Оглавление
- Чем Signal лучше Telegram?
- Зачем Signal, когда есть Telegram?
- Темы в «Сигнал» мессенджер
- Особенности
- Прием
- Что ещё нужно знать?
- Установите PIN-код для использования 2FA.
- Что ещё нужно знать?
- Мессенджеры «сдают» своих пользователей
- Что надо знать при регистрации в Signal?
- Главные особенности Signal
- Чем Signal лучше Telegram?
- Сравниваем Signal и другие приложения
- Суть работы и функции
- Как Signal обеспечивает безопасность пользователей и конфиденциальность их переписки?
- Пользователи беззащитны
- Небезопасный Signal
- Загрузка и установка
- Уведомления и оповещения
- «Сигнал» мессенджер как привязать новое устройство
- Почему Signal стал популярен?
- Как проходил процесс взлома Signal
- Небезопасные мессенджеры
- Включите блокировку экрана.
- В чем секрет популярности Signal?
- Что умеет Signal
Чем Signal лучше Telegram?
При выборе альтернативы WhatsApp чаще всего называются именно Signal и Telegram. Второй продукт имеет отечественные корни, мессенджер славится своей приватностью и безопасностью. Тем не менее в этом сегменте Telegram при прямом сравнении уступает менее известному конкуренту. Сквозное шифрование E2E есть и в «телеге», но оно может быть активировано только для секретного чата с двумя собеседниками в нем. А в обычной переписке, и уже тем более в групповой, такой возможности просто нет – шифрованием занимается сервер. И если когда-нибудь владельцы Telegram захотят узнать, о чем вы переписываетесь, то такая возможность у него есть. А вот в Signal шифрование E2E принудительное, применяется оно в том числе и на групповые чаты.
Вся переписка пользователей хранится на серверах Telegram, сделано это с понятной целью последующей синхронизации на всех новых устройствах. Да и искать нужные сообщения проще. А вот безопасно ли это – большой вопрос. В Signal же выбран другой принцип – переписка хранится только на устройстве пользователя и никуда не отправляется. Более того, сервис не хранит на своих серверах даже ваши списки контактов.
Убедиться в правдивости заявленного очень просто – исходный код Signal является полностью открытым, как для клиентов, так и для серверов. Найти эту информацию можно на GitHub. Приложения Telegram тоже имеют открытый код, а вот как работает серверное программное обеспечение – является загадкой. Можно лишь надеяться, что ваша информация в надежных руках и не передается посторонним. Да и многие специалисты по информационной безопасности утверждают, что протокол шифрования Signal в целом надежнее, чем используемый в Telegram MTProto, хотя сами разработчики «телеги» с этим могут не согласиться. Но ведь есть история взлома Telegram хакерами, получившими доступ в секретный чат даже в обход шифрованию E2E.
Зачем Signal, когда есть Telegram?
Нужен ли этот мессенджер, когда уже есть Телеграм? – вполне справедливый вопрос. Он вызывает множество споров. Оба приложения позволяют общаться в сети безопасно, без слежки. Signal стали называть лучшим в мире. Но то, что пользователь вводит в клиенте свой номер телефоне, уже не даёт права называть его полностью безопасным.
Ещё никому не удалось доказать, что Сигнал является самым анонимным. Подрывает его репутацию заявление компании израильских программистов. Они утверждают, что смогли взломать код приложения и получить доступ к переписке. Эту информацию быстро по сети распространили разные новостные порталы. Поэтому мессенджер Signal не может пока похвастаться безупречной работой.
Темы в «Сигнал» мессенджер
Для удобства пользователей, создали дополнительные возможности программы, которые позволяет подбирать цветовые решения интерфейса, темы, стиль значков и контактов. На данный момент в приложении заложен выбор одной из трех основных тем: системная (установлена по умолчанию), светлая и темная. Кстати темная сейчас самая популярная тема. Кроме того, вы всегда можете настроить интерфейс чата с конкретным контактом – для этого необходимо открыть его, а затем открыть настройки внутри переписки. Здесь можно изменить шрифт, масштаб и цветовую гамму. Максимально удобный интерфейс позволяет настроить внешний вид чатов согласно потребностям пользователя.
