Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом
Иллюстрация thehackernews.com
Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами.
Мессенджер Signal позиционируется как особо защищённое средство обмена информацией, в котором используется сквозное шифрование, что должно исключать доступ посторонних к содержимому переписки. Однако, как выяснилось, существуют ситуации, когда всё старания по шифрованию информации Signal оказываются тщетными.
Первоначально Signal был доступен только как приложение для мобильных телефонов, но удобство требовало настольной версии, которая в результате появилась в виде расширения для Chrome. С конца октября 2017 пользователям стал доступен новый вариант автономного приложения, не зависящего от браузера. С этого же момента расширение для Chrome получило статус end-of-life, и на момент публикации данной статьи срок его поддержки истекает менее чем через месяц. Здесь и начинается грустная история.
Делай раз
Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер Signal в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы.
Мэтью Сюиш обнаружил этот опасный баг при работе в macOS, когда обновлял Signal. Журналисты BleepingComputer пошли дальше и выяснили, что такая же точно проблема проявляется и в Linux Mint.
При экспорте диалогов на диск Signal формирует отдельные папки, именованные по имени и телефонному номеру контактов. Всё содержимое диалогов хранится в формате JSON открытым текстом. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных.
Самое плохое же в этой ситуации — незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…
Делай два
Но этого было мало! Вторую проблему в Signal Desktop выявил другой исследователь, Нэйтан Сёчи.
Нэйтан Сёчи узнал, что во время установки Signal Desktop создается зашифрованная база данных db.sqlite с архивом сообщений пользователя. Ключ шифрования для базы данных генерируется мессенджером без взаимодействия с пользователем и используется каждый раз, когда нужно прочитать базу с архивом сообщений. Кто бы мог подумать, что ключ хранится локально и открытым текстом? Этот ключ можно найти на PC в файле %AppData%\Signal\config.json и на Mac в
Делай три, Signal синим пламенем гори!
По-видимому, на этом проблемы с Signal не заканчиваются. Например, ещё один эксперт, Кит МакКэммон указывает, что Signal Desktop плохо справляется с удалением вложений из «исчезающих» сообщений.
Using Signal Desktop? Search your local filesystem for media attached to disappearing messages. Rejoice when you find that media files are never removed.
Как криптомессенджер Signal успешно противостоит прослушке со стороны властей США
На фоне событий в США резко выросла популярность защищённого мессенджера Signal — c 6000 до 26 000 скачиваний в день. В этой программе реализована стойкая криптография и сквозное шифрование, она распространяется с открытым исходным кодом и работает на известных криптографических протоколах (в отличие от проприетарного MProto).
Но теперь разработчики Signal столкнулись с новой угрозой. Правительство США пытается скомпрометировать защиту мессенджера и опять получить доступ к переписке пользователей. В 2016 году им удалось получить судебную повестку на изъятие переписки одного пользователя, но из-за сквозного шифрования там нечего было изымать.
Единственные данные, которые Signal может предоставить по запросу правительственных служб или по судебной повестке — только те данные, которые она хранит о пользователе. Это:
Досье пользователя, которое Signal предоставил по судебному запросу. Скриншот из судебных документов
«Мы разработали Signal таким образом, чтобы персональные данные хранились у клиентов, а не у нас, — пишут разработчики. — Signal использует сквозное шифрование, так что мы никогда не имеем доступа к содержимому сообщений, которые вы отправляете. Они видны только вам и предполагаемым получателям. Однако Signal также применяет эту философию дизайна и к остальным вашим данным».
В отличие от любых других популярных мессенджеров, у Signal нет доступа к контактам, социальному графу, групповым данным, информации о состоянии в группах, имени профиля, аватару профиля, данным о местоположении, истории поиска и так далее. В коде программы отсутствуют трекеры, реклама или код для аналитики. Абсолютно вся информация зашифрована, кроме даты создания аккаунта и даты последнего использования, как показано на скриншоте.
