Обзор мессенджера Signal

В современном мире отмечается тренд расширения и взаимодействия сервисов. Все больше наша жизнь становится открытой для других людей. В этой свободе и открытости есть плюсы, но есть и минусы. И пока эта тенденция нарастает, все же нарастает и потребность совершенно противоположная: в защищенности, приватности и скрытности. Хороший поиск в соц. сетях, позволяет узнать очень многое об обычном человеке, развиваются сервисы, которые наоборот помогают скрывать информацию. Среди мессенджеров титаном безопастности стал Signal Private Messenger.

История создания Signal Private Messenger

Мессенджер Signal образовался в 2015 году. Но нужно обманываться на его счет и считать мессенджер "зеленым",  история создания началась еще в 2010 году в компании Whisper Systems и на момент написания статьи мессенджеру было уже 7 лет. 

В 2010 году были разработаны первые версии приложений RedPhone и TextSecure. Первая для безопасных звонков, а вторая, соответственно, для сообщений. Мессенджером TextSecure на какое-то время завладела компания Twitter, в результате покупки Whisper Systems. 

В 2014 году уже новая компания Open Whisper Systems объявила о намерении объединить TextSecure и RedPhone в одно приложение. Так в 2015 году появился Signal Messenger.

Протокол безопастности переписки имеет одноименное название Signal Protocol. Это один из сильнейших протоколов шифрования переписки в мире. К примеру, Facebook (включая мессенджер WhatsApp - частью группы компаний Facebook) и Google используют Signal Protocol в своих проектах.

Но не стоит опираясь на это ровнять Signal с другими мессенджерами. Они только позаимствовали протокол шифрования Signal Protocol. Мессенджер Signal сам по себе создавался с одной целью - создать возможность максимально безопасного общения. Использование Signal Protocol для шифрования сообщений - лишь одна из многих фич безопастности в этом проекте. Давайте посмотрим на мессенджер Signal на примере Android.

---

Мессенджер Signal настолько безопасен, что блокирует возможность создания скриншотов, когда вы используете приложение. Отключить эту функцию можно в настройках, поэтому запечатлить регистрацию стандартными методами не получилось.

---

Скачать Signal

Скачать Signal Messenger можно пройдя в официальных магазинах приложений Google Play и AppStore.

Регистрация в Signal

Запускаем приложение. В начале мы попадем на регистрацию (Connect with Signal). Signal сам определит страну и номер телефона, поэтому вводить ничего не придется. Нажимаем на "Register" и подтверждаем правильность данных. Приложение покажет статус прохождения регистрации, который будет состоять из 4-х пунктов:

• Установка связи с сервером

• Получение верификационного кода через SMS и подтверждение

• Генерирование ключей

• Регистриация на сервере

У нас не все прошло гладко и автоматическая верификация через SMS не сработала. Сообщение нам пришло, но приложение его "не заметило". 

На этот случай в Signal предусмотрена резервная система верификации: через 2 минуты появляется возможность заказать верификационный звонок прямиком из штата Джорджия, что мы и сделали. По телефону бот продиктует верификационный код в формате шести цифр без пробелов. Перед звонком рекомендуем сразу обзавестись листком бумаги, что бы записать код, так как диктовать его робот начнет без всяких предупреждений. Впрочем, бот диктует код трижды в размеренном темпе, так что времени хватит.

---

Интересно, что уже на стадии регистрации Signal показывает как, он генерирует ключи с помощью которых наша информация будет зашифрована на сервере. И только после генерации ключей происходит регистрация. Сразу создаётся ощущение серьезности и надежности.

---

Интерфейс и основной функционал Signal Private Messenger

После прохождения регистрации мы попадаем на основной экран где видим предложение импортировать системные SMS-сообщения в зашифрованную базу данных Signal Private. Этой функцией советуем воспользоваться для конфиденциальности SMS-сообщений, т.к. Signal, помимо передачи данных через зашифрованный интернет-канал, поддерживает также передачу SMS-сообщений. База данных сообщений будет зашифрована, однако не будут зашифрованы контакты, а также время отправки сообщений. 

Приняв предложение, видим как импортируется наша база данных SMS, которые сразу же отображаются в мессенджере в виде списка диалогов.

Дальше приложение просит нас пригласить друзей. Приглашать мы никого не стали. Однако отметим, что поделиться этим приглашением, по средствам ссылки, можно несколькими способами, включая SMS, соц. сети и email.

Главное окно приложения

Построено минималистично. Осмотрим его сверху вниз:

• в верхней панели, слева, расположен логотип Signal, справа находятся кнопка поиска и кнопка дополнительных действий. Функция поиска работает по контактам и в результате показывает диалоги, к которым можно перейти. 