Темы в «Сигнал» мессенджер
Особенности
Исходный код Signal открытый. Это значит, что любой желающий может ознакомиться с реализованной защитой персональных данных. В ней задействована передовая система шифрования данных. Никакая информация личная информация не хранится на серверах. Она содержится исключительно на телефонах пользователей.
Высокое качество связи — еще одно достоинство данного мессенджера. Сообщения отправляются и приходят мгновенно. Звук передается отлично, то же самое относится и к картинке при голосовом вызове. Не возникнет такой ситуации, когда собеседника приходится по нескольку раз переспрашивать о сказанном.
Интересной находкой в Signal Messenger является функция таймера. Пользователю доступна отправка сообщений, которые просуществуют определенное время. После чего они исчезают у всех участников переписки. Это полезно для сохранения приватности.
Бесплатность — тоже немаловажное преимущество. У мессенджера открытый исходный код, за использование разработчики не требуют платы, отсутствует реклама или сбор информации о человеке с целью последующей продажи
Его развитие обеспечивается различными инвестициями и добровольными пожертвованиями.
Прием
Бывший подрядчик АНБ Эдвард Сноуден одобрил приложения Open Whisper Systems, в том числе во время интервью с The New Yorker в октябре 2014 года и во время удаленного выступления на мероприятии, организованном Университетом Райерсона и Canadian Journalists for Free Expression в марте 2015 года. apps во время Reddit AMA в мае 2015 года он рекомендовал «Signal для iOS, Redphone / TextSecure для Android». В ноябре 2015 года Сноуден написал в Твиттере, что использовал Signal «каждый день».
В октябре 2014 года Electronic Frontier Foundation (EFF) включил TextSecure, RedPhone и Signal в свое обновленное руководство по самозащите слежения (SSD). В ноябре 2014 года все трое получили высшие баллы в рейтинге EFF Secure Messaging Scorecard, наряду с Cryptocat , Silent Phone и Silent Text . Они получили баллы за шифрование передаваемых сообщений, зашифрованные с помощью ключей, к которым провайдеры не имеют доступа ( сквозное шифрование ), что позволяет пользователям независимо проверять личность своих корреспондентов, обеспечивая безопасность прошлых коммуникаций, если ключи украдены ( прямая секретность ), их код открыт для независимой проверки ( открытый исходный код ), их схемы безопасности хорошо задокументированы и проводятся недавние независимые аудиты безопасности.
28 декабря 2014 года Der Spiegel опубликовал слайды из внутренней презентации АНБ, датированной июнем 2012 года, в которой АНБ сочло RedPhone сам по себе «серьезной угрозой» для своей миссии, а при использовании вместе с другими инструментами обеспечения конфиденциальности, такими как Cspace, Tor , Tails и TrueCrypt были оценены как «катастрофические», что привело к «почти полной потере / отсутствию понимания целевой коммуникации, присутствия …»
Что ещё нужно знать?
В конце прошлого года Signal объявила, что работает над системой secure value recovery, которая позволит пользователям хранить свои списки контактов от устройства к устройству без необходимости хранить текстовую копию вашей адресной книги в облаке, где она более уязвима.
Вы можете, конечно, использовать приложения с веселыми и красивыми стикерами, но безопасность всегда была важнее, и поддержка приложений, которые ее используют, стоит своих усилий.
Если вы считаете, что лучше доверять более известным приложениям — ваш выбор. Некоторые считают, что мессенджер сигнал прослушивается, т.к. находится в США. Однако, стоит отметить, что приложение управляется некоммерческой организацией на добровольных основах. Вы же не сомневаетесь в работе браузера Мозила?
Рекомендуемые аналоги со сквозным шифрованием: Telegram.
Установите PIN-код для использования 2FA.
Теперь в Signal стало обязательным устанавливать ПИН-код при создании учетной записи. Этот PIN-код защищает ваши учетные записи и необходим при восстановлении локальной резервной копии, проверке личности и т. Д. Теперь, чтобы добавить дополнительный уровень безопасности, вы можете включить параметр, который делает обязательным ввод этого PIN-кода при настройке учетной записи Signal на другое устройство с тем же номером телефона (или та же учетная запись после удаления и повторной установки приложения).
Для этого перейдите в «Настройки сигнала», нажмите «Конфиденциальность» и включите «Блокировку регистрации».
Что ещё нужно знать?
В конце прошлого года Signal объявила, что работает над системой secure value recovery, которая позволит пользователям хранить свои списки контактов от устройства к устройству без необходимости хранить текстовую копию вашей адресной книги в облаке, где она более уязвима.
