть, что в программе нет скрытых функций.
Ну и последнее. Долгое время бывший сотрудник ЦРУ и АНБ Эдвард Сноуден рекомендовал использовать для общения именно Signal.
Что умеет Signal
В этом мессенджере можно отправлять текстовые, голосовые сообщения и файлы, создавать групповые чаты. Есть даже таймер самоуничтожения сообщений.
В Signal можно настроить запрос аутентификации пользователя при входе в программу. Есть код-пароль, привычный Touch ID или Face ID.
Приложение позволяет поставить защиту от предпросмотра содержимого в чате при переключении приложений в iOS. Таким образом переписка будет защищена от посторонних глаз.
Удобная фишка: в Signal можно настроить запрос пароля при бездействии и выбрать необходимый интервал времени для этого, чтобы ненароком не открыть чат для чужих глаз.
Кроме того, мессенджер позволяет подтвердить личность людей, с которыми вы общаетесь, чтобы убедиться, что их ключ шифрования не был изменён во время загрузки на ключ хакера.
Сделать это можно с помощью уникальных QR кода и столбцов с цифрами верификационного ключа, которые необходимо отсканировать с помощью камеры своего смартфона.
Что радует, так это то, что настроек приватности огромное множество:
▪️ Ретрансляция звонков через сервера Signal для защиты IP-адреса
▪️ Отображение звонков вне мессенджера, например, в штатном приложении Телефон
▪️ Изменение пин-кода, настройка напоминания о необходимости его смены
▪️ Запрос пин-кода при повторной регистрации в Signal
▪️ Блокировка мессенджера с помощью пин-кода, Face ID или Touch ID
▪️ Защита экрана: содержимое мессенджера не отображается в многозадачности
▪️ Разрешение на переписку с абонентами, которых нет в списке контактов
▪️ Очистка истории чатов
Кроме того, можно настроить отображение уведомлений на экране блокировки. Например, показывать только имя отправителя или скрыть даже его, оставив просто логотип Signal.
Если нажать на имя собеседника прямо в чате, можно просмотреть вложения и включить исчезающие сообщения. Они будут удаляться через определенное время, которое вы установите сами.
Чем он отличается от Telegram
Первое, что отличает Telegram от Signal — это методы защиты переписок. В «телеге» сквозное шифрование сообщений по умолчанию недоступно, оно работает только в Секретных чатах. Это означает, что обычные сообщения зашифрованы на вашем устройстве, а затем расшифрованы на сервере Telegram.
«Сигнал» же использует end-to-end везде. То есть любая переписка хранится только на устройствах пользователей.
В Telegram можно отправлять видеосообщения и запланированные на определённое время сообщения, а также их редактировать и удалить у обоих собеседников. В Signal таких функций нет.
Наконец, в «самом защищённом мессенджере» ограничен функционал, касаемый стикеров. Их нельзя добавить одним тапом по понравившейся наклейке, а только по ссылке. Вернее, добавить по тапу можно, но только при условии, что изображение скинул другой участник чата.
Каналов и публичных чатов здесь нет, так что и найти что-то внутри мессенджера не получится.
Попробуйте сами
Signal распространяется в App Store и Google Play совершенно бесплатно. В нём нет встроенных покупок.
В закладки
Мессенджер Signal против Telegram и WhatsApp: стоит ли на него переходить
В январе Илон Маск посоветовал своим Twitter-подписчикам перейти на супербезопасный мессенджер Signal. Вскоре после этого WhatsApp анонсировал изменение политики конфиденциальности, и пользователи стали активно переходить в новое приложение. «Служба добрых дел разбирается», нужно ли вам последовать этому примеру.
Что это за мессенджер
Создатели Signal позиционируют мессенджер как самый безопасный на рынке. В подтверждение на главной странице сайта приложения находится цитата Эдварда Сноудена: «Я использую Signal ежедневно».
В отличие от других приложений единственные данные, которые Signal собирает о пользователях – номера мобильных телефонов. Все остальное либо хранится локально на устройствах, либо подвергается сквозному шифрованию.
