Signal app что это за программа
Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом
Иллюстрация thehackernews.com
Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами.
Мессенджер Signal позиционируется как особо защищённое средство обмена информацией, в котором используется сквозное шифрование, что должно исключать доступ посторонних к содержимому переписки. Однако, как выяснилось, существуют ситуации, когда всё старания по шифрованию информации Signal оказываются тщетными.
Первоначально Signal был доступен только как приложение для мобильных телефонов, но удобство требовало настольной версии, которая в результате появилась в виде расширения для Chrome. С конца октября 2017 пользователям стал доступен новый вариант автономного приложения, не зависящего от браузера. С этого же момента расширение для Chrome получило статус end-of-life, и на момент публикации данной статьи срок его поддержки истекает менее чем через месяц. Здесь и начинается грустная история.
Делай раз
Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер Signal в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы.
Мэтью Сюиш обнаружил этот опасный баг при работе в macOS, когда обновлял Signal. Журналисты BleepingComputer пошли дальше и выяснили, что такая же точно проблема проявляется и в Linux Mint.
При экспорте диалогов на диск Signal формирует отдельные папки, именованные по имени и телефонному номеру контактов. Всё содержимое диалогов хранится в формате JSON открытым текстом. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных.
Самое плохое же в этой ситуации — незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…
Делай два
Но этого было мало! Вторую проблему в Signal Desktop выявил другой исследователь, Нэйтан Сёчи.
Нэйтан Сёчи узнал, что во время установки Signal Desktop создается зашифрованная база данных db.sqlite с архивом сообщений пользователя. Ключ шифрования для базы данных генерируется мессенджером без взаимодействия с пользователем и используется каждый раз, когда нужно прочитать базу с архивом сообщений. Кто бы мог подумать, что ключ хранится локально и открытым текстом? Этот ключ можно найти на PC в файле %AppData%\Signal\config.json и на Mac в
Делай три, Signal синим пламенем гори!
По-видимому, на этом проблемы с Signal не заканчиваются. Например, ещё один эксперт, Кит МакКэммон указывает, что Signal Desktop плохо справляется с удалением вложений из «исчезающих» сообщений.
Using Signal Desktop? Search your local filesystem for media attached to disappearing messages. Rejoice when you find that media files are never removed.
Почему Signal — не идеальный мессенджер. Нам нужна децентрализация
Федеративная система Matrix поддерживает связь с другими сетями через мосты. Это пример инфраструктуры, к которой нужно стремиться Signal
4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую компанию Facebook, иначе его аккаунт WhatsApp просто заблокируют. Эффект от изменений был вполне предсказуем — миллионы человек массово ушли из WhatsApp. Прежде всего, в Telegram и Signal.
Павел Дуров назвал это «крупнейшей цифровой миграцией в истории»: всего за трое суток у Telegram появилось 25 млн новых пользователей, абсолютный рекорд. Илон Маск в твиттере прокомментировал события просто: «Используйте Signal», — написал он. То же самое советует Эдвард Сноуден. Мессенджер Signal для многих стал настоящим открытием.
После изменения политики WhatsApp популярность Signal взлетела на 4200%: если говорить по-русски, это значит в 43 раза, а Telegram вышел на второе место по количеству скачиваний в США. В итоге они примерно сравнялись по количеству загрузок: 7,5 млн и 9 млн за первую неделю после той новости от WhatsApp.
Скачок количества установок Signal в Google Play
С точки зрения шифрования, приватности и защиты информации Signal предпочтительнее, чем Telegram. Криптографические протоколы Telegram в старой версии не выдерживают никакой критики, они просто ужасны, а в новой версии протокол до сих пор не прошёл независимый аудит. С другой стороны, у Signal всё в порядке: надёжность и безопасность подтверждены независимыми экспертами, код открыт и доступен для проверки всеми желающими.
Таким образом, если пользователи бегут от драконовской политики WhatsApp в области приватности, то логично переходить на более защищённый и приватный мессенджер, то есть на Signal. Это лучшее, что у нас есть.
