Огляд месенджера Signal

У сучасному світі відзначається тренд розширення і взаємодії сервісів. Все більше наше життя стає відкритою для інших людей. У цій свободі та відкритості є плюси, але є і мінуси. І поки ця тенденція наростає, все ж наростає і потреба абсолютно протилежна: в захищеності, приватності і скритності. Хороший пошук в соц. мережах, дозволяє дізнатися дуже багато про звичайну людину, розвиваються сервіси, які навпаки допомагають приховувати інформацію. Серед месенджерів титаном безпеки став Signal Private Messenger.

Історія створення Signal Private Messenger

Мессенджер Signal утворився в 2015 році. Але треба обманюватися на його рахунок і вважати месенджер "зеленим", Історія створення почалася ще в 2010 році в компанії Whisper Systems і на момент написання статті месенджер було вже 7 років. 

У 2010 році були розроблені перші версії додатків RedPhone і TextSecure. Перша для безпечних дзвінків, а друга, відповідно, для повідомлень. Месенджером TextSecure на якийсь час заволоділа компанія Twitter, в результаті покупки Whisper Systems. 

У 2014 році вже нова компанія Open Whisper Systems оголосила про намір об’єднати TextSecure і RedPhone в один додаток. Так в 2015 році з’явився Signal Messenger.

Протокол безпеки листування має однойменну назву Signal Protocol. Це один з найсильніших протоколів шифрування листування в світі. Наприклад, Facebook (включаючи месенджер WhatsApp – частиною групи компаній Facebook) і Google використовують Signal Protocol в своїх проектах.

Але не варто спираючись на це рівняти Signal з іншими мессенджерами. Вони тільки запозичили протокол шифрування Signal Protocol. Мессенджер Signal сам по собі створювався з однією метою – створити можливість максимально безпечного спілкування. Використання Signal Protocol для шифрування повідомлень – лише одна з багатьох фич безпеки в цьому проекті. Давайте подивимося на месенджер Signal на прикладі Android.

Мессенджер Signal настільки безпечний, що блокує можливість створення скріншотів, коли ви використовуєте додаток. Відключити цю функцію можна в налаштуваннях, тому закарбувати реєстрацію стандартними методами не вийшло.

завантажити Signal

Завантажити Signal Messenger можна пройшовши в офіційних магазинах додатків Google Play і AppStore.

Реєстрація в Signal

Запускаємо програму. На початку ми потрапимо на реєстрацію (Connect with Signal). Signal сам визначить країну і номер телефону, тому вводити нічого не доведеться. натискаємо на "Register" і підтверджуємо правильність даних. Додаток покаже статус проходження реєстрації, який буде складатися з 4-х пунктів:

• Установка зв’язку з сервером

• Отримання верифікаційного коду через SMS та підтвердження

• Генерування ключів

• Регістріація на сервері

У нас не все пройшло гладко і автоматична верифікація через SMS не спрацювала. Повідомлення нам прийшло, але додаток його "не помітило". 

На цей випадок у Signal передбачена резервна система верифікації: через 2 хвилини з’являється можливість замовити верифікаційний дзвінок прямо з штату Джорджія, що ми і зробили. По телефону бот продиктує верифікаційний код у форматі шести цифр без пробілів. Перед дзвінком рекомендуємо відразу обзавестися листком паперу, що б записати код, так як диктувати його робот почне без всяких попереджень. Втім, бот диктує код тричі в розміреному темпі, так що часу вистачить.

Цікаво, що вже на стадії реєстрації Signal показує як, він генерує ключі за допомогою яких наша інформація буде зашифрована на сервері. І тільки після генерації ключів відбувається реєстрація. Відразу створюється відчуття серйозності і надійності.

Інтерфейс і основний функціонал Signal Private Messenger

Після проходження реєстрації ми потрапляємо на основний екран де бачимо пропозицію імпортувати системні SMS-повідомлення в зашифровану базу даних Signal Private. Цією функцією радимо скористатися для конфіденційності SMS-повідомлень, тому що Signal, крім передачі даних через зашифрований інтернет-канал, підтримує також передачу SMS-повідомлень. База даних повідомлень буде зашифрована, проте не будуть зашифровані контакти, а також час відправки повідомлень. 

Прийнявши пропозицію, бачимо як імпортується наша база даних SMS, які відразу ж відображаються в месенджері у вигляді списку діалогів.

Далі додаток просить нас запросити друзів. Запрошувати ми нікого не стали. Однак зазначимо, що поділитися цим запрошенням, за коштами посилання, можна кількома способами, включаючи SMS, соц. мережі і email.

Головне вікно програми

Побудовано минималистично. Оглянемо його зверху вниз:

• у верхній панелі, ліворуч, розташований логотип Signal, праворуч знаходяться кнопка пошуку і кнопка додаткових дій. Функція пошуку працює по контактам і в результаті показує діалоги, до яких можна перейти. 

