Время на прочтение3 мин
Количество просмотров27K
Важно: всё, что написано ниже — это моё личное мнение. Это не доказанный факт и не техническое расследование. Я просто делюсь своими мыслями о мессенджере, которому многие доверяют. Возможно, я в чём-то ошибаюсь, и это нормально. Это мнение — не истина в последней инстанции.
Протокол у Signal считается надёжным. Многие криптографы его поддерживают. Формально — всё хорошо: используется сквозное шифрование, ключи меняются, реализация открыта. Но лично у меня есть сомнения. Не к криптографии, а к тому, как всё устроено в реальности.
Причина №1: Централизованные серверы
Signal — централизованный мессенджер. Все сообщения проходят через их сервера. Пусть и в зашифрованном виде, но сам факт передачи через один контролируемый узел — это уже слабое место. Даже если сервер не сохраняет содержимое, он может быть модифицирован, к нему может быть получен доступ, и в будущем никто не гарантирует, что там не появятся “особые функции”. Слишком многое завязано на одном центре. Вопрос не в том, что “сейчас всё плохо”, а в том, что архитектура уязвима по определению.
Причина №2: Прецедент ANØM
Была такая спецоперация — ANØM. Продавались “защищённые” телефоны с предустановленным мессенджером. Его купили многие преступные группы, думая, что он шифрует переписку. А на деле — всё, что они писали, уходило напрямую на серверы спецслужб. Люди доверились технологии и слились. Это реальный прецедент, который показал, насколько опасно полагаться на то, что “там всё шифруется, и значит всё ок”. Кто может дать 100% гарантию, что с Signal не произойдёт что-то подобное? Просто в другой форме?
Причина №3: Требование номера телефона
Чтобы зарегистрироваться в Signal, нужен номер телефона. Не логин, не случайный ID, а именно номер. Да, его можно получить “левый”, но всё равно — ты оставляешь след. Signal сохраняет этот номер и связывает с твоим аккаунтом. Он также хранит информацию о том, когда ты в последний раз заходил. И всё это — уже не анонимность. Протокол может быть каким угодно, но зачем вообще мессенджеру, который якобы заботится о приватности, такие вещи, как номер телефона и активность? Это противоречит самому смыслу защищённой связи.
Причина №4: Метаданные и сохранение мелочей
Signal говорит, что ничего не хранит, кроме “абсолютного минимума”. Хорошо. Но даже этот минимум — номер, время входа, устройство — уже может быть использован. Метаданные — это не “ничего”, это полноценный источник информации. Иногда метаданные говорят даже больше, чем сами сообщения. Поэтому я не могу полностью доверять мессенджеру, который сохраняет даже это. Если ты борешься за анонимность — борись до конца, а не наполовину.
Просто вопрос: зачем сервер вообще хоть что-то хранит?
Signal гордится тем, что ничего не логирует, но почему тогда вообще что-то остаётся на сервере? Почему нельзя было построить архитектуру так, чтобы всё удалялось сразу, не сохранялось вообще, и тем более не было связано с номером? Если мессенджер настолько уверен в своей безопасности, почему сервер не “тупой ретранслятор”, который вообще ничего не знает? Для чего он знает время последнего входа? Это не критично? Может быть. Но именно из таких мелочей потом складывается контроль.
Если бы разработчики действительно хотели сделать всё правильно:
Уберите обязательную привязку к номеру телефона. Это лишняя точка отслеживания.
Используйте P2P-соединения, чтобы исключить участие сервера вообще.
Сделайте мессенджер, работающий через I2P или другую анонимную сеть, где нет IP, нет центра, и всё шифруется слоями.
Или хотя бы дайте людям возможность разворачивать собственные узлы, с нуля и без зависимости от основной инфраструктуры.
Что можно сделать пользователю уже сейчас:
Если вы доверяете Signal — разверните собственный сервер, чтобы не зависеть от чужого.
Или идите дальше — создайте или настройте свой мессенджер на базе I2P. Это сложно, но там нет IP-адресов, и всё по-настоящему анонимно. I2P проверен временем, он не прост в использовании, но если вы хотите настоящей безопасности — это путь.
