Что такое Signal и почему он безопаснее, чем WhatsApp и даже Telegram

0
164

Что такое Signal

Signal — это приложение для обмена зашифрованными сообщениями. По сути, это более конфиденциальная альтернатива WhatsApp, Telegram, Viber, Skype или iMessage.

Signal не принадлежит какой-либо корпорации — его разрабатывает одноимённый некоммерческий фонд только за счёт пожертвований Donate to Signal . Мессенджер не пытается собирать данные о вас или показать рекламу.

Особенность Signal — принудительное E2E-шифрование («из конца в конец»).

Это значит, что никто, в том числе владельцы Signal, не смогут прочитать ваши сообщения. В том же Telegram такое шифрование включается только в конфиденциальных чатах по запросу.

Signal обладает полностью открытым исходным кодом. Код приложений-клиентов и серверного ПО проекта доступен Signal на GitHub.

Почему Signal внезапно стал таким популярным

В этом месяце WhatsApp всех «обрадовал» обновлением условий политики конфиденциальности. Теперь мессенджер должен будет передавать данные пользователей своей родительской компании — Facebook. Вполне вероятно, что он так поступал и раньше, просто сейчас корпорация решила это узаконить.

В числе сведений, которые WhatsApp хочет передавать WhatsApp gives users an ultimatum: Share data with Facebook or stop using the app в Facebook, номера телефонов пользователей и всех остальных людей, хранящиеся в адресных книгах, имена и фотографии профилей, сообщения о статусах пользователей, в том числе время последнего выхода в Сеть, данные из журналов приложений, информация о покупках, расположении человека и прочие «‎мелочи».

Все эти сведения Facebook будет использовать самостоятельно, а также делиться ими как со своими компаниями, так и со сторонними организациями.

На мессенджер обрушился такой шквал критики, что разработчики поспешно перенесли изменение соглашения на 15 мая, клятвенно заверяя, что конфиденциальность для них святое. Но было уже поздно, и многие пользователи отправились на поиски альтернативы.

Мессенджер Signal появился не вчера — его разработка ведётся с 2013 года. Раньше он был весьма распространён среди журналистов, активистов и участников правозащитных организаций — в общем, всех тех, кому важно сохранять приватность переписки. Но теперь растёт и его популярность среди обычных людей, которые недовольны политикой WhatsApp.

За последнюю неделю Signal обзавёлся Encrypted messaging app Signal suffered outage after being flooded with 8.8MILLION new users following WhatsApp’s controversial privacy update to ‘share data with Facebook’ 8,8 миллиона новых пользователей.

Для сравнения, Telegram за этот же срок загрузили 11 миллионов раз, а количество загрузок WhatsApp снизилось с 11,3 до 9,2 миллиона.

В связи с этими событиями о Signal одобрительно отзывались такие небезызвестные люди, как Илон Маск и Джек Дорси, а Эдвард Сноуден ещё с 2015 года заявлял, что пользуется им, чтобы избежать слежки ФБР.

Если вас не радует перспектива, что WhatsApp будет в открытую передавать ваши личные данные непонятно кому, Signal — то, что вам нужно.

Что может Signal

Практически всё то же самое, что и любой другой мессенджер. Он позволяет:

  • обмениваться сообщениями;
  • созваниваться или общаться по видеосвязи (до 8 участников);
  • посылать голосовые сообщения, фотографии, ролики, стикеры, эмодзи;
  • делиться контактами и своим местоположением на карте;
  • создавать групповые чаты (максимум на 1 000 человек).

Как Signal поддерживает конфиденциальность и безопасность

Все сообщения, групповые чаты, переданные файлы, фотографии, голосовые вызовы и видеозвонки в Signal надёжно зашифрованы. Их могут видеть только участники беседы. Шифрование происходит без участия серверов, по принципу E2EE — от устройства к устройству.

Разработчики Signal не смогут прочитать ваши сообщения или передать их кому-либо, даже если захотят. Для реализации такой системы они создали Signal Protocol собственный протокол шифрования Signal Protocol.

Некоторые другие мессенджеры, например Telegram, тоже предлагают E2EE, но только как дополнительную функцию. В Signal шифрование выполняется везде и всегда — кроме СМС, отсылаемых контактам, которые не зарегистрированы в Signal (об этом ниже).

Вдобавок Signal позволяет посылать собеседникам фотографии и видеозаписи, которые исчезают через несколько секунд после просмотра, а также размывать лица на отправляемых снимках.

И, наконец, Signal может верифицировать ваши контакты, чтобы убедиться, что вы переписываетесь с нужным человеком. Для этого применяются What is a safety number and why do I see that it changed? так называемые коды безопасности, которые следует сверить, например, по телефону или при личной встрече через QR-код. Если сим-карту переместить в новый телефон, код изменится.

Чем Signal лучше Telegram

Signal часто сравнивают с Telegram — мессенджером, создатели которого тоже заявляют о невероятной приватности и безопасности. Но на этом поле последний всё-таки проигрывает своему конкуренту.

Например, в Telegram E2E-шифрование можно включать только в секретных чатах, где присутствуют только два человека. В обычных диалогах и групповых переписках эта возможность просто отсутствует, шифрование выполняет сервер. Если владельцу Telegram понадобится узнать, о чём вы там пишете, он это сделает. В Signal же E2EE принудительное, в том числе и в групповых чатах.

Telegram хранит всю вашу переписку на своих серверах, синхронизируя её между всеми устройствами. Это удобно и позволяет легко выполнять поиск нужных сообщений. Но это небезопасно. Signal же хранит переписку только на вашем устройстве, никуда её не передавая. Кроме того, он принципиально Does Signal send my number to my contacts? не сохраняет на своём сервере списки контактов пользователей.

