Мессенджер Signal для анонимности - почему он безопаснее, чем WhatsApp и, возможно, даже Telegram

moder

moder

Администратор
Команда форума
Signal позиционирует себя как более защищенный мессенджер для приватного общения, чем WhatsApp, Telegram, Viber, Skype или iMessage. О Signal одобрительно отзывались такие люди, как Илон Маск и Джек Дорси, а Эдвард Сноуден ещё с 2015 года заявлял, что пользуется им, чтобы избежать слежки ФБР.

В Signal встроено принудительное E2E-шифрование («из конца в конец»). Это значит, что никто, в том числе владельцы Signal, не смогут прочитать ваши сообщения. В Telegram такое шифрование включается только в конфиденциальных чатах по запросу. В других популярных мессенджерах и вовсе отсутствует.

Signal обладает полностью открытым исходным кодом. Код приложений-клиентов и серверного ПО проекта доступен на GitHub.

Что может Signal:
  • обмениваться сообщениями;
  • созваниваться или общаться по видеосвязи (до 8 участников);
  • посылать голосовые сообщения, фотографии, ролики, стикеры, эмодзи;
  • делиться контактами и своим местоположением на карте;
  • создавать групповые чаты (максимум на 1 000 человек).

Как Signal поддерживает конфиденциальность и безопасность

Все сообщения, групповые чаты, переданные файлы, фотографии, голосовые вызовы и видеозвонки в Signal надёжно зашифрованы. Их могут видеть только участники беседы. Шифрование происходит без участия серверов, по принципу E2EE — от устройства к устройству.
Разработчики Signal не смогут прочитать ваши сообщения или передать их кому-либо, даже если захотят. Для реализации такой системы они создали собственный протокол шифрования Signal Protocol.
Некоторые другие мессенджеры, например Telegram, тоже предлагают E2EE, но только как дополнительную функцию. В Signal шифрование выполняется везде и всегда — кроме СМС, отсылаемых контактам, которые не зарегистрированы в Signal (об этом ниже).

Вдобавок Signal позволяет посылать собеседникам фотографии и видеозаписи, которые исчезают через несколько секунд после просмотра, а также размывать лица на отправляемых снимках.

И, наконец, Signal может верифицировать ваши контакты, чтобы убедиться, что вы переписываетесь с нужным человеком. Для этого применяются так называемые коды безопасности, которые следует сверить, например, по телефону или при личной встрече через QR-код. Если сим-карту переместить в новый телефон, код изменится.


Чем Signal лучше Telegram

Signal часто сравнивают с Telegram — мессенджером, создатели которого тоже заявляют о невероятной приватности и безопасности. Но на этом поле последний всё-таки проигрывает своему конкуренту.

Например, в Telegram E2E-шифрование можно включать только в секретных чатах, где присутствуют только два человека. В обычных диалогах и групповых переписках эта возможность просто отсутствует, шифрование выполняет сервер. Если владельцу Telegram понадобится узнать, о чём вы там пишете, он это сделает. В Signal же E2EE принудительное, в том числе и в групповых чатах.

Telegram хранит всю вашу переписку на своих серверах, синхронизируя её между всеми устройствами. Это удобно и позволяет легко выполнять поиск нужных сообщений. Но это небезопасно. Signal же хранит переписку только на вашем устройстве, никуда её не передавая. Кроме того, он принципиально не сохраняет на своём сервере списки контактов пользователей.

Этот мессенджер имеет полностью открытый исходный код. Как уже говорилось выше, код для клиентов Signal и для серверов можно найти на GitHub. Код приложений Telegram тоже открыт, но вот серверное программное обеспечение — нет, и что там делают с вашими данными, предугадать нельзя.

Кроме того, некоторые исследователи информационной безопасности утверждают, что протокол шифрования Signal надёжнее, чем MTProto в Telegram, хотя это пока спорный вопрос.
Стоит учесть, что в прошлом Telegram взламывали. Хакер под псевдонимом ne555 сумел получить доступ к секретному чату в Telegram, обойдя шифрование E2E.