Итог
Я не говорю, что Signal — плохой мессенджер. Он лучше большинства. Но для тех, кто реально ценит анонимность, этого недостаточно. Централизация, метаданные, номер телефона, серверы — всё это создаёт слабые места.
Это не обвинение. Это просто моя тревога. Я не утверждаю, что там бэкдоры или заговор, но я и не могу исключить это на 100%. И если вы чувствуете то же — лучше лишний раз усомниться, чем потом сожалеть.
Выясняем, почему о малопопулярном раньше мессенджере сейчас заговорили все.
Что такое Signal
Signal — это приложение для обмена зашифрованными сообщениями. По сути, это более конфиденциальная альтернатива WhatsApp, Telegram, Viber, Skype или iMessage.
Signal не принадлежит какой-либо корпорации — его разрабатывает одноимённый некоммерческий фонд только за счёт . Мессенджер не пытается собирать данные о вас или показать рекламу.
Особенность Signal — принудительное E2E-шифрование («из конца в конец»).
Это значит, что никто, в том числе владельцы Signal, не смогут прочитать ваши сообщения. В том же Telegram такое шифрование включается только в конфиденциальных чатах по запросу.
Signal обладает полностью открытым исходным кодом. Код приложений-клиентов и серверного ПО проекта на GitHub.
Почему Signal внезапно стал таким популярным
В этом месяце WhatsApp всех «обрадовал» обновлением условий политики конфиденциальности. Теперь мессенджер должен будет передавать данные пользователей своей родительской компании — Facebook*. Вполне вероятно, что он так поступал и раньше, просто сейчас корпорация решила это узаконить.
В числе сведений, которые WhatsApp хочет в Facebook*, номера телефонов пользователей и всех остальных людей, хранящиеся в адресных книгах, имена и фотографии профилей, сообщения о статусах пользователей, в том числе время последнего выхода в Сеть, данные из журналов приложений, информация о покупках, расположении человека и прочие «мелочи».
Все эти сведения Facebook* будет использовать самостоятельно, а также делиться ими как со своими компаниями, так и со сторонними организациями.
На мессенджер обрушился такой шквал критики, что разработчики поспешно перенесли изменение соглашения на 15 мая, клятвенно заверяя, что конфиденциальность для них святое. Но было уже поздно, и многие пользователи отправились на поиски альтернативы.
Мессенджер Signal появился не вчера — его разработка ведётся с 2013 года. Раньше он был весьма распространён среди журналистов, активистов и участников правозащитных организаций — в общем, всех тех, кому важно сохранять приватность переписки. Но теперь растёт и его популярность среди обычных людей, которые недовольны политикой WhatsApp.
За последнюю неделю Signal 8,8 миллиона новых пользователей.
Для сравнения, Telegram за этот же срок загрузили 11 миллионов раз, а количество загрузок WhatsApp снизилось с 11,3 до 9,2 миллиона.
В связи с этими событиями о Signal одобрительно отзывались такие небезызвестные люди, как Илон Маск и Джек Дорси, а Эдвард Сноуден ещё с 2015 года заявлял, что пользуется им, чтобы избежать слежки ФБР.
Если вас не радует перспектива, что WhatsApp будет в открытую передавать ваши личные данные непонятно кому, Signal — то, что вам нужно.
Что может Signal
Практически всё то же самое, что и любой другой мессенджер. Он позволяет:
- обмениваться сообщениями;
- созваниваться или общаться по видеосвязи (до 8 участников);
- посылать голосовые сообщения, фотографии, ролики, стикеры, эмодзи;
- делиться контактами и своим местоположением на карте;
- создавать групповые чаты (максимум на 1 000 человек).
Как Signal поддерживает конфиденциальность и безопасность
Все сообщения, групповые чаты, переданные файлы, фотографии, голосовые вызовы и видеозвонки в Signal надёжно зашифрованы. Их могут видеть только участники беседы. Шифрование происходит без участия серверов, по принципу E2EE — от устройства к устройству.
Разработчики Signal не смогут прочитать ваши сообщения или передать их кому-либо, даже если захотят. Для реализации такой системы они собственный протокол шифрования Signal Protocol.