Граффити, сделанное во время массовых протестов в Калифорнии в 2017 году. Фото: Elijah Nouvelage, Getty Images
Как клиенты заддосили собственный сервер
К сожалению, инфраструктура Signal не справилась с наплывом миллионов новых людей. Причём случилось довольно забавно: клиентское программное обеспечение Signal фактически заддосило собственный сервер.
В коде клиента под Android была ошибка по обработке таймаута. С наплывом десятков миллионов новых пользователей серверы начали иногда возвращать ошибку HTTP 508, но клиент не обрабатывал эту ошибку должным образом. Он снова и снова повторял попытки. Хотя в алгоритме и реализована экспоненциальная выдержка, но не был предусмотрен вариант, когда сервер специально отказывает клиенту в соединении. При этом экспоненциальная выдержка работала без джиттера (элемента случайности).
В итоге получилось так, что все начинали стучаться к серверу одновременно — и не было никакой возможности отключить эти «волны» DDoS’а.
Примечание. Строго говоря, здесь не совсем DDoS. В компьютерной науке для данной проблемы существует специальный термин thundering herd problem. Это можно перевести как «проблема грохочущего стада» — имеется в виду стадо, которое начинает орать одновременно.
Хотя код клиента для Android открыт и опубликован на GitHub, никто так и не заметил эту ошибку во время предыдущих аудитов и проверок. Вероятно, аудиторы сконцентрировали внимание на правильной реализации криптографии, а не на всяких интерфейсах, которые не угрожают безопасности. Хотя нужно заметить, что некорректную реализацию повторения попыток коннекта часто допускают начинающие программисты.
16 января для исправления ситуации в код Android-клиента внесли следующие изменения. «Флаги функций» означают, что соответствующий параметр в клиентской программе может быть установлен сервером:
Для таких ситуаций Mozilla предлагает принять новый код ошибки HTTP 429 Too Many Requests, чтобы определить ситуацию более ясно. Он сопровождается заголовком Retry-After с указанием предпочтительного таймаута. Например:
Возможно, такой код ошибки будет проще обрабатывать на клиенте.
Signal никогда не сделает ничего подобного. Но поэтому вынужден страдать от недостатка финансирования и связанных с этим технических проблем.
Кстати, мессенджер WhatsApp до покупки компанией Facebook нормально выдерживал более 100 млн пользователей. Но у него были деньги на инфраструктуру.
Централизованная инфраструктура — всегда плохо
Дело не только в недостатке инвестиций. Организацию Signal и ведущего разработчика Мокси Марлинспайка ещё упрекают в выборе не самого корректного технологического стека, который не позволил внезапно масштабироваться в десять раз. Никто не знал, что WhatsApp выкинет такой фокус и произойдёт массовый наплыв пользователей в Signal, это было совершенно неожиданно, но инфраструктура оказалась не готова.
Вообще, Мокси Марлинспайк выступает принципиально против федеративной системы, которая предусматривает сосуществование произвольного количества серверов Signal, принадлежащих третьим лицам. Например, такую модель предусматривает протокол коммуникации XMPP (Jabber), на котором отлично работает служба обмена сообщениями.
Другой пример федеративной системы — электронная почта, которая основана на инфраструктуре из миллиона почтовых серверов от третьих лиц. Кто угодно может поднять собственный почтовый сервер — и он станет частью общей почтовой экосистемы.
Ещё один пример федеративной системы — социальная сеть Mastodon, свободная альтернатива Facebook.
Инстансы Mastodon
Матрица
Сквозное шифрование в любом случае делает невозможным перехват сообщений Signal на сервере, поэтому никто не мешает реализовать федеративную систему. Например, такая система реализована в сети Matrix, которая поддерживает любые виды коммуникаций, в том числе разработаны мосты в Slack, IRC, XMPP, Gitter, Telegram, Discord, WhatsApp, Facebook, Hangouts, Signal и другие.
Нативный клиент для Matrix называется Element, он выпускается в версиях для Windows, macOS, Android, iOS, а также работает в вебе, то есть просто в браузере.
