Можно ли прослушать приложение сигнал
Signal не принадлежит какой-либо корпорации — его разрабатывает одноимённый некоммерческий фонд только за счёт пожертвований Donate to Signal . Мессенджер не пытается собирать данные о вас или показать рекламу.
Особенность Signal — принудительное E2E-шифрование («из конца в конец»).
Signal обладает полностью открытым исходным кодом. Код приложений-клиентов и серверного ПО проекта доступен Signal на GitHub.
Почему Signal внезапно стал таким популярным
В этом месяце WhatsApp всех «обрадовал» обновлением условий политики конфиденциальности. Теперь мессенджер должен будет передавать данные пользователей своей родительской компании — Facebook. Вполне вероятно, что он так поступал и раньше, просто сейчас корпорация решила это узаконить.
Все эти сведения Facebook будет использовать самостоятельно, а также делиться ими как со своими компаниями, так и со сторонними организациями.
На мессенджер обрушился такой шквал критики, что разработчики поспешно перенесли изменение соглашения на 15 мая, клятвенно заверяя, что конфиденциальность для них святое. Но было уже поздно, и многие пользователи отправились на поиски альтернативы.
Мессенджер Signal появился не вчера — его разработка ведётся с 2013 года. Раньше он был весьма распространён среди журналистов, активистов и участников правозащитных организаций — в общем, всех тех, кому важно сохранять приватность переписки. Но теперь растёт и его популярность среди обычных людей, которые недовольны политикой WhatsApp.
Для сравнения, Telegram за этот же срок загрузили 11 миллионов раз, а количество загрузок WhatsApp снизилось с 11,3 до 9,2 миллиона.
В связи с этими событиями о Signal одобрительно отзывались такие небезызвестные люди, как Илон Маск и Джек Дорси, а Эдвард Сноуден ещё с 2015 года заявлял, что пользуется им, чтобы избежать слежки ФБР.
Если вас не радует перспектива, что WhatsApp будет в открытую передавать ваши личные данные непонятно кому, Signal — то, что вам нужно.
Что может Signal
Практически всё то же самое, что и любой другой мессенджер. Он позволяет:
Как Signal поддерживает конфиденциальность и безопасность
Вдобавок Signal позволяет посылать собеседникам фотографии и видеозаписи, которые исчезают через несколько секунд после просмотра, а также размывать лица на отправляемых снимках.
И, наконец, Signal может верифицировать ваши контакты, чтобы убедиться, что вы переписываетесь с нужным человеком. Для этого применяются What is a safety number and why do I see that it changed? так называемые коды безопасности, которые следует сверить, например, по телефону или при личной встрече через QR-код. Если сим-карту переместить в новый телефон, код изменится.
Чем Signal лучше Telegram
Signal часто сравнивают с Telegram — мессенджером, создатели которого тоже заявляют о невероятной приватности и безопасности. Но на этом поле последний всё-таки проигрывает своему конкуренту.
Например, в Telegram E2E-шифрование можно включать только в секретных чатах, где присутствуют только два человека. В обычных диалогах и групповых переписках эта возможность просто отсутствует, шифрование выполняет сервер. Если владельцу Telegram понадобится узнать, о чём вы там пишете, он это сделает. В Signal же E2EE принудительное, в том числе и в групповых чатах.
Этот мессенджер имеет полностью открытый исходный код. Как уже говорилось выше, код для клиентов Signal и для серверов можно найти на GitHub. Код приложений Telegram тоже открыт, но вот серверное программное обеспечение — нет, и что там делают с вашими данными, предугадать нельзя.
Кроме того, некоторые исследователи информационной безопасности утверждают Signal vs Telegram in terms of protocols? , что протокол шифрования Signal надёжнее, чем MTProto в Telegram, хотя это пока спорный вопрос.
Стоит учесть, что в прошлом Telegram взламывали Уязвимость в Telegram позволяет скомпрометировать секретные чаты . Хакер под псевдонимом ne555 сумел получить доступ к секретному чату в Telegram, обойдя шифрование E2E.
В чём Signal уступает Telegram
Signal проигрывает в плане удобства и практичности. Например, в групповом чате Telegram у вас может быть до 200 000 человек, а в Signal — не более 1 000. В Telegram можно передавать файлы размером до 2 ГБ, в Signal — только до 100 МБ.
Telegram позволяет держать всю вашу переписку в облаке. Вы можете общаться в нём просто из браузера, если под рукой нет клиента. В Signal же все разговоры хранятся локально на устройствах пользователей, поэтому веб-версии нет и не планируется.
