С момента первой утечки от теперь уже всем известного Сноудена прошло много времени. С тех пор многие задумались о безопасности личной информации, все вспомнили про сервисы для шифрованного общения. Такие мессенджеры, как Telegram и WhatsApp, получили ещё больше пользователей. А господин Сноуден вдруг стал лицом ещё одного защищённого мессенджера — Signal. Несмотря на всю эту шумиху, до сих пор не все понимают, как же работает защита переписки в этих мессенджерах, и почему Signal выбирает бывший АНБшник и ЦРУшник.
Мессенджер для общения
До написания этой статьи я никогда не пользовался Signal. Поэтому я очень удивился, что мессенджер, направленный на защиту переписки, при регистрации спрашивает номер мобильника. Не беда, вводим номер, получаем СМС и начинаем пользоваться программой. Сразу после запуска программы вас ждёт пустой экран. Правильно, ведь вы ни с кем ещё не общались. Для начала переписки надо нажать на иконку-карандаш и, как ни странно, вы увидите все контакты из вашей адресной книги, у которых установлен мессенджер.
Кроме общения тет-а-тет, здесь можно создавать групповые чаты по нажатию на кнопку меню. Их создание похоже на чаты в Телеграм. Вы точно так же выбираете иконку чата, название и добавляете участников. Не хватает только ботов.
При общении у вас есть возможность создавать самоуничтожающиеся сообщения. Чтобы убедиться, что на той стороне находится именно ваш собеседник, в Signal добавили интересную «фишку» под названием «Safety Number». При помощи этих номеров вы можете легко подтвердить личность собеседника. Правда, для этого с ним нужно будет связаться другим способом.
Про защиту частной жизни
С пользовательской стороны вы можете предпринять несколько простых действий для защиты переписки в Signal. Во-первых, на запуск программы можно установить парольную фразу, которая будет запрашиваться через определённые периоды бездействия. Можно включить запрет снятия скриншотов. При включении парольной фразы вся переписка начинает шифроваться локально на устройстве. Важно отметить, что парольные фразы недоступны пользователям IOS, а значит, локальное шифрование переписки не будет работать при общении на Android - iOS.
<figcaptionНастройки Signal>
Со стороны сервера всё выглядит гораздо интереснее. Разработчики предприняли множество действий для защиты переписки от глаз «большого брата». Signal использует комплексную систему шифрования при помощи алгоритмов Curve25519, AES-256 и HMAC-SHA256. Их безопасность была доказана многолетним использованием в сотнях различных разработках и многими аудитами безопасности. Сообщения в Signal передаются через end-to-end шифрование и могут быть прочитаны только получателем. При помощи Safety Number вы можете быть уверены, что на той стороне находится именно ваш собеседник. Все сообщения и звонки хранятся локально на устройстве и подвергаются локальному шифрованию при помощи парольной фразы (если она включена) перед отправкой на сервер.
Разработчик не имеет никакого доступа к отправляемым сообщениям. Чтобы сообщество могло убедиться в отсутствии «закладок» для прослушивания, код мессенджера и сервера выложен на GitHub, где любой желающий может его изучить.
Для сравнения, в Telegram тоже есть end-to-end шифрование переписки между двумя пользователями и секретными чатами. Схема шифрования здесь довольно сложная и выглядит вот так:
Публичные чаты, каналы и обмен сообщениями с ботами не защищены таким же шифрованием, как переписка между пользователями. Для защиты таких сообщений Telegram использует распределённую инфраструктуру хранения, отправки и обработки сообщений. Вся информация хранится на нескольких серверах по всему миру, а, следовательно, контролируется различными законами по предоставлению доступа к ней. Ключи для расшифровки так же хранятся отдельными блоками и никогда не хранятся на том же сервере, где находится ваша информация. Таким образом, для доступа к сообщениям нужно будет получить судебное разрешение в нескольких юрисдикциях. Почитать подробнее про шифрование в Telegram можно здесь.
Как итог, мне кажется странным, что все восхищаются защищённостью мессенджера Signal, и даже сам Эдвард Сноуден его использует при общении с внешним миром. Signal при регистрации запрашивает ваш номер телефона. Показывает всех друзей, кто пользуется этим мессенджером. А защита от утечек гарантирована при использовании парольной фразы, которой нет у iOS-пользователей.