Некоторые другие мессенджеры, например Telegram, тоже предлагают E2EE, но только как дополнительную функцию. В Signal шифрование выполняется везде и всегда — кроме СМС, отсылаемых контактам, которые не зарегистрированы в Signal (об этом ниже).
Вдобавок Signal позволяет посылать собеседникам фотографии и видеозаписи, которые исчезают через несколько секунд после просмотра, а также размывать лица на отправляемых снимках.
И, наконец, Signal может верифицировать ваши контакты, чтобы убедиться, что вы переписываетесь с нужным человеком. Для этого так называемые коды безопасности, которые следует сверить, например, по телефону или при личной встрече через QR-код. Если сим-карту переместить в новый телефон, код изменится.
Чем Signal лучше Telegram
Signal часто сравнивают с Telegram — мессенджером, создатели которого тоже заявляют о невероятной приватности и безопасности. Но на этом поле последний всё-таки проигрывает своему конкуренту.
Например, в Telegram E2E-шифрование можно включать только в секретных чатах, где присутствуют только два человека. В обычных диалогах и групповых переписках эта возможность просто отсутствует, шифрование выполняет сервер. Если владельцу Telegram понадобится узнать, о чём вы там пишете, он это сделает. В Signal же E2EE принудительное, в том числе и в групповых чатах.
Telegram хранит всю вашу переписку на своих серверах, синхронизируя её между всеми устройствами. Это удобно и позволяет легко выполнять поиск нужных сообщений. Но это небезопасно. Signal же хранит переписку только на вашем устройстве, никуда её не передавая. Кроме того, он не сохраняет на своём сервере списки контактов пользователей.
Этот мессенджер имеет полностью открытый исходный код. Как уже говорилось выше, код для клиентов Signal и для серверов можно найти на GitHub. Код приложений Telegram тоже открыт, но вот серверное программное обеспечение — нет, и что там делают с вашими данными, предугадать нельзя.
Кроме того, некоторые исследователи информационной безопасности , что протокол шифрования Signal надёжнее, чем MTProto в Telegram, хотя это пока спорный вопрос.
Стоит учесть, что в прошлом Telegram . Хакер под псевдонимом ne555 сумел получить доступ к секретному чату в Telegram, обойдя шифрование E2E.
В чём Signal уступает Telegram
Signal проигрывает в плане удобства и практичности. Например, в групповом чате Telegram у вас может быть до 200 000 человек, а в Signal — не более 1 000. В Telegram можно передавать файлы размером до 2 ГБ, в Signal — только до 100 МБ.
Telegram позволяет держать всю вашу переписку в облаке. Вы можете общаться в нём просто из браузера, если под рукой нет клиента. В Signal же все разговоры хранятся локально на устройствах пользователей, поэтому веб-версии нет и не планируется.
Telegram известен своей коллекцией ботов, которые могут делать буквально всё что угодно. В Signal их нет и, скорее всего, не будет, поскольку для их создания нужно дать разработчикам доступ к перепискам пользователей, а это огромная дыра в безопасности. Аналогов Telegram-каналов в Signal тоже нет.
И, наконец, у Telegram просто более симпатичный интерфейс, много стикеров и настраиваемых фоновых изображений. Впрочем, разработчики Signal планируют сделать как минимум не хуже, обещая добавить те же стикеры, в том числе анимированные, поле «О себе», фоны для чатов и так далее.
Что следует иметь в виду, регистрируясь в Signal
При регистрации требуется ваш номер телефона, так что вы всё-таки не анонимны в нём. Номер пользователя является его идентификатором, как в том же Telegram. Это сделано для того, чтобы программа могла находить, кто в вашем списке контактов тоже использует Signal.
Если вас не устраивает, что нужно давать собеседнику свой номер телефона, чтобы списаться с ним, то вы можете попробовать зарегистрироваться в мессенджере с помощью временного номера. , как это сделать, написал специалист по информационной безопасности Мика Ли. Однако это не самая простая задача.
также пользоваться Signal, просто не предоставляя ему доступа к списку контактов на телефоне. В таком случае собеседников в мессенджер придётся добавлять, вводя их номера вручную.
