Однако в декабре 2020 года по средствам массовой информации прошла новость, что известная хакерская компания Cellebrite взломала шифрование этого криптомессенджера.
А читатели Хабра для секретной переписки предпочитают вовсе не Signal, а секретные чаты Telegram (по крайней мере, из принявших участие в нашем опросе).
Во-первых, надо сказать про «взлом» шифрования Signal. На поверку выяснилось, что учёный по привычке изнасиловал журналиста. Не только Cellebrite не взломала шифрование, но она вообще этого не заявляла, а весь хайп пошёл из статьи на сайте BBC с кликбейтным заголовком, потому что журналисты неверно поняли суть статьи Cellebrite.
В Cellebrite, наверное, квалифицированные специалисты. Их оборудование и софт используются в криминалистической экспертизе, конкретно, для извлечения содержимого конфискованных смартфонов правоохранительными органами во всём мире (см. слитую базу клиентов компании).
Но в данном случае Cellebrite немного опозорилась — и к настоящему времени удалила статью, точнее, сократила до выжимки без технических деталей под другим заголовком (хотя сначала по этому адресу действительно выдавалась ошибка 404). Чтобы не провоцировать такие хайпы.
Signal или Telegram? Какое шифрование лучше…
Правда, сама статья была немного пафосная и смешная. Громкий заголовок. И там встречаются такие перлы:
[. ] Когда получен ключ дешифровки, нам нужно узнать, как с его помощью расшифровать базу данных. Для этого мы обратились к исходному код Signal и стали искать все обращения к базе данных. Просмотрев десятки классов кода, мы наконец нашли искомое.
[. ] После связывания файлов вложений и сообщений мы обнаружили, что вложения также зашифрованы. Но это шифрование ещё сложнее взломать. Мы снова заглянули в файл общих настроек и нашли необходимое значение в разделе “pref_attachment_encrypted_secret”, в котором есть поля “data” и “iv”.
То есть специалисты с гордостью рассказали о своих достижениях, но над ними посмеялись. Преобразование в текстовый файл истории сообщений из дампа выдали под заголовком «Взлом кода», и описали простейшие вещи с таким пафосом, что это выглядит как сатира. Ну а потом историю неправильно интерпретировали в СМИ, которые вообще не разобрались, о чём там идёт речь.
На самом деле опенсорсный мессенджер Signal по прежнему считается одним из самых защищённых. Его протокол прошёл аудит безопасности. Автор программы Мокси Марлинспайк сравнивает «взлом» Cellebrite с тем, как если бы вы взяли разлоченный телефон и запустили в нём любое приложение — и тем самым якобы взломали зашифрованную систему. Или если взломщиком замков считался бы человек, имеющий в своём распоряжении ключ и замок.
В защищённости и безопасности протокола Signal никто не сомневается. Полностью открытый код всех клиентов только добавляет надёжности всей системе.
Ну а что можно сказать о протоколе MTProto 2.0 в Telegram? Вот описание той части, которая используется для сквозного шифрования, то есть для секретных чатов. Отдельные научные группы анализировали слой безопасности первой версии MTProto, и там результаты были крайне неутешительными, точнее катастрофическими. Было выявлено много серьёзных ошибок.
Конечно, разработчики Telegram исправили эти недостатки во второй версии. Например, перешли с SHA-1 на SHA-256 и так далее. Схема выглядит красиво.
Но вторую версию пока не проверял никто из независимых криптографов и научных институтов, насколько нам известно.
Поэтому с точки зрения качества и надёжности шифрования выбор пока остаётся в пользу Signal. Похоже, что Илон прав.
Источник: habr.com
Мессенджер Signal против Telegram и WhatsApp: стоит ли на него переходить
В январе Илон Маск посоветовал своим Twitter-подписчикам перейти на супербезопасный мессенджер Signal. Вскоре после этого WhatsApp анонсировал изменение политики конфиденциальности, и пользователи стали активно переходить в новое приложение. «Служба добрых дел разбирается», нужно ли вам последовать этому примеру.
Что это за мессенджер
Создатели Signal позиционируют мессенджер как самый безопасный на рынке. В подтверждение на главной странице сайта приложения находится цитата Эдварда Сноудена: «Я использую Signal ежедневно».
В отличие от других приложений единственные данные, которые Signal собирает о пользователях – номера мобильных телефонов. Все остальное либо хранится локально на устройствах, либо подвергается сквозному шифрованию.
Различия с другими мессенджерами
По интерфейсу Signal – классический мессенджер, который практически не отличается от Telegram или WhatsApp. Его главная особенность – многоступенчатая защита любого способа общения.
1. Первая ступень безопасности – end-to-end шифрование. Чат могут прочитать только отправитель и получатель. Переписку не может увидеть даже разработчик.
Такую же технологию использует Telegram, но только в секретных диалогах. В WhatsApp шифруется каждый диалог – но если хотя бы один участник переписки создает резервную копию чата или экспортирует его, то шифрование становится бессмысленным.
