Цивилизация
Откуда пошел «сигнал»
Впервые Signal появился в AppStore в июле 2014 года, но был ориентирован исключительно на голосовые звонки. Ведущие технологические издания сразу признали, что мессенджер хорошо защищен, и отметили прорыв в области шифрованных звонков. Пользователи Android, в свою очередь, получили возможность пользоваться сервисом только в ноябре 2015 года.
Мессенджер создан членами некоммерческой организации Open Whisper Systems (OWS), которые, к примеру, передали свои технологии e2e-шифрования (алгоритм Double Ratchet) WhatsApp. Финансируются разработки за счет грантов и пожертвований. Среди основных организаций, выказывающих поддержку, — Фонд свободы прессы и Фонд открытых технологий, который также спонсирует разработчиков браузера Tor.
До создания Signal специалисты OWS Мокси Марлинспайк и Стюарт Андерсон выпустили два продукта: приложение RedPhone и программу TextSecure, разработанные для совершения зашифрованных звонков и передачи сообщений.
За разработками OWS, в частности, пристально следил Эдвард Сноуден.
В марте 2014 года бывший сотрудник АНБ и ЦРУ в своей речи на ежегодном фестивале South by Southwest похвалил продукты TextSecure и RedPhone за простоту в использовании. В октябре того же года Сноуден в интервью The New Yorker порекомендовал использовать все продукты, которые делает Мокси Марлинспайк и Open Whisper Systems.
Однако самое резонансное одобрение Сноудена получил Signal, когда в ноябре 2015 года информатор написал в твиттере, что использует мессенджер каждый день. В том же месяце Signal вышел на Android, что ознаменовало ориентацию разработчиков на массовую аудиторию.
Преимущества мессенджера
В первую очередь Signal работает на базе протокола сквозного шифрования Double Ratchet, разработанного Мокси Марлинспайком и командой. Как ранее отмечал вирусный аналитик ESET Russia Артем Баранов в разговоре с «Газетой.Ru», этот алгоритм на данный момент является единственным одобренным ведущими специалистами компьютерной безопасности. Не отставая от тренда, этот протокол внедрили WhatsApp и Viber.
Пользователи мессенджера, отправляющие друг друг первое сообщение, моментально получают два ключа шифрования, которые хранятся на их телефонах. Это позволяет избежать намеренного его перехвата, если бы он создавался заново через определенный промежуток времени, а злоумышленник хотел бы получить доступ к сообщениям конкретных людей. Помимо этого, ни один звонок или сообщение в Signal не остается на серверах приложения — вся переписка будет сохраняться только на самом устройстве. Ее можно в любой момент удалить, а при входе с другого устройства переписка создается заново.
Кроме того, при совершении звонка через приложение пользователям высветится случайное словосочетание, которое должно быть идентичным у обоих пользователей. Такая мера является еще одним фактором защиты, который нивелирует вероятность вторжения третьего лица.
Signal также позволяет верифицировать участников беседы с помощью QR-кода и ключа идентификации.
При непосредственном контакте собеседники могут считать QR-коды друг друга с помощью специального приложения и тем самым подтвердить их идентичность. Что касается ключа, то он представляет собой набор из нескольких десятков двухсимвольных блоков из букв и цифр, закрепленных за одним устройством и пользователем.
Говоря о функциональности Signal, стоит отметить, что он так же, как и большинство современных мессенджеров, поддерживает отправку текста, фотографий, видео и создание групповых чатов. Также приложение может быть использовано по умолчанию для отправки SMS-сообщений на устройствах Android. На iOS эта функция недоступна из-за особенностей устройства операционной системы.
Аналоги
Однако существует также целая плеяда других малоизвестных приложений и клиентов для безопасного и зашифрованного общения. Например, Wickr, утверждающий, что является самым надежным мессенджером в мире, или Cryptocat, прошедший долгую историю по устранению недочетов и уязвимостей. Еще один малоизвестный мессенджер — Chatsecure — ранее получил от организации Electronic Frontier Foundation 7 баллов из 7 по степени защищенности.
Существуют и платные варианты, как, например, Silent Phone, который требует чуть меньше $10 за месячную подписку. Его старшего «собрата» от того же разработчика — приложение Silent Text — ранее также рекомендовал Эдвард Сноуден.