Telegram известен своей коллекцией ботов, которые могут делать буквально всё что угодно. В Signal их нет и, скорее всего, не будет, поскольку для их создания нужно дать разработчикам доступ к перепискам пользователей, а это огромная дыра в безопасности. Аналогов Telegram-каналов в Signal тоже нет.
И, наконец, у Telegram просто более симпатичный интерфейс, много стикеров и настраиваемых фоновых изображений. Впрочем, разработчики Signal планируют сделать как минимум не хуже, обещая добавить те же стикеры, в том числе анимированные, поле «О себе», фоны для чатов и так далее.
Что следует иметь в виду, регистрируясь в Signal
При регистрации требуется ваш номер телефона, так что вы всё-таки не анонимны в нём. Номер пользователя является его идентификатором, как в том же Telegram. Это сделано для того, чтобы программа могла находить, кто в вашем списке контактов тоже использует Signal.
Если вас не устраивает, что нужно давать собеседнику свой номер телефона, чтобы списаться с ним, то вы можете попробовать зарегистрироваться в мессенджере с помощью временного номера. Инструкцию HOW TO USE SIGNAL WITHOUT GIVING OUT YOUR PHONE NUMBER , как это сделать, написал специалист по информационной безопасности Мика Ли. Однако это не самая простая задача.
Можно Can You Use Signal Without Giving It Your Contacts? также пользоваться Signal, просто не предоставляя ему доступа к списку контактов на телефоне. В таком случае собеседников в мессенджер придётся добавлять, вводя их номера вручную.
Учтите, что если вы потеряете номер телефона, то ваша переписка будет утрачена.
Сейчас от этой функции отказались, ведь так оператор будет узнавать, кто, с кем и как часто переписывается. Тем не менее от Signal отпочковалось другое приложение — Silence. Вот оно умеет шифровать СМС и ММС.
Как обеспечить анонимность в переписке с помощью мессенджеров? Сравним приложение Signal с аналогами. Обратим внимание на значимые отличия и дыры безопасности. Узнаем, мессенджер сигнал безопасен или прослушивается? И гарантируется ли безопасность других приложений?
Что такое мессенджер Signal?
Возможно, вы никогда не слышали о приложении под названием Signal. Оно очень похоже на многие другие приложения для видеозвонков и чатов, которые вы, вероятно, использовали раньше или используете до сих пор.
С большим количеством вариантов чат-приложений, соперничающих за место на вашем телефоне, уделять внимание конфиденциальности чрезвычайно важно. Можно ли сказать точно, что мессенджер сигнал прослушивается или лучше обратить внимание на другие варианты?
Платное ли приложение?
Работа в этом приложении не будет стоить вам ничего—за исключением, возможно, отсутствия забавных стикеров во время ваших разговоров — то это приложение может оказаться чрезвычайно ценным в будущем, поскольку оно защищает вас от слежки рекламодателей или все более размытых ограничений на доступ государственных служб к переписке.
Использование сквозного шифрования в мессенджерах от прослушки
Прослушивается ли мессенджер сигнал и другие аналоги со сквозным шифрованием?
Сравниваем Signal и другие приложения
Signal использует сквозное шифрование на всех своих формах связи. WhatsApp от Facebook, Telegram и iMessage от Apple также используют его.
Другие чат-приложения, такие как Facebook Messenger, например, не защищены сквозным шифрованием.
Видеоконференции Zoom
Только на этой неделе социальная сеть darling Zoom объявила, что не будет совершать бесплатные звонки, зашифрованные специально для того, чтобы дать доступ правоохранительным органам в случае, если люди “злоупотребляют” платформой. Компания утверждает, что она активно не отслеживает и не записывает звонки, но она будет обращать внимание, если модератор сообщит о подозрительной активности. Возможно, вы помните еще в марте, когда Zoom первоначально утверждал, что имеет сквозное шифрование.
Сбор данных другими приложениями
WhatsApp и безопасность
Что хорошего в Signal?
Все интересное начинается уже с кода приложения. Signal использует разработку с открытым исходным кодом, поэтому любой человек, обладающий познаниями в программировании, может погрузиться в программу и посмотреть, как она работает, чтобы убедиться, что внутри нет никаких секретов или ловушек, скрывающихся для использования вашей личной информации.
Приложение также работает на Android, iOS и настольных компьютерах, поэтому оно совместимо с подавляющим большинством популярных устройств по всему миру. Это не то, с чем может конкурировать такое приложение, как iMessage от Apple.
В отличие от других приложений для общения в социальных сетях, Signal не создает список контактов в своих собственных системах и не хранит контактные данные на своих серверах. Поэтому можно сказать, что мессенджер сигнал с вероятностью в 99% не прослушивается.
