Чи безпечний сигнал? Як програма обміну повідомленнями захищає конфіденційність
- Signal — це безпечна програма для обміну повідомленнями, яка шифрує всі повідомлення від кінця до кінця, роблячи всі дані доступними лише для відправника та одержувача.
- Signal не записує метадані про ваші контакти чи повідомлення, тому практично неможливо зробити будь-який висновок про ваше спілкування на основі використання вами програми.
Можливо, ви знаєте, що Signal — це популярний додаток для обміну повідомленнями, який вважається дуже безпечним і пропонує наскрізне шифрування для дуже високого рівня конфіденційності.
Однак не обов'язково очевидно, що все це означає, і як технологія Signal забезпечує більший захист, ніж інші програми для обміну повідомленнями.
Як працює шифрування Signal
Signal пропонує наскрізне шифрування, що, по суті, означає, що ваші повідомлення зашифровуються в незрозумілий набір символів, перш ніж залишити ваш пристрій, і не розшифровуються назад у змістовний вміст, поки не досягнуть програми Signal на пристрої одержувача.
Додаток Signal може похвалитися більшою конфіденційністю, ніж його конкуренти.
Сигнал
Ці зашифровані повідомлення можна розблокувати лише за допомогою ключа, який використовується для двох приватних розмов. Ніхто інший не має доступу до ключа і не може розшифрувати повідомлення – навіть розробники програми Signal.
Оскільки для розшифровки повідомлень Signal немає «західних дверей», Signal не може розшифрувати повідомлення для уряду, наприклад, навіть за повісткою – не через політику, а тому, що це технічно неможливо.
Алгоритм шифрування Signal не є запатентованим або навіть унікальним. Програмне забезпечення для шифрування, яке використовується Signal, є відкритим кодом (і використовується іншими програмами для обміну повідомленнями, включаючи WhatsApp) і доступне для завантаження на GitHub. Це фактично дозволяє Signal бути більш безпечним, оскільки програмне забезпечення з відкритим вихідним кодом є предметом громадського контролю з боку розробників та експертів з безпеки. Він виявляє помилки, недоліки та вразливості швидше, ніж якби програмне забезпечення було закрите та закрите.
Чим Signal відрізняється від інших програм для зашифрованого обміну повідомленнями
Хоча програмне забезпечення для шифрування в Signal може не бути унікальним, програма все ще має переваги щодо конфіденційності перед іншими програмами для обміну повідомленнями. Signal не записує даних про своїх користувачів або розмови, що відбуваються в програмі.
Це на відміну від інших програм, таких як Apple iMessage і WhatsApp, якщо назвати два приклади, які часто зберігають значні обсяги метаданих, наприклад, з ким ви розмовляли та детальні журнали часу, коли відбулися ці розмови.
У нещодавній публікації в блозі творець Signal Метью Розенфельд (відомий в Інтернеті як Моксі Марлінспайк) пояснює, що федеральний уряд використав повістку в суд у 2016 році для доступу до даних користувачів Signal.
Але, як пише Розенфельд, «не було (і досі немає) насправді нічого, що можна було б отримати. Єдиними даними користувача Signal, які ми маємо, і єдиними даними, отриманими урядом США в результаті, були дата створення облікового запису та дата останнього використання, а не повідомлення користувачів, групи, контакти, інформація профілю чи щось інше».