Signal: как мессенджер оказался в эпицентре скандала

Signalgate объяснен: что такое Signal и насколько безопасно это приложение для обмена сообщениями?
"Signalgate" продолжает набирать обороты, и сегодня было раскрыто еще больше сообщений Signal, которые были отправлены между чиновниками Трампа и, непреднамеренно, The Atlantic. Но как именно произошел этот группу-чатный дебакл и что это говорит о Signal? Мы ответили на все это и не только в нашем исчерпывающем руководстве о приложении, которое находится в эпицентре политического шторма.
С надежными полномочиями конфиденциальности, Signal на протяжении долгого времени устанавливает стандарт для безопасного обмена сообщениями. Но после тех откровений, что чиновники правительства США непреднамеренно добавили журналиста в группу, где обсуждались конфиденциальные военные планы, возникли новые (и в основном несправедливые) сомнения по поводу того, насколько надежны защиты приложения.
Репутация Signal сделала его популярным среди журналистов, политиков и защитников конфиденциальности. При правильном использовании на устройстве Android или iOS он действительно может сделать ваши разговоры более безопасными. Тем не менее, это не инструмент, предназначенный для обмена засекреченной информацией.
Так почему же высокопоставленные американские политики использовали его для чувствительной связи в сфере национальной безопасности? И насколько безопасны были эти сообщения? Вот что вам нужно знать о Signal – и как правильно использовать его для частной переписки.
Signal – это приложение для обмена сообщениями, доступное для устройств iOS и Android. Как и в лучших приложениях для обмена сообщениями, оно поддерживает текстовые сообщения, голосовые и видеозвонки между разными платформами. Но что отличает Signal от остальных, так это его надежные функции конфиденциальности: его считают эталоном для безопасной мобильной связи. Что делает ситуацию с Signalgate еще более ироничной, несмотря на то, что это имеет мало общего с технической безопасностью приложения.
Сквозное шифрование гарантирует, что сообщения могут быть прочитаны только отправителем и получателем, тогда как открытый исходный код обеспечивает меньшую уязвимость для хакеров.
Signal был создан в 2012 году Мокси Марлинспиком. Сейчас им управляет Фонд Signal, некоммерческая организация, основанная в 2018 году Марлинспиком и одним из основателей WhatsApp Брайаном Актоном. Фонд зависит от пожертвований, а не от доходов от рекламы для финансирования своих услуг. Это означает, что пользователи могут наслаждаться опытом без рекламы и отслеживания, зная, что их данные не будут проданы третьим лицам.
В нашем углубленном обзоре Signal мы отметили, что приложение предлагает «менее громкие функции, чем более популярные (и менее безопасные) приложения для обмена сообщениями». Вместо этого его разработчики сосредоточились на создании безопасного, минималистичного инструмента для коммуникации.
Именно этот подход сделал его популярным среди таких людей, как осведомители и активисты, а также среди журналистов и защитников конфиденциальности, которые предпочитают его более безопасную архитектуру.
Правильное использование Signal обеспечивает самые надежные полномочия по защите конфиденциальности среди всех крупных приложений для обмена сообщениями. У него есть самое большое количество уровней безопасности как на клиентской, так и на серверной стороне. Сам текст сообщений глубоко защищен от взлома, в то время как само приложение предлагает инструменты, чтобы гарантировать, что коммуникации видны только тем, кому они предназначены.
Так как же журналист из The Atlantic оказался в группе с высокопоставленными чиновниками США, включая вице-президента JD Vance и начальника штаба Белого дома Сюзи Уайлес? Генеральный директор Signal Мередит Уиттакер утверждает, что приложение – это «золотой стандарт» в частной коммуникации. Вот в чем проблема: хоть функции безопасности Signal и очень сильные, они зависят от того, насколько пользователь понимает, как они работают.
Этот инцидент не был действительно ошибкой Signal. Журналист, о котором идет речь, не проник в групповой чат через заднюю дверь. Вместо этого один из участников этой группы (в которой было 18 человек) непреднамеренно, но активно добавил репортера в группу, который затем стал свидетелем чувствительных сообщений, обсуждающих воздушные удары в Йемене.
Любой групповый чат так же безопасен, как его участники. Даже с включенными исчезающими сообщениями есть окно, в котором любой из группы может их прочитать. Ошибочно добавив журналиста в группу, американский чиновник стал ответственным за компрометацию ее целостности.
Некоторые голоса критикуют тот факт, что приложение это позволило, но возможность добавить контакт в чат – это основная функция групповой коммуникации. Ошибка здесь не в Signal – реальность такова, что, как безопасно бы приложение ни было, это не подходящая платформа для обмена высоко конфиденциальной государственной информацией.
Более того, сообщения, отправленные через Signal, настолько же безопасны, как и устройство, которое их получает. Если смартфон скомпрометирован или оставлен открытым, все сообщения Signal на этом устройстве могут быть прочитаны. Ничто не мешает кому-то просто прочитать сообщения через ваше плечо.
Мэтью Миттельштедт, исследователь политики технологий Института Като, заявил об этом в заявлении, отправленном по электронную почту CNN. „Сообщения могут быть безопасны, когда они находятся в транзите между телефонами, но как только они достигают получателя, безопасность действительно может провалиться.”
Именно поэтому использование Signal высокопрофильными чиновниками США не дотянуло до государственных протоколов безопасности. Эксперт по данным Кэро Робсон, которого цитирует BBC, заявил, что такие коммуникации обычно происходят на „очень безопасной государственной системе, которая управляется и принадлежит государству и использует очень высокий уровень шифрования.”
