Обновление политики конфиденциальности WhatsApp недавно вызвало бурю. Согласно новой политике, популярное приложение для обмена сообщениями будет делиться пользовательскими данными, такими как местоположение, уровень заряда батареи, номер IMEI, мобильная сеть и связанная с ней информация, со своей материнской компанией Facebook. Позже WhatsApp был вынужден выпустить разъяснение, в котором говорилось, что сообщения между пользователями не будут передаваться Facebook.
Примечательно, что политика WhatsApp остается неизменной в Европе благодаря строгому Общему регламенту защиты данных (GDPR).
Новые изменения в политике подорвали доверие людей к приложению. Многие ищут лучшую и более безопасную замену. И приложение Signal, похоже, является подходящим выбором. В отличие от других приложений мгновенного обмена сообщениями, Signal хранит только контактную информацию пользователей. Кроме того, все сообщения и звонки в приложении полностью зашифрованы, а это означает, что ни одна третья сторона, даже Signal, не может получить к ним доступ.
Signal Foundation и Signal Messenger LLC, некоммерческая компания, выпустили свое флагманское приложение в 2014 году. По иронии судьбы, Signal Foundation был создан соучредителем WhatsApp Брайаном Эктоном и генеральным директором Signal Messenger Мокси Марлинспайком. Актон вышел из WhatsApp в 2017 году, через три года после того, как Facebook приобрел приложение для обмена сообщениями.
Краткая История
После того как новые условия WhatsApp были обнародованы, генеральный директор SpaceX и Tesla Илон Маск написал в Твиттере: “используйте сигнал”. А генеральный директор Twitter Джек Дорси ретвитнул Маска.
Приложение также было одобрено активистом по защите частной жизни и разоблачителем Эдвардом Сноуденом.
Signal – это приложение для установки одним нажатием, доступное в Google Play Store и Apple App Store. Программное обеспечение, питающее приложение, имеет открытый исходный код и является бесплатным.
В 2010 году Whisper Systems запустила два приложения для Android-TextSecure и RedPhone. В то время как TextSecure предназначался для обмена зашифрованными текстовыми сообщениями, последний предназначался для совершения зашифрованных голосовых вызовов. В 2011 году Twitter купил Whisper Systems, и оба приложения были выпущены как программное обеспечение с открытым исходным кодом.
В 2013 году Мокси Марлинспайк, соучредитель Whisper Systems, вышел из Twitter и создал Signal для дальнейшего развития TextSecure и RedPhone. Позже Актон объединил усилия с Марлинспайком, чтобы основать некоммерческую организацию под тем же названием.
Как Signal Поддерживает “Идеальную Конфиденциальность”
Большинство систем шифрования приложений создают постоянную пару ключей для шифрования и дешифрования сообщений. Открытый ключ используется для идентификации пользователя и отправляется на сервер обмена сообщениями, а закрытый ключ остается в телефоне пользователя. Если закрытый ключ скомпрометирован из-за взлома или кражи, сообщения уязвимы к расшифровке.
Протокол шифрования сигнала сочетает в себе двойной Храповой алгоритм с тройным Elliptic-curve рукопожатием Диффи Хеллмана.
Отправитель и получатель используют алгоритм двойного храповика для обмена зашифрованными сообщениями на основе общего секретного ключа. Новый ключ генерируется для каждого сообщения, и более ранние ключи не могут быть вычислены из последующих. Этот метод также называют идеальной прямой секретностью. В основе этого алгоритма лежит концепция цепочки KDF (key derivation function). KDF – это криптографическая хэш-функция, которая использует секретный случайный ключ и входные данные для генерации выходных данных. Секретный ключ получается из секретного значения, такого как пароль или парольная фраза, с помощью псевдослучайной функции.
Кроме того, наряду с алгоритмом двойного храповика обе стороны также используют расширенный протокол тройного соглашения Диффи-Хеллмана (X3DH). X3DH обеспечивает прямую секретность и криптографическое отрицание. Этот протокол используется для установления общего ключа между отправителем и получателем, которые аутентифицируют друг друга с помощью открытых ключей.
Однако идеальная прямая секретность сама по себе не является полностью защищенной стратегией. В случае кражи сообщения все равно будут видны тому, у кого есть устройство. С этой целью приложение Signal добавило функцию “исчезающих сообщений” с привязкой ко времени.
Подводя Итоги
Популярность приложения Signal стремительно растет каждый раз, когда появляется публичный разговор о конфиденциальности и безопасности. Например, в 2020 году скачки резко выросли на пике движения Black Lives Matter.
Однако думать, что Signal свергнет WhatsApp как самое популярное приложение для обмена сообщениями, немного натянуто, учитывая, что WhatsApp по-прежнему располагает впечатляющей пользовательской базой в более чем 2 миллиарда человек. Тем не менее, приятно видеть, что конфиденциальность воспринимается всерьез, и кто знает, может быть, протокол Signal даже станет отраслевым стандартом в будущем.