Кадр из лекции Мокси Марлинспайка на конференции по информационной безопасности Chaos Computer Club в декабре 2019 года с демонстрацией учётных данных его личного аккаунта Signal
«Поскольку мы создали Signal, чтобы полностью избежать хранения какой-либо конфиденциальной информации, я могу выйти на сцену перед тысячами людей и публично опубликовать все данные своей учётной записи, не раскрыв при этом ничего, кроме того, как давно у меня установлен Signal (с тех пор, как я последний раз поменял телефон) и последней даты, когда я его использовал (это сегодня, кстати)», — говорит Мокси Марлинспайк (Moxie Marlinspike), известный хакер, криптоанархист и основной разработчик программы.
Главная слабость Signal и подобных мессенджеров — привязка к конкретному номеру телефона. Например, если посторонний присоединится к некоей группе, то увидит телефонные номера всех участников этой группы. Этот приём использовала полиция Гонконга, чтобы установить личности протестующих в WhatsApp, Signal и Telegram-.
С другой стороны, остальные данные аккаунта злоумышленник не получит даже по судебному запросу.
«Если вы попросите генерального директора любой другой крупной коммуникационной платформы публично опубликовать свои учётные данные со своей платформы, он этого не сделает, — пишет Мокси. — Я их не виню — это много данных, которыми неудобно делиться с вами, — но это поднимает вопрос о том, насколько комфортно делиться теми же данными с ними [властями]».
Любая американская компания обязана выполнять правила американского законодательства и предъявлять данные по судебному запросу, будь то WhatsApp или Signal. Но в случае Signal ей просто нечего будет предъявить.
В некоторых странах после утечек из WhatsApp даже военных и политиков переводят на обязательное использование криптомессенджеров Signal и Wickr. Например, такие правила установлены для бойцов 82-й воздушно-десантной дивизии армии США и для коммуникации членов консервативной партии Великобритании. Так что наличие на телефоне Signal — не признак подозрительной активности, а скорее признак наличия здравого смысла.
Отсутствие персональных данных во владении компании — единственная стратегия, которая позволяет обеспечить безопасность этих данных, уверены создатели Signal. Соответственно, доверие к любой компании сводится не к доверию сохранности наших личных данных, а к доверию их инженерным способностям и ноу-хау для разработки программного обеспечения, которое не допустит передачи личных данных от пользователя и гарантирует, что они хранятся только у него и больше никому не доступны, включая саму компанию.
Signal — это некоммерческая организация 501(с)(3), поэтому программное обеспечение было и останется свободным и бесплатным. «Наша миссия заключается в повышении конфиденциальности в интернете, поэтому мы публикуем нашу технологию и делимся знаниями, чтобы побудить другие компании использовать её в своих собственных продуктах и услугах», — пишет Мокси Марлинспайк. Сегодня на протоколе Signal работают некоторые другие мессенджеры, хотя и они и не реализовали строгий отказ от сбора персональной информации о пользователях и продолжают хранить на своих серверах контакты, разговоры, фотографии и прочие данные для каждого аккаунта. Например, WhatsApp тоже использует защищённый протокол Signal, однако передаёт в материнскую компанию Facebook социальный граф пользователя. То же самое относится к коммерческим компаниям Telegram FZ LLC и Telegram Messenger Inc. В случае Signal на сервер передаётся только усечённый хеш каждого телефонного номера из списка контактов. Такой хеш нельзя сбрутить напрямую, хотя и о полной секретности речи не идёт.
Конечно, существуют более защищённые и надёжные мессенджеры со сквозным шифрованием, без указания телефонного номера и других идентификаторов. Например, P2P-система прямого обмена шифрованными сообщениями Matrix с клиентским программным обеспечением типа Riot и другими клиентами.
Интерфейс клиента Riot для пиринговой криптосети Matrix
Signal — самый безопасный мессенджер?
Мы все хотим конфиденциальности. К сожалению, мало кто понимает, что большинство доступных решений, и прежде всего самые популярные, ее не гарантируют. WhatsApp — лучший пример, но, к счастью, есть мессенджеры, которые обращают внимание на такую важную «деталь».
Что такое Signal?
Для каких платформ доступен Signal?
Signal можно бесплатно скачать для iPhone в App Store и для Android — в Google Play. В случае Apple, можно использовать специальную версию приложения, разработанную для iPad, которая предлагает все те же функции в новом интерфейсе.
