На этой неделе появились новости о том, что приложение для обмена сообщениями используется для обсуждения военных планов. Мы расскажем вам, для чего следует использовать Signal, а для чего — нет.
MIT Technology Review объясняет: позвольте нашим авторам разобраться в сложном и запутанном мире технологий, чтобы помочь вам понять, что будет дальше. Подробнее об этой серии можно прочитать здесь.
После недавних новостей о том, что главного редактора журнала Atlantic случайно добавили в групповой чат Signal для американских лидеров, планирующих бомбардировку Йемена, многие задаются вопросом: что такое Signal? Безопасен ли он? Если правительственным чиновникам не положено использовать его для военного планирования, значит ли это, что и мне не следует им пользоваться?
Ответ: Да, вам следует использовать Signal, но правительственным чиновникам, ведущим совершенно секретные переговоры, не следует использовать Signal .
Продолжайте читать, чтобы узнать почему.
Что такое Сигнал?
Signal — это приложение, которое можно установить на iPhone, Android-смартфон или компьютер. Оно позволяет безопасно отправлять текстовые сообщения, изображения, а также общаться по телефону или видеосвязи с другими людьми или группами людей, как в iMessage, Google Сообщениях, WhatsApp и других мессенджерах.
Установка Signal занимает две минуты. Опять же, приложение работает так же, как и другие популярные приложения для обмена текстовыми сообщениями.
Почему использование Signal является проблемой для государственных служащих?
Signal очень безопасен — как мы увидим ниже, это лучший вариант для конфиденциального общения с друзьями по мобильному телефону.
Но вам не следует использовать его, если у вас есть юридическое обязательство сохранять свои сообщения, например, при выполнении государственных поручений, поскольку Signal ставит конфиденциальность выше возможности сохранения данных. Он разработан для безопасного удаления данных после завершения работы с ними, а не для их сохранения. Это делает его совершенно неподходящим для соблюдения законов о публичных документах.
Вам также не следует использовать Signal, если ваш телефон может стать целью опытных хакеров, поскольку Signal может работать только на защищённом телефоне. Если ваш телефон взломан, хакер сможет читать ваши сообщения независимо от того, какое программное обеспечение вы используете.
Вот почему не стоит использовать Signal для обсуждения секретных материалов или военных планов. При использовании военной связи ваш гражданский телефон всегда считается взломанным злоумышленниками, поэтому следует использовать более безопасное оборудование связи — физически защищённое и предназначенное только для одной задачи, что затрудняет его взлом.
А как насчет всех остальных?
Signal полностью разработан как очень конфиденциальное пространство для общения. Криптографы уверены: пока ваш телефон в целом защищён, никто не сможет прочитать ваши сообщения.
Зачем вам это нужно? Потому что личное пространство для общения очень важно. В США Первая поправка к Конституции США, в праве на свободу собраний, признаёт, что всем нам для нормального функционирования необходимы личные беседы в рамках наших собственных избранных групп.
Связанная история
Но будут ли эти «бодиоиды» когда-либо этически приемлемы?
И вам не нужна Первая поправка, чтобы это понять. Вы, как и все остальные, знаете, что можно вести важные разговоры в гостиной, спальне, за чашкой кофе в церкви или в зале для собраний, которые никогда не состоялись бы на публичной сцене. Signal даёт нам цифровой эквивалент этого — пространство, где мы можем обсуждать личные темы, важные для нас, в группах по своему выбору, без надзора корпораций или правительства. Этого требуют наше психическое здоровье и социальное функционирование.
Так что если по закону вы не обязаны записывать свои разговоры и не планируете секретные военные операции, смело используйте Signal — вы заслуживаете конфиденциальности.
Откуда мы знаем, что Signal безопасен?
Люди часто отказываются от идеи цифровой конфиденциальности и в итоге из осторожности прибегают к самоцензуре. Так существуют ли действительно конфиденциальные способы общения по телефону, или нам следует просто предположить, что всё и так просматривается?
