Как настроить безопасность в Signal | Блог Касперского

Мессенджер Signal резко набрал популярность в январе 2021 года, когда WhatsApp изменил свою политику конфиденциальности. После лаконичного твита Илона Маска с призывом использовать Signal приложение скачали миллионы человек, что даже привело к временным техническим проблемам в сервисе.

При этом эксперты по кибербезопасности про Signal знают давно. Что и не удивительно, ведь создатели приложения уже много лет работают над повышением его приватности. Мы расскажем, в чем они преуспели, и покажем, как сделать Signal еще безопаснее.

Особенности мессенджера Signal

Начнем с того, что доступно всем пользователям мессенджера по умолчанию. В первую очередь это сквозное шифрование, защищенные хранилища данных и возможность проверить, что у Signal в коде.

Сквозное шифрование — основа приватности

Бесспорный плюс Signal — включенное по умолчанию сквозное шифрование. Это значит, что прочитать сообщения могут только участники переписки, и никто не прослушает ни личные, ни групповые звонки, даже разработчики мессенджера. Мы уже рассказывали подробнее о сквозном шифровании и его преимуществах.

Во многом именно благодаря Signal сквозное шифрование стало массово применяться в мессенджерах — протокол шифрования Signal Protocol используют даже конкурирующие WhatsApp, Facebook Messenger и Skype. Однако мессенджер Signal шифрует гораздо больше данных в сравнении с конкурентами.

В отличие от того же Telegram, где сквозное шифрование работает только в так называемых «секретных чатах», рассчитанных на двух пользователей, Signal также шифрует «насквозь» сообщения и звонки в группах. Более того, сервис не хранит информацию об участниках, названии и аватаре сообществ.

Разработчики Signal позаботились и о защите метаданных переписок — дополнительной информации (а именно, кто кому писал), которую важно оберегать не менее тщательно, чем сами сообщения: мы рассказывали, как метаданные могут привести к утечке конфиденциальных сведений.

Наконец, в Signal шифруется информация профилей — ваши имя, аватарку и статус увидят лишь одобренные вами пользователи (ваши контакты; те, кому вы сами написали; и те, кому вы в явном виде разрешили просматривать учетную запись).

Конфиденциальность контактов и защищенные анклавы

Signal использует так называемые защищенные анклавы (secure enclaves) — развернутые на серверах компании полностью изолированные хранилища, доступа к которым нет даже у владельцев серверов.

Именно благодаря им вы можете узнать, кто из ваших знакомых пользуется Signal, не раскрывая информацию из адресной книги телефона разработчикам. Приложение отправляет в анклав зашифрованный запрос, тот сверяет ваши контакты с номерами зарегистрированных пользователей и возвращает зашифрованный ответ приложению. То есть совершенно никто, кроме вас (а точнее, вашего устройства), не увидит содержимое запроса.

Политика открытости

Signal — полностью открытый проект, и его код находится в публичном доступе. Таким образом, все технически подкованные пользователи могут проверить код и сервера Signal, и приложений для Android и iOS, и десктопной версии для Windows, macOS и Linux, чтобы убедиться в отсутствии каких-либо скрытых возможностей для получения конфиденциальных данных пользователей.

Как настроить мессенджер Signal

Итак, разработчики Signal приложили все усилия, чтобы обеспечить приватность пользовательских данных и прозрачность своих технологий. Теперь расскажем о ключевых настройках мессенджера, которые помогут сделать его еще более безопасным и конфиденциальным.

PIN-код Signal

Это не то же самое, что код для блокировки — PIN-код Signal нужен, чтобы восстановить при смене устройства или переустановке приложения ваш профиль, настройки и контакты, сохраненные только в самом мессенджере (то есть те, которых нет в адресной книге вашего телефона), а также список тех, кого вы заблокировали.

Выходит, ваши данные все-таки хранятся на серверах компании, и взломавшие сервер злоумышленники или сами разработчики могут получить к ним доступ? И да, и нет. Да, потому что информация действительно хранится на серверах. Нет, потому что хранится она в зашифрованном виде все в тех же защищенных анклавах, о которых мы говорили выше. А единственный ключ — это известный только вам PIN-код.

Задать PIN-код предлагают при регистрации, а изменить его можно в настройках. Если вы не доверяете PIN-коду и анклавам, можете отключить функцию — тоже при регистрации или в настройках. Но помните, что в таком случае, удалив мессенджер, вы удалите и все его данные, которые хранились только на вашем устройстве, в том числе контакты не из адресной книги телефона.

