Signal

Signal
Логотип программы Signal
Signal-screenshot-ruСкриншот интерфейса приложения на Android
Тип мобильное приложение, шифрующее программное обеспечение, клиент системы мгновенного обмена сообщениями и сайт
Разработчик Signal Technology Foundation[вд]
Написана на Java, Си[5], Objective-C[6], JavaScript[7] и Swift[6]
Операционные системы iOS, Android, Windows, Linux и macOS
Первый выпуск 29 июля 2014[1]
Аппаратные платформы Android, macOS, iOS, Linux и Windows
Последняя версия
Репозиторий github.com/signalapp/Sig…
github.com/signalapp/Sig…
github.com/signalapp/Sig…
github.com/signalapp/Sig…
Лицензия AGPL v3.0[8]
Сайт signal.org
Логотип Викисклада Медиафайлы на Викискладе

Signal (ранее TextSecure) — клиентское приложение для обмена мгновенными сообщениями и интернет-телефонии со свободным и открытым исходным кодом. Основной акцент в разработке делается на конфиденциальность и безопасность[9][10].

До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмениваться мгновенными сообщениями. Вместе с новым именем была включена функция звонков приложения RedPhone. В марте 2017 года Signal перешёл на новую систему вызовов на основе WebRTC, что позволило осуществлять видеозвонки[11][12].

Signal разработан Мокси Марлинспайком и созданной им компанией Open Whisper Systems (OWS)[13]. Клиентские приложения распространяются под лицензией GPL v3. Код сервера доступен под лицензией AGPL v3. В феврале 2018 года был создан некоммерческий фонд Signal Foundation[англ.] с первоначальным финансированием 50 млн долларов США.

В 2018 году один из создателей WhatsApp, Брайан Эктон, инвестировал в Signal 105 млн $[14].

В приложении Signal используется разработанный OWS протокол сквозного шифрования Signal Protocol. Этот протокол получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:

  • WhatsApp — с 5 апреля 2016 года[15] (а вообще криптографию от OWS использует с 2015 года[13]).
  • Google Allo — с сентября 2016 года, с момента выхода[16], появился «режим инкогнито».
  • Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»[17];
  • Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android[18].

10 января 2022 года создатель мессенджера Мокси Марлинспайк объявил об уходе с поста генерального директора Signal. Его место временно занял соучредитель компании Брайан Эктон[19].

9 августа 2024 года мессенджер был заблокирован в России «за нарушение законодательства»[20].

Особенности

Signal использует end-to-end (сквозное) шифрование для всех чатов (для сравнения, Telegram — только для приватных). Благодаря этому доступ к переписке имеют только её участники. Даже команда Signal или сотовый оператор не могут перехватить данные[21].

Signal позволяет пользователям автоматически размыть лица людей на фотографиях, чтобы защитить их личности[22][23][24][25].

В 2021 году сообщалось, что Мокси Марлинспайк, соавтор протокола Signal, тестирует систему платежей на основе собственной криптовалюты MobileCoin. Общий размер эмиссии фиксированный и составляет 250 миллионов криптомонет[26].

Рост популярности

  • В январе 2021 года, после того, как другой популярный мессенджер WhatsApp изменил свою политику конфиденциальности, принудив всех согласиться с тем, что их данные будут передаваться в Facebook, многие пользователи возмутились и начали переходить на Signal. Однако чрезмерный рост популярности мессенджера можно объяснить и усилением цензуры в США после протестов сторонников Трампа и результатов президентских выборов[27].
  • 15 января 2021 года сервис завис из-за чрезмерной нагрузки[28][значимость факта?].

Оценки

Signal имеет положительную репутацию у экспертов в информационной безопасности и активистов в области приватности, мессенджер часто называют «золотым стандартом» для защиты своей переписки[29][30][31][32]. Эдвард Сноуден рекомендует использовать Signal и сообщает, что пользуется им ежедневно[33]. В качестве реакции на серию утечек информации, Еврокомиссия стала рекомендовать своим сотрудникам использовать Signal[34]. В 2017 Мокси Марлинспайк[англ.] и Тревор Перрин получили премию Левчина за разработку протокола Signal и его последующее внедрение, обеспечившее шифрование разговоров для более чем миллиарда человек[35]. Фонд электронных рубежей (EFF) рекомендует мессенджер к использованию в своем «руководстве по защите от массовой слежки»[29]; в 2023 году EFF наградил фонд Signal Foundation за защиту цифровых коммуникаций[30].