Этот мессенджер имеет полностью открытый исходный код. Как уже говорилось выше, код для клиентов Signal и для серверов можно найти на GitHub. Код приложений Telegram тоже открыт, но вот серверное программное обеспечение — нет, и что там делают с вашими данными, предугадать нельзя.

Кроме того, некоторые исследователи информационной безопасности утверждают Signal vs Telegram in terms of protocols? , что протокол шифрования Signal надёжнее, чем MTProto в Telegram, хотя это пока спорный вопрос.

Стоит учесть, что в прошлом Telegram взламывали Уязвимость в Telegram позволяет скомпрометировать секретные чаты . Хакер под псевдонимом ne555 сумел получить доступ к секретному чату в Telegram, обойдя шифрование E2E.

В чём Signal уступает Telegram

Signal проигрывает в плане удобства и практичности. Например, в групповом чате Telegram у вас может быть до 200 000 человек, а в Signal — не более 1 000. В Telegram можно передавать файлы размером до 2 ГБ, в Signal — только до 100 МБ.

Telegram позволяет держать всю вашу переписку в облаке. Вы можете общаться в нём просто из браузера, если под рукой нет клиента. В Signal же все разговоры хранятся локально на устройствах пользователей, поэтому веб-версии нет и не планируется.

Telegram известен своей коллекцией ботов, которые могут делать буквально всё что угодно. В Signal их нет и, скорее всего, не будет, поскольку для их создания нужно дать разработчикам доступ к перепискам пользователей, а это огромная дыра в безопасности. Аналогов Telegram-каналов в Signal тоже нет.

И, наконец, у Telegram просто более симпатичный интерфейс, много стикеров и настраиваемых фоновых изображений. Впрочем, разработчики Signal планируют сделать как минимум не хуже, обещая добавить те же стикеры, в том числе анимированные, поле «‎О себе», фоны для чатов и так далее.

Что следует иметь в виду, регистрируясь в Signal

Что следует иметь в виду, регистрируясь в Signal

При регистрации требуется ваш номер телефона, так что вы всё-таки не анонимны в нём. Номер пользователя является его идентификатором, как в том же Telegram. Это сделано для того, чтобы программа могла находить, кто в вашем списке контактов тоже использует Signal.

Если вас не устраивает, что нужно давать собеседнику свой номер телефона, чтобы списаться с ним, то вы можете попробовать зарегистрироваться в мессенджере с помощью временного номера. Инструкцию HOW TO USE SIGNAL WITHOUT GIVING OUT YOUR PHONE NUMBER , как это сделать, написал специалист по информационной безопасности Мика Ли. Однако это не самая простая задача.

Можно Can You Use Signal Without Giving It Your Contacts? также пользоваться Signal, просто не предоставляя ему доступа к списку контактов на телефоне. В таком случае собеседников в мессенджер придётся добавлять, вводя их номера вручную.

Учтите, что если вы потеряете номер телефона, то ваша переписка будет утрачена.

Signal предлагает также использовать его в качестве приложения по умолчанию для СМС и ММС. Раньше он позволял отправлять их в зашифрованном виде. Выглядело это так: вы передаёте собеседнику ключ, и он с его помощью читает ваши сообщения. А любой сторонний наблюдатель, в том числе мобильный оператор, увидел бы вместо них бессмыслицу.

Сейчас от этой функции отказались, ведь так оператор будет узнавать, кто, с кем и как часто переписывается. Тем не менее от Signal отпочковалось другое приложение — Silence. Вот оно умеет шифровать СМС и ММС.

Загрузить Silence →

Silence
Разработчик: Silence
Цена: Бесплатно

Как пользоваться Signal

Как пользоваться Signal Как пользоваться Signal

Signal доступен для Android, iPhone и iPad. Имеются и настольные клиенты для Windows, macOS и Linux — для последних, правда, есть только пакеты формата DEB. Для регистрации нужен только номер телефона. Приложение полностью бесплатно.

После установки и регистрации, как в любом другом мессенджере, Signal попросит вас создать ПИН-код для шифрования сообщений. Его не нужно будет вводить каждый раз, но он позволит восстановить контакты и другие данные, если вы переустановите приложение. Signal не сможет сбросить ПИН-код, если вы его забудете.

Просто установить Signal на компьютер и ввести свой номер нельзя.

Необходимо будет сканировать QR-код с экрана ПК телефоном с уже установленным там клиентом. Мессенджер можно одновременно установить только на пяти устройствах — это тоже ограничение, необходимое для безопасности. Использовать Signal под одним аккаунтом одновременно на двух мобильных телефонах нельзя.

Во время настройки Signal просканирует телефонную книгу и покажет, если кто-нибудь из ваших контактов уже использует мессенджер. Если вы не хотите доверять контакты никому, от этого можно отказаться. Номера придётся вводить вручную, зато так вы точно не будете рисковать телефонной книгой.

После установки Signal можно пользоваться как обычным мессенджером. Имейте в виду, что он умеет отправлять не только зашифрованные сообщения, но и обычные СМС. Рядом с незащищёнными посланиями отображается значок в виде разомкнутого замочка. Также есть возможность послать собеседнику предложение тоже установить Signal и продолжить переписку уже в защищённом виде.

Загрузить Signal для Windows, macOS и Linux →

Signal — приватный мессенджер
Разработчик: Signal Foundation
Цена: Бесплатно
Signal — приватный мессенджер
Разработчик: Signal Messenger, LLC
Цена: Бесплатно

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here