Что ещё нужно знать?
В конце прошлого года Signal объявила, что работает над системой secure value recovery, которая позволит пользователям хранить свои списки контактов от устройства к устройству без необходимости хранить текстовую копию вашей адресной книги в облаке, где она более уязвима.
Вы можете, конечно, использовать приложения с веселыми и красивыми стикерами, но безопасность всегда была важнее, и поддержка приложений, которые ее используют, стоит своих усилий.
Рекомендуемые аналоги со сквозным шифрованием: Telegram.
Signal скомпрометирован
Израильская компания Cellebrite, разработчик шпионского ПО, заявила, что сумела взломать мессенджер Signal. По данным портала TechRadar и разработчика антивируса AVG, Signal – это самый защищенный мессенджер в мире.
Обойти защиту Signal специалисты Cellebrite смогли при помощи собственного программного инструмента Physical Analyzer, предназначенного для систематизации и обработки информации, полученной со смартфона.
Они постоянно работают над его усовершенствованием, и один из апдейтов позволил им, по их утверждению, взломать Signal.
В основе Signal лежит проприетарная система шифрования текста и контента Signal Protocol с открытым исходным кодом.
Как проходил процесс взлома Signal
Cellebrite опубликовала подробный отчет о процессе взлома Signal прямо на своем официальном сайте. Специалисты компании рассказали, что база данных мессенджера хранится в зашифрованном с помощью SqlScipher виде. SqlScipher – это расширение SQLite с открытым исходным кодом, которое обеспечивает прозрачное 256-битное AES-шифрование файлов базы данных. Для чтения БД хакерам был нужен специальный ключ, который, как оказалось, можно извлечь из файла с общими настройками и расшифровать его с помощью ключа под названием «AndroidSecretKey», который сохраняется «Keystore» - специальной функцией ОС Android.
«После получения расшифрованного ключа нам нужно было знать, как расшифровать базу данных. Для этого мы использовали открытый исходный код Signal и искали любые обращения к базе данных. Изучив десятки классов кода, мы, наконец, нашли то, что искали», – сообщили хакеры.
Пользователи беззащитны
Взлом Signal может повлечь за собой последствия общемирового масштаба, поскольку Cellebrite весьма активно сотрудничает с правоохранительными органами и госструктурами многих стран мира, включая Россию. Ее основной продукт – это программно-аппаратный комплекс UFED, предназначенный для быстрого взлома смартфонов на базе iOS и Android и извлечения из них информации.
В России устройства UFED закупаются на миллионы рублей. Например, в 2018 г. управление Следственного комитета по Волгоградской области закупило за 800 тыс. руб. переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized. Поставщиком выступила «ЛАН-проект». В 2017 г. управление МВД по Хабаровскому краю обновило ПО UFED Touch до версии UFED Touch2 Ultimate, закупив соответствующие услуги за 1,26 млн руб. у «ЛАН-проект». Через эту же компанию UFED Touch2 закупил Сбербанк, заплативший 4,1 млн руб. за 11 единиц.
Как цифровые технологии в промышленности дополняют бизнес
Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях». Таким образом, информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищенной, может оказаться в руках силовых структур в полностью дешифрованном виде.
Отметим, что у Signal есть и другие проблемы с безопасностью. В сентябре 2020 г. стало известно, что он «сливает» номера телефонов своих пользователей, а это позволяет вытащить всю информацию из их профилей. Она впоследствии может использоваться злоумышленниками для создания поддельных аккаунтов с целью мошенничества, но виноваты в этом будут не только мессенджеры, но и сами пользователи.
Справедливости ради стоит добавить, что аналогичная брешь была обнаружена и в WhatsApp, а вместе с ним – и в Telegram. Последний тоже считается одним из самых безопасных мессенджеров в мире.
Маск и Трамп – катализаторы роста
7 января основатель Tesla Илон Маск написал в своем Twitter «Используйте Signal», после чего скачивания приложения резко подскочили: с 5 миллионов пользователей мессенджер вырос до 40 миллионов. Внезапная эскалация вызвала сбои в работе сервиса – 15 января сервера полностью упали, пока компания не добавила дополнительные, для усиления мощности.
Загрузки также выросли прошлым летом во время протестов Black Lives Matter, поскольку активисты стремились объединиться, оставаясь в безопасности от правоохранительных органов.
«Из-за природы мессенджеров и того, что они, главным образом, направлены на общение, их рост часто может происходить довольно быстро, в зависимости от текущих событий», — цитирует The Guardian Амира Годрати, директора по анализу рынка в App Annie.
