Signal App: Взгляд на WhatsApp под Другим Углом

Обновление политики конфиденциальности WhatsApp недавно вызвало бурю. Согласно новой политике, популярное приложение для обмена сообщениями будет делиться пользовательскими данными, такими как местоположение, уровень заряда батареи, номер IMEI, мобильная сеть и связанная с ней информация, со своей материнской компанией Facebook. Позже WhatsApp был вынужден выпустить разъяснение, в котором говорилось, что сообщения между пользователями не будут передаваться Facebook.

Примечательно, что политика WhatsApp остается неизменной в Европе благодаря строгому Общему регламенту защиты данных (GDPR).

Новые изменения в политике подорвали доверие людей к приложению. Многие ищут лучшую и более безопасную замену. И приложение Signal, похоже, является подходящим выбором. В отличие от других приложений мгновенного обмена сообщениями, Signal хранит только контактную информацию пользователей. Кроме того, все сообщения и звонки в приложении полностью зашифрованы, а это означает, что ни одна третья сторона, даже Signal, не может получить к ним доступ.

Signal Foundation и Signal Messenger LLC, некоммерческая компания, выпустили свое флагманское приложение в 2014 году. По иронии судьбы, Signal Foundation был создан соучредителем WhatsApp Брайаном Эктоном и генеральным директором Signal Messenger Мокси Марлинспайком. Актон вышел из WhatsApp в 2017 году, через три года после того, как Facebook приобрел приложение для обмена сообщениями.

Краткая История

После того как новые условия WhatsApp были обнародованы, генеральный директор SpaceX и Tesla Илон Маск написал в Твиттере: “используйте сигнал”. А генеральный директор Twitter Джек Дорси ретвитнул Маска.

Приложение также было одобрено активистом по защите частной жизни и разоблачителем Эдвардом Сноуденом.

Signal – это приложение для установки одним нажатием, доступное в Google Play Store и Apple App Store. Программное обеспечение, питающее приложение, имеет открытый исходный код и является бесплатным.

В 2010 году Whisper Systems запустила два приложения для Android-TextSecure и RedPhone. В то время как TextSecure предназначался для обмена зашифрованными текстовыми сообщениями, последний предназначался для совершения зашифрованных голосовых вызовов. В 2011 году Twitter купил Whisper Systems, и оба приложения были выпущены как программное обеспечение с открытым исходным кодом.

В 2013 году Мокси Марлинспайк, соучредитель Whisper Systems, вышел из Twitter и создал Signal для дальнейшего развития TextSecure и RedPhone. Позже Актон объединил усилия с Марлинспайком, чтобы основать некоммерческую организацию под тем же названием.

Как Signal Поддерживает “Идеальную Конфиденциальность”

Большинство систем шифрования приложений создают постоянную пару ключей для шифрования и дешифрования сообщений. Открытый ключ используется для идентификации пользователя и отправляется на сервер обмена сообщениями, а закрытый ключ остается в телефоне пользователя. Если закрытый ключ скомпрометирован из-за взлома или кражи, сообщения уязвимы к расшифровке.

Протокол шифрования сигнала сочетает в себе двойной Храповой алгоритм с тройным Elliptic-curve рукопожатием Диффи Хеллмана.

Отправитель и получатель используют алгоритм двойного храповика для обмена зашифрованными сообщениями на основе общего секретного ключа. Новый ключ генерируется для каждого сообщения, и более ранние ключи не могут быть вычислены из последующих. Этот метод также называют идеальной прямой секретностью. В основе этого алгоритма лежит концепция цепочки KDF (key derivation function). KDF – это криптографическая хэш-функция, которая использует секретный случайный ключ и входные данные для генерации выходных данных. Секретный ключ получается из секретного значения, такого как пароль или парольная фраза, с помощью псевдослучайной функции.

Кроме того, наряду с алгоритмом двойного храповика обе стороны также используют расширенный протокол тройного соглашения Диффи-Хеллмана (X3DH). X3DH обеспечивает прямую секретность и криптографическое отрицание. Этот протокол используется для установления общего ключа между отправителем и получателем, которые аутентифицируют друг друга с помощью открытых ключей.

Однако идеальная прямая секретность сама по себе не является полностью защищенной стратегией. В случае кражи сообщения все равно будут видны тому, у кого есть устройство. С этой целью приложение Signal добавило функцию “исчезающих сообщений” с привязкой ко времени.

Подводя Итоги

Популярность приложения Signal стремительно растет каждый раз, когда появляется публичный разговор о конфиденциальности и безопасности. Например, в 2020 году скачки резко выросли на пике движения Black Lives Matter.

Однако думать, что Signal свергнет WhatsApp как самое популярное приложение для обмена сообщениями, немного натянуто, учитывая, что WhatsApp по-прежнему располагает впечатляющей пользовательской базой в более чем 2 миллиарда человек. Тем не менее, приятно видеть, что конфиденциальность воспринимается всерьез, и кто знает, может быть, протокол Signal даже станет отраслевым стандартом в будущем.


.

  • January 14, 2021