#Букви розібралися, у чому полягають особливості месенджера, якого охрестили найзахищенішим у світі.
Конфіденційність — принцип роботи
Розробники Signal чітко визначили, що конфіденційність буде не основною функцією їхнього месенджера, а принципом його роботи. Саме тому Signal використовує шифрування “клієнт-клієнт” завжди, чого не скажеш про більшість відомих месенджерів. Зокрема, у Telegram наскрізне шифрування використовується тільки в секретних чатах. Водночас у групових та звичайних чатах працює тільки шифруванням “клієнт-сервер”.
Як працює наскрізне шифрування?
Наскрізне шифрування працює за доволі простим принципом, але гарантує конфіденційність даних. Доступу до інформації немає ні у кого, крім учасників бесіди. Навіть розробники не можуть прочитати листування.
Відправник та одержувач отримують приватний і публічний ключі шифрування. Приватний ключ створюється та зберігається на пристрої користувача й ніколи не передається на сервер, що здійснює передачу інформації. У момент відправлення повідомлення шифруються безпосередньо на пристроях користувачів і вже в зашифрованому вигляді передаються через сервер до одержувача. При отриманні повідомлення дешифруються.
Наскрізне шифрування гарантує, що вихідний текст повідомлення доступний лише відправнику й одержувачу. Сервери, які передають дані, не можуть прочитати текст або впливати на вміст.
Signal навмисно акцентує на тому, що користувачі можуть бути впевнені у конфіденційності свого спілкування. Він пропонує найсучасніше наскрізне шифрування на основі протоколу з відкритим вихідним кодом, перевірити який може будь-хто. Гроші на розвиток програми надходять від приватних пожертвувань.
Можливості та особливості Signal
Signal – це класичний месенджер для персонального та корпоративного спілкування. Користувач може створювати групові чати до 1000 учасників, здійснювати аудіодзвінки, або користуватися відеозв’язком за участю до 8 користувачів одночасно, обмінюватися світлинами, емодзі й роликами, ділитися геолокацією та контактами.
Окрім шифрованих повідомлень, особливістю месенджеру є те, що він не збирає дані про користувачів і не показує рекламу.
Успіх Signal: для кого цей месенджер?
Signal здобув особливу популярність на фоні технічних невдач своїх конкурентів. Йдеться, зокрема, про скандальну політику конфіденційності WhatsApp. Тоді користувачами Signal за кілька днів стали понад 9 млн людей.
Завдяки високому рівню захищеності застосунок Signal вже давно перетворився на ключовий інструмент для журналістів, правозахисників і політичних активістів, які побоюються за таємницю листування.
Однак месенджер щодня стає дедалі популярнішим серед звичайних людей. Зокрема, за допомогою нього відбувалася комунікація у сусідній Білорусі, коли люди протестували проти режиму невизнаного президента Лукашенка.
Цікаво, що Signal хвалили засновник Twitter Джек Дорсі та СЕО Tesla Ілон Маск.
“Зламати” Signal
Сміливі заяви розробників Signal спонукали багатьох кіберфахівців випробувати його можливості. Деяким це вдавалося, але месенджер тут ні до чого.
Спецслужби або злочинці зламували не Signal, а всю операційну систему користувача (незалежно від того, це iOS, Android, macOS або Windows). Таким чином вони змогли отримати доступ до всіх функцій пристрою, зокрема й до повідомлень в Signal.
Торік у грудні компанія Cellebrite заявила, що зламала Signal. Проте фахівцям потрібен був фізичний доступ до пристрою користувача.
“Як тільки інструмент (UFED компанії Cellebrite, – ред.) отримує повний доступ до даних телефону, немає ніяких технічних перешкод для доступу до даних Signal … Cellebrite не містить нічого революційного, крім технічного пояснення того, як читати ці дані з повним доступом до телефону”, – прокоментував тоді дослідник безпеки Amnesty International Етьєн Майні в коментарі Middle East Eye.
Старт у Signal
Будь-хто сьогодні може почати користуватися месенджером Signal. Він доступний для телефонів на Android, iOS, iPadOS, Windows, macOS і Linux.
Наразі немає вебверсії програми. Це пояснюють тим, що розробити надійну версію для браузерів дуже важко.
“Це складно, тому що складно запустити код в браузері, який піддається перевірці безпеки. Хоча постійно про це думаю”, – заявляв раніше засновник Signal Моксі Марлінспайк.
Процес налаштування месенджера простий: необхідно встановити застосунок й виконати кілька послідовних команд:
- застосунок попросить ввести номер телефону — це єдиний спосіб зареєструватися у Signal;
- Signal попросить доступ до ваших контактів, щоб ви могли бачити, хто з ваших знайомих вже користується месенджером.
Нагадаємо, що месенджер Signal, який став популярним у світі через захист даних користувачів, розмістив таргетовану рекламу в Instagram, щоб показати користувачам, які дані про них збирає Facebook.
- Раніше уже вдруге за кілька років Signal отримав повістку до суду з проханням надати дані, які компанія-розробник насправді не збирає.