Различия с другими мессенджерами
По интерфейсу Signal – классический мессенджер, который практически не отличается от Telegram или WhatsApp. Его главная особенность – многоступенчатая защита любого способа общения.
1. Первая ступень безопасности – end-to-end шифрование. Чат могут прочитать только отправитель и получатель. Переписку не может увидеть даже разработчик.
Такую же технологию использует Telegram, но только в секретных диалогах. В WhatsApp шифруется каждый диалог – но если хотя бы один участник переписки создает резервную копию чата или экспортирует его, то шифрование становится бессмысленным.
В Signal защищен каждый чат, видео- и аудиозвонки – в том числе групповые беседы и групповые конференции. Создать резервную копию можно только при переносе данных с одного смартфона на другое – у пользователя при этом должен быть доступ к обоим устройствам.
2. Вторая ступень безопасности – возможность подтвердить собеседника. Сквозное шифрование само по себе – не новость: его используют и WhatsApp, и Telegram. Но если одним из устройств завладеют, то у собеседников не будет возможности об этом узнать.
В «Сигнале» собеседники получают коды сверки – их можно сверить при личной встрече и отметить диалог как подтвержденный. Если один из собеседников авторизуется с нового устройства, второй получит уведомление о том, что контакт больше не является подтвержденным.
3. Переписка и данные пользователей не хранятся на серверах разработчика. Создатели Signal выложили код приложения в открытый доступ: каждый желающий может проверить, что мессенджер не перехватывает сообщения.
Для сравнения: Telegram собирает дополнительно ваше имя, контакты и ID. WhatsApp добавляет к этому списку данные о рекламе, историю покупок, местоположение, то, как часто вы используете приложение и многое другое.
4. Пароль. Приложению можно присвоить PIN-код – вы сможете увидеть переписку после того, как правильно его введете. Эта опция копирует возможности WhatsApp и Telegram, но без нее защита не была бы полной.
Чтобы сохранить полную приватность, стоит учитывать некоторые отличия от других мессенджеров.
- Если вы удаляете сообщение на своем устройстве, оно не исчезает на устройстве собеседника. Полностью удалить переписку можно только при включении функции исчезающих сообщений.
- Ваш аккаунт привязан к мобильному телефону. Все, у кого есть ваш контакт, смогут вам написать. Если вы хотите сохранить аккаунт в тайне, заведите второй номер телефона.
- Десктопную версию можно использовать только при работающем приложении на телефоне. Точно так же работает WhatsApp.
Используют ли Signal в России?
Мессенджер начал активно расти только в 2020 году. После новости об изменении политики конфиденциальности WhatsApp количество пользователей за месяц увеличилось в 2 раза: с 20 миллионов в декабре до 40 миллионов в январе 2021. Но это количество несравнимо с популярностью Telegram (500 млн человек в январе 2021 года) и тем более – WhatsApp (2 млрд человек в декабре 2020 года).
В России ситуация еще более однозначная. По данным мобильных операторов, российские пользователи больше всего переписываются в WhatsApp и Telegram. Часть населения использует Viber, Skype, FaceTime, Facebook, IMO и WeChat – и ни один оператор не упоминает Signal.
Кому стоит переходить на Signal
Тем, кому важна приватность переписки – например, кому нужно держать в полной безопасности рабочие чаты. Мессенджер позволяет создавать конфиденциальные групповые чаты и проводить групповые звонки, надежно защищенные шифрованием.
А вот личную переписку вести там сейчас смогут далеко не все. Российские пользователи предпочитают пока что другие средства связи – менее безопасные с точки зрения конфиденциальности.
Как криптомессенджер Signal успешно противостоит прослушке со стороны властей США
На фоне событий в США резко выросла популярность защищённого мессенджера Signal — c 6000 до 26 000 скачиваний в день. В этой программе реализована стойкая криптография и сквозное шифрование, она распространяется с открытым исходным кодом и работает на известных криптографических протоколах (в отличие от проприетарного MProto).
