Signal

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Signal
Логотип программы Signal
Скриншот программы Signal
Тип мобильное приложение, шифрующее программное обеспечение, клиент системы мгновенного обмена сообщениями[d] и сайт
Разработчик Signal Technology Foundation[d]
Написана на Java, Си[7], Objective-C[8], JavaScript[9] и Swift[8]
Операционная система iOS, Android, Windows, Linux и macOS
Первый выпуск 29 июля 2014[1]
Аппаратная платформа Android, macOS, iOS, Linux и Windows
Последняя версия
Бета-версия
Репозиторий github.com/signalapp/Sig…
github.com/signalapp/Sig…
github.com/signalapp/Sig…
github.com/signalapp/Sig…
Лицензия AGPL v3.0[10]
Сайт signal.org
signal.org/zh_TW/
signal.org/zh_CN/
Логотип Викисклада Медиафайлы на Викискладе

Signal (ранее TextSecure) — клиентское приложение для обмена мгновенными сообщениями и интернет-телефонии со свободным и открытым исходным кодом. Основной акцент в разработке делается на конфиденциальность и безопасность[11][12].

До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмениваться мгновенными сообщениями. Вместе с новым именем была включена функция звонков приложения RedPhone. В марте 2017 года Signal перешёл на новую систему вызовов на основе WebRTC, что позволило осуществлять видеозвонки[13][14].

Signal разработан Мокси Марлинспайком и созданной им компанией Open Whisper Systems (OWS)[15]. Клиентские приложения распространяются под лицензией GPL v3. Код сервера доступен под лицензией AGPL v3. В феврале 2018 года был создан некоммерческий фонд Signal Foundation с первоначальным финансированием 50 млн долларов США.

В 2018 году один из создателей WhatsApp, Брайан Эктон, инвестировал в Signal 105 млн $.[16]

В приложении Signal используется разработанный OWS алгоритм сквозного шифрования Signal Protocol. Этот алгоритм получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:

  • WhatsApp — с 5 апреля 2016 года[17] (а вообще криптографию от OWS использует с 2015 года[15]).
  • Google Allo — с сентября 2016 года, с момента выхода[18], появился «режим инкогнито».
  • Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»[19];
  • Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android[20].

10 января 2022 года создатель мессенджера Мокси Марлинспайк объявил об уходе с поста генерального директора Signal. Его место временно занял соучредитель компании Брайан Эктон[21].

Особенности[править | править код]

Signal использует end-to-end (сквозное) шифрование для всех чатов (для сравнения, Telegram — только для приватных). Благодаря этому доступ к переписке имеют только её участники. Даже команда Signal или сотовый оператор не могут перехватить данные.[22]

Signal позволяет пользователям автоматически размыть лица людей на фотографиях, чтобы защитить их личности.[23][24][25][26]

Мокси Марлинспайк, соавтор протокола Signal, тестирует систему платежей на основе собственной криптовалюты MobileCoin. Общий размер эмиссии предполагается 250 миллионов криптомонет.[27]

Рост популярности[править | править код]

  • В январе 2021 года, после того, как другой популярный мессенджер WhatsApp изменил свою политику конфиденциальности, принудив всех согласиться, что их данные будут передаваться в Facebook, многие пользователи возмутились и начали переходить на Signal. Однако чрезмерный рост популярности мессенджера также может быть объяснён и усилением цензуры в США после протестов сторонников Трампа результатами президентских выборов[28].
  • 15 января 2021 года сервис завис из-за чрезмерной нагрузки[29].

Инциденты, связанные с безопасностью[править | править код]

В 2020 году израильский разработчик шпионского ПО Cellebrite выпустил пресс-релиз, в котором говорилось, что продукт компании для криминалистической экспертизы мобильных устройств Physical Analyzer теперь поддерживает извлечение данных из Signal.[30] Ряд СМИ сделал вывод, что компания нашла уязвимость в протоколе Signal и «взломала» мессенджер.[31] Signal и эксперты в информационной безопасности назвали эти публикации вводящими в заблуждение и пояснили, что Cellebrite Physical Analyzer работает только с устройствами, к которым имеется физический доступ, и лишь автоматизирует сбор информации с уже разблокированного устройства.[32][33][34] Signal выпустил блог-пост с пояснениями, что Cellebrite не может перехватывать и расшифровывать сообщения из мессенджера.[32]

В августе 2022 года в Signal сообщили о возможной утечке через сторонний сервис телефонных номеров либо SMS-кодов подтверждения регистрации для примерно 1900 пользователей. Мессенджер сообщил им об этом в SMS и предложил вновь зарегистрироваться под своим номером. Один пользователь сообщил о потере своего аккаунта.[35].