Вы можете, конечно, использовать приложения с веселыми и красивыми стикерами, но безопасность всегда была важнее, и поддержка приложений, которые ее используют, стоит своих усилий.
Если вы считаете, что лучше доверять более известным приложениям — ваш выбор. Некоторые считают, что мессенджер сигнал прослушивается, т.к. находится в США. Однако, стоит отметить, что приложение управляется некоммерческой организацией на добровольных основах. Вы же не сомневаетесь в работе браузера Мозила?
Рекомендуемые аналоги со сквозным шифрованием: Telegram.
Мессенджеры «сдают» своих пользователей
WhatsApp, Signal и Telegram нельзя считать по-настоящему надежными средствами общения. В каждом из них есть уязвимости, позволяющие без особого труда добраться до тех или иных сведений, для посторонних глаз не предназначенных.
Например, в августе 2020 г. CNews сообщал об обнаружении элементарнейшего способа перехвата чужих сообщений в Telegram при помощи контакта «Избранное». На момент публикации материала уязвимость была устранена.
В июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема тоже была глобальной.
Но сильнее других отличился Signal. В октябре 2018 г. выяснилось, что при переходе с Signal в виде расширения для браузера Chrome на настольную его версию (Signal Desktop) мессенджер выкладывает на диск пользовательского устройства всю переписку в незашифрованном виде, причем вместе со всеми вложениями. Приложение затем автоматически ре-импортирует все эти диалоги, однако в определенный период все, что должно быть зашифровано, лежит на диске в plaintext. Это позволяет скопировать любую информацию из любой переписки без необходимости ее дешифровки.
Что надо знать при регистрации в Signal?
Регистрация в этом мессенджере потребует ввода номера вашего личного телефона. Все-таки добиться полной анонимности так и не удалось. Как и в Telegram тут номер телефона является идентификатором пользователя. Зато такая информация позволит проверить список контактов и показать, кто из знакомых тоже пользуется Signal.
Кому-то может не понравиться, что для получения сообщения через Signal придется показывать собеседнику свой номер телефона.
При установке Signal предложит вам использовать именно его в качестве приложения по умолчанию для отправки SMS и MMS. Изначально они передавались в зашифрованном виде. Стороне-получателю лично передавался ключ, который и позволял прочесть сообщения. Сторонний же наблюдатель, тот же мобильный оператор, вместо текста видел лишь непонятный набор символов. Но теперь эта функция не действует. Ведь даже при такой ее реализации оператор получает информацию о том, кто с кем и как часто переписывается. А для реализации этой затеи в Signal было создано дочернее приложение Silence. Оно как раз и обеспечивает шифрование SMS и MMS.
Главные особенности Signal
Главной особенностью является то, что Signal – это мессенджер с исходным кодом, код доступен любому человеку, который в этом разбирается. Разбираются в этом программисты или любые другие специалисты, работающие в сфере IT. Если вы разбираетесь, то без труда можете посмотреть, по какому алгоритму работает Signal, и проверить, соответствуют ли заявления разработчиков действительности. Signal не становился участником разборок по поводу плохой безопасности, значит, сейчас всё хорошо.
Для рядового пользователя всё это говорит о том, что никакие ваши данные не попадут в доступ к третьим лицам, их увидят только те люди, которым вы их отправили.
В Signal есть всё, что нужно рядовому человеку: секретные, групповые чаты, отправка и поддержка любых типов сообщений, в том числе видео и аудио синхронизация контактов, двухфакторная защита и многое другое. Пока нет только каналов (но об этом мы поговорим чуть позже).
Чем Signal лучше Telegram?
При выборе альтернативы WhatsApp чаще всего называются именно Signal и Telegram. Второй продукт имеет отечественные корни, мессенджер славится своей приватностью и безопасностью. Тем не менее в этом сегменте Telegram при прямом сравнении уступает менее известному конкуренту. Сквозное шифрование E2E есть и в «телеге», но оно может быть активировано только для секретного чата с двумя собеседниками в нем. А в обычной переписке, и уже тем более в групповой, такой возможности просто нет – шифрованием занимается сервер. И если когда-нибудь владельцы Telegram захотят узнать, о чем вы переписываетесь, то такая возможность у него есть. А вот в Signal шифрование E2E принудительное, применяется оно в том числе и на групповые чаты.