Но теперь разработчики Signal столкнулись с новой угрозой. Правительство США пытается скомпрометировать защиту мессенджера и опять получить доступ к переписке пользователей. В 2016 году им удалось получить судебную повестку на изъятие переписки одного пользователя, но из-за сквозного шифрования там нечего было изымать.
Единственные данные, которые Signal может предоставить по запросу правительственных служб или по судебной повестке — только те данные, которые она хранит о пользователе. Это:
- дата создания аккаунта в Unix-времени;
- дата последнего использования в Unix-времени.
Досье пользователя, которое Signal предоставил по судебному запросу. Скриншот из судебных документов
«Мы разработали Signal таким образом, чтобы персональные данные хранились у клиентов, а не у нас, — пишут разработчики. — Signal использует сквозное шифрование, так что мы никогда не имеем доступа к содержимому сообщений, которые вы отправляете. Они видны только вам и предполагаемым получателям. Однако Signal также применяет эту философию дизайна и к остальным вашим данным».
В отличие от любых других популярных мессенджеров, у Signal нет доступа к контактам, социальному графу, групповым данным, информации о состоянии в группах, имени профиля, аватару профиля, данным о местоположении, истории поиска и так далее. В коде программы отсутствуют трекеры, реклама или код для аналитики. Абсолютно вся информация зашифрована, кроме даты создания аккаунта и даты последнего использования, как показано на скриншоте.
Кадр из лекции Мокси Марлинспайка на конференции по информационной безопасности Chaos Computer Club в декабре 2019 года с демонстрацией учётных данных его личного аккаунта Signal
«Поскольку мы создали Signal, чтобы полностью избежать хранения какой-либо конфиденциальной информации, я могу выйти на сцену перед тысячами людей и публично опубликовать все данные своей учётной записи, не раскрыв при этом ничего, кроме того, как давно у меня установлен Signal (с тех пор, как я последний раз поменял телефон) и последней даты, когда я его использовал (это сегодня, кстати)», — говорит Мокси Марлинспайк (Moxie Marlinspike), известный хакер, криптоанархист и основной разработчик программы.
Главная слабость Signal и подобных мессенджеров — привязка к конкретному номеру телефона. Например, если посторонний присоединится к некоей группе, то увидит телефонные номера всех участников этой группы. Этот приём использовала полиция Гонконга, чтобы установить личности протестующих в WhatsApp, Signal и Telegram-.
С другой стороны, остальные данные аккаунта злоумышленник не получит даже по судебному запросу.
«Если вы попросите генерального директора любой другой крупной коммуникационной платформы публично опубликовать свои учётные данные со своей платформы, он этого не сделает, — пишет Мокси. — Я их не виню — это много данных, которыми неудобно делиться с вами, — но это поднимает вопрос о том, насколько комфортно делиться теми же данными с ними [властями]».
Любая американская компания обязана выполнять правила американского законодательства и предъявлять данные по судебному запросу, будь то WhatsApp или Signal. Но в случае Signal ей просто нечего будет предъявить.
В некоторых странах после утечек из WhatsApp даже военных и политиков переводят на обязательное использование криптомессенджеров Signal и Wickr. Например, такие правила установлены для бойцов 82-й воздушно-десантной дивизии армии США и для коммуникации членов консервативной партии Великобритании. Так что наличие на телефоне Signal — не признак подозрительной активности, а скорее признак наличия здравого смысла.
Отсутствие персональных данных во владении компании — единственная стратегия, которая позволяет обеспечить безопасность этих данных, уверены создатели Signal. Соответственно, доверие к любой компании сводится не к доверию сохранности наших личных данных, а к доверию их инженерным способностям и ноу-хау для разработки программного обеспечения, которое не допустит передачи личных данных от пользователя и гарантирует, что они хранятся только у него и больше никому не доступны, включая саму компанию.