Дополнительные действия включают в себя: создание новой группы, отметку всех сообщений прочитанными, приглашение друзей в приложение, опции импорта и экспорта данных, настройки и помощь.

• Основную область экрана будут занимать чаты.

• А внизу справа расположена кнопка создания нового чата, нажав на которую переходим к контактам или полю ввода номера для отправки сообщения.

Окно чата

Построено стандартно, однако у чатов есть одна особенность, о которой стоит упомянуть сразу. Бывает два вида чатов в Signal. B и так как приложение умеет отправляет как SMS, так и Signal private - сообщения, то и эти чаты отличаются. Пользователям, у которых Signal есть будет отправляться защищенное сообщение, а пользователям у которых Signal не установлен - стандартные незащищенные SMS. Последним можно отправить приглашение в Signal Messenger, подсказка о чем будет в верхней части экрана. 

Теперь рассмотрим окно детально:

• Верхняя панель. Содержит в себе кнопку возврата к главному окну с диалогами, имя контакта и номер телефона, кнопку звонка а также кнопку дополнительных действий. Кнопка дополнительных действий открывает доступ к настройкам самоуничтожения сообщений, позволяет прикреплять файлы (что на наш взгляд странно, ведь внизу уже есть такая кнопка). Также с ее помощью можно посмотреть все изображения в чате, зайти в детальные настройки чата, сбросить защищенную сессию и заглушить чат (mute).

• Основную область экрана будет занимать список диалогов, отображающий сообщения и входящие/исходящие звонки.

• Внизу расположена область для ввода текста. В левой части этого поля расположена кнопка смайлов, которая вызовет панель emoji, а справа кнопка камеры, которая позволит мгновенно сделать снимок с фронтальной или основной камеры. Возможность делать эти быстрые фотографии реализована просто отлично.

• В нижнем правом углу находим кнопку прикрепления вложений, с помощью которой легко делиться изображением из галереи, аудио/видео контентом, местоположением, контактом, а также фотографией с помощью вашего стандартного приложения для фотографирования.

В случае с кнопкой вложений для незащищенного канала (SMS) необходимо будет вручную прописать настройки мультимедийных сообщений (MMS), о чем Signal отдельно сообщит.

Выводы об интерфейсе

Дизайн Signal Messenger минималлистичный и приятный, общению ничего не мешает, все просто и ясно. Так вероятно и должно быть в мессенджере, ориентированном исключительно на безопасность и приватность. Присутствуют все необходимые для безопасного общения функции, есть также некоторые продвинутые. Если сравнивать, дизайн Signal похож на дизайн Telegram, но с еще более минималистичным подходом.

Продвинутый функционал Signal - упор в безопасность

Продвинутый функционал Signal ориентирован на безопасность конфиденциальной информации. Тут нет никаких стикеров. Никаких игр. Никаких интеграций. Но что тут есть, так это надежное шифрование, самоуничтожение сообщений и блокировка скриншотов экрана.

E2EE - сквозное шифрование Signal Messenger

Шифрование сообщений осуществляется при помощи Signal Protocol. На нем же реализовано шифрование в WhatsApp и Facebook Messenger. Это одна из самых совершенных систем шифрования, подразумевающая, что даже компания Signal не прочтет ваше сообщение.

Звонки шифруются протоколами SRTP и ZRTP, которые давно себя зарекомендовали.

Таймер уничтожения сообщений Signal

Это настройка чата, которая позволяет уничтожать сообщения через установленное время после прочтения. Стоит отметить, что подобными опциями обладает и мессенджер Telegram. В Signal можно установить таймер от 5 секунд до недели. Через установленное  время после прочтения, сообщение исчезнет как будто его и не было.

Защита от скриншотов экрана в Signal

Мессенджер Signal по умолчанию использует защиту от скриншотов. Пока функция включена, собеседник не сделает  скриншот экрана с  вашим сообщением.

Какие данные хранятся на серверах Signal

Почти никакие. Данные времени сообщений, звонков, а также данные собеседников хранятся на сервере ровно столько, сколько это необходимо для осуществления коммуникации. При этом сами звонки и сообщения, как говорилось выше зашифрованы. После завершения звонка или прохождения сообщения через сервер данные удаляются. Нет никаких логов сообщений, звонков и т.д. Эта информация просто не собирается.

Единственное, что хранится - дата последнего входа в онлайн. И, как заверяют в Open Whisper Systems, формат этой даты - дни, но не часы/минуты/секунды.

Итоги

Мессенджер Signal местами проигрывает по некоторым параметрам другим мессенджерам. Интерфейс местами не продуман и не так много опций для настроек. Но он и не должен быть привлекательным - это мессенджер, в первую очередь, для безопасного общения. И с этой задачей он справляется на отлично.