Издание City Journal выпустило материал, где предположило вмешательство властей США в деятельность Signal через финансировавший технологию мессенджера про-правительственный «Фонд открытых технологий», а также нынешнего председателя Signal Foundation Кэтрин Мар, участвовавшей в организации «цветных революций»[36].

Павел Дуров также отметил, что протокол шифрования Signal может быть известен американским властям. Он рассказал о людях из своего окружения, против которых использовалась информация из личной переписки в мессенджере. Информацию об открытом коде сервиса он назвал «уловкой», так как нельзя обосновать, что в приложении используется тот же самый код, который выложен на GitHub[37].

Инциденты, связанные с безопасностью

В 2020 году израильский разработчик шпионского ПО Cellebrite[англ.] выпустил пресс-релиз, в котором говорилось, что продукт компании для криминалистической экспертизы мобильных устройств Physical Analyzer теперь поддерживает извлечение данных из Signal[38]. Ряд СМИ сделал вывод, что компания нашла уязвимость в протоколе Signal и «взломала» мессенджер[39]. Signal и эксперты в информационной безопасности назвали эти публикации вводящими в заблуждение и пояснили, что Cellebrite Physical Analyzer работает только с устройствами, к которым имеется физический доступ, и лишь автоматизирует сбор информации с уже разблокированного устройства[40][41][42]. Signal выпустил блог-пост с пояснениями, что Cellebrite не может перехватывать и расшифровывать сообщения из мессенджера[40].

В августе 2022 года в Signal сообщили о возможной утечке через сторонний сервис Twilio[англ.] телефонных номеров либо SMS-кодов подтверждения регистрации для примерно 1900 пользователей. Мессенджер сообщил им об этом в SMS и предложил вновь зарегистрироваться под своим номером. Один пользователь сообщил о потере своего аккаунта[43]. Подробности инцидента проанализировала Лаборатория Касперского в блог-посте «Signal безопасен, доказано хакерами»: злоумышленники получили доступ лишь к трём аккаунтам, но не получили доступ ни к списку их контактов, ни к их переписке, ни к другой информации аккаунта. Они могли лишь пытаться выдать себя за пользователей тех аккаунтов, в которые проникли. Если бы у этих пользователей была включена функция блокировки регистрации, хакеры не смогли бы сделать и этого[44][45].