Учтите, что если вы потеряете номер телефона, то ваша переписка будет утрачена.
Signal предлагает также использовать его в качестве приложения по умолчанию для СМС и ММС. Раньше он позволял отправлять их в зашифрованном виде. Выглядело это так: вы передаёте собеседнику ключ, и он с его помощью читает ваши сообщения. А любой сторонний наблюдатель, в том числе мобильный оператор, увидел бы вместо них бессмыслицу.
Сейчас от этой функции отказались, ведь так оператор будет узнавать, кто, с кем и как часто переписывается. Тем не менее от Signal отпочковалось другое приложение — Silence. Вот оно умеет шифровать СМС и ММС.
Загрузить Silence →
Приложение не найдено
Как пользоваться Signal
Signal доступен для Android, iPhone и iPad. Имеются и настольные клиенты для Windows, macOS и Linux — для последних, правда, есть только пакеты формата DEB. Для регистрации нужен только номер телефона. Приложение полностью бесплатно.
После установки и регистрации, как в любом другом мессенджере, Signal попросит вас создать ПИН-код для шифрования сообщений. Его не нужно будет вводить каждый раз, но он позволит восстановить контакты и другие данные, если вы переустановите приложение. Signal не сможет сбросить ПИН-код, если вы его забудете.
Просто установить Signal на компьютер и ввести свой номер нельзя.
Необходимо будет сканировать QR-код с экрана ПК телефоном с уже установленным там клиентом. Мессенджер можно одновременно установить только на пяти устройствах — это тоже ограничение, необходимое для безопасности. Использовать Signal под одним аккаунтом одновременно на двух мобильных телефонах нельзя.
Во время настройки Signal просканирует телефонную книгу и покажет, если кто-нибудь из ваших контактов уже использует мессенджер. Если вы не хотите доверять контакты никому, от этого можно отказаться. Номера придётся вводить вручную, зато так вы точно не будете рисковать телефонной книгой.
После установки Signal можно пользоваться как обычным мессенджером. Имейте в виду, что он умеет отправлять не только зашифрованные сообщения, но и обычные СМС. Рядом с незащищёнными посланиями отображается значок в виде разомкнутого замочка. Также есть возможность послать собеседнику предложение тоже установить Signal и продолжить переписку уже в защищённом виде.
Загрузить Signal для Windows, macOS и Linux →
Signal — приватный мессенджер
Signal FoundationЦена: Бесплатно
Загрузить
Signal — приватный мессенджер
Signal Messenger, LLCЦена: Бесплатно
Загрузить
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
Невозможно зарегистрироваться, ни днем , ни вечером и даже с утра, пишет проблема с прокси сервером, что это и как зарегистрироваться
Нравится: 0
Не нравится: 0
Александр12 май 20255 звезд
Те кто в аквариуме живет могут не знать, что приложение заблокировано Роскомнадзором. И оно работает только с впн
Нравится: 5
Не нравится: 2
Elfinesiya10 май 20251 звезда
Не работает вообще
Нравится: 0
Не нравится: 0
Владислав1 май 20255 звезд
приложение работает отлично но только с впн
Нравится: 8
Не нравится: 1
Дмитрий1 май 20251 звезда
Несколько дней пытаюсь зарегистрироваться и заставить его работать, все разрешения выданы — Лоулер крутится на попытке отправить смс или чё он там делает и все.
Нравится: 1
Не нравится: 1
Мариша-Гага6 апр 20255 звезд
Не скачивается
Нравится: 2
Не нравится: 2
Денис3 апр 20255 звезд
Суперский мессенджер 👍
Нравится: 1
Не нравится: 0
Бранко3 апр 20251 звезда
Unable to connect with VPN on, useless!!!
Нравится: 0
Не нравится: 0
Wilky30 мар 20255 звезд
Для овощей которые ставят одну звезду и пишут «не работает», мессенджер с 2024 года заблокирован ркн, я вообще в замешательстве откуда здесь мессенджер на функционал которого криво дышит верхушка ркн.
Нравится: 11
Не нравится: 0
Хомяк24 мар 20251 звезда
Не работает
Нравится: 3
Не нравится: 2
Dann14 мар 20255 звезд
Nice
Нравится: 0
Не нравится: 1
Евгений3 мар 20255 звезд
Приложение отличное для приватного общения!