Веб-версия Element
Matrix поддерживает сквозное шифрование, причём фактически на том же протоколе Signal, что и сам Signal. Но это система иного типа. В реальности Matrix — это инфраструктура для сторонних сервисов, некий промежуточный слой, его называют «универсальной коммуникационной шиной». Используя все вышеперечисленные мосты, можно интегрировать все сторонние мессенджеры, приложения для групповой работы и социальные сети в едином интерфейсе Matrix.
Как выяснилось сейчас, это были инвестиции с дальним прицелом: в январе 2021 года этот предприниматель запустил новый стартап: платный универсальный мессенджер Beeper с интеграцией 15 мостов из Matrix.
Тем временем разработчики Matrix рассматривают дальнейшую эволюцию проекта. Вместо федеративной системы с определённым количеством серверов они планируют внедрить полноценный P2P. На пиринговой инфраструктуре работает демонстрационная версия мессенджера Riot P2P.
Демо Riot P2P
Несколько лет назад разработчики Matrix даже предлагали Мокси подключить Signal (тогда он назывался TextSecure) к Matrix.
Мокси вежливо отказался, а через несколько месяцев опубликовал пост «Экосистема движется» с объяснением, почему он «больше не верит в возможность разработки конкурентного мессенджера на федеративной основе».
Аргументом Мокси Марлинспайка является то, что децентрализованную систему сложнее корректно спроектировать и запрограммировать. Программиста можно понять по-человечески, но сложность в реализации — это всё-таки недостаточное оправдание.
С каждым новым даунтаймом централизованная инфраструктура выглядит всё менее подходящей для Signal, да и для любого другого веб-сервиса, который ставит главным приоритетом надёжность работы. Даунтайм 16 января 2021 года продолжался почти сутки!
Даунтайм на сутки — уже достаточный аргумент против централизации. Есть и другие. Например, Signal использует инфраструктуру AWS, а это уже определённый риск, как мы знаем по печальной истории изгнания сервиса Parler, который тоже рискнул положиться на AWS.
Хотя исходный код Signal открыт, но тот же серверный код не обновлялся с апреля 2020 года. Это не значит, что там нет багов, а скорее указывает на недостаток внимания.
Если Мокси по-прежнему будет игнорировать федеративные системы, то в будущем есть смысл посмотреть в сторону альтернативных приложений со сквозным шифрованием. Кроме Matrix, например, есть приложение Session. Оно не полагается на центральные серверы и не требует номер телефона для регистрации (это ещё один повод для критики Signal).
Мессенджер Session
Судя по whitepaper, одним из разработчиков Session является Максим Шишмарёв из проекта Loki Project. Эта организация занимается разработкой инструментов приватности и анонимных коммуникаций.
Session и Riot выглядят более стабильно, хотя по функциональности и удобству использования уступают Signal. Но они показывают, в каком направлении нужно двигаться Signal с точки зрения инфраструктуры. Федеративная система без центральных серверов — это отсутствие единой точки отказа, что означает более стабильную и надёжную работу.
По крайней мере, такое приложение не заддосит само себя.
На правах рекламы
Эпичные серверы — это виртуальные серверы для любых задач. Вы можете создать собственный тарифный план, максимальная конфигурация — 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe!
Самый защищенный мессенджер Signal – в чем его особенности и преимущества?
Signal – это мессенджер с расширенными опциями защиты безопасности и конфиденциальности данных. Он был выпущен в 2014 году и стал набирать бурную популярность в январе 2021 года после изменений в политике конфиденциальности другого известного мессенджера WhatsApp.
В начале января 2021 года были опубликованы обновленные правила использования мессенджера WhatsApp, изменения в которых затронули политику конфиденциальности сервиса. Главным нововведением стал тот факт, что с 8 февраля 2021 года все личные данные пользователей WhatsApp будут передаваться на сервера его компании-владельца Facebook. При отказе пользователя от новых правил мессенджер перестанет работать на его устройстве, из-за чего нововведение уже получило название «Ультиматум WhatsApp».