Примечания[править | править код]

  1. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  2. Release 6.41.2 — 2023.
  3. v6.40.0 Latest — 2023.
  4. Version History 6.51; Dec 1, 2023 — 2023.
  5. Release 6.36.0.8-beta
  6. v6.37.0-beta.1 Pre-release — 2023.
  7. The Signal Open Source Project on Open Hub: Languages Page — 2006.
  8. 1 2 https://github.com/signalapp/Signal-iOS
  9. https://github.com/signalapp/Signal-Desktop
  10. https://github.com/signalapp/Signal-iOS/commit/9865d398f70aeb1888c1c537f29b043690a570b2
  11. TextSecure on GitHub. Дата обращения: 26 февраля 2014. Архивировано 8 февраля 2015 года.
  12. Molly Wood. Privacy Please: Tools to Shield Your Smartphone. The New York Times (19 февраля 2014). Дата обращения: 26 февраля 2014. Архивировано 25 февраля 2014 года.
  13. Video calls for Signal now in public beta. Open Whisper Sysems (14 февраля 2017). Дата обращения: 30 сентября 2017. Архивировано 22 марта 2019 года.
  14. Video calls for Signal out of beta. Open Whisper Systems (13 марта 2017). Дата обращения: 30 сентября 2017. Архивировано 19 ноября 2018 года.
  15. 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление. 3DNews (5 августа 2015). Дата обращения: 11 сентября 2019. Архивировано 2 ноября 2020 года.
  16. Signal Technology Foundation - Form 990 for period ending December 2018 (англ.). Nonprofit Explorer. ProPublica. Дата обращения: 15 февраля 2020.
  17. WhatsApp Encryption Overview (англ.) (PDF). WhatsApp Inc. (4 апреля 2016). Дата обращения: 11 сентября 2019. Архивировано 5 апреля 2016 года.
  18. Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2017 года.
  19. Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 15 апреля 2017 года.
  20. Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2020 года.
  21. Moxie Marlinspike. New year, new CEO (англ.). signal.org (10 января 2022). Дата обращения: 23 декабря 2022. Архивировано 16 декабря 2022 года.
  22. Валерия Бунина. Успешный маркетинг и сквозное шифрование: в чём секрет популярности Signal. На фоне критики WhatsApp пользователи массово уходят в Signal. Газета.ru (13 января 2021). Дата обращения: 3 октября 2022. Архивировано 3 октября 2022 года.
  23. O'Flaherty, Kate Signal Will Now Blur Protesters’ Faces: Here’s How It Works (англ.). Forbes. Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
  24. Vincent, James Signal announces new face-blurring tool for Android and iOS (англ.). The Verge (4 июня 2020). Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
  25. Yeo, Amanda Signal's new blur tool will help hide protesters' identities (англ.). Mashable. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
  26. Blur tools for Signal. signal.org. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
  27. Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту Архивная копия от 29 декабря 2021 на Wayback Machine // 2021
  28. Загрузки Signal и Telegram резко увеличились, когда WhatsApp заявила, что поделится данными с Facebook. Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
  29. WhatsApp changes: Signal messaging platform stops working as downloads surge Архивная копия от 16 января 2021 на Wayback Machine, BBC, 15.01.2021
  30. Helping Law Enforcement Lawfully Access The Signal App (англ.).
  31. Взломан самый защищённый мессенджер в мире. Взломщики будут продавать переписку силовикам. Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
  32. 1 2 No, Cellebrite cannot 'break Signal encryption.' (англ.). Signal Messenger. Дата обращения: 22 сентября 2023.
  33. I Have a Lot to Say About Signal’s Cellebrite Hack (англ.). cyberlaw.stanford.edu. Дата обращения: 22 сентября 2023.
  34. Cellebrite Can Break Signal - Schneier on Security. www.schneier.com. Дата обращения: 22 сентября 2023.
  35. Twilio Incident: What Signal Users Need to Know (англ.). support.signal.org. Дата обращения: 22 сентября 2023.

Ссылки[править | править код]

Источник — https://ru.wikipedia.org/w/index.php?title=Signal&oldid=134319197