Вся переписка пользователей хранится на серверах Telegram, сделано это с понятной целью последующей синхронизации на всех новых устройствах. Да и искать нужные сообщения проще. А вот безопасно ли это – большой вопрос. В Signal же выбран другой принцип – переписка хранится только на устройстве пользователя и никуда не отправляется. Более того, сервис не хранит на своих серверах даже ваши списки контактов.
Убедиться в правдивости заявленного очень просто – исходный код Signal является полностью открытым, как для клиентов, так и для серверов. Найти эту информацию можно на GitHub. Приложения Telegram тоже имеют открытый код, а вот как работает серверное программное обеспечение – является загадкой. Можно лишь надеяться, что ваша информация в надежных руках и не передается посторонним. Да и многие специалисты по информационной безопасности утверждают, что протокол шифрования Signal в целом надежнее, чем используемый в Telegram MTProto, хотя сами разработчики «телеги» с этим могут не согласиться. Но ведь есть история взлома Telegram хакерами, получившими доступ в секретный чат даже в обход шифрованию E2E.
Сравниваем Signal и другие приложения
Signal использует сквозное шифрование на всех своих формах связи. WhatsApp от Facebook, Telegram и iMessage от Apple также используют его.
Видеоконференции Zoom
Только на этой неделе социальная сеть darling Zoom объявила, что не будет совершать бесплатные звонки, зашифрованные специально для того, чтобы дать доступ правоохранительным органам в случае, если люди “злоупотребляют” платформой
Компания утверждает, что она активно не отслеживает и не записывает звонки, но она будет обращать внимание, если модератор сообщит о подозрительной активности. Возможно, вы помните еще в марте, когда Zoom первоначально утверждал, что имеет сквозное шифрование
Сбор данных другими приложениями
Даже приложения, которые имеют сквозное шифрование, все еще выполняют некоторый сбор данных с обоих получателей сообщений. Однако, это не значит, что идет прослушивание звонков. Сбор данных осуществляется для других целей.
WhatsApp и безопасность
Например, WhatsApp не может получить доступ к содержимому ваших звонков или сообщений, но может отслеживать другую информацию о том, кому Вы звоните, как часто вы связываетесь с ними и так далее. Кроме того, факта, что WhatsApp принадлежит Facebook, достаточно, чтобы пользователям, думающим о безопасности, сделать паузу.
Хотя Facebook объявила о планах сделать все свои службы обмена сообщениями с использованием сквозного шифрования, она сталкивается со значительными юридическими препятствиями. Правительство США выразило свое недовольство этим планом, и на слушаниях в Конгрессе в прошлом году сенатор Линдси Грэм потребовал бэкдор в предложениях компании по обмену сообщениями. «Вы найдете способ сделать это, или мы сделаем это за вас», — пригрозил он. До сих пор Facebook держался, но он находится под давлением.
Суть работы и функции
Сигнал, как и другие мессенджеры, предоставляет услугу обмена текстовыми сообщениями и звонков при помощи аудио и видеосвязи. Его можно установить на смартфоны на Андроиде и iOS. Скачивается программа и на персональный компьютер. Имеются версии для операционных систем Mac, Windows и Linux.
По оформлению интерфейса Сигнал минималистичен и похож на Telegram и WhatsApp. В нем можно создавать групповые чаты, передавать точки геолокации и редактировать отправляемые изображения. Существует опция одновременного перевода всех полученных сообщений в статус прочитанных. Предложить пользователям из списка контактов на телефоне присоединиться к Signal можно, отправив ссылку при помощи сообщения, социальной сети и электронной почты.
Помимо стандартных функций, присущих другим сервисам данного направления, стоит отметить приятные особенности. Среди них: • возможность перенести обычные SMS из телефона в зашифрованную базу данных мессенджера;
• настройка самоуничтожающихся сообщений, позволяет автоматически удалить текст после его прочтения адресатом;
• защита от фиксации переписки при помощи скриншотов;
• создание парольной фразы для входа в приложение.
Главной особенностью мессенджера является защищенность передаваемых данных. Она достигается за счет шифрования “end-to-end”. Благодаря этому сообщения могут прочитать только те, кому они отправлены. Даже создатели сервиса не могут читать тексты с аккаунтов.