Изменения в политике конфиденциальности популярного приложения вызвали бурную волну негодования у его пользователей. Их раскритиковали многие известные персоны, включая Илона Маска, который опубликовал пост с рекомендацией отказаться от WhatsApp и перейти на более защищенный (по его мнению) мессенджер Signal. Совет Маска повлек за собой значительный рост популярности этого приложения, поэтому мы решили посвятить ему нашу новую статью. Итак, чем примечателен мессенджер Signal и какие у него есть преимущества?
История создания и развития мессенджера Signal
Signal – это мультиплатформенная программа для обмена сообщениями, предназначенная для мобильных устройств (Android, iOS) и настольных компьютеров (Windows, MacOS, Linux). Данное ПО является бесплатным и свободно распространяемым, а все работы над ним ведет некоммерческая организация Signal Foundation. Она была основана Мокси Марлинспайком и Брайаном Эктоном, который ранее был известен, как кофаундер WhatsApp.
Мессенджер Signal появился в 2014 году в ходе слияния двух отдельных приложений: программы для обмена текстовыми сообщениями TextSecure и программы для зашифрованных голосовых звонков RedPhone. Сначала новый мессенджер был доступен только для iOS, в ноябре 2015 года появилась версия для Android, а спустя месяц вышла версия Signal Desktop.
На сегодняшний день всё больше новых пользователей устанавливают Signal по рекомендации известных IT-селебрити. Помимо Илона Маска, перейти на этот мессенджер посоветовали Эдвард Сноуден и Джек Дорси (CEO Twitter).
Особенности и преимущества мессенджера Signal
Signal оснащен стандартным набором функций современного мессенджера: приватные и групповые чаты и аудио-видео звонки, обмен файлами, голосовыми сообщениями, изображениями и видеороликами. Android-версия приложения способна принимать и отправлять обычные SMS-сообщения. В декабре 2020 года в мессенджере появилась функция зашифрованных групповых видеозвонков (до 5 участников в одной видеоконференции).
Помимо этого, Signal имеет славу самого защищенного мессенджера, которую ему обеспечил ряд важных функций в сфере шифрования данных:
Главным преимуществом этого приложения выступает алгоритм сквозного шифрования (end-to-end encryption) под названием Signal Protocol, который был разработан компанией Open Whisper Systems (OWS). Он подразумевает, что отправляемая/получаемая через мессенджер информация шифруется специальным ключом, который имеется только у отправителя и получателя. В качестве инструментов шифрования используется алгоритм AES-128 и криптографический протокол ZRTP. Благодаря этому, доступ к чатам и аудио-видео звонкам в Signal не имеют даже разработчики сервиса.
Алгоритмом сквозного шифрования защищены все функции Signal, что действительно делает его самым защищенным из популярных мессенджеров. В не менее известном мессенджере Telegram end-to-end encryption имеют только «секретные» чаты. Данный алгоритм также присутствует в функционале других популярных мессенджеров: WhatsApp, Facebook Messenger, Skype.
Открытый исходный код
Открытый исходный код позволяет тщательно изучить архитектуру Signal и убедиться в том, что приложение не имеет уязвимостей и потенциально вредоносных функций (например, скрытого слежения за действиями пользователей или сбора их мета-данных).
Дополнительные функции безопасности
Signal позволяет пользователям пройти процедуру дополнительной двухсторонней верификации сессии при помощи пересылки специального кода. Это простой, быстрый и эффективный способ убедиться в том, что ваш приватный чат действительно защищен от стороннего доступа.
Еще одна функция Signal запрещает делать скриншоты экрана с открытым на нем приложением. Она включена в мессенджере по умолчанию, однако ее можно отключить в настройках. В качестве еще одной меры безопасности приложение позволяет зарегистрировать аккаунт не на свой основной, а на дополнительный номер телефона. При этом можно заблокировать возможность регистрации аккаунта для своего основного номера, чтобы никто не смог сделать это, выдав себя за вас.
Не менее важно то, что Signal имеет опцию автоматического размытия (blur) лиц людей на групповых фотоснимках с целью защиты их конфиденциальности.