Додаткові дії включають в себе: створення нової групи, позначку всіх повідомлень прочитаними, запрошення друзів в додаток, опції імпорту та експорту даних, налаштування та допомога.

• Основну область екрану будуть займати чати.

• А внизу праворуч розташована кнопка створення нового чату, натиснувши на яку переходимо до контактів або полю введення номера для відправки повідомлення.

вікно чату

Побудовано стандартно, проте у чатів є одна особливість, про яку варто згадати відразу. Буває два види чатів в Signal. B і так як додаток вміє відправляє як SMS, так і Signal private – повідомлення, то і ці чати відрізняються. Користувачам, у яких Signal є відправлятиметься захищене повідомлення, а користувачам у яких Signal не встановлено – стандартні незахищені SMS. Останнім можна відправити запрошення в Signal Messenger, підказка про що буде в верхній частині екрану. 

Тепер розглянемо вікно детально:

• Верхня панель. Містить в собі кнопку повернення до головного вікна з діалогами, ім’я контакту і номер телефону, кнопку дзвінка а також кнопку додаткових дій. Кнопка додаткових дій відкриває доступ до налаштувань самознищення повідомлень, дозволяє прикріплювати файли (що на наш погляд дивно, адже внизу вже є така кнопка). Також з її допомогою можна подивитися всі зображення в чаті, зайти в детальні настройки чату, скинути захищену сесію і заглушити чат (mute).

• Основну область екрану буде займати список діалогів, що відображає повідомлення та вхідні / вихідні дзвінки.

• Внизу розташована область для введення тексту. У лівій частині цього поля розташована кнопка смайлів, яка викличе панель emoji, а праворуч кнопка камери, яка дозволить миттєво зробити знімок з фронтальним або основної камери. Можливість робити ці швидкі фотографії реалізована просто відмінно.

• У нижньому правому куті знаходимо кнопку прикріплення вкладень, за допомогою якої легко ділитися зображенням з галереї, аудіо / відео контентом, місцем розташування, контактом, а також фотографією за допомогою вашого стандартного додатка для фотографування.

У випадку з кнопкою вкладень для незахищеного каналу (SMS) необхідно буде вручну прописати настройки мультимедійних повідомлень (MMS), про що Signal окремо повідомить.

Висновки про інтерфейс

Дизайн Signal Messenger мінімаллістічний і приємний, спілкуванню нічого не заважає, все просто і ясно. Так ймовірно і має бути в месенджері, орієнтованому виключно на безпеку і приватність. Присутні всі необхідні для безпечного спілкування функції, є також деякі просунуті. Якщо порівнювати, дизайн Signal схожий на дизайн Telegram, але з ще більш мінімалістичним підходом.

Високий рівень функціонал Signal – упор в безпеку

Високий рівень функціонал Signal орієнтований на безпеку конфіденційної інформації. Тут немає ніяких стікерів. Ніяких ігор. Ніяких інтеграцій. Але що тут є, так це надійне шифрування, самознищення повідомлень і блокування скріншотів екрану.

E2EE – наскрізне шифрування Signal Messenger

Шифрування повідомлень здійснюється за допомогою Signal Protocol. На ньому ж реалізовано шифрування в WhatsApp і Facebook Messenger. Це одна з найдосконаліших систем шифрування, що має на увазі, що навіть компанія Signal НЕ прочитає ваше повідомлення.

Дзвінки шифруються протоколами SRTP і ZRTP, які давно себе зарекомендували.

Таймер знищення повідомлень Signal

Це настройка чату, яка дозволяє знищувати повідомлення через встановлений час після прочитання. Варто відзначити, що подібними опціями володіє і месенджер Telegram. В Signal можна встановити таймер від 5 секунд до тижня. Через встановлений час після прочитання, повідомлення зникне як ніби його й не було.

Захист від скріншотів екрану в Signal

Мессенджер Signal за замовчуванням використовує захист від скріншотів. Поки функція включена, абонент не зробить скріншот екрану з вашим повідомленням.

Які дані зберігаються на серверах Signal

Майже ніякі. Дані часу повідомлень, дзвінків, а також дані співрозмовників зберігаються на сервері рівно стільки, скільки це необхідно для здійснення комунікації. При цьому самі дзвінки та повідомлення, як говорилося вище зашифровані. Після завершення дзвінка або проходження повідомлення через сервер дані видаляються. Немає ніяких логів повідомлень, дзвінків і т.д. Ця інформація просто не збирається.

Єдине, що зберігається – дата останнього входу в онлайн. І, як запевняють в Open Whisper Systems, формат цієї дати – дні, але не годинник / хвилини / секунди.

підсумки

Мессенджер Signal місцями програє за деякими параметрами іншим мессенджерам. Інтерфейс місцями не продуманий і не так багато опцій для налаштування. Але він і не повинен бути привабливим – це месенджер, в першу чергу, для безпечного спілкування. І з цим завданням він справляється на відмінно.

Ссылка на основную публикацию