ВНИМАНИЕ! В мессенджере полностью отсутствует реклама.
Как Signal обеспечивает безопасность пользователей и конфиденциальность их переписки?
Главная концепция работы мессенджера – изначальное шифрование всей переписки, в том числе в групповых чатах, а также передаваемых картинок, голосовых и видеозвонков. Доступна эта информация только участникам беседы. При этом сами сервера Signal в шифровании не участвуют – оно происходит на основе принципа E2EE, то есть сквозного шифрования от устройства к устройству. Это не дает возможности разработчикам Signal при всем их желании получить доступ к сообщениям пользователей, а потом передать информацию кому-то еще. Для реализации работы мессенджера был создан специальный протокол шифрования с незамысловатым названием Signal Protocol.
А вот в других мессенджерах, том же Telegram, E2EE если и присутствует, то лишь в виде дополнительной опции. Signal же использует шифрование по умолчанию везде, исключением являются лишь отправляемые незарегистрированным в сервисе абонентам SMS-сообщения. Хорошим бонусом является возможность отправки контактам фотографий и видео, исчезающих через несколько секунд после просмотра, а также размывка лиц на передаваемых снимках.
Важной особенностью Signal является верификация контактов, чтобы вы убедились в переписке с действительно нужным вам человеком. Возможность реализована с помощью кодов безопасности, которые можно сверить по телефону или сверкой QR-кода при личной встрече
При смене рабочего устройства даже с сохранением SIM-карты будет сгенерирован новый код.
Пользователи беззащитны
Взлом Signal может повлечь за собой последствия общемирового масштаба, поскольку Cellebrite весьма активно сотрудничает с правоохранительными органами и госструктурами многих стран мира, включая Россию. Ее основной продукт – это программно-аппаратный комплекс UFED, предназначенный для быстрого взлома смартфонов на базе iOS и Android и извлечения из них информации.
После взлома Signal по-настоящему безопасных мессенжеров не осталось
В России устройства UFED закупаются на миллионы рублей. Например, в 2018 г. управление Следственного комитета по Волгоградской области закупило за 800 тыс. руб. переносной аппаратный комплекс UFED Touch2 Ultimate Ruggedized. Поставщиком выступила «ЛАН-проект». В 2017 г. управление МВД по Хабаровскому краю обновило ПО UFED Touch до версии UFED Touch2 Ultimate, закупив соответствующие услуги за 1,26 млн руб. у «ЛАН-проект». Через эту же компанию UFED Touch2 закупил Сбербанк, заплативший 4,1 млн руб. за 11 единиц.
Что мешает российскому ИТ-бизнесу выйти на глобальный рынок
Бизнес
Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях». Таким образом, информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищенной, может оказаться в руках силовых структур в полностью дешифрованном виде.
Отметим, что у Signal есть и другие проблемы с безопасностью. В сентябре 2020 г. стало известно, что он «сливает» номера телефонов своих пользователей, а это позволяет вытащить всю информацию из их профилей. Она впоследствии может использоваться злоумышленниками для создания поддельных аккаунтов с целью мошенничества, но виноваты в этом будут не только мессенджеры, но и сами пользователи.
Справедливости ради стоит добавить, что аналогичная брешь была обнаружена и в WhatsApp, а вместе с ним – и в Telegram. Последний тоже считается одним из самых безопасных мессенджеров в мире.
Небезопасный Signal
Пригрозивший уйти из США мессенджер Signal из-за угрозы безопасности своих пользователей на деле сам не всегда в состоянии обеспечить надежную защиту передаваемой посредством него информации. Как сообщал CNews, в 2018 г. в течение неопределенного времени в нем существовала брешь, позволяющая почти беспрепятственно получить доступ к этим данным.
Незашифрованная переписка мессенджера Signal на жестком диске
Signal распространяется как расширение к браузеру Google Chrome, и как самостоятельная программа (Signal Desktop). С версии для браузера можно «проапгрейдиться» до десктоп-версии, однако в процессе Signal выкладывает на диск пользовательского устройства всю переписку в незашифрованном виде, причём вместе со всеми вложениями. Приложение затем автоматически ре-импортирует все эти диалоги, однако в определённый период всё, что должно быть зашифровано, лежит на диске в plaintext.
При экспорте диалогов на диск Signal формирует отдельные папки, каждая из которых названа по имени и телефонному номеру контакта. Тем самым уже происходит утечка конфиденциальных данных.