В Signal защищен каждый чат, видео- и аудиозвонки – в том числе групповые беседы и групповые конференции. Создать резервную копию можно только при переносе данных с одного смартфона на другое – у пользователя при этом должен быть доступ к обоим устройствам.
2. Вторая ступень безопасности – возможность подтвердить собеседника. Сквозное шифрование само по себе – не новость: его используют и WhatsApp, и Telegram. Но если одним из устройств завладеют, то у собеседников не будет возможности об этом узнать.
В «Сигнале» собеседники получают коды сверки – их можно сверить при личной встрече и отметить диалог как подтвержденный. Если один из собеседников авторизуется с нового устройства, второй получит уведомление о том, что контакт больше не является подтвержденным.
3. Переписка и данные пользователей не хранятся на серверах разработчика. Создатели Signal выложили код приложения в открытый доступ: каждый желающий может проверить, что мессенджер не перехватывает сообщения.
Для сравнения: Telegram собирает дополнительно ваше имя, контакты и ID. WhatsApp добавляет к этому списку данные о рекламе, историю покупок, местоположение, то, как часто вы используете приложение и многое другое.
4. Пароль. Приложению можно присвоить PIN-код – вы сможете увидеть переписку после того, как правильно его введете. Эта опция копирует возможности WhatsApp и Telegram, но без нее защита не была бы полной.
Чтобы сохранить полную приватность, стоит учитывать некоторые отличия от других мессенджеров.
- Если вы удаляете сообщение на своем устройстве, оно не исчезает на устройстве собеседника. Полностью удалить переписку можно только при включении функции исчезающих сообщений.
- Ваш аккаунт привязан к мобильному телефону. Все, у кого есть ваш контакт, смогут вам написать. Если вы хотите сохранить аккаунт в тайне, заведите второй номер телефона.
- Десктопную версию можно использовать только при работающем приложении на телефоне. Точно так же работает WhatsApp.
Используют ли Signal в России?
Мессенджер начал активно расти только в 2020 году. После новости об изменении политики конфиденциальности WhatsApp количество пользователей за месяц увеличилось в 2 раза: с 20 миллионов в декабре до 40 миллионов в январе 2021. Но это количество несравнимо с популярностью Telegram (500 млн человек в январе 2021 года) и тем более – WhatsApp (2 млрд человек в декабре 2020 года).
В России ситуация еще более однозначная. По данным мобильных операторов, российские пользователи больше всего переписываются в WhatsApp и Telegram. Часть населения использует Viber, Skype, FaceTime, Facebook, IMO и WeChat – и ни один оператор не упоминает Signal.
Кому стоит переходить на Signal
Тем, кому важна приватность переписки – например, кому нужно держать в полной безопасности рабочие чаты. Мессенджер позволяет создавать конфиденциальные групповые чаты и проводить групповые звонки, надежно защищенные шифрованием.
А вот личную переписку вести там сейчас смогут далеко не все. Российские пользователи предпочитают пока что другие средства связи – менее безопасные с точки зрения конфиденциальности.
Источник: sddhelp.ru
Signal vs Telegram: сравнение актуальное на 2023 год
Мессенджеры Signal vs Telegram — какой из них лучше и безопаснее? О первом большинство российский пользователей если и слышали, то крайне мало, а второй известен давно и к тому же успел поучаствовать в схватке с Роскомнадзором. Мы затронем основные критерии — функционал и безопасность использования.
Для начала посмотрим, как выглядит интерфейс:
Что лучше
Тут вы сможете посмотреть, что лучше Телеграмм или Сигнал, в плане удобства использования. В целом оба мессенджеры очень схожи по функционалу (как, впрочем, большинство аналогичных сервисов), но есть и различия. Ниже мы сделали таблицу, где отражены сходства и различия этих приложений для общения.
Сигнал и Телеграмм, сравнение в таблице:
Как видите, при сравнении Сигнал или Телеграм, что лучше, очевидно что второй богаче по функционалу, чем Signal. Однако критичность наличия или отсутствия каких-либо опций для каждого пользователя индивидуальна. Так, отсутствие резервного копирования совершенно точно не расстроит большинство пользователей. Как и небогатый выбор стикеров — для делового общения, к примеру, они ни к чему.
Обратите внимание: информация по функционалу, а значит и рассуждения о Signal или Telegram, что лучше, актуальна на начало 2021 года. Так как сервисы периодически получают новое ПО, через какое-то время они могут сравняться по набору функций или изменить их соотношение.
Что безопаснее
Вопрос безопасности мессенджеров, Телеграмм или Сигнал, — тема широкая, с огромным количеством нюансов. Поэтому в этой статье мы “пройдемся” по самым основным моментам: хранение и обмен информацией, прозрачность работы, предоставление пользовательских данных третьим лицам и финансовая часть.
Хранение информации и обмен ею
Signal или Telegram, в каком сервисе информация находится в большей безопасности? Оба приложения работают с использованием протокола сквозного шифрования. Если говорить простым языком, то выглядит это так:
- После нажатия на кнопку “Отправить” все содержимое сообщение зашифровывается, превращаясь в своего рода “месиво” из кода, и в таком виде отправляется адресату.
