Signal

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
У этого термина существуют и другие значения, см. Сигнал (значения).
Signal
Логотип программы Signal
Signal-screenshot-ruСкриншот интерфейса приложения на Android
Тип мобильное приложение, шифрующее программное обеспечение, мессенджер, сайт и messaging app[вд]
Разработчик Signal Technology Foundation[вд]
Написана на Java, JavaScript[5], Swift[6][7], Kotlin[8] и TypeScript[9]
Операционные системы iOS, Android, Windows, Linux и macOS
Дата выпуска 29 июля 2014[1]
Аппаратные платформы Android, macOS, iOS, Linux и Windows
Последняя версия
Репозиторий github.com/signalapp/Sig…
github.com/signalapp/Sig…
github.com/signalapp/Sig…
github.com/signalapp/Sig…
Лицензия AGPL v3.0[10]
Сайт signal.org
Логотип Викисклада Медиафайлы на Викискладе

Signal — клиентское приложение для обмена мгновенными сообщениями и интернет-телефонии со свободным и открытым исходным кодом. Основной акцент в разработке делается на конфиденциальность и безопасность[11][12].

До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмениваться мгновенными сообщениями. Вместе с новым именем была включена функция звонков приложения RedPhone. В марте 2017 года Signal перешёл на новую систему вызовов на основе WebRTC, что позволило осуществлять видеозвонки[13][14].

Signal разработан Мокси Марлинспайком и созданной им компанией Open Whisper Systems (OWS)[15]. Клиентские приложения распространяются под лицензией GPL v3. Код сервера доступен под лицензией AGPL v3. В феврале 2018 года был создан некоммерческий фонд Signal Foundation[англ.] с первоначальным финансированием 50 млн долларов США.

В приложении Signal используется разработанный OWS протокол сквозного шифрования Signal Protocol. Этот протокол получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:

  • WhatsApp — с 5 апреля 2016 года[16] (а вообще криптографию от OWS использует с 2015 года[15]).
  • Google Allo — с сентября 2016 года, с момента выхода[17], появился «режим инкогнито».
  • Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»[18];
  • Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android[19].

История

[править | править код]

В 2018 году один из создателей WhatsApp, Брайан Эктон, инвестировал в Signal 105 млн $[20].

В январе 2021 года, после того, как другой популярный мессенджер WhatsApp изменил свою политику конфиденциальности, принудив всех согласиться с тем, что их данные будут передаваться в Facebook, многие пользователи возмутились и начали переходить на Signal. Однако чрезмерный рост популярности мессенджера можно объяснить и усилением цензуры в США после протестов сторонников Трампа и результатов президентских выборов[21].

15 января 2021 года сервис завис из-за чрезмерной нагрузки[22][значимость факта?].

10 января 2022 года создатель мессенджера Мокси Марлинспайк объявил об уходе с поста генерального директора Signal. Его место временно занял соучредитель компании Брайан Эктон[23].

9 августа 2024 года мессенджер был заблокирован в России «за нарушение законодательства»[24].

Особенности

[править | править код]

Signal использует end-to-end (сквозное) шифрование для всех чатов. Благодаря этому доступ к переписке имеют только её участники. Даже команда Signal или сотовый оператор не могут перехватить данные[25].

Signal позволяет пользователям автоматически размыть лица людей на фотографиях, чтобы защитить их личности[26][27][28][29].

В 2021 году сообщалось, что Мокси Марлинспайк, соавтор протокола Signal, тестирует систему платежей на основе собственной криптовалюты MobileCoin. Общий размер эмиссии фиксированный и составляет 250 миллионов криптомонет[30].

Оценки

[править | править код]

Signal имеет положительную репутацию у экспертов в информационной безопасности и активистов в области приватности, мессенджер часто называют «золотым стандартом» для защиты своей переписки[31][32][33][34]. Эдвард Сноуден рекомендует использовать Signal и сообщает, что пользуется им ежедневно[35]. В качестве реакции на серию утечек информации, Еврокомиссия стала рекомендовать своим сотрудникам использовать Signal[36]. В 2017 Мокси Марлинспайк[англ.] и Тревор Перрин получили премию Левчина за разработку протокола Signal и его последующее внедрение, обеспечившее шифрование разговоров для более чем миллиарда человек[37]. Фонд электронных рубежей (EFF) рекомендует мессенджер к использованию в своем «руководстве по защите от массовой слежки»[31]; в 2023 году EFF наградил фонд Signal Foundation за защиту цифровых коммуникаций[32].