Apix-Drive — универсальный инструмент, который быстро упорядочит любой рабочий процесс, на 95% освободив вас от рутины и денежных потерь. Опробуйте ApiX-Drive в действии и убедитесь, насколько он полезен лично для вас. А пока настраиваете связи между системами, подумайте, куда инвестируете свободное время, ведь теперь его у вас гораздо больше.
Приватный мессенджер Signal: почему все устанавливают и чем он лучше Telegram?
Сегодня мессенджеры стали основным инструментом общения миллионов людей. Но чем больше информации проходит по таким каналам, тем больше требований к ее конфиденциальности. Именно этот фактор порой выходит на первый план. Кому-то куда важнее защита своих данных, нежели разнообразие смайликов и тем. В конце 2020 года некогда малопопулярный мессенджер Signal заставил говорить о себе весь мир. В чем же секрет этого приложения и почему он обрел известность?
Signal – лучший мессенджер для частной переписки?
Под таким именем скрывается мессенджер, который тщательно шифрует отправляемые им сообщения. Популярные и распространенные аналоги: Skype, Viber, WhatsApp, iMessage и Telegram имеют недостаток – проблемы с конфиденциальностью.
Важная особенность Signal – непричастность к крупным корпорациям. Разработкой сервиса занимается некоммерческий фонд с таким же названием, а существует он за счет пожертвований. Сама идеология этого мессенджера состоит в том, что ему просто незачем собирать данные о своих пользователях и насаждать им рекламу.
В Signal реализовано принудительное E2E шифрование, с начала цепочки до ее конца. Это надежно защищает информацию – даже сами владельцы сервиса не имеют доступ к сообщениям пользователей. К примеру, в Telegram, считающимся достаточно защищенным, аналогичное шифрование можно включить только в конфиденциальных чатах и по запросу.
Разработчики Signal ничего не скрывают – исходный код приложения открыт. Клиентский и серверный код выложен на GitHub.
В чем секрет популярности Signal?
Не успел начаться 2021 год, как WhatsApp опубликовал обновление своей политики конфиденциальности. Вчитавшись в него, можно найти немало интересного. Оказалось, что теперь мессенджер будет передавать данные своих пользователей в Facebook, свою родительскую компанию. Причем возможно, что такое практиковалось негласно и раньше, просто на этот раз корпорация решила узаконить это явление.
Оказалось, что WhatsApp планирует передавать такие данные, как номера телефонов пользователей и всех их контактов из адресных книг, имена людей в профилях и их фотографии, статусы и даже время последнего появления в Интернете, а также данные журналов приложений, местоположение, информацию о покупках и прочие незначительные вещи. Вся эта информация будет использоваться Facebook в собственных целях, а также предоставляться дочерним компаниям и партнерам.
Эта новость вызвала бурю недовольства пользователей, в WhatsApp решили «смягчить» пилюлю и пообещали отложить введение новых правил. При этом представители компании все еще уверяет, что конфиденциальность данных пользователей – краеугольный камень мессенджера. Правда, новость доказывает обратное. Неудивительно, что многие пользователи решили использовать альтернативные варианты.
Мессенджер Signal не является такой уж «темной лошадкой». Он разрабатывается еще с 2013 года, но раньше им активно пользовались те, кто стремится сделать свои переписку максимально защищенной: журналисты, правозащитники, активисты. Но с ростом недовольством WhatsApp и обычные люди обратили внимание на независимый и вместе с тем обеспечивающий нужную конфиденциальность сервис. Всего за неделю число пользователей Signal выросло на 8,8 миллиона человек. Правда, Telegram за этот же срок загрузило 11 миллионов пользователей.
Популярности Signal добавили положительные отзывы о мессенджере таких видных публичных людей, как Илон Маск и создатель Twitter Джек Дорси. А уж точно знающий толк в защите информации Эдвард Сноуден пользуется Signal еще с 2015 года, дабы скрыться от слежки со стороны спецслужб. Signal – отличная альтернатива для пользователей WhatsApp, которые не хотят передачи своих данных неизвестным источникам.