Загрузка и установка
Чтобы установить мессенджер Сигнал не придется прикладывать усилий – достаточно нескольких простых шагов! Вы можете загрузить приложение на разные операционные системы.
Пользуетесь мобильным?
- Есть мессенджер Сигнал для Андроид;
- iOs.
Хотите поставить приложение Сигнал на компьютер? Доступен на:
- Windows;
- MacOS;
- Линукс.
На телефон
Сначала обсудим, как загрузить приложение на смартфон и пройти регистрацию! Скачать мессенджер Сигнал можно из магазина Гугл Плей Маркет или Эп Стор:
- Откройте магазин и введите название «Сигнал» на русском/английском языке в строку поиска;
- Найдите нужный результат в выдаче и нажмите на значок «Установить» напротив;
- Дождитесь инсталляции и щелкните по иконке, чтобы войти;
- Жмите на значок «Продолжить»;
Система запросит доступ к книге контактов смартфона и разрешение на отправку приложений – нажмите на кнопку «Разрешить» или «Отклонить»;
Введите номер телефона и дождитесь получения проверочного кода в СМС-сообщении;
Вбейте код в соответствующее поле и нажмите «Далее»;
Укажите имя (обязательно) и фамилию (необязательно), при желании загрузите фото для аватарки. Вот и все!
На компьютер
А теперь поговорим о десктопной версии. Приведем общую инструкцию – если вы хотите скачать мессенджер Сигнал для Windows/Линукс или Мак:
На главной странице вы увидите иконки загрузки – выберите свою операционную систему;
Дождитесь автоматического переноса приложения на компьютер и запустите установочный файл;
Как только установка завершится, кликните по иконке, чтобы запустить мессенджер.
Мы подошли к самому интересному – скачать мессенджер Сигнал на компьютер может каждый. Но запустить его могут те, кто ранее прошел регистрацию через мобильное приложение – это обязательное условие! Продолжаем?
- На экране компьютера появится QR-код;
- Возьмите в руки телефон и откройте настройки (нажмите на иконку аватара в верхнем левом углу);
- Перейдите к разделу «Привязанные устройства»;
- Жмите на значок «Привязать» или на кнопку в виде плюсика (в зависимости от операционной системы);
- Сканируйте код, наведя камеру смартфона на экран компьютера или ноутбука. Готово!
Вместе мы смогли скачать мессенджер Сигнал для компьютера и телефона, прошли регистрацию. Пора приступать к работе – давайте сделаем небольшой обзор основных функций?
Уведомления и оповещения
Чтобы никогда не пропускать важные сообщения и звонки, в мессенджере приведена возможность устанавливать уведомления в системе. При этом сам пользователь может как отключить, так и включить оповещения. Для этого не нужно искать необходимые настройки в самой программе, все регулируется в настройках устройства, где она установлена. Если у вас телефон на базе Андроид, то необходимо будет зайти в общие настройки, где контролируется работа Приложений.
В некоторых версиях Андроида эти параметры названы как «Программы и Уведомления». Здесь пользователь может самостоятельно подключить и выключить всплывающие сообщения от приложения «Сигнал». Здесь же можно отрегулировать окна, которые всплывают на экране блокировки. Таким образом, пользователь сам регулирует процесс появления уведомлений.
«Сигнал» мессенджер как привязать новое устройство
Скачивания программы недостаточно для корректной работы мессенджера. Чтобы программа корректно работала на ПК, необходимо дополнительно привязать устройство к системе. В результате каждый пользователь сможет свободно пользоваться «Сигналом» на своем компьютере, если ранее была пройдена регистрация на мобильном телефоне. Итак, что же нужно сделать после запуска программы на ПК, чтобы добавить устройство:
- После запуска компьютер выдаст QR-код;
- Необходимо открыть настройки мобильного телефона, на который ранее была установлена программа (для этого нужно выбрать соответствующий ярлык в верхнем левом углу);
- Откроется вкладка «Привязанные устройства»;
- Необходимо нажать на значок «+» или команду «Привязать» (точное обозначение зависит от операционной системы, которая используется);
- Камеру телефона нужно навести на QR-код, который был выдан с компьютера. Далее устройства автоматически синхронизируются, а пользователь получает возможность одновременно использовать приложение в телефоне и ПК. Особенно полезна эта возможность при использовании чатов в рабочих целях.