Издание City Journal выпустило материал, где предположило вмешательство властей США в деятельность Signal через финансировавший технологию мессенджера про-правительственный «Фонд открытых технологий», а также нынешнего председателя Signal Foundation Кэтрин Мар, участвовавшей в организации «цветных революций»[38].

Павел Дуров также отметил, что протокол шифрования Signal может быть известен американским властям. Он рассказал о людях из своего окружения, против которых использовалась информация из личной переписки в мессенджере. Информацию об открытом коде сервиса он назвал «уловкой», так как нельзя обосновать, что в приложении используется тот же самый код, который выложен на GitHub[39].

Критика и конфликты

[править | править код]

Инциденты, связанные с безопасностью

[править | править код]

В 2020 году израильский разработчик шпионского ПО Cellebrite[англ.] выпустил пресс-релиз, в котором говорилось, что продукт компании для криминалистической экспертизы мобильных устройств Physical Analyzer теперь поддерживает извлечение данных из Signal[40]. Ряд СМИ сделал вывод, что компания нашла уязвимость в протоколе Signal и «взломала» мессенджер[41]. Signal и эксперты в информационной безопасности назвали эти публикации вводящими в заблуждение и пояснили, что Cellebrite Physical Analyzer работает только с устройствами, к которым имеется физический доступ, и лишь автоматизирует сбор информации с уже разблокированного устройства[42][43][44]. Signal выпустил блог-пост с пояснениями, что Cellebrite не может перехватывать и расшифровывать сообщения из мессенджера[42].

В августе 2022 года в Signal сообщили о возможной утечке через сторонний сервис Twilio телефонных номеров либо SMS-кодов подтверждения регистрации для примерно 1900 пользователей. Мессенджер сообщил им об этом в SMS и предложил вновь зарегистрироваться под своим номером. Один пользователь сообщил о потере своего аккаунта[45]. Подробности инцидента проанализировала Лаборатория Касперского в блог-посте «Signal безопасен, доказано хакерами»: злоумышленники получили доступ лишь к трём аккаунтам, но не получили доступ ни к списку их контактов, ни к их переписке, ни к другой информации аккаунта. Они могли лишь пытаться выдать себя за пользователей тех аккаунтов, в которые проникли. Если бы у этих пользователей была включена функция блокировки регистрации, хакеры не смогли бы сделать и этого[46][47].

Скандал вокруг использования

[править | править код]
Основная статья: Скандал вокруг использования Signal должностными лицами США