Возможности Signal
Основные возможности Signal являются стандартными для любого современного мессенджера. Вот что он умеет:
Как Signal обеспечивает безопасность пользователей и конфиденциальность их переписки?
Главная концепция работы мессенджера – изначальное шифрование всей переписки, в том числе в групповых чатах, а также передаваемых картинок, голосовых и видеозвонков. Доступна эта информация только участникам беседы. При этом сами сервера Signal в шифровании не участвуют – оно происходит на основе принципа E2EE, то есть сквозного шифрования от устройства к устройству. Это не дает возможности разработчикам Signal при всем их желании получить доступ к сообщениям пользователей, а потом передать информацию кому-то еще. Для реализации работы мессенджера был создан специальный протокол шифрования с незамысловатым названием Signal Protocol.
А вот в других мессенджерах, том же Telegram, E2EE если и присутствует, то лишь в виде дополнительной опции. Signal же использует шифрование по умолчанию везде, исключением являются лишь отправляемые незарегистрированным в сервисе абонентам SMS-сообщения. Хорошим бонусом является возможность отправки контактам фотографий и видео, исчезающих через несколько секунд после просмотра, а также размывка лиц на передаваемых снимках.
Важной особенностью Signal является верификация контактов, чтобы вы убедились в переписке с действительно нужным вам человеком. Возможность реализована с помощью кодов безопасности, которые можно сверить по телефону или сверкой QR-кода при личной встрече. При смене рабочего устройства даже с сохранением SIM-карты будет сгенерирован новый код.
Чем Signal лучше Telegram?
При выборе альтернативы WhatsApp чаще всего называются именно Signal и Telegram. Второй продукт имеет отечественные корни, мессенджер славится своей приватностью и безопасностью. Тем не менее в этом сегменте Telegram при прямом сравнении уступает менее известному конкуренту. Сквозное шифрование E2E есть и в «телеге», но оно может быть активировано только для секретного чата с двумя собеседниками в нем. А в обычной переписке, и уже тем более в групповой, такой возможности просто нет – шифрованием занимается сервер. И если когда-нибудь владельцы Telegram захотят узнать, о чем вы переписываетесь, то такая возможность у него есть. А вот в Signal шифрование E2E принудительное, применяется оно в том числе и на групповые чаты.
Вся переписка пользователей хранится на серверах Telegram, сделано это с понятной целью последующей синхронизации на всех новых устройствах. Да и искать нужные сообщения проще. А вот безопасно ли это – большой вопрос. В Signal же выбран другой принцип – переписка хранится только на устройстве пользователя и никуда не отправляется. Более того, сервис не хранит на своих серверах даже ваши списки контактов.
Убедиться в правдивости заявленного очень просто – исходный код Signal является полностью открытым, как для клиентов, так и для серверов. Найти эту информацию можно на GitHub. Приложения Telegram тоже имеют открытый код, а вот как работает серверное программное обеспечение – является загадкой. Можно лишь надеяться, что ваша информация в надежных руках и не передается посторонним. Да и многие специалисты по информационной безопасности утверждают, что протокол шифрования Signal в целом надежнее, чем используемый в Telegram MTProto, хотя сами разработчики «телеги» с этим могут не согласиться. Но ведь есть история взлома Telegram хакерами, получившими доступ в секретный чат даже в обход шифрованию E2E.
Чем Telegram лучше Signal?
И если Signal делает упор на конфиденциальность, то в практичности и удобстве он уступает более именитому конкуренту. Например, в групповом чате Telegram может находиться до 200 тысяч человек, тогда как в Signal число ограничено 1000. Если в Signal можно передавать файлы размером до 100 Мб, то Telegram дает возможность обмена файлами до 2 ГБ.