Signal — это некоммерческая организация 501(с)(3), поэтому программное обеспечение было и останется свободным и бесплатным. «Наша миссия заключается в повышении конфиденциальности в интернете, поэтому мы публикуем нашу технологию и делимся знаниями, чтобы побудить другие компании использовать её в своих собственных продуктах и услугах», — пишет Мокси Марлинспайк. Сегодня на протоколе Signal работают некоторые другие мессенджеры, хотя и они и не реализовали строгий отказ от сбора персональной информации о пользователях и продолжают хранить на своих серверах контакты, разговоры, фотографии и прочие данные для каждого аккаунта. Например, WhatsApp тоже использует защищённый протокол Signal, однако передаёт в материнскую компанию Facebook социальный граф пользователя. То же самое относится к коммерческим компаниям Telegram FZ LLC и Telegram Messenger Inc. В случае Signal на сервер передаётся только усечённый хеш каждого телефонного номера из списка контактов. Такой хеш нельзя сбрутить напрямую, хотя и о полной секретности речи не идёт.
Конечно, существуют более защищённые и надёжные мессенджеры со сквозным шифрованием, без указания телефонного номера и других идентификаторов. Например, P2P-система прямого обмена шифрованными сообщениями Matrix с клиентским программным обеспечением типа Riot и другими клиентами.
Интерфейс клиента Riot для пиринговой криптосети Matrix
3 причины почему для безопасного общения лучше использовать мессенджер Signal вместо Telegram
Signal Messenger — приложение для зашифрованного общения, стремительно набирающее популярность, ведь его можно использовать как обычный современный мессенджер для обмена сообщениями и файлами, а также для аудио и видео звонков, но при этом совершенно не сомневаясь в безопасности и конфиденциальности своей переписки.
На первый взгляд кажется, что это приложение ничем не отличается от схожих WhatsApp, Telegram или Viber, однако эксперты по безопасности рекомендуют Signal вовсе не из-за внешней оболочки, а из-за продуманной системы шифрования, которая гарантированно защищает передаваемую информацию от несанкционированного доступа со стороны третьих лиц. Давайте попробуем разобраться, чем же мессенджер Signal отличается от других распространенных приложений со схожим функционалом?
Во-первых, главной особенностью Signal является полноценная защищенность всей пересылаемой информации с помощью сквозного шифрования (так называемое End-to-end encryption), означающее, что только участники беседы имеют доступ ко всему, что в ней происходит. При передаче информации с помощью сквозного шифрования у отправителя и получателя генерируется специальный ключ, без наличия которого невозможно расшифровать переписку, благодаря чему данные передаются по сети интернете в полной конфиденциальности. При использовании же стандартного TLS-шифрования сообщения поступают на сервера разработчика, где сначала расшифровываются и после заново шифруются и отправляются получателю (вы можете более подробно ознакомиться с технологиями шифрования в одной из наших предыдущих статей). В случае же с Signal даже сами разработчики приложения не смогут получить к ним доступ. Это было доказано в американском суде, когда сотрудники ФБР потребовали от разработчиков раскрыть переписку интересующих их лиц, однако все что те смогли им предоставить в ответ – это даты регистрации в приложении и время последнего появления онлайн. Здесь также важно отметить, что в наших краях распространено мнение, что самым защищенным и безопасным мессенджером на данный момент является Telegram, однако мало кто знает, что в действительности в этом приложении с помощью сквозного шифрования защищены только переписки в режиме «Секретного чата», а обычные чаты, которыми по привычке пользуется большинство пользователей, ничем не защищены от доступа со стороны его создателей.
Во-вторых, Signal имеет открытый исходный код, который доступен в сети для просмотра и изучения, что позволяет убедиться в отсутствии уязвимостей и неприемлемых для пользователя функций (к примеру, скрытого слежения за пользователем). Независимые специалисты провели проверку безопасности и убедились, что в приложении все работает должным образом и что доступ к информации получить невозможно (в сравнении с тем же Telegram, который не предоставлял свой код для открытого изучения, что не дает четкого понимания того, как же реально используются и хранятся переписки в этом мессенджере).
В-третьих, доказано, что в Signal не собирает метаданных о своих пользователях — данных о том, кто с кем разговаривал, когда и на какую тематику. С помощью метаданных разработчики анализируют сообщения пользователей, выделяют интересующие их тематики, интересы и пожелания. На основании этих данных потом создаётся виртуальный обезличенный портрет пользователя, данные о котором потом продаются рекламным агентствам для создания более эффективных рекламных компаний. Это особенно актуально с точки зрения сравнения приложения с мессенджерами WhatsApp и Facebook Messenger (а также с общением в социальной сети ВКонтакте), для которых, как всем известно, метаданные являются одним из основных способов монетизации платформы.