Почему Signal стал популярен?
Приватный мессенджер был разработан в 2014 году. Но лишь в последние годы приложение стали замечать пользователи. История его популярности не оригинальна. Несколько событий повлияли на успех мессенджера. Акции протеста обычно контролируются властями. Так происходит в любой стране.
Мощная волна популярности нахлынула на Signal в начале прошлого 2020 года, после гибели Джорджа Флайда. Активисты применяли для координации своих действий именно это приложение. Несмотря на то, что существуют и другие, с возможностью передавать информацию безопасно.
Подталкивают пользователей на Signal и сами конкуренты. С начала 2021 года WhatsApp изменил политику конфиденциальности. Мессенджер вынуждает пользователей делиться некоторыми данными с Facebook. Это возмутило многих. Люди стали задумываться об альтернативах.
А не так давно Илон Маск порекомендовал в своём Твиттере использовать этот мессенджер для безопасного общения. Инвесторы поспешили приобрести акции приложения с хорошей репутацией. И сделали ошибку, купив доли другой малоизвестной компании с таким же названием.
Как проходил процесс взлома Signal
Cellebrite опубликовала подробный отчет о процессе взлома Signal прямо на своем официальном сайте. Специалисты компании рассказали, что база данных мессенджера хранится в зашифрованном с помощью SqlScipher виде. SqlScipher – это расширение SQLite с открытым исходным кодом, которое обеспечивает прозрачное 256-битное AES-шифрование файлов базы данных. Для чтения БД хакерам был нужен специальный ключ, который, как оказалось, можно извлечь из файла с общими настройками и расшифровать его с помощью ключа под названием «AndroidSecretKey», который сохраняется «Keystore» — специальной функцией ОС Android.
База данных Signal до дешифровки…
«После получения расшифрованного ключа нам нужно было знать, как расшифровать базу данных. Для этого мы использовали открытый исходный код Signal и искали любые обращения к базе данных. Изучив десятки классов кода, мы, наконец, нашли то, что искали», – сообщили хакеры.
…и после
Затем они запустили SqlCipher в базе данных с расшифрованным ключом и значениями 4096 и 1 для размера страницы и итераций kdf, что позволило им расшифровать БД и обнаружить текстовые сообщения в файле «signal.db.decrypted» в таблице с названием «sms». Все отправленные и полученные файлы были найдены папке «app_parts», но они были дополнительно зашифрованы.
Список расшифрованных файлов, отправленных через Signal
Специалисты Cellebrite выяснили, что для шифрования вложений Signal использует алгоритм AES в режиме CTR, после чего им осталось только провести дешифровку. Дополнительно сопоставлять найденные файлы с чатами им не пришлось – это было сделано еще на этапе анализа сообщений, и в итоге они получили полностью читабельные чаты, доступные теперь в том же виде, в котором их видят участники беседы.
Небезопасные мессенджеры
Мессенджеры WhatsApp, Signal и Telegram, известные своими современными технологиями безопасности, не обеспечивали должный уровень защиты личной информации своих пользователей. Об этом сообщили исследователи из Вюрцбургского университета, протестировавшие сервисы на предмет доступа к частной информации совместно с коллегами из Дармштадтского технического университета (оба вуза находятся в Германии).
В своем отчете авторы эксперимента указали, что все три мессенджера, входящие, по версии профильного ресурса TechRadar и разработчика антивирусных решений AVG, в пятерку самых защищенных , раскрывают персональные данные пользователей через сервисы поиска контактов по номерам телефонов, хранящихся в адресной книге. Связано это, по мнению исследователей, с тем, что любой из этих мессенджеров при первом запуске на мобильном устройстве для своей корректной работы запрашивает доступ к контактам владельца гаджета. Получив его, в дальнейшем они с определенной периодичностью загружают список контактов на серверы компании-разработчика.
Включите блокировку экрана.
Часто отдаете свой iPhone друзьям и семье? Вот как заблокировать Signal, чтобы сохранить конфиденциальность.
- Перейдите в Настройки сигнала, нажав на изображение профиля в верхнем левом углу.
- Коснитесь Конфиденциальность.
- Включите блокировку экрана.
- Выберите параметр Тайм-аут блокировки экрана.