Примечания

  1. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  2. Release 7.25.2
  3. Release 7.39
  4. Release 7.34.0
  5. The Signal Open Source Project on Open Hub: Languages Page — 2006.
  6. 1 2 https://github.com/signalapp/Signal-iOS
  7. https://github.com/signalapp/Signal-Desktop
  8. https://github.com/signalapp/Signal-iOS/commit/9865d398f70aeb1888c1c537f29b043690a570b2
  9. TextSecure on GitHub. Дата обращения: 26 февраля 2014. Архивировано 8 февраля 2015 года.
  10. Molly Wood. Privacy Please: Tools to Shield Your Smartphone. The New York Times (19 февраля 2014). Дата обращения: 26 февраля 2014. Архивировано 25 февраля 2014 года.
  11. Video calls for Signal now in public beta. Open Whisper Sysems (14 февраля 2017). Дата обращения: 30 сентября 2017. Архивировано 22 марта 2019 года.
  12. Video calls for Signal out of beta. Open Whisper Systems (13 марта 2017). Дата обращения: 30 сентября 2017. Архивировано 19 ноября 2018 года.
  13. 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление. 3DNews (5 августа 2015). Дата обращения: 11 сентября 2019. Архивировано 2 ноября 2020 года.
  14. Signal Technology Foundation - Form 990 for period ending December 2018 (англ.). Nonprofit Explorer. ProPublica. Дата обращения: 15 февраля 2020. Архивировано 17 января 2021 года.
  15. WhatsApp Encryption Overview (англ.) (PDF). WhatsApp Inc. (4 апреля 2016). Дата обращения: 11 сентября 2019. Архивировано 5 апреля 2016 года.
  16. Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2017 года.
  17. Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 15 апреля 2017 года.
  18. Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2020 года.
  19. Moxie Marlinspike. New year, new CEO (англ.). signal.org (10 января 2022). Дата обращения: 23 декабря 2022. Архивировано 16 декабря 2022 года.
  20. Роскомнадзор объявил о блокировке мессенджера Signal. Meduza (9 августа 2024). Дата обращения: 9 августа 2024. Архивировано 9 августа 2024 года.
  21. Валерия Бунина. Успешный маркетинг и сквозное шифрование: в чём секрет популярности Signal. На фоне критики WhatsApp пользователи массово уходят в Signal. Газета.ru (13 января 2021). Дата обращения: 3 октября 2022. Архивировано 3 октября 2022 года.
  22. O'Flaherty, Kate Signal Will Now Blur Protesters’ Faces: Here’s How It Works (англ.). Forbes. Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
  23. Vincent, James Signal announces new face-blurring tool for Android and iOS (англ.). The Verge (4 июня 2020). Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
  24. Yeo, Amanda Signal's new blur tool will help hide protesters' identities (англ.). Mashable. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
  25. Blur tools for Signal. signal.org. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
  26. Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту Архивная копия от 29 декабря 2021 на Wayback Machine // 2021
  27. Загрузки Signal и Telegram резко увеличились, когда WhatsApp заявила, что поделится данными с Facebook. Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
  28. WhatsApp changes: Signal messaging platform stops working as downloads surge Архивная копия от 16 января 2021 на Wayback Machine, BBC, 15.01.2021
  29. 1 2 How to: Use Signal. ssd.eff.org. Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
  30. 1 2 Romero, Christian EFF Award Winner: Signal Foundation (англ.). Electronic Frontier Foundation (12 сентября 2023). Дата обращения: 21 мая 2024.
  31. Andy Greenberg. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private (англ.) // Wired. — ISSN 1059-1028. Архивировано 25 мая 2024 года.
  32. Is Signal safe? We asked security experts about the messaging app and your data (англ.). Trusted Reviews (12 мая 2022). Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
  33. Reporter, Jason Murdock Bad News FBI, Snowden's Favorite Chat App Is Booming (англ.). Newsweek (22 февраля 2018). Дата обращения: 21 мая 2024.
  34. EU Commission to staff: Switch to Signal messaging app (брит. англ.). POLITICO (20 февраля 2020). Дата обращения: 21 мая 2024. Архивировано 20 февраля 2020 года.
  35. Etienne, Stefan A prize for "real-world cryptography" was given to programmers behind AES and the Signal app (амер. англ.). TechCrunch (5 января 2017). Дата обращения: 25 мая 2024. Архивировано 25 мая 2024 года.
  36. Безопасный мессенджер Signal заподозрили в работе на правительство США. 3dnews.ru (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 9 мая 2024 года.
  37. Павел Дуров усомнился в безопасности Signal. Коммерсантъ (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 8 мая 2024 года.
  38. Helping Law Enforcement Lawfully Access The Signal App (англ.). Дата обращения: 22 сентября 2023. Архивировано 4 февраля 2023 года.
  39. Взломан самый защищённый мессенджер в мире. Взломщики будут продавать переписку силовикам. Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
  40. 1 2 No, Cellebrite cannot 'break Signal encryption.' (англ.). Signal Messenger. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
  41. I Have a Lot to Say About Signal’s Cellebrite Hack (англ.). cyberlaw.stanford.edu. Дата обращения: 22 сентября 2023. Архивировано 19 мая 2023 года.
  42. Cellebrite Can Break Signal - Schneier on Security. www.schneier.com. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
  43. Twilio Incident: What Signal Users Need to Know (англ.). support.signal.org. Дата обращения: 22 сентября 2023. Архивировано 26 сентября 2023 года.
  44. Signal — надежный мессенджер. Доказано взломом. www.kaspersky.ru (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.
  45. Signal is secure, as proven by hackers (амер. англ.). www.kaspersky.com (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.

Ссылки