Безопасен ли сигнал? Как приложение для обмена сообщениями защищает конфиденциальность

• Signal — это безопасное приложение для обмена сообщениями, которое шифрует всю коммуникацию от начала до конца, делая все данные доступными только для отправителя и получателя.
• Signal не записывает метаданные о ваших контактах или сообщениях, поэтому практически невозможно сделать какие-либо выводы о вашем общении на основе использования вами приложения. 

Возможно, вы знаете, что Signal — это популярное приложение для обмена сообщениями, которое позиционирует себя как очень безопасное, предлагая сквозное шифрование для очень высокого уровня конфиденциальности.

Однако не всегда очевидно, что все это значит и как технология Signal обеспечивает большую защиту, чем другие приложения для обмена сообщениями. 

Как работает шифрование Signal

Signal предлагает сквозное шифрование, что, по сути, означает, что ваши сообщения зашифровываются в неразборчивый набор символов перед тем, как покинуть ваше устройство, и не расшифровываются обратно в значимый контент до тех пор, пока не попадут в приложение Signal на устройстве получателя. 

Приложение Signal может похвастаться большей конфиденциальностью, чем его конкуренты.

Сигнал

Эти зашифрованные сообщения можно разблокировать только с помощью ключа, который является общим для двух частных разговоров. Никто другой не имеет доступа к ключу и не может расшифровать сообщение — даже разработчики приложения Signal.

Поскольку нет «черного хода» для расшифровки сообщений Signal, Signal не может расшифровать сообщения для правительства, например, даже по повестке в суд — не из-за политики, а потому, что это технически невозможно.

Алгоритм шифрования Signal не является проприетарным или даже уникальным. Программное обеспечение для шифрования, используемое Signal, имеет открытый исходный код (и используется другими приложениями для обмена сообщениями, включая WhatsApp) и доступно для загрузки на GitHub. Это фактически позволяет Signal быть более безопасным, потому что программное обеспечение с открытым исходным кодом подвергается общественному контролю со стороны разработчиков и экспертов по безопасности. Он выявляет ошибки, недостатки и уязвимости раньше, чем если бы программное обеспечение было закрытым и проприетарным.

Чем Signal отличается от других приложений для обмена зашифрованными сообщениями

Хотя программное обеспечение для шифрования в Signal может быть не уникальным, приложение по-прежнему имеет преимущества конфиденциальности по сравнению с другими приложениями для обмена сообщениями. Signal не записывает данные о своих пользователях или разговорах, происходящих в приложении.

Это отличается от других приложений, таких как Apple iMessage и WhatsApp, которые часто хранят значительные объемы метаданных, например, с кем вы разговаривали, и подробные журналы времени, когда происходили эти разговоры. 

В недавнем сообщении в блоге создатель Signal Мэтью Розенфельд (известный в сети как Мокси Марлинспайк) объясняет, что в 2016 году федеральное правительство использовало повестку в суд для доступа к пользовательским данным Signal.

Но, как пишет Розенфельд, «на самом деле не было (и до сих пор нет) ничего, что можно было бы получить. Единственными данными пользователей Signal, которые у нас есть, и единственными данными, полученными в результате этого правительством США, были дата создания учетной записи и дата последнего использования, а не сообщения пользователей, группы, контакты, информация профиля или что-либо еще».