Нравится: 2
Не нравится: 0
Павел1 мар 20252 звезды
Наше приложение Питч, работает лучше!
Нравится: 2
Не нравится: 5
Сергей21 фев 20253 звезды
Здравствуйте! Пару месяцев не пользуюсь приложением и в данный момент не проходят звонки (аудио, видео) ни в одну сторону. После переустановки приложения появилось такое сообщение «Не удается подключиться к сервису. Пожалуйста, проверьте подключение к сети и повторите попытку.»
Телефон Realme GT 2Neo
Нравится: 8
Не нравится: 0
Дмитрий15 фев 20251 звезда
Не работает. Выдаёт ошибку Не удаётся подключится к сервису
Нравится: 9
Не нравится: 1
Удалил WhatsApp. Я им редко пользовался и больше половины получаемых сообщений, это какие то открытки а-ля «Одноклассники» и репосты фейков, которые «нужно срочно распространить». Само приложение стало снова требовать, чтобы я его обновил, грозя заблокировать доступ, если я этого не сделаю, и, под настроение, я решил пока удалить Вацап полностью, а образовавшуюся пустоту заполнить чем нибудь новым.
Мессенджер Signal пока не пользуется популярностью в России. Позиционируется как ещё один супер-пупер защищённый мессенджер со сквозным шифрованием сообщений и акцентом на конфиденциальность. Сам Илон наш Маск несколько месяцев назад рекомендовал своим подписчикам переходить на Сигнал.
Разумеется, не стоит сильно полагаться на обещания по поводу конфиденциальности переписки… Но я выбрал Сигнал не из-за этих обещаний.
Совет Илона Маска создал интерес, я установил Сигнал, увидел, что абсолютно никто из моего (небольшого) списка контактов им не пользуется и удалил.
И вот, теперь – попытка номер два.
Итак, одно из главных преимуществ Сигнала в том, что здесь вас пока точно не будут доставать открытками и фейками, которые утомляют в Вацапе. Это связано с малочисленностью аудитории Сигнала. В этом же заключается и главный недостаток Сигнала в России, вам не удастся использовать это приложение как основное для связи со своими родственниками, знакомыми, деловыми партнёрами, клиентами.
Изучая приложение, обнаружил интересную фишку, о которой сам думал, что если бы я делал подобное приложение, я бы внедрил ее. И был приятно удивлен, что эта фича уже реализована в Сигнале.
Речь идёт о подмене иконки приложения на главном экране. Вместо стандартной иконки можно выбрать другую и выдать мессенджер за приложение с прогнозом погоды, за записную книжку или что-то ещё. Это полезная вещь в плане усиления конфиденциальности на тот случай, если смартфон в разблокированном виде попадет в чужие руки. Посторонний может не обратить внимание на мессенджер который выглядит как калькулятор и это – плюс ещё одна защита вашей личной переписки.
Однако идея реализована не до конца. Если доводить до ума, то нужно продумать механизм при котором по клику на подмененную иконку на экране появлялся бы контент соответствующей тематики (например прогноз погоды, если иконка «Погода») и только при выполнении определенного действия (например ввод кодового слова или двойной клик в определенной области экрана) открывался бы мессенджер. Сейчас, если кликнуть на иконку «Погода» сразу открывается переписка, кроме того разработчики приложения предупреждают, что в уведомлениях (если не отключены) все равно будет видна настоящая иконка Сигнала.
Ещё одна опция, которая мне понравилась, возможность запретить истории (сторис). Вам не будут предлагать посмотреть истории ваших контактов и, соответственно, вы сами не сможете создавать истории. Сейчас большинство социальных сетей и мессенджеров навязывают формат сторис, мне он категорически не нравится и не нравится то, что его нельзя скрыть навсегда. В Сигнале – можно.
Ещё бы опцию «запрещаю присылать мне голосовые сообщения», было бы совсем круто.
Судя по тому, что в мобильном приложении говорится о привязанных устройствах, в том числе о компьютере, делаю вывод о том, что сигнал можно установить и на компьютер. Это плюс. Есть возможность размещать заметки для себя. И таким образом перебрасывать файлы с устройства на устройство.