- Через сервера мессенджеров пересылаемый контент проходит в том же виде (в зашифрованном) и третьими лицами использоваться никак не может.
- В устройстве адресата уже есть специальный ключ, при помощи которого входящие сообщения расшифровываются и становятся доступными для просмотра / прочтения.
То есть в плане передачи данных “пользователь — пользователь” все одинаково безопасно. Но есть один момент, который может повлиять на решение пользователя в вопросе что лучше, Сигнал или Телеграм: особенности синхронизации учетной записи на нескольких устройствах.
| Signal | Telegram |
| История переписки хранится только на том устройстве, на котором она велась. Если вы, к примеру, заходите в свою учетку с другого телефона или компьютера, то история переписок в процессе синхронизации загружена не будет — чаты останутся пустыми. То же касается и случаев, когда Signal устанавливается после удаления. | Синхронизация между устройствами предполагает, в числе прочего, подгрузку истории уже начатых переписок. Для доступа к ней достаточно авторизироваться со своей учеткой на любом устройстве и подождать несколько секунд. |
Принцип работы Telegram лучше в плане удобства: вся личная и рабочая переписка всегда под рукой — главное, чтобы была возможность воспользоваться компьютером или телефоном, подключенным к интернету.
Обратите внимание: в случае с Signal мы получаем не всегда удобную, но самую безопасную схему — даже если кто-то завладеет вашим телефоном, где вы уже удалили этот мессенджер, то при повторной его установке этот человек не получит доступа к вашей личной переписке.
Прозрачность работы
Разработчики Signal делают ставку на доверительные отношения с пользователями. Исходный код приложений, мобильных и десктопных — открытый. То есть любой человек, обладающий навыками в работе с кодом, может заглянуть в “начинку” этого ПО, посмотреть, как оно работает, какие сильные и слабые места имеет и т. д. А еще, любой, кто заметит дыру в безопасности, всегда может предать этот факт огласке — благо, сегодня это сделать проще простого.
Согласитесь, возможность быть в курсе, с чем имеешь дело, дорогого стоит — тут срабатывает принцип “предупрежден, значит вооружен”. В Telegram такой опции нет, однако разработчик уверенно заявляет о том, что сервис полностью безопасен и утечка пользовательских данных невозможна в принципе. Остается только поверить на слово.
О предоставлении пользовательских данных третьим лицам
В данном случае речь идет о запросах госструктур — удовлетворяют ли их мессенджеры Signal и Telegram? На оф. сайте Signal, в разделе “Политика конфиденциальности”, есть прямое указание на то, что имеющиеся в распоряжении компании данные клиентов в некоторых случаях могут быть предоставлены соответствующим службам. Правда, все требования должны быть обоснованными * и подтвержденными документально.
Telegram же, согласно информации, опубликованной на сайте, гарантирует, что правительство ни одной из стран не получит доступа к пользовательским данным. Исключение — экстраординарные ситуации, правомерность запросов по которым подтверждена правовыми системами по всему миру.
* Угроза безопасности, предотвращение будущих и расследование совершенных правонарушений и т. д.
Финансовый вопрос
Казалось бы, какое отношение эта тема имеет вопросу “что безопаснее Сигнал или Телеграмм”? А самое прямое. Смотрите сами:
- Telegram . На протяжении большей части существования финансировался он лично Павлом Дуровым. А на нынешний, 2021 г. планируется начало монетизации сервиса — так он станет самоокупаемым и не подвергнется риску быть проданным (как WhatsApp, к примеру). Мессенджер остается настолько же стабильным. *
- Signal . Сервис был и остается некоммерческим. Вся его финансовая поддержка осуществляется за счет пожертвований от некоммерческого же фонда Signal Technology Foundation. И монетизация сервиса, согласно заявлению разработчика, в дальнейшем не планируется. Независимость это хорошо, однако всегда есть небольшой риск, что фонд в какой-то момент окажется не в состоянии и дальше спонсировать проект. А в этом случае Signal может быть продан — и кто знает, в какие руки попадет компания и пользовательские данные вместе с ней.
* На тему предстоящей монетизации Telegram есть официальное заявление Павла Дурова. Ознакомиться с ним вы можете по ссылке.
Что выбрать, Signal или Telegram?
Пожалуй сейчас, если проводить сравнение между Signal и Telegram, результат будет в пользу последнего — за более широкий функционал, удобство использования, безопасность данных и общую стабильность (мы помним, что попытки “выжить” этот мессенджер с российского рынка потерпели фиаско). Но также не будем забывать, что Signal все же развивается — так, относительно недавно в этом мессенджере отсутствовала возможность создавать групповые чаты и совершать групповые звонки. Поэтому дадим сервису шанс — возможно, когда-то он сможет составить достойную конкуренцию другим сервисам и мы проведем еще одно сравнение — мессенджер Сигнал или Телеграмм, какой удобнее и безопаснее.
Источник: messenge.ru