Signal не имеет классических приложений для компьютеров. Из-за использования шифрования, единственное, что разработчики могли себе позволить, это подготовить настольные приложения, которые подключаются к вашему смартфону и синхронизируют сообщения локально. Такие программы были подготовлены для Windows, macOS и Linux. Для работы вам необходимо связать приложение на ПК с приложением на вашем смартфоне, отсканировав QR-код приложения камерой мобильного устройства.
Регистрация в Signal
Signal, как и Telegram, использует ваш номер телефона в качестве идентификатора пользователя, поэтому связаться с друзьями из телефонной книги очень просто. Он также требует доступа к контактам, хранящимся на телефоне, что может не понравиться некоторым пользователям — однако Signal не синхронизирует этот список со своими собственными серверами, и использует его только для того, чтобы сделать звонки проще. Проверка происходит так же, как и в других сервисах, путем подтверждения вашего номера телефона с помощью кода из SMS или произнесенного вслух во время звонка. После этого шага вы можете начать пользоваться мессенджером.
Шифрование в Signal
Сообщения, отправляемые приложением, шифруются протоколом Signal (ранее известным как протокол TextSecure). Это комбинация из нескольких протоколов, а само шифрование основано на стандартах Curve25519, AES-256 и HMAC-SHA256. В результате, сообщения, перехваченные третьими лицами, не будут прочитаны, поскольку дешифрование происходит на устройстве получателя. Стоит отметить, что доступ к приложению можно заблокировать с помощью кода или биометрических функций (отпечаток пальца, сканирование лица пользователя). Signal также предлагает возможность удаления прочитанных сообщений и шифрования архива чата с помощью пароля пользователя — без его ввода невозможно получить доступ к полному содержимому записей.
Signal уведомит пользователя, если в его учетную запись вошли с нового устройства, а также если собеседник изменит свое устройство. Это позволяет избежать неприятных ситуаций, связанных со взломами — другими словами, злоумышленники не смогут выдавать себя за другого.
Функции безопасности Signal не исчерпываются вышеописанными способами, поэтому в настройках приложения определенно стоит активировать дополнительные опции. Во-первых, это блокировка экрана, которая ограничивает возможности посторонних лиц, ищущих доступ к вашему устройству. В этом случае, при запуске приложения потребуется ПИН-код или использовать другие методы аутентификации (отпечаток пальца, сканирование лица). Кроме того, рекомендуется отключить интеграцию списка звонков с приложением «Телефон».
На видео: Какой мессенджер самый безопасный.
Signal — самый безопасный мессенджер?
Короткий ответ на вопрос, является ли Signal самым безопасным мессенджером, — да. Стоит знать, что этот мессенджер не принадлежит ни одному из известных технологических гигантов, которые, как правило, делятся со своими деловыми партнерами (и не только) собранной информацией о своих пользователях или списками контактов, которые синхронизируют с серверами своих сервисов. Крупнейшими конкурентами Signal являются Telegram, WhatsApp, Threema и Wire. Telegram шифрует далеко не все отправляемые сообщения. Его владельцем является российский программист Павел Дуров, в отношении которого, в настоящее время, ведется расследование. WhatsApp принадлежит Facebook, который любит следить за деятельностью пользователей, собирать данные и размещать рекламу (де-факто приложение само использует протокол Signal). Threema полностью платная, а Wire собирает много личной информации, которую затем хранит на собственных серверах.
Самый безопасный и непопулярный мессенджер Signal. Какой он
В последние годы в мобильной индустрии остро встал вопрос конфеденциальности информации. Общение в сети с каждым годом все сложнее скрыть от посторонних глаз. Каждый раз сталкиваясь с рекламой в социальных сетях понимаешь, что телефон тебя слушает 24/7. Вчера мы с другом разговаривали на тему немецкого языка, а завтра в рекламе мне предлагают языковые курсы. Да, это крайне удобно и иногда даже мотивирует взяться за новый проект, однако даже у самого добропорядочного гражданина часто возникает потребность в абсолютно приватном разговоре. Представляем вам самый безопасный мессенджер — Signal.
Самый безопасный мессенджер Signal.