Кроме того, если у вас не установлен PIN-код, то кто-то может зарегистрироваться в Signal с вашим телефонным номером — например, обманом получив сим-карту у оператора. Или в том случае, если вы долго не пользовались этим номером, он был отключен и его выдали какому-то другому человеку.

Настройки конфиденциальности

Чтобы защитить переписку от тех, кто по тем или иным причинам возьмет в руки ваш смартфон, мы советуем включить функцию блокировки экрана в настройках мессенджера. После ее активации войти в приложение можно будет только по коду или отпечатку пальца, которые используются для самого устройства.

Обязательно блокируйте мессенджер — при настройках по умолчанию просто свернуть его недостаточно. Удобнее всего это сделать, установив тайм-аут блокировки в настройках мессенджера. Например, если выбрать мгновенную блокировку, то Signal будет требовать код, отпечаток пальца или Face ID после каждого сворачивания приложения.

Пользователям Android, помимо блокировки по тайм-ауту, также доступен альтернативный вариант — они могут блокировать мессенджер вручную, через панель уведомлений.

В Android-версии Signal среди настроек конфиденциальности есть еще одна полезная функция — инкогнито-клавиатура. Если вы ее включите, смартфон больше не сможет запоминать новые и самые часто используемые вами слова и выражения и подсказывать их вам «на лету» — потому что информацию, которую вы вводите, не будет обрабатывать и сохранять приложение-клавиатура. Правда, на некоторых устройствах инкогнито-клавиатура может не работать, о чем вас сразу предупредят при активации функции.

Наконец, вы можете выбрать, хотите ли, чтобы собеседники видели, когда вы прочитали сообщения или вводите текст. Как и в других мессенджерах, если вы отключите эти опции, то и сами не будете получать ту же информацию о других пользователях.

Привязка устройств

Signal позволяет одновременно переписываться со смартфона, планшета и компьютера, нужно только привязать дополнительные устройства к своей учетной записи.

Для этого в мобильном приложении в разделе Привязанные устройства нажмите значок плюса — на экране появится камера и просьба отсканировать QR-код. Затем откройте Signal на втором гаджете (например, на компьютере) и следуйте инструкции.

Все привязанные устройства будут собраны в специальном разделе в настройках. Мы рекомендуем периодически проверять список на наличие незнакомых устройств — то есть посторонних пользователей. И не забудьте отключать от аккаунта гаджеты, которые вам больше не нужны.

Резервные копии чатов

По умолчанию Signal не создает резервную копию переписки. Но вы можете включить функцию резервного копирования чатов в настройках, чтобы при необходимости восстановить сообщения. Следуйте инструкциям и обязательно сохраните в надежном месте 30-значную парольную фразу, которую создаст приложение. Если вы потеряете ее, резервная копия станет бесполезной.

Резервная копия хранится на устройстве, поэтому, чтобы восстановить данные на новом телефоне, вам обязательно понадобится старый девайс. Если смартфон утерян или не включается, сделать это уже не получится.

Продвинутые настройки для самых осторожных

Эти опции полностью скроют ваши действия в мессенджере от посторонних.

Первое: в настройках чатов вы можете отключить предпросмотр ссылок в сообщениях. Тогда Signal не будет отправлять сайту, на который ведет ссылка, дополнительный веб-запрос, который в противном случае был бы доступен интернет-провайдеру.

Второе: в расширенных настройках конфиденциальности можно включить передачу голосовых звонков через собственные серверы мессенджера вместо прямого соединения с собеседником. Это позволит держать ваш IP-адрес в тайне, что в ряде случаев может быть полезно. Правда, как сразу предупреждают разработчики, ретрансляция может ухудшить качество звонка.

Наконец, чтобы еще более эффективно скрыться от потенциальной слежки, вы можете включить прокси — защитную прослойку между вашим устройством и серверами мессенджера (на сайте сервиса есть подробная инструкция). В результате даже Signal будет неизвестен ваш IP-адрес. Также эта опция будет полезна для использования мессенджера в странах, где Signal заблокирован.

Рекомендации напоследок

Эти настройки помогут вам гарантированно защитить личную информацию в мессенджере, включая содержимое переписок, метаданные и данные профиля.

Чтобы никто не смог получить к вашему устройству физический или удаленный доступ, обязательно блокируйте смартфон, вовремя обновляйте все приложения и операционную систему и установите надежное защитное решение.

А если вы пока не планируете переходить на Signal, читайте, как правильно настроить Discord и Telegram для максимальной безопасности и конфиденциальности.


Источник: Kaspersky-security.ru

.