Сигнал мессенджер: действительно ли безопасность на таком высоком уровне, какой заявлен разработчиком? Можно ли быть спокойным за тайну личной переписки и за собственные данные? Давайте разберемся во всем подробнее.
Безопасность мессенджера Сигнал
В большинстве случаев у пользователей, беспокоящихся о том, безопасен ли Signal мессенджер, возникает два вопроса:
- Есть ли вероятность, что к моим личным данным получат доступ третьи лица (и в т. ч. сотрудники компании-разработчика)?
- В каких случаях сервис может предоставить информацию обо мне третьим лицам?
Об этом мы сегодня и поговорим.
Система безопасности
Согласно информации на оф. сайте разработчика, в Signal messenger безопасность обеспечивается, в числе прочего, за счет использования сквозного шифрования, а именно «Signal Protocol». Этот алгоритм полностью исключает возможность утечки информации, которой обмениваются пользователи, к третьим лицам. Он работает по следующему принципу:
- Отправитель набирает набирает текст / прикрепляет фото или картинку и жмет на “Отправить”. В этот же момент все содержимое шифруется и отправляется на промежуточный пункт — сервер мессенджера.
- Сообщение в зашифрованном виде попадает на сервер, оттуда направляется по адресу, заданному отправителем, а после получения адресатом немедленно удаляется (с сервера), как того требует в Signal безопасность. Если адресат не в сети, сообщение хранится на сервере какое-то время.
- После получения сообщение расшифровывается при помощи ключа, который есть на стороне адресата и превращается из “абра-кадабры” в текст (видео, фото, текстовый файл и т. д.).
Тут надо уточнить, что шифрование превращает содержимое сообщения в “месиво” из кода, которое невозможно превратить во что-то распознаваемое для прочтения или просмотра. Для расшифровки сообщения необходим ключ, а он есть только непосредственно у адресата. То есть в этом плане в Signal мессенджер безопасность на должном уровне — даже если разработчики сервиса пойдут против политики конфиденциальности, заглянуть в переписку пользователей или передать ее содержимое третьим лицам они не смогут.
Дополнительно
Ваш профиль в Сигнал виден в следующих случаях:
- Собеседник добавлен в ваш список контактов.
- Вы сами инициировали общение с пользователем или в группе.
- Собеседник, с которым вы когда-то поделились своим профилем, добавил вас в группу (т. е. ваши данные будут видны всем участникам).
При поступлении запроса на общение от нового собеседника вы можете:
- Принять запрос. Человек сможет вам писать и звонить, ему будет доступна информация о вашем профиле в этом мессенджере. Также он автоматически будет внесен в список ваших контактов.
- Отклонить запрос. Доступ к информации профиля отправитель не получит, его сообщение удалится. Однако впоследствии он сможет снова отправить вам запрос на общение.*
- Заблокировать. Этот человек больше не сможет писать вам с целью инициировать общение, ему не будет доступна информация о вашем профиле. При этом никаких уведомлений о блокировке ему не поступит.
*Примерно так работают запросы на общение в Facebook (запрещен(а) в РФ).
Также каждый чат имеет свой код безопасности. Изменяться этот код может только (как правило) когда один из участников переустанавливает Сигнал мессенджер или меняет смартфон. При каждой смене кода вы будете получать соответствующее уведомление.
Обратите внимание: если коды сменяются часто, то это может свидетельствовать о том, что к аккаунту собеседника получило доступ третье лицо. Рекомендуем в этом случае связаться с владельцем профиля по другим каналам и уточнить, все ли в порядке.
Настолько ли безопасен Сигнал?
Выше мы привели общую информацию о том, по какому принципу обеспечивается безопасность мессенджера Сигнал. Далее поговорим о хранении пользовательской информации и о том, кому и при каких обстоятельствах она может быть передана.
Хранятся ли какие-то данные пользователей на серверах Сигнал?
Теперь перейдем к вопросу о Signal — безопасен ли он в плане хранения личных данных?Как мы уже сказали, все сообщения удаляются с серверов сразу после доставки адресату. Максимальный срок хранения таких данных разработчиком не заявлен, но он точно есть — а после происходит безвозвратное удаление. Но все же кое-какие следы мы оставляем. Хранятся следующие данные:
- Факт отправки сообщения + кому + время и дата + информация о доставке / не доставке.
- Факт совершения исходящего звонка + кому + время и дата + информация о его принятии / не принятии второй стороной.
- Факт принятия входящего звонка / пропущенного звонка + от кого + время и дата.
Также на серверах остается некоторое количество технической информации — push-токены, токены аутентификации и т. д. Количество таких данных жестко ограничивается минимумом, необходимым для стабильной работы сервиса.
Обратите внимание: все это стандартная практика для любых мессенджеров, поэтому судить на основе этой информации, безопасно ли приложение Сигнал, смысла нет. Важно то, кому и при каких обстоятельствах указанные данные могут быть предоставлены. Об этом мы поговорим ниже.
Кому и при каких условиях предоставляются данные пользователей
На этот счет на сайте разработчика есть специальный раздел. В нем указано, что упомянутая выше информация и ваши личные данные могут быть предоставлены:
- В рамках правительственного запроса и при наличии судебного процесса, нормативного акта или применимого в данном случае закона.
- В рамках расследования предполагаемых нарушений.
- В рамках работы над предотвращением актов мошенничества, угрозы безопасности и устранении технических проблем.
- В рамках защиты безопасности других пользователей Signal, а также предотвращения вреда собственности и правам самого мессенджера.
В принципе, тут тоже все стандартно. Но в том же разделе есть уточнение, заставляющее задуматься про приложение Signal, безопасно ли оно в той мере, в какой об этом заявлено на оф. сайте разработчика. О чем, собственно, речь:
- Для предоставления некоторых услуг Сигнал сотрудничает с третьими лицами. Так, этими т. н. третьими лицами обеспечивается возможность отправки проверочного кода в процессе регистрации пользователя в мессенджере. Поставщики этой услуги на какой-то момент получают информацию о пользователи и защищать ее (информацию) должны согласно СВОЕЙ политики конфиденциальности.
- Когда в процессе использования Сигнал мессенджера вы задействуете сторонние партнерские сервисы (Giphy, Spotify, YouTube и пр.), то опять-таки частично безопасность личных данных зависит от их политики конфиденциальности.
Безопасен ли Сигнал мессенджер и стоит ли его использовать? Наше мнение — да, в целом безопасность сервиса не ниже, чем у его “коллег по цеху” и он определенно может стать средством для бытового общения. А вот от рекомендации его для корпоративных целей рекомендовать мы пока воздержимся.