Примечания

[править | править код]
  1. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  2. signalapp Release v7.59.2 · signalapp/Signal-Android (англ.)
  3. signalapp Release 7.80 · signalapp/Signal-iOS (англ.)
  4. signalapp Release v7.87.0 · signalapp/Signal-Desktop (англ.)
  5. https://github.com/signalapp/Signal-Desktop
  6. https://github.com/signalapp/Signal-iOS
  7. https://github.com/EvanLi/Github-Ranking/blob/master/Data/github-ranking-2025-07-06.csv — 2025.
  8. Signal-Android — 2025.
  9. signalapp/Signal-Desktop — 2025.
  10. https://github.com/signalapp/Signal-iOS/commit/9865d398f70aeb1888c1c537f29b043690a570b2
  11. TextSecure on GitHub. Дата обращения: 26 февраля 2014. Архивировано 8 февраля 2015 года.
  12. Molly Wood. Privacy Please: Tools to Shield Your Smartphone. The New York Times (19 февраля 2014). Дата обращения: 26 февраля 2014. Архивировано 25 февраля 2014 года.
  13. Video calls for Signal now in public beta. Open Whisper Sysems (14 февраля 2017). Дата обращения: 30 сентября 2017. Архивировано 22 марта 2019 года.
  14. Video calls for Signal out of beta. Open Whisper Systems (13 марта 2017). Дата обращения: 30 сентября 2017. Архивировано 19 ноября 2018 года.
  15. 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление. 3DNews (5 августа 2015). Дата обращения: 11 сентября 2019. Архивировано 2 ноября 2020 года.
  16. WhatsApp Encryption Overview (англ.) (PDF). WhatsApp Inc. (4 апреля 2016). Дата обращения: 11 сентября 2019. Архивировано 5 апреля 2016 года.
  17. Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2017 года.
  18. Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 15 апреля 2017 года.
  19. Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2020 года.
  20. Signal Technology Foundation - Form 990 for period ending December 2018 (англ.). Nonprofit Explorer. ProPublica. Дата обращения: 15 февраля 2020. Архивировано 17 января 2021 года.
  21. Загрузки Signal и Telegram резко увеличились, когда WhatsApp заявила, что поделится данными с Facebook. Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
  22. WhatsApp changes: Signal messaging platform stops working as downloads surge Архивная копия от 16 января 2021 на Wayback Machine, BBC, 15.01.2021
  23. Moxie Marlinspike. New year, new CEO (англ.). signal.org (10 января 2022). Дата обращения: 23 декабря 2022. Архивировано 16 декабря 2022 года.
  24. Роскомнадзор объявил о блокировке мессенджера Signal. Meduza (9 августа 2024). Дата обращения: 9 августа 2024. Архивировано 9 августа 2024 года.
  25. Валерия Бунина. Успешный маркетинг и сквозное шифрование: в чём секрет популярности Signal. На фоне критики WhatsApp пользователи массово уходят в Signal. Газета.ru (13 января 2021). Дата обращения: 3 октября 2022. Архивировано 3 октября 2022 года.
  26. O'Flaherty, Kate. Signal Will Now Blur Protesters’ Faces: Here’s How It Works (англ.). Forbes. Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
  27. Vincent, James. Signal announces new face-blurring tool for Android and iOS (англ.). The Verge (4 июня 2020). Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
  28. Yeo, Amanda. Signal's new blur tool will help hide protesters' identities (англ.). Mashable. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
  29. Blur tools for Signal. signal.org. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
  30. Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту Архивная копия от 29 декабря 2021 на Wayback Machine // 2021
  31. 1 2 How to: Use Signal. ssd.eff.org. Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
  32. 1 2 Romero, Christian. EFF Award Winner: Signal Foundation (англ.). Electronic Frontier Foundation (12 сентября 2023). Дата обращения: 21 мая 2024.
  33. Andy Greenberg. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private (амер. англ.) // Wired. — ISSN 1059-1028. Архивировано 25 мая 2024 года.
  34. Is Signal safe? We asked security experts about the messaging app and your data (англ.). Trusted Reviews (12 мая 2022). Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
  35. Reporter, Jason Murdock. Bad News FBI, Snowden's Favorite Chat App Is Booming (англ.). Newsweek (22 февраля 2018). Дата обращения: 21 мая 2024.
  36. EU Commission to staff: Switch to Signal messaging app (брит. англ.). POLITICO (20 февраля 2020). Дата обращения: 21 мая 2024. Архивировано 20 февраля 2020 года.
  37. Etienne, Stefan. A prize for "real-world cryptography" was given to programmers behind AES and the Signal app (амер. англ.). TechCrunch (5 января 2017). Дата обращения: 25 мая 2024. Архивировано 25 мая 2024 года.
  38. Безопасный мессенджер Signal заподозрили в работе на правительство США. 3dnews.ru (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 9 мая 2024 года.
  39. Павел Дуров усомнился в безопасности Signal. Коммерсантъ (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 8 мая 2024 года.
  40. Helping Law Enforcement Lawfully Access The Signal App (англ.). Дата обращения: 22 сентября 2023. Архивировано 4 февраля 2023 года.
  41. Взломан самый защищённый мессенджер в мире. Взломщики будут продавать переписку силовикам. Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
  42. 1 2 No, Cellebrite cannot 'break Signal encryption.' (англ.). Signal Messenger. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
  43. I Have a Lot to Say About Signal’s Cellebrite Hack (англ.). cyberlaw.stanford.edu. Дата обращения: 22 сентября 2023. Архивировано 19 мая 2023 года.
  44. Cellebrite Can Break Signal - Schneier on Security. www.schneier.com. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
  45. Twilio Incident: What Signal Users Need to Know (англ.). support.signal.org. Дата обращения: 22 сентября 2023. Архивировано 26 сентября 2023 года.
  46. Signal — надежный мессенджер. Доказано взломом. www.kaspersky.ru (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.
  47. Signal is secure, as proven by hackers (амер. англ.). www.kaspersky.com (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.

Ссылки

[править | править код]
Источник — https://ru.wikipedia.org/w/index.php?title=Signal&oldid=151270942