В чём Signal уступает Telegram

Signal проигрывает в плане удобства и функциональности. Например, в групповом чате Telegram у вас может быть до 200 000 человек, а в Signal — не более 1 000. В Telegram можно передавать файлы размером до 2 ГБ, в Signal — только до 100 МБ.

Telegram позволяет держать всю вашу переписку в облаке. Вы можете общаться в нём просто из браузера, если под рукой нет клиента. В Signal же все разговоры хранятся локально на устройствах пользователей, поэтому веб-версии нет и не планируется.

Telegram известен своей коллекцией ботов, которые могут делать буквально всё что угодно. В Signal их нет и, скорее всего, не будет, поскольку для их создания нужно дать разработчикам доступ к перепискам пользователей, а это огромная дыра в безопасности. Аналогов Telegram-каналов в Signal тоже нет.

И, наконец, у Telegram просто более симпатичный интерфейс, много стикеров и настраиваемых фоновых изображений. Впрочем, разработчики Signal планируют сделать как минимум не хуже, обещая добавить те же стикеры, в том числе анимированные, поле «‎О себе», фоны для чатов и так далее.


Что следует иметь в виду, регистрируясь в Signal

3632


При регистрации требуется ваш номер телефона, так что вы всё-таки не анонимны в нём. Номер пользователя является его идентификатором, как в том же Telegram. Это сделано для того, чтобы программа могла находить, кто в вашем списке контактов тоже использует Signal.

Если вас не устраивает, что нужно давать собеседнику свой номер телефона, чтобы списаться с ним, то вы можете попробовать зарегистрироваться в мессенджере с помощью временного номера. Инструкцию, как это сделать, написал специалист по информационной безопасности Мика Ли. Однако это не самая простая задача.

Можно также пользоваться Signal, просто не предоставляя ему доступа к списку контактов на телефоне. В таком случае собеседников в мессенджер придётся добавлять, вводя их номера вручную.
Учтите, что если вы потеряете номер телефона, то ваша переписка будет утрачена.
Signal предлагает также использовать его в качестве приложения по умолчанию для СМС и ММС. Раньше он позволял отправлять их в зашифрованном виде. Выглядело это так: вы передаёте собеседнику ключ, и он с его помощью читает ваши сообщения. А любой сторонний наблюдатель, в том числе мобильный оператор, увидел бы вместо них бессмыслицу.

Сейчас от этой функции отказались, ведь так оператор будет узнавать, кто, с кем и как часто переписывается. Тем не менее от Signal отпочковалось другое приложение — Silence. Вот оно умеет шифровать СМС и ММС.

Загрузить Silence.


Как пользоваться Signal

3633
3634


Signal доступен для Android, iPhone и iPad. Имеются и настольные клиенты для Windows, macOS и Linux — для последних, правда, есть только пакеты формата DEB. Для регистрации нужен только номер телефона. Приложение полностью бесплатно.

После установки и регистрации, как в любом другом мессенджере, Signal попросит вас создать ПИН-код для шифрования сообщений. Его не нужно будет вводить каждый раз, но он позволит восстановить контакты и другие данные, если вы переустановите приложение. Signal не сможет сбросить ПИН-код, если вы его забудете.
Просто установить Signal на компьютер и ввести свой номер нельзя.
Необходимо будет сканировать QR-код с экрана ПК телефоном с уже установленным там клиентом. Мессенджер можно одновременно установить только на пяти устройствах — это тоже ограничение, необходимое для безопасности. Использовать Signal под одним аккаунтом одновременно на двух мобильных телефонах нельзя.

Во время настройки Signal просканирует телефонную книгу и покажет, если кто-нибудь из ваших контактов уже использует мессенджер. Если вы не хотите доверять контакты никому, от этого можно отказаться. Номера придётся вводить вручную, зато так вы точно не будете рисковать телефонной книгой.

После установки Signal можно пользоваться как обычным мессенджером. Имейте в виду, что он умеет отправлять не только зашифрованные сообщения, но и обычные СМС. Рядом с незащищёнными посланиями отображается значок в виде разомкнутого замочка. Также есть возможность послать собеседнику предложение тоже установить Signal и продолжить переписку уже в защищённом виде.
 
Сверху