Хотя чиновники администрации Трампа утверждали, что ни одна из переданных информации не была секретной, меморандум из Министерства обороны, циркулирующий в 2023 году и полученный NPR, запретил использование мобильных приложений для „контролируемой неклассифицированной информации”. С тех пор, как произошла утечка, Пентагон выпустил предписание, запрещающее использование Signal даже для „неклассифицированной информации”.
Советник по национальной безопасности Майк Уолтц признал ошибку. Говоря с Fox News, он назвал это „позорным” и взял на себя „полную ответственность”.
Signal предлагает большую безопасность тремя ключевыми способами. Первый – это сквозное шифрование, что означает, что сообщения зашифровываются в транзите, а затем декодируются, когда доставляются на целевое устройство. Никто другой не может прочитать эти сообщения, даже Signal.
Хотя другие приложения для обмена сообщениями также предлагают сквозное шифрование, сигнализирующее более безопасным, потому что он является открытым исходным кодом. Это не только делает платформу более прозрачной, но также позволяет абсолютно каждому проверить код на наличие потенциальных уязвимостей. Такое общественное внимание делает более вероятным нахождение и исправление проблем до того, как хакеры смогут их использовать.
Затем есть принципы Фонда Signal. Само приложение собирает меньше данных пользователей, чем другие службы, сохраняя историю сообщений на устройствах пользователей, а не на серверах Signal. Из очень ограниченной информации, которую собирает Signal, ни одна из них не монетизируется: как некоммерческая организация, Фонд зависит от пожертвований, а не от доходов от рекламы. Это также означает, что пользователи не будут отслеживаться или сталкиваться с рекламой на платформе.
Наконец, существуют функции безопасности, имеющие важное значение для пользовательского опыта. К ним относятся личный PIN-код для защиты вашего профиля и возможность скрыть номер телефона. Каждая одноразовая беседа Signal также имеет номер безопасности, который можно использовать для проверки, что вы общаетесь с нужным человеком. Кроме того, вы не можете быть добавлены в групповой чат без вашего явного одобрения.
Начать пользоваться Signal довольно просто – приложение бесплатно для загрузки из App Store для устройств iOS и из Google Play Store для смартфонов Android. Чтобы создать аккаунт, вам потребуется номер телефона, который будет проверен по звонку или текстовому сообщению. После того, как вы настроили свой аккаунт, ваш номер будет скрыт от других пользователей Signal по умолчанию (см. ниже).
Интерфейс приложения и основные функции будут знакомы любому, кто использовал приложение для обмена сообщениями, такое как WhatsApp, Messenger или Telegram. Нажмите иконку карандаша, чтобы начать личный или групповой чат. Внутри чата вы можете отправлять сообщения, фотографии и голосовые заметки. Вы также можете нажать на иконки телефона или камеры, чтобы начать голосовые или видеозвонки.
Если вы хотите укрепить свои сообщения, есть несколько более сложных функций, которые можно исследовать и настроить. PIN-код Signal можно использовать для восстановления вашего профиля и настроек на другом устройстве. Он настраивается путем перехода в Настройки Signal, нажатия на Аккаунт и выбора Изменить ваш PIN.
Signal также поощряет пользователей проверять номера безопасности. Они генерируются для каждых одноразовых бесед, чтобы подтвердить, что вы отправляете сообщения нужному человеку. Чтобы увидеть номер безопасности, откройте чат, нажмите заголовок и выберите Просмотреть номер безопасности. Чтобы его проверить, вам было бы лучше сравнить номера с получателем лично. В противном случае вы можете поделиться им через надежный канал.
Исчезающие сообщения добавляют дополнительный уровень конфиденциальности. По истечении установленного времени содержание сообщений больше не будет видно, независимо от того, были они прочитаны или нет. Вы можете установить таймер по умолчанию, перейдя в Настройки Signal > Конфиденциальность > Таймер по умолчанию для новых чатов. Вы также можете настроить таймеры для конкретных чатов. Просто перейдите в настройки чата и выберите Исчезающие сообщения.
Signal также предлагает функции, чтобы скрыть вашу активность в коммуникации. Безопасность экрана останавливает предварительный просмотр Signal при переключении приложений. Вы можете активировать его, перейдя в Настройки > Конфиденциальность и выбрав Безопасность экрана для Android или Скрыть экран в переключателе приложения для iOS.
Кроме того, вы можете скрыть звонки Signal из журнала вызовов вашего устройства. Это включено по умолчанию, но для двойной проверки перейдите в Настройки Signal > Конфиденциальность и проверьте пункт Показать вызовы в недавних.
Наконец, чтобы управлять видимостью вашего номера телефона, перейдите в Настройки Signal > Конфиденциальность > Номер телефона и нажмите "Кто может найти меня по номеру". Чтобы настроить уникальное имя пользователя, которое вы можете использовать вместо вашего номера, перейдите в Настройки Signal > Профиль.
Даже с учетом всех вышеперечисленных функций помните, что ваши коммуникации в Signal так же безопасны, как ваш смартфон. Чтобы избежать утечки информации, как это произошло с правительством США, обязательно активируйте полный набор функций безопасности вашего устройства, держите его заблокированным с помощью кода доступа, когда он не используется, и не получайте доступ к чувствительным сообщениям на публике. Для получения дополнительных советов о том, как сохранить безопасность вашего телефона, прочитайте нашу специальную статью.