Вся переписка в Telegram хранится в облаке. Да, это небезопасно, зато работать с сервисом можно даже без установленного клиента, прямо из браузера. Изначальная концепция Signal подразумевает хранение разговоров на пользовательских устройствах, так что веб-версии мессенджера не существует, и она никогда не появится. Telegram известен своими ботами, которых можно без труда запрограммировать на нужные действия. А вот в Signal их нет и, скорее всего, едва ли появятся. Чтобы такие роботы действовали, разработчики должны получить доступ к переписке пользователей. Signal точно не пойдет на такие нарушения своих строгих принципов безопасности. Да и какого-то подобия Telegram-каналов в Signal вы тоже не найдете.
Самое очевидное отличие – более дружелюбный интерфейс Telegram, с возможностью использования фоновых картинок, многочисленными стикерами. Разработчики Signal видят это и обещают доработать визуальную часть оболочки, добавив анимированные картинки, фоны, новые поля профиля.
Что надо знать при регистрации в Signal?
Регистрация в этом мессенджере потребует ввода номера вашего личного телефона. Все-таки добиться полной анонимности так и не удалось. Как и в Telegram тут номер телефона является идентификатором пользователя. Зато такая информация позволит проверить список контактов и показать, кто из знакомых тоже пользуется Signal.
Кому-то может не понравиться, что для получения сообщения через Signal придется показывать собеседнику свой номер телефона.
При установке Signal предложит вам использовать именно его в качестве приложения по умолчанию для отправки SMS и MMS. Изначально они передавались в зашифрованном виде. Стороне-получателю лично передавался ключ, который и позволял прочесть сообщения. Сторонний же наблюдатель, тот же мобильный оператор, вместо текста видел лишь непонятный набор символов. Но теперь эта функция не действует. Ведь даже при такой ее реализации оператор получает информацию о том, кто с кем и как часто переписывается. А для реализации этой затеи в Signal было создано дочернее приложение Silence. Оно как раз и обеспечивает шифрование SMS и MMS.
Как работать с Signal?
Мессенджер может быть установлен на смартфон или планшет под управлением Android или iOS. Для персональных компьютеров тоже есть свои клиенты, как для Windows, так и для macOS с Linux (в формате DEB). В ходе регистрации надо лишь указать свой номер телефона. Сервис полностью бесплатный.
После окончания обычных для мессенджера процедур установки и прохождения регистрации будет предложено создать PIN код для шифрования сообщений. Этот код не нужно вводить постоянно, но с его помощью можно будет восстановить данные, в том числе и контакты, в случае переустановки приложения. Если PIN-код будет вами забыт, то доступ к информации будет утерян, Signal уже ничем не поможет.
Не получится при регистрации на другом устройстве просто установить мессенджер на компьютер и ввести туда свой номер телефона. Потребуется телефон с уже установленным Signal. Камера должна будет считать QR-код, созданный новом устройстве. Всего же мессенджер может быть одновременно установлен на пяти устройствах, связанных с одним номером телефона. Это ограничение напрямую соответствует правилам безопасности. Также не получится использовать одну учетную запись одновременно на двух мобильных устройствах.
В ходе первичной настройки Signal осуществит сканирование вашей телефонной книги, показав, кто из знакомых тоже пользуется этим мессенджером. Но от этой процедуры можно и отказаться, если вы не хотите давать доступ приложению к контактам. Но впоследствии в Signal придется вводить номера собеседников вручную – такова плата за конфиденциальность телефонного справочника.
После того, как Signal установлен, можно пользоваться этим мессенджером аналогично другим подобным продуктам.
Пожалуйста, оцените статью
Средняя оценка / 5. Количество оценок:
Оценок пока нет. Поставьте оценку первым.
Такая чушь это сравнение, что в Телеграме не включена e2e по стандарту. Дуров ответил, что он специально сделал и шифрование чаты которые вы можете включить, и если вам не нужна супер безопасность, а она большинству не нужна, учитывая тот факт что обычные чаты тоже шифруются, то вы можете использовать обычные чаты, которые удобно синхронятся между устройствами и представляют облачное хранилище больших файлов. Т.е. он сделал еще лучше, чем Сигнал. А то, что кто то не знает, что есть секретные чаты, хотя о этом не знает только ленивый, это проблемы пользователя, а не разработчика,