Из недостатков, я бы отметил невозможность запретить звонки. Я не люблю аудио и видео звонки через мессенджеры, обычно при нестабильной мобильной сети они плохого качества, мне проще и удобнее позвонить через обычную голосовую связь. Я бы запретил звонить себе через мессенджер, тем более людям, которых нет в моей телефонной книге. Такой опции я не нашел.
Нет возможности скрыть свой номер телефона как в Телеграм и установить себе публичное имя пользователя, которое можно было бы указывать для связи вместо номера телефона. Для мессенджера, который говорит о защите моей конфиденциальности, приватности, это однозначно огромный минус.
Ещё один минус приложения, нельзя добавить в приложение второй аккаунт для второго номера телефона (у меня как и у многих в телефоне две сим-карты разных операторов), как это реализовано в Телеграмме. Тоже неудобство.
Вот, основное, на что обратил внимание при изучении приложения. Качество связи пока не удалось протестировать, в моем списке контактов в Сигнале абсолютно пусто.
материал подготовлен сообществом Data Privacy Coalition, основа для статьи взята с портала Freedom of the Press Foundation — https://freedom.press/training/locking-down-signal/
Signal Messenger — приложение для зашифрованного общения, стремительно набирающее популярность, ведь его можно использовать как обычный современный мессенджер для обмена сообщениями и файлами, а также для аудио и видео звонков, но при этом совершенно не сомневаясь в безопасности и конфиденциальности своей переписки.
На первый взгляд кажется, что это приложение ничем не отличается от схожих WhatsApp, Telegram или Viber, однако эксперты по безопасности рекомендуют Signal вовсе не из-за внешней оболочки, а из-за продуманной системы шифрования, которая гарантированно защищает передаваемую информацию от несанкционированного доступа со стороны третьих лиц. Давайте попробуем разобраться, чем же мессенджер Signal отличается от других распространенных приложений со схожим функционалом?
Во-первых, главной особенностью Signal является полноценная защищенность всей пересылаемой информации с помощью сквозного шифрования (так называемое End-to-end encryption), означающее, что только участники беседы имеют доступ ко всему, что в ней происходит. При передаче информации с помощью сквозного шифрования у отправителя и получателя генерируется специальный ключ, без наличия которого невозможно расшифровать переписку, благодаря чему данные передаются по сети интернете в полной конфиденциальности. При использовании же стандартного TLS-шифрования сообщения поступают на сервера разработчика, где сначала расшифровываются и после заново шифруются и отправляются получателю (вы можете более подробно ознакомиться с технологиями шифрования в одной из наших предыдущих статей). В случае же с Signal даже сами разработчики приложения не смогут получить к ним доступ. Это было доказано в американском суде, когда сотрудники ФБР потребовали от разработчиков раскрыть переписку интересующих их лиц, однако все что те смогли им предоставить в ответ – это даты регистрации в приложении и время последнего появления онлайн. Здесь также важно отметить, что в наших краях распространено мнение, что самым защищенным и безопасным мессенджером на данный момент является Telegram, однако мало кто знает, что в действительности в этом приложении с помощью сквозного шифрования защищены только переписки в режиме «Секретного чата», а обычные чаты, которыми по привычке пользуется большинство пользователей, ничем не защищены от доступа со стороны его создателей.
Во-вторых, Signal имеет открытый исходный код, который доступен в сети для просмотра и изучения, что позволяет убедиться в отсутствии уязвимостей и неприемлемых для пользователя функций (к примеру, скрытого слежения за пользователем). Независимые специалисты провели проверку безопасности и убедились, что в приложении все работает должным образом и что доступ к информации получить невозможно (в сравнении с тем же Telegram, который не предоставлял свой код для открытого изучения, что не дает четкого понимания того, как же реально используются и хранятся переписки в этом мессенджере).