Такова природа подобных приложений, а тут еще и консерваторы присоединились к «текущим событиям». Большинство соцсетей, в том числе Facebook и Twitter, начали деплатформинг Трампа и его последователей в начале января в связи с призывами бывшего президента США к насилию. Соцсеть Parler, последнее убежище ультраправых, и вовсе была удалена из интернета. Сторонников Трампа приняли только Signal и Telegram – а первый среди американских пользователей популярнее.
Telegram, с другой стороны, заслужил одобрение более широкой общественности по всему миру, что вполне логично: приложение понятней для простого юзера и привлекает веером удобных функций. В Signal разобраться чуть сложнее, да и пользовательский опыт отследить не так-то просто из-за зашифрованного характера приложения.
Спорное шифрование
Амир Годрати рассказал The Guardian, что с каждым годом появляется больше пользователей, для которых удобство приложения, наоборот, отходит на второй план. Конфиденциальность, конфиденциальность и еще раз конфиденциальность – слоган-скороговорка нового времени. Спрос на безопасность увеличивается по мере того, как информация, которую мы оставляем в сети, становится более разнообразной, а защитить ее становится все сложнее. О том, что пользовательские данные передаются то китайскому правительству, то ФБР, то рекламным фирмам, новостные заголовки сообщают каждый месяц. А так как люди, по данным Business of Apps на 2020 год, проводят в мессенджерах на 67% больше времени, чем в остальных соцсетях, не удивительно, что именно Signal стал вирусным приложением.
Мессенджер-филантроп
Обычных пользователей, помимо шифрования, мессенджер привлекает еще одной особенностью. Основанный в 2014 году инженером-программистом и хакером Мокси Марлинспайком, Signal существует в форме некоммерческой организации, а это означает, что он вряд ли будет приобретен крупной технологической компанией. Более того, сервис не продает рекламу и пользовательские данные. Signal – это едва ли не благотворительный проект и существует за счет пожертвований, в том числе ссуды в размере 50 миллионов долларов от соучредителя Брайана Эктона, который также создал WhatsApp. Эктон уволился почти сразу после продажи приложения Цукербергу и сейчас активно борется за конфиденциальность.
Кстати, WhatsApp изначально был зашифрован с использованием протокола Signal, но видимо не так успешно. Кроме этого, у программного обеспечения Signal – открытый исходный код, поэтому любой может загрузить или скопировать его. Миссия основателей заключается в том, чтобы сквозное шифрование стало повсеместным явлением, тогда и смысл их приложения пропадет.
«Если мы зайдем так далеко, и то, что мы разрабатываем, станет повсеместным, все смогут сосредоточиться на других вещах», — сказал Марлинспайк журналу New Yorker в октябре 2020 года.
То есть, Signal – оптимистичный проект, нацеленный на самих пользователей, а не на выгоду технологических корпораций. Может быть, в этом и состоит его главное достоинство? Конечно, у мессенджера есть и мелкие недостатки. Например, многих пользователей раздражает, что им приходят оповещения каждый раз, когда кто-то из их «контактов» загружает мессенджер (в Telegram такая особенность, кстати, тоже есть). И, конечно, Signal скачан далеко не у всех, поэтому безопасно переписываться с большинством своих знакомых не получится. Но главное, что свою основную функцию мессенджер выполняет на высшем уровне, подкрепляя это вполне достойным интерфейсом. Другие приложения, сосредоточенные исключительно на безопасности, например Wire или MeWe, требуют больше времени, чтобы в них разобраться.
Относительно небольшие скачивания по сравнению с конкурентами (напомним, 40 млн на середину января, в то время как у Telegram — 500 млн и 1,5 млрд у WhatsApp) вполне оправданы. Signal больше ориентирован на обсуждение узких тем, которыми пользователи не готовы делиться, нежели на обычное общение. Тем не менее, недавно Signal увеличил лимит групповых звонков с пяти до восьми человек, а групповые чаты достигли максимума в 1000 пользователей. Компания также внедряет новые функции, такие как цветные обои и анимированные стикеры, но все это уже есть в остальных соцсетях. Зато Signal отличился другой необычной функцией. Этим летом компания выпустила инструмент, который автоматически размывает лица, чтобы люди могли, скажем, публиковать видеозаписи протестов, не беспокоясь за то, что их личность опознают.
Возможно, приложение продолжит так же активно развиваться, но для подавляющего количества пользователей предпочтительней популярные мессенджеры, где можно переписываться с большей частью знакомых. Но, хотя популярные мессенджеры потенциально могут воспользоваться программным обеспечением Signal и создать безопасную среду в интернете, такая реформа вряд ли соответствует их далеким от филантропии целям.
Читайте также: