Signal
Signal (ранее TextSecure) — клиентское приложение для обмена мгновенными сообщениями и интернет-телефонии со свободным и открытым исходным кодом. Основной акцент в разработке делается на конфиденциальность и безопасность[10][11].
До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмениваться мгновенными сообщениями. Вместе с новым именем была включена функция звонков приложения RedPhone. В марте 2017 года Signal перешёл на новую систему вызовов на основе WebRTC, что позволило осуществлять видеозвонки[12][13].
Signal разработан Мокси Марлинспайком и созданной им компанией Open Whisper Systems (OWS)[14]. Клиентские приложения распространяются под лицензией GPL v3. Код сервера доступен под лицензией AGPL v3. В феврале 2018 года был создан некоммерческий фонд Signal Foundation[англ.] с первоначальным финансированием 50 млн долларов США.
В 2018 году один из создателей WhatsApp, Брайан Эктон, инвестировал в Signal 105 млн $[15].
В приложении Signal используется разработанный OWS протокол сквозного шифрования Signal Protocol. Этот протокол получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:
- WhatsApp — с 5 апреля 2016 года[16] (а вообще криптографию от OWS использует с 2015 года[14]).
- Google Allo — с сентября 2016 года, с момента выхода[17], появился «режим инкогнито».
- Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»[18];
- Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android[19].
10 января 2022 года создатель мессенджера Мокси Марлинспайк объявил об уходе с поста генерального директора Signal. Его место временно занял соучредитель компании Брайан Эктон[20].
9 августа 2024 года мессенджер был заблокирован в России «за нарушение законодательства»[21].
Особенности
правитьSignal использует end-to-end (сквозное) шифрование для всех чатов (для сравнения, Telegram — только для приватных). Благодаря этому доступ к переписке имеют только её участники. Даже команда Signal или сотовый оператор не могут перехватить данные[22].
Signal позволяет пользователям автоматически размыть лица людей на фотографиях, чтобы защитить их личности[23][24][25][26].
В 2021 году сообщалось, что Мокси Марлинспайк, соавтор протокола Signal, тестирует систему платежей на основе собственной криптовалюты MobileCoin. Общий размер эмиссии фиксированный и составляет 250 миллионов криптомонет[27].
Рост популярности
править- В январе 2021 года, после того, как другой популярный мессенджер WhatsApp изменил свою политику конфиденциальности, принудив всех согласиться с тем, что их данные будут передаваться в Facebook, многие пользователи возмутились и начали переходить на Signal. Однако чрезмерный рост популярности мессенджера можно объяснить и усилением цензуры в США после протестов сторонников Трампа и результатов президентских выборов[28].
- 15 января 2021 года сервис завис из-за чрезмерной нагрузки[29][значимость факта?].
Оценки
правитьSignal имеет положительную репутацию у экспертов в информационной безопасности и активистов в области приватности, мессенджер часто называют «золотым стандартом» для защиты своей переписки[30][31][32][33]. Эдвард Сноуден рекомендует использовать Signal и сообщает, что пользуется им ежедневно[34]. В качестве реакции на серию утечек информации, Еврокомиссия стала рекомендовать своим сотрудникам использовать Signal[35]. В 2017 Мокси Марлинспайк[англ.] и Тревор Перрин получили премию Левчина за разработку протокола Signal и его последующее внедрение, обеспечившее шифрование разговоров для более чем миллиарда человек[36]. Фонд электронных рубежей (EFF) рекомендует мессенджер к использованию в своем «руководстве по защите от массовой слежки»[30]; в 2023 году EFF наградил фонд Signal Foundation за защиту цифровых коммуникаций[31].
Издание City Journal выпустило материал, где предположило вмешательство властей США в деятельность Signal через финансировавший технологию мессенджера про-правительственный «Фонд открытых технологий», а также нынешнего председателя Signal Foundation Кэтрин Мар, участвовавшей в организации «цветных революций»[37].
Павел Дуров также отметил, что протокол шифрования Signal может быть известен американским властям. Он рассказал о людях из своего окружения, против которых использовалась информация из личной переписки в мессенджере. Информацию об открытом коде сервиса он назвал «уловкой», так как нельзя обосновать, что в приложении используется тот же самый код, который выложен на GitHub[38].
Инциденты, связанные с безопасностью
правитьВ 2020 году израильский разработчик шпионского ПО Cellebrite[англ.] выпустил пресс-релиз, в котором говорилось, что продукт компании для криминалистической экспертизы мобильных устройств Physical Analyzer теперь поддерживает извлечение данных из Signal[39]. Ряд СМИ сделал вывод, что компания нашла уязвимость в протоколе Signal и «взломала» мессенджер[40]. Signal и эксперты в информационной безопасности назвали эти публикации вводящими в заблуждение и пояснили, что Cellebrite Physical Analyzer работает только с устройствами, к которым имеется физический доступ, и лишь автоматизирует сбор информации с уже разблокированного устройства[41][42][43]. Signal выпустил блог-пост с пояснениями, что Cellebrite не может перехватывать и расшифровывать сообщения из мессенджера[41].
В августе 2022 года в Signal сообщили о возможной утечке через сторонний сервис Twilio[англ.] телефонных номеров либо SMS-кодов подтверждения регистрации для примерно 1900 пользователей. Мессенджер сообщил им об этом в SMS и предложил вновь зарегистрироваться под своим номером. Один пользователь сообщил о потере своего аккаунта[44]. Подробности инцидента проанализировала Лаборатория Касперского в блог-посте «Signal безопасен, доказано хакерами»: злоумышленники получили доступ лишь к трём аккаунтам, но не получили доступ ни к списку их контактов, ни к их переписке, ни к другой информации аккаунта. Они могли лишь пытаться выдать себя за пользователей тех аккаунтов, в которые проникли. Если бы у этих пользователей была включена функция блокировки регистрации, хакеры не смогли бы сделать и этого[45][46].
Примечания
править- ↑ https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
- ↑ Release 7.11 · signalapp/Signal-iOS — 2024.
- ↑ Release v7.8.1 · signalapp/Signal-Android — 2024.
- ↑ Release v7.9.0 · signalapp/Signal-Desktop — 2024.
- ↑ https://github.com/signalapp/Signal-Android/releases/tag/v7.18.0
- ↑ The Signal Open Source Project on Open Hub: Languages Page — 2006.
- ↑ 1 2 https://github.com/signalapp/Signal-iOS
- ↑ https://github.com/signalapp/Signal-Desktop
- ↑ https://github.com/signalapp/Signal-iOS/commit/9865d398f70aeb1888c1c537f29b043690a570b2
- ↑ TextSecure on GitHub . Дата обращения: 26 февраля 2014. Архивировано 8 февраля 2015 года.
- ↑ Molly Wood. Privacy Please: Tools to Shield Your Smartphone . The New York Times (19 февраля 2014). Дата обращения: 26 февраля 2014. Архивировано 25 февраля 2014 года.
- ↑ Video calls for Signal now in public beta . Open Whisper Sysems (14 февраля 2017). Дата обращения: 30 сентября 2017. Архивировано 22 марта 2019 года.
- ↑ Video calls for Signal out of beta . Open Whisper Systems (13 марта 2017). Дата обращения: 30 сентября 2017. Архивировано 19 ноября 2018 года.
- ↑ 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление . 3DNews (5 августа 2015). Дата обращения: 11 сентября 2019. Архивировано 2 ноября 2020 года.
- ↑ Signal Technology Foundation - Form 990 for period ending December 2018 (англ.). Nonprofit Explorer. ProPublica. Дата обращения: 15 февраля 2020. Архивировано 17 января 2021 года.
- ↑ WhatsApp Encryption Overview (англ.) (PDF). WhatsApp Inc. (4 апреля 2016). Дата обращения: 11 сентября 2019. Архивировано 5 апреля 2016 года.
- ↑ Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2017 года.
- ↑ Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 15 апреля 2017 года.
- ↑ Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2020 года.
- ↑ Moxie Marlinspike. New year, new CEO (англ.). signal.org (10 января 2022). Дата обращения: 23 декабря 2022. Архивировано 16 декабря 2022 года.
- ↑ Роскомнадзор объявил о блокировке мессенджера Signal . Meduza (9 августа 2024). Дата обращения: 9 августа 2024. Архивировано 9 августа 2024 года.
- ↑ Валерия Бунина. Успешный маркетинг и сквозное шифрование: в чём секрет популярности Signal. На фоне критики WhatsApp пользователи массово уходят в Signal . Газета.ru (13 января 2021). Дата обращения: 3 октября 2022. Архивировано 3 октября 2022 года.
- ↑ O'Flaherty, Kate Signal Will Now Blur Protesters’ Faces: Here’s How It Works (англ.). Forbes. Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
- ↑ Vincent, James Signal announces new face-blurring tool for Android and iOS (англ.). The Verge (4 июня 2020). Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
- ↑ Yeo, Amanda Signal's new blur tool will help hide protesters' identities (англ.). Mashable. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
- ↑ Blur tools for Signal . signal.org. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
- ↑ Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту Архивная копия от 29 декабря 2021 на Wayback Machine // 2021
- ↑ Загрузки Signal и Telegram резко увеличились, когда WhatsApp заявила, что поделится данными с Facebook . Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
- ↑ WhatsApp changes: Signal messaging platform stops working as downloads surge Архивная копия от 16 января 2021 на Wayback Machine, BBC, 15.01.2021
- ↑ 1 2 How to: Use Signal . ssd.eff.org. Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
- ↑ 1 2 Romero, Christian EFF Award Winner: Signal Foundation (англ.). Electronic Frontier Foundation (12 сентября 2023). Дата обращения: 21 мая 2024.
- ↑ Andy Greenberg. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private (англ.) // Wired. — ISSN 1059-1028. Архивировано 25 мая 2024 года.
- ↑ Is Signal safe? We asked security experts about the messaging app and your data (англ.). Trusted Reviews (12 мая 2022). Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
- ↑ Reporter, Jason Murdock Bad News FBI, Snowden's Favorite Chat App Is Booming (англ.). Newsweek (22 февраля 2018). Дата обращения: 21 мая 2024.
- ↑ EU Commission to staff: Switch to Signal messaging app (брит. англ.). POLITICO (20 февраля 2020). Дата обращения: 21 мая 2024. Архивировано 20 февраля 2020 года.
- ↑ Etienne, Stefan A prize for "real-world cryptography" was given to programmers behind AES and the Signal app (амер. англ.). TechCrunch (5 января 2017). Дата обращения: 25 мая 2024. Архивировано 25 мая 2024 года.
- ↑ Безопасный мессенджер Signal заподозрили в работе на правительство США . 3dnews.ru (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 9 мая 2024 года.
- ↑ Павел Дуров усомнился в безопасности Signal . Коммерсантъ (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 8 мая 2024 года.
- ↑ Helping Law Enforcement Lawfully Access The Signal App (англ.). Дата обращения: 22 сентября 2023. Архивировано 4 февраля 2023 года.
- ↑ Взломан самый защищённый мессенджер в мире. Взломщики будут продавать переписку силовикам . Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
- ↑ 1 2 No, Cellebrite cannot 'break Signal encryption.' (англ.). Signal Messenger. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
- ↑ I Have a Lot to Say About Signal’s Cellebrite Hack (англ.). cyberlaw.stanford.edu. Дата обращения: 22 сентября 2023. Архивировано 19 мая 2023 года.
- ↑ Cellebrite Can Break Signal - Schneier on Security . www.schneier.com. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
- ↑ Twilio Incident: What Signal Users Need to Know (англ.). support.signal.org. Дата обращения: 22 сентября 2023. Архивировано 26 сентября 2023 года.
- ↑ Signal — надежный мессенджер. Доказано взломом . www.kaspersky.ru (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.
- ↑ Signal is secure, as proven by hackers (амер. англ.). www.kaspersky.com (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.
Ссылки
править- signal.org — официальный сайт Signal
- Как использовать Signal в Android (англ.) руководство Electronic Frontier Foundation
- Как использовать Signal в iOS (англ.) руководство Electronic Frontier Foundation