В-третьих, доказано, что в Signal не собирает метаданных о своих пользователях — данных о том, кто с кем разговаривал, когда и на какую тематику. С помощью метаданных разработчики анализируют сообщения пользователей, выделяют интересующие их тематики, интересы и пожелания. На основании этих данных потом создаётся виртуальный обезличенный портрет пользователя, данные о котором потом продаются рекламным агентствам для создания более эффективных рекламных компаний. Это особенно актуально с точки зрения сравнения приложения с мессенджерами WhatsApp и Facebook Messenger (а также с общением в социальной сети ВКонтакте), для которых, как всем известно, метаданные являются одним из основных способов монетизации платформы.
Как вы уже поняли, в современном мире очень важно серьезно относиться к своей информационной безопасности. И использование зашифрованного мессенджера предоставляет множество преимуществ для пользователей, которые трепетно относятся к своему цифровому следу. Давайте рассмотрим, какие опции нам предлагает Signal, чтобы лишний раз убедиться в отсутствии взлома и сетевой прослушки, а также как оградить свой мессенджер от несанкционированного доступа:
Большинство мессенджеров не имеют опции, которая позволяла бы проверить и точно удостовериться в безопасности соединения при переписке. Однако, как мы уже писали ранее, Signal предоставляет возможность пройти дополнительную двухстороннюю верификацию сессии, чтобы лишний раз убедиться в том, что зашифрованная переписка доступна только двум участникам диалога (а не третьим лицам).
Для начала создайте диалог с вашим собеседником. После этого необходимо будет запросить и проверить его «код безопасности».
На iPhone: нажмите на имя собеседника (вверху экрана) > «Посмотреть код безопасности»
На Android: войдите в настройки (меню «…») > «Настройка беседы» > «Проверить код безопасности»
Если вы и ваш собеседник видите одинаковый QR-код и код безопасности, это означает, что ваша беседа защищена. Для пущей безопасности, вы можете так же продублировать эти коды между собой в нескольких других сетях, где вы уверены, что общаетесь с нужным человеком (например, по телефону, или в сообщении в Twitter, Facebook или ВКонтакте), а лучше просто обменяться кодами лично с человеком, нажав «Сканировать код» и отсканировав QR-код с помощью камеры. Если ваши коды совпадают, нажмите «Подтвердить» (в тех редких случаях, когда ваши коды могут не совпасть, вам стоит задуматься о безопасности той сети, в которой вы общаетесь, и немедленно прекратить общение с собеседником).
После подтверждения проводить данную операцию более не потребуется (однако учтите, что если вы начнете использовать приложение на новом телефоне, то ваши старые коды безопасности уже будут не актуальны).
Вы автоматически получите уведомление, если по какой-либо причине ваши с собеседником коды изменились. В таком случае так же используйте другой канал связи, чтобы еще раз убедиться и в том, что ваша переписка защищена.
Для мессенджера Signal ваш номер телефона и является вашим «именем пользователя». Но что делать, если вы не хотите «засвечивать» свой настоящий номер телефона? Например, многие журналисты при общении со своими источниками стараются не разглашать свои номера телефонов.
Есть решение: приложение Signal можно зарегистрировать любой номер телефона, к которому у вас есть доступ (если этот номер ранее не был заблокирован и зарезервирован за кем-то другим). Например, в России и странах СНГ доступно большое количество онлайн-сервисов, предоставляющих временные номера в аренду (такие, как Onlinesim.ru и ему подобные), которые так же можно использовать для регистрации в мессенджере.
Если же вы или пользуетесь VPN с возможностью выбора IP-адреса (или проживаете в США), то такой номер можно сгенерировать с помощью Google Voice. Для этого перейдите на voice.google.com и войдите в систему с учетной записью Google.
Ну и самым простым способом, конечно же, будет использование дополнительной SIM-карты.
Блокируйте возможность перерегистрации вашего номера за другим пользователем
Неважно, используете ли вы свой основной, или дополнительный номер телефона, важно всегда иметь к нему доступ. Но зачем? Затем, что если вы потеряете этот номер и кто-то еще перерегистрирует его на себя, то вы уже не сможете использовать его для входа в Signal.Есть и другой вариант: можно заблокировать регистрацию для своего номера в Signal, используя Блокировку регистрации.
На iPhone: нажмите «Настройки» > «Конфиденциальность» > «Блокировка регистрации»
На Android: нажмите «Настройки» > «Конфиденциальность» > «Блокировка регистрации».