Как-то раз, мне позвонили по работе с целью обсуждения деталей проекта. Возникла необходимость приватности и мой ментор предложил мне перейти в закрытый Bелеграм чат. С тех пор я и стал активно пользоваться мессенджером от Павла Дурова. Сообщения в этом чате нельзя переслать, есть контроль самоуничтожения переписки (что в первый раз меня очень удивило). Я подумал, а что если сделать скриншот и это тоже не вышло. И все бы хорошо, но только огромное количество каналов и сообщений в Телеграм часто мешают найти нужный диалог. В силу своей архитектуры, все сообщения выстраиваются в ленту и потерять собеседника в огромном количестве информации очень легко. Можно, конечно, закрепить чат и тогда он будет высвечиваться в верху ленты, но у меня закрепленных диалогов уже больше четырех и возникают трудности.
Signal не отличается той широтой функциональности, что есть у «телеги». Это обычный мессенджер с минимальным набором базовых задач. Существует Signal уже давно, с 2013 года. Однако, в последнее время все больше и больше набирает популярность, во многом из-за скандалов, связанных с Whatsapp, о котором часто пишут мои коллеги. Я их любви не разделяю и использую Whatsapp только для семейного чата. Это еще одна причина, для того чтобы скачать Signal. Немного пожертвовав свободным пространством на телефоне, вы сможете полностью разделить потоки сообщений, как это сделал я. Whatsapp — семья, Telegram — работа и контент, Signal — приватные сообщения. С радостью бы оставил все, что касается развлекательного контента ВКонтакте, но в последнее время из социальной сети многие уходят.
Приложения, необходимые простому пользователю в 2021 году.
Интересным моментом в использовании приложения я обнаружил, что при запуске программы с нового устройства все данные остаются на старом. Можно смело открывать приложение на компьютере и тогда вы увидете только лишь белый экран. Совсем недавно прогремел скандал по поводу Clubhouse — полная база данных телефонных номеров обнаружена выставленной на продажу в даркнете — более 3,8 млрд номеров. Signal не хранит список ваших контактов в открытом виде. Все зашифровано даже для сотрудников. Интерфейс приложения не нагружает пользователя огромным количеством функций и интуитивно понятен. Вы и конфиденциальность — ничего лишнего.
Интерфейс приложения Signal приятно порадовал своей простотой.
Почему Signal самый безопасный мессенджер?
Первое, на что я обратил внимание — Signal не принадлежит коммерческим корпорациям. Его разработку и поддержку взял на себя одноимённый некоммерческий фонд только за счёт пожертвований. Вторая причина — отсутствие вев-версии приложения. Объясняется это очень просто: создать абсолютно безопасную версию для браузера практически невозможно и разработчики это понимают. Когда мы говорим о шифровании сообщений — нельзя не сказать про протоколы. Здесь используется E2E-шифрование. Эта технология также работает в приватном телеграм чате. Только здесь она включена по умолчанию.
В целом, Signal обладает все тем же набором функций, которые доступны для любого другого мессенджера вроде отправки сообщений, коллективных чатов, возможности прикрепить файлы до 100 Мб. Доступны также аудио и видеовызовы (до 8 собеседников), голосовые сообщения, эмодзи и стикеры. Порадовало, что приложение доступно и на устройствах с iOS, Windows или Mac OS.
Использовать Signal можно не только на мобильном устройстве.
Подписывайтесь на нас в Яндекс.Дзен, там вы найдете много полезной информации, которой нет на сайте.
Но были и неприятные нюансы. Самый главный из них это необходимость привязки аккаунта к номеру телефона. Вот так просто разбиваются все преимущества. Если вам необходимо скрыть свой личный телефонный номер, предлагаю обзавестись второй сим-картой. Даже если ее украдут, все ваши данные не будут доступны при запуске приложения с других устройств. Также в приложении на Android доступна функция добавления SMS сообщений прямо в чаты. Делать я этого категорически не рекомендую. Все смешается и можно будет случайно отправить закрытую информацию. А вы еще пользуетесь SMS сообщениями? Напишите об этом в наш чат, посмотрим сколько нас осталось.
