Во-первых, главной особенностью Signal является полноценная защищенность всей пересылаемой информации с помощью сквозного шифрования (так называемое End-to-end encryption), означающее, что только участники беседы имеют доступ ко всему, что в ней происходит. При передаче информации с помощью сквозного шифрования у отправителя и получателя генерируется специальный ключ, без наличия которого невозможно расшифровать переписку, благодаря чему данные передаются по сети интернете в полной конфиденциальности. При использовании же стандартного TLS-шифрования сообщения поступают на сервера разработчика, где сначала расшифровываются и после заново шифруются и отправляются получателю (вы можете более подробно ознакомиться с технологиями шифрования в одной из наших предыдущих статей). В случае же с Signal даже сами разработчики приложения не смогут получить к ним доступ. Это было доказано в американском суде, когда сотрудники ФБР потребовали от разработчиков раскрыть переписку интересующих их лиц, однако все что те смогли им предоставить в ответ – это даты регистрации в приложении и время последнего появления онлайн. Здесь также важно отметить, что в наших краях распространено мнение, что самым защищенным и безопасным мессенджером на данный момент является Telegram, однако мало кто знает, что в действительности в этом приложении с помощью сквозного шифрования защищены только переписки в режиме «Секретного чата», а обычные чаты, которыми по привычке пользуется большинство пользователей, ничем не защищены от доступа со стороны его создателей.
Напомните, почему все мега супер защищённые мессенджеры хотят мой номер телефона?
1. "Главной особенностью Signal является End-to-end encryption" - эта особенность есть у любого нормального мессенджера.
2. "Независимые специалисты провели проверку безопасности и убедились, что в приложении все работает должным образом и что доступ к информации получить невозможно" - кто проверял? Надёжные источники я так полагаю? где пруфы??
3. "В сравнении с тем же Telegram, который не предоставлял свой код для открытого изучения, что не дает четкого понимания того, как же реально используются и хранятся переписки в этом мессенджере" - вам ссылку на гитхаб скинуть или сами найдете?
Комментарий недоступен
Марат, не могу с вами согласиться:
1) Сквозное шифрование (e2e) всех сессий реализовано только в мессенжераж Signal и Wire. В том же Телеграме, как и описано в статье, сквозное шифрование реализовано только в "Секретном чате". Мало кто пользуется этим режимом, кроме случаев когда ты осознано понимаешь что тебе надо что-то от кого-то скрыть. Большинство же людей при общении с друзьями, родственниками или по работе по привычке пользуются обычными чатами, не задумываясь о том, куда эта переписка позже попадает. Да, Телеграм и WhatsApp безусловно пока удобнее Сигнала в плане практичности, но если речь идет о том, каким мессенджером пользоваться и при этом быть постоянно уверенным, что твою переписку никто не прочитает по дефолту - то это Сигнал.
2) В статье оригинальной статье есть ссылки на ресурсы
https://threatpost.com/signal-audit-reveals-protocol-cryptographically-sound/121892/
Но больше по делу говорит вот это:
https://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/
3) Покажите. Дуров писал в своей статье, что открыл код Телеграма, но я ни разу не встречал разбора его кода от независимых экспертом, которые бы подтвердили, что переписка в Телеграме полностью защищена сквозным шифрованием.
"Telegram promised since at least March 2014 that "all code will be released eventually", including all the various client applications (Android, iOS, desktop, etc.) and the server-side code. As of February 2020, Telegram still hasn't published their server-side source code. "
Источник - https://en.wikipedia.org/wiki/Telegram_(software)#Security
Никакой мессенджер не даст вам конфиденциальности, которой вы от него ожидаете. И все эти описания про шифрование и т.д. всего лишь маркетинг. Как описание шампуня, который якобы избавит вас от перхоти. Приложение очень сырое. Надо популярность завоёвывать каким-то важными изменениями, новыми функциями, а не тупым сравнением с другими, уже довольно популярными мессенджерами. "У них х***я а у нас всё хорошо" Что за имбицилы подобные статьи пишут...
Андрей, а как же Wire и Signal?
Посмотрите любой западный обзор, там все подробно описано, в том числе и про шифрование.
https://www.youtube.com/watch?v=46ozjP-R2-E
Насчет сырости приложения готов согласиться и да, самоудаляющиеся сообщения и возможность скрыть push-уведомления есть и в Телеграме, и конечно у него есть множество других удобных функций, вроде групп, Сигналу еще есть куда расти, однако такой уровень защиты как у него большинство других приложений не дает (как и блокировку экрана при закрытом приложении или сверку безопасности сессии по QR-коду). Именно об этом статья и написана.