Для этого придумайте PIN-код и запишите куда-нибудь, чтобы не забыть. Этот PIN-код предотвратит повторную регистрацию вашего номера на любом другом устройстве. Учтите, что приложение иногда будет просить вас ввести PIN-код, чтобы вы его не забыли.
Signal позволяет дублировать историю ваших звонков из приложения в системной истории звонков в iPhone. Несмотря на то, что это очень удобно, это позволяет вашему iPhone синхронизировать историю вызовов с iCloud, включая информацию о том, с кем и когда вы разговаривали, а также продолжительность вызова.
Если вы пользуетесь iPhone, но не хотите делиться историей звонков в Signal, отключите эту функцию в разделе: «Настройки» > «Конфиденциальность» > «Показывать звонки в “Недавних”» > «Отключить».
Signal позволяет удалять отдельные сообщения, однако они будут по-прежнему доступны всем в беседе. Функция «исчезающих сообщений» позволит автоматически удалять сообщения из беседы у всех пользователей по истечении выбранного вами количества времени.
Как включить функцию «исчезающих сообщений»?
- Откройте беседу.
На iPhone: нажмите на имя собеседника в верхней части экрана, чтобы открыть настройки этой беседы. Нажмите «Исчезающие сообщения».
На Android: щелкните значок настроек («…») в правом верхнем углу. Нажмите «Исчезающие сообщения».
2. Переместите ползунок, чтобы установить время, в течение которого вы хотите хранить сообщения: от пяти секунд до одной недели. Это работает как для диалогов, так и для групповых чатов.
К сожалению, никакое шифрование не поможет, если кто-то получит доступ к вашему разблокированному телефону. Например, родители очень часто дают своим детям поиграть в телефон, но они совсем не думают о том, что дети могут прочитать ваши переписки и посмотреть фотографии.Так же, никто не защищен от того, что телефон можно просто потерять, или же его украдут.
Если кто-то смог разблокировать ваш телефон, он автоматически сможет получить доступ ко всем вашим сообщениям, поэтому так важно установить пароль для входа в само приложение Signal, чтобы создать дополнительную защиту для ваших сообщений.
На iPhone: «Настройки» > «Конфиденциальность» > «Блокировка экрана»
На Android: «Настройки» > «Безопасность» > «Блокировка экрана»
Вы, наверно, спросите, а зачем защищать экран, ведь и без этого телефон уже достаточно защищен? Но погодите: как показывает практика, без этой опции можно обойтись ровно до тех пор, пока вы находитесь одни, в противном случае, возрастает вероятность того, что кто-то может увидеть что-либо, понаблюдав за вашим экраном некоторое время. Чтобы не допустить подобную неприятную ситуацию, лучше активировать функцию защиты экрана: она, словно баннером, скроет ваши последние переписки и другую видимую на экране информацию. Это еще одно преимущество Signal дает возможность запретить показ предварительного просмотра, пока Вы полностью не откроете приложение.
На iPhone: нажмите «Настройки» > «Конфиденциальность» > «Включить защиту экрана».
На Android: нажмите «Настройки» > «Конфиденциальность» > «Включить защиту экрана».
Зачастую возможны случаи, когда вы бы не хотели, чтобы push-уведомления раскрывали такую информацию, как имя отправителя или само сообщение (что особенно актуально, например, на заблокированном экране). Приложение Signal позволяет настроить нотификации достаточно просто. Чтобы получать уведомления без информации об отправителе и содержания сообщений, выберите:
На iPhone: «Настройки» > «Уведомления» > «Показывать» > «Без имени или без содержания».
На Android: «Настройки» > «Устройство» > «Звук и уведомления» > «Когда устройство заблокировано» > «Скрыть конфиденциальную информацию».
Мы надеемся, что благодаря всем перечисленным советам вы сможете в полной мере воспользоваться полезными функциям, которыми может похвастаться мессенджер Signal, и у вас теперь появится новый надежный инструмент, с помощью которого вы сможете сохранить конфиденциальность и повысить безопасность своего общения.
Я пользуюсь Signal каждый день
Edward Snowden