Как вы уже поняли, в современном мире очень важно серьезно относиться к своей информационной безопасности. И использование зашифрованного мессенджера предоставляет множество преимуществ для пользователей, которые трепетно относятся к своему цифровому следу. Давайте рассмотрим, какие опции нам предлагает Signal, чтобы лишний раз убедиться в отсутствии взлома и сетевой прослушки, а также как оградить свой мессенджер от несанкционированного доступа:
Большинство мессенджеров не имеют опции, которая позволяла бы проверить и точно удостовериться в безопасности соединения при переписке. Однако, как мы уже писали ранее, Signal предоставляет возможность пройти дополнительную двухстороннюю верификацию сессии, чтобы лишний раз убедиться в том, что зашифрованная переписка доступна только двум участникам диалога (а не третьим лицам).
Для начала создайте диалог с вашим собеседником. После этого необходимо будет запросить и проверить его «код безопасности».
На iPhone: нажмите на имя собеседника (вверху экрана) > «Посмотреть код безопасности»
На Android: войдите в настройки (меню «…») > «Настройка беседы» > «Проверить код безопасности»
Если вы и ваш собеседник видите одинаковый QR-код и код безопасности, это означает, что ваша беседа защищена. Для пущей безопасности, вы можете так же продублировать эти коды между собой в нескольких других сетях, где вы уверены, что общаетесь с нужным человеком (например, по телефону, или в сообщении в Twitter, Facebook или ВКонтакте), а лучше просто обменяться кодами лично с человеком, нажав «Сканировать код» и отсканировав QR-код с помощью камеры. Если ваши коды совпадают, нажмите «Подтвердить» (в тех редких случаях, когда ваши коды могут не совпасть, вам стоит задуматься о безопасности той сети, в которой вы общаетесь, и немедленно прекратить общение с собеседником).
После подтверждения проводить данную операцию более не потребуется (однако учтите, что если вы начнете использовать приложение на новом телефоне, то ваши старые коды безопасности уже будут не актуальны).
Вы автоматически получите уведомление, если по какой-либо причине ваши с собеседником коды изменились. В таком случае так же используйте другой канал связи, чтобы еще раз убедиться и в том, что ваша переписка защищена.
Для мессенджера Signal ваш номер телефона и является вашим «именем пользователя». Но что делать, если вы не хотите «засвечивать» свой настоящий номер телефона? Например, многие журналисты при общении со своими источниками стараются не разглашать свои номера телефонов.
Есть решение: приложение Signal можно зарегистрировать любой номер телефона, к которому у вас есть доступ (если этот номер ранее не был заблокирован и зарезервирован за кем-то другим). Например, в России и странах СНГ доступно большое количество онлайн-сервисов, предоставляющих временные номера в аренду (такие, как Onlinesim.ru и ему подобные), которые так же можно использовать для регистрации в мессенджере.
Если же вы или пользуетесь VPN с возможностью выбора IP-адреса (или проживаете в США), то такой номер можно сгенерировать с помощью Google Voice. Для этого перейдите на voice.google.com и войдите в систему с учетной записью Google.
Ну и самым простым способом, конечно же, будет использование дополнительной SIM-карты.
Блокируйте возможность перерегистрации вашего номера за другим пользователем
Неважно, используете ли вы свой основной, или дополнительный номер телефона, важно всегда иметь к нему доступ. Но зачем? Затем, что если вы потеряете этот номер и кто-то еще перерегистрирует его на себя, то вы уже не сможете использовать его для входа в Signal.Есть и другой вариант: можно заблокировать регистрацию для своего номера в Signal, используя Блокировку регистрации.
На iPhone: нажмите «Настройки» > «Конфиденциальность» > «Блокировка регистрации»
На Android: нажмите «Настройки» > «Конфиденциальность» > «Блокировка регистрации».