В итоге хочу сказать, что отличный инструмент для деловой переписки, которую необходимо хранить в строжайшем секрете. Он во многом напоминает Телеграм и если вы уже пользуетесь этим мессенджером, Signal будет отличным способом разделить огромные потоки сообщений.
Мессенджер Signal против Telegram и WhatsApp: стоит ли на него переходить
В январе Илон Маск посоветовал своим Twitter-подписчикам перейти на супербезопасный мессенджер Signal. Вскоре после этого WhatsApp анонсировал изменение политики конфиденциальности, и пользователи стали активно переходить в новое приложение. «Служба добрых дел разбирается», нужно ли вам последовать этому примеру.
Что это за мессенджер
Создатели Signal позиционируют мессенджер как самый безопасный на рынке. В подтверждение на главной странице сайта приложения находится цитата Эдварда Сноудена: «Я использую Signal ежедневно».
В отличие от других приложений единственные данные, которые Signal собирает о пользователях – номера мобильных телефонов. Все остальное либо хранится локально на устройствах, либо подвергается сквозному шифрованию.
Различия с другими мессенджерами
По интерфейсу Signal – классический мессенджер, который практически не отличается от Telegram или WhatsApp. Его главная особенность – многоступенчатая защита любого способа общения.
1. Первая ступень безопасности – end-to-end шифрование. Чат могут прочитать только отправитель и получатель. Переписку не может увидеть даже разработчик.
Такую же технологию использует Telegram, но только в секретных диалогах. В WhatsApp шифруется каждый диалог – но если хотя бы один участник переписки создает резервную копию чата или экспортирует его, то шифрование становится бессмысленным.
В Signal защищен каждый чат, видео- и аудиозвонки – в том числе групповые беседы и групповые конференции. Создать резервную копию можно только при переносе данных с одного смартфона на другое – у пользователя при этом должен быть доступ к обоим устройствам.
2. Вторая ступень безопасности – возможность подтвердить собеседника. Сквозное шифрование само по себе – не новость: его используют и WhatsApp, и Telegram. Но если одним из устройств завладеют, то у собеседников не будет возможности об этом узнать.
В «Сигнале» собеседники получают коды сверки – их можно сверить при личной встрече и отметить диалог как подтвержденный. Если один из собеседников авторизуется с нового устройства, второй получит уведомление о том, что контакт больше не является подтвержденным.
3. Переписка и данные пользователей не хранятся на серверах разработчика. Создатели Signal выложили код приложения в открытый доступ: каждый желающий может проверить, что мессенджер не перехватывает сообщения.
Для сравнения: Telegram собирает дополнительно ваше имя, контакты и ID. WhatsApp добавляет к этому списку данные о рекламе, историю покупок, местоположение, то, как часто вы используете приложение и многое другое.
4. Пароль. Приложению можно присвоить PIN-код – вы сможете увидеть переписку после того, как правильно его введете. Эта опция копирует возможности WhatsApp и Telegram, но без нее защита не была бы полной.
Чтобы сохранить полную приватность, стоит учитывать некоторые отличия от других мессенджеров.
Используют ли Signal в России?
Мессенджер начал активно расти только в 2020 году. После новости об изменении политики конфиденциальности WhatsApp количество пользователей за месяц увеличилось в 2 раза: с 20 миллионов в декабре до 40 миллионов в январе 2021. Но это количество несравнимо с популярностью Telegram (500 млн человек в январе 2021 года) и тем более – WhatsApp (2 млрд человек в декабре 2020 года).
В России ситуация еще более однозначная. По данным мобильных операторов, российские пользователи больше всего переписываются в WhatsApp и Telegram. Часть населения использует Viber, Skype, FaceTime, Facebook, IMO и WeChat – и ни один оператор не упоминает Signal.
Кому стоит переходить на Signal
Тем, кому важна приватность переписки – например, кому нужно держать в полной безопасности рабочие чаты. Мессенджер позволяет создавать конфиденциальные групповые чаты и проводить групповые звонки, надежно защищенные шифрованием.
А вот личную переписку вести там сейчас смогут далеко не все. Российские пользователи предпочитают пока что другие средства связи – менее безопасные с точки зрения конфиденциальности.