Примечание. Если вы не установили пароль для своего iPhone и не включили эту опцию в Signal, вы можете застрять на экране аутентификации приложения. Если это произойдет, откройте приложение «Настройки iPhone» → «Face ID и пароль» → и включите пароль для устройства. Теперь откройте «Сигнал» и введите пароль iPhone.
В чем секрет популярности Signal?
Не успел начаться 2021 год, как WhatsApp опубликовал обновление своей политики конфиденциальности. Вчитавшись в него, можно найти немало интересного. Оказалось, что теперь мессенджер будет передавать данные своих пользователей в Facebook, свою родительскую компанию. Причем возможно, что такое практиковалось негласно и раньше, просто на этот раз корпорация решила узаконить это явление.
Оказалось, что WhatsApp планирует передавать такие данные, как номера телефонов пользователей и всех их контактов из адресных книг, имена людей в профилях и их фотографии, статусы и даже время последнего появления в Интернете, а также данные журналов приложений, местоположение, информацию о покупках и прочие незначительные вещи. Вся эта информация будет использоваться Facebook в собственных целях, а также предоставляться дочерним компаниям и партнерам.
Эта новость вызвала бурю недовольства пользователей, в WhatsApp решили «смягчить» пилюлю и пообещали отложить введение новых правил. При этом представители компании все еще уверяет, что конфиденциальность данных пользователей – краеугольный камень мессенджера. Правда, новость доказывает обратное. Неудивительно, что многие пользователи решили использовать альтернативные варианты.
Мессенджер Signal не является такой уж «темной лошадкой». Он разрабатывается еще с 2013 года, но раньше им активно пользовались те, кто стремится сделать свои переписку максимально защищенной: журналисты, правозащитники, активисты
Но с ростом недовольством WhatsApp и обычные люди обратили внимание на независимый и вместе с тем обеспечивающий нужную конфиденциальность сервис. Всего за неделю число пользователей Signal выросло на 8,8 миллиона человек
Правда, Telegram за этот же срок загрузило 11 миллионов пользователей.
Популярности Signal добавили положительные отзывы о мессенджере таких видных публичных людей, как Илон Маск и создатель Twitter Джек Дорси. А уж точно знающий толк в защите информации Эдвард Сноуден пользуется Signal еще с 2015 года, дабы скрыться от слежки со стороны спецслужб. Signal – отличная альтернатива для пользователей WhatsApp, которые не хотят передачи своих данных неизвестным источникам.
Что умеет Signal
В этом мессенджере можно отправлять текстовые, голосовые сообщения и файлы, создавать групповые чаты. Есть даже таймер самоуничтожения сообщений.
В Signal можно настроить запрос аутентификации пользователя при входе в программу. Есть код-пароль, привычный Touch ID или Face ID.
Приложение позволяет поставить защиту от предпросмотра содержимого в чате при переключении приложений в iOS. Таким образом переписка будет защищена от посторонних глаз.
Удобная фишка: в Signal можно настроить запрос пароля при бездействии и выбрать необходимый интервал времени для этого, чтобы ненароком не открыть чат для чужих глаз.
Кроме того, мессенджер позволяет подтвердить личность людей, с которыми вы общаетесь, чтобы убедиться, что их ключ шифрования не был изменён во время загрузки на ключ хакера.
Сделать это можно с помощью уникальных QR кода и столбцов с цифрами верификационного ключа, которые необходимо отсканировать с помощью камеры своего смартфона.
Что радует, так это то, что настроек приватности огромное множество:
️ Ретрансляция звонков через сервера Signal для защиты IP-адреса
️ Отображение звонков вне мессенджера, например, в штатном приложении Телефон
️ Изменение пин-кода, настройка напоминания о необходимости его смены
️ Запрос пин-кода при повторной регистрации в Signal
️ Блокировка мессенджера с помощью пин-кода, Face ID или Touch ID
️ Защита экрана: содержимое мессенджера не отображается в многозадачности
️ Разрешение на переписку с абонентами, которых нет в списке контактов
️ Очистка истории чатов
Кроме того, можно настроить отображение уведомлений на экране блокировки. Например, показывать только имя отправителя или скрыть даже его, оставив просто логотип Signal.
Если нажать на имя собеседника прямо в чате, можно просмотреть вложения и включить исчезающие сообщения. Они будут удаляться через определенное время, которое вы установите сами.