Для этого придумайте PIN-код и запишите куда-нибудь, чтобы не забыть. Этот PIN-код предотвратит повторную регистрацию вашего номера на любом другом устройстве. Учтите, что приложение иногда будет просить вас ввести PIN-код, чтобы вы его не забыли.
Signal позволяет дублировать историю ваших звонков из приложения в системной истории звонков в iPhone. Несмотря на то, что это очень удобно, это позволяет вашему iPhone синхронизировать историю вызовов с iCloud, включая информацию о том, с кем и когда вы разговаривали, а также продолжительность вызова.
Если вы пользуетесь iPhone, но не хотите делиться историей звонков в Signal, отключите эту функцию в разделе: «Настройки» > «Конфиденциальность» > «Показывать звонки в “Недавних”» > «Отключить».
Signal позволяет удалять отдельные сообщения, однако они будут по-прежнему доступны всем в беседе. Функция «исчезающих сообщений» позволит автоматически удалять сообщения из беседы у всех пользователей по истечении выбранного вами количества времени.
Как включить функцию «исчезающих сообщений»?
- Откройте беседу.
На iPhone: нажмите на имя собеседника в верхней части экрана, чтобы открыть настройки этой беседы. Нажмите «Исчезающие сообщения».
На Android: щелкните значок настроек («…») в правом верхнем углу. Нажмите «Исчезающие сообщения».
2. Переместите ползунок, чтобы установить время, в течение которого вы хотите хранить сообщения: от пяти секунд до одной недели. Это работает как для диалогов, так и для групповых чатов.
К сожалению, никакое шифрование не поможет, если кто-то получит доступ к вашему разблокированному телефону. Например, родители очень часто дают своим детям поиграть в телефон, но они совсем не думают о том, что дети могут прочитать ваши переписки и посмотреть фотографии.Так же, никто не защищен от того, что телефон можно просто потерять, или же его украдут.
Если кто-то смог разблокировать ваш телефон, он автоматически сможет получить доступ ко всем вашим сообщениям, поэтому так важно установить пароль для входа в само приложение Signal, чтобы создать дополнительную защиту для ваших сообщений.
На iPhone: «Настройки» > «Конфиденциальность» > «Блокировка экрана»
На Android: «Настройки» > «Безопасность» > «Блокировка экрана»
Вы, наверно, спросите, а зачем защищать экран, ведь и без этого телефон уже достаточно защищен? Но погодите: как показывает практика, без этой опции можно обойтись ровно до тех пор, пока вы находитесь одни, в противном случае, возрастает вероятность того, что кто-то может увидеть что-либо, понаблюдав за вашим экраном некоторое время. Чтобы не допустить подобную неприятную ситуацию, лучше активировать функцию защиты экрана: она, словно баннером, скроет ваши последние переписки и другую видимую на экране информацию. Это еще одно преимущество Signal дает возможность запретить показ предварительного просмотра, пока Вы полностью не откроете приложение.
На iPhone: нажмите «Настройки» > «Конфиденциальность» > «Включить защиту экрана».
На Android: нажмите «Настройки» > «Конфиденциальность» > «Включить защиту экрана».
Зачастую возможны случаи, когда вы бы не хотели, чтобы push-уведомления раскрывали такую информацию, как имя отправителя или само сообщение (что особенно актуально, например, на заблокированном экране). Приложение Signal позволяет настроить нотификации достаточно просто. Чтобы получать уведомления без информации об отправителе и содержания сообщений, выберите:
На iPhone: «Настройки» > «Уведомления» > «Показывать» > «Без имени или без содержания».
На Android: «Настройки» > «Устройство» > «Звук и уведомления» > «Когда устройство заблокировано» > «Скрыть конфиденциальную информацию».
Мы надеемся, что благодаря всем перечисленным советам вы сможете в полной мере воспользоваться полезными функциям, которыми может похвастаться мессенджер Signal, и у вас теперь появится новый надежный инструмент, с помощью которого вы сможете сохранить конфиденциальность и повысить безопасность своего общения.