Хорошая новость заключается в том, что большинство из нас, кто не подвергается индивидуальным атакам хакеров, действительно могут вести приватные беседы.
Signal разработан для того, чтобы гарантировать, что если вы уверены, что ваш телефон и телефоны других людей в вашей группе не были взломаны (подробнее об этом позже), вам не придётся доверять ничему другому. Для этого он использует множество методов, разработанных криптографическим сообществом.
Наиболее важным и известным является «сквозное шифрование», которое означает, что сообщения могут быть прочитаны только на устройствах, участвующих в разговоре, а не на серверах, передающих сообщения туда и обратно.
Но Signal использует и другие методы для обеспечения конфиденциальности и безопасности ваших сообщений. Например, он прилагает все усилия, чтобы самому серверу Signal было сложно определить, с кем ещё вы общаетесь (функция, известная как «запечатанный отправитель»), или чтобы злоумышленник, записывающий трафик между телефонами, не мог его впоследствии расшифровать, захватив один из телефонов («совершенная прямая секретность»).
Это лишь некоторые из многих свойств безопасности, встроенных в протокол, который достаточно хорошо разработан и проверен для использования в других приложениях для обмена сообщениями, таких как WhatsApp и Google Messages.
Signal также разработан таким образом, чтобы нам не приходилось доверять его создателям. Исходный код приложения доступен онлайн и, ввиду его популярности как инструмента безопасности, регулярно проверяется экспертами.
И хотя его безопасность не зависит от нашего доверия к издателю, она исходит от уважаемого источника: Фонда сигнальных технологий (Signal Technology Foundation), некоммерческой организации, миссия которой заключается в «защите свободы слова и обеспечении безопасной глобальной коммуникации посредством технологий конфиденциальности с открытым исходным кодом». Само приложение и фонд выросли из сообщества известных защитников конфиденциальности. Фонд был основан Мокси Марлинспайком, криптографом и давним сторонником безопасной личной коммуникации, и Брайаном Эктоном, соучредителем WhatsApp.
Почему люди предпочитают Signal другим текстовым приложениям? Безопасны ли другие приложения?
Многие приложения предлагают сквозное шифрование, и неплохо использовать его для обеспечения конфиденциальности. Но Signal — золотой стандарт приватного общения, поскольку он безопасен по умолчанию: если вы не добавляете в список контактов кого-то непреднамеренно, чату крайне сложно случайно стать менее безопасным, чем вы планировали.
В других приложениях это не всегда так. Например, переписки в iMessage иногда защищены сквозным шифрованием, но только если в вашем чате есть «синие пузыри», и они не зашифрованы в резервных копиях iCloud по умолчанию. Сообщения Google иногда защищены сквозным шифрованием, но только если в чате отображается значок замка. WhatsApp также использует сквозное шифрование, но регистрирует ваши действия, включая информацию о том, как вы взаимодействуете с другими пользователями наших Сервисов.
Signal тщательно следит за тем, чтобы не записывать, с кем вы разговариваете, предлагает способы надёжного удаления сообщений и обеспечивает их безопасность даже при онлайн-резервном копировании телефона. Этот подход демонстрирует преимущества приложения, разработанного некоммерческой организацией, ориентированной на конфиденциальность, а не компанией, которая рассматривает безопасность как «приятную» функцию наряду с другими целями.
(Наоборот, и в качестве предупреждения, использование Signal значительно увеличивает вероятность случайной потери сообщений! Опять же, это не лучший выбор, если по закону вы обязаны записывать свое общение.)
Такие приложения, как WhatsApp, iMessage и Google Сообщения, предлагают сквозное шифрование и могут обеспечить гораздо лучшую защиту, чем никакая. Худший вариант — обычные SMS-сообщения («зелёные пузыри» в iOS) — они отправляются незашифрованными и, вероятно, собираются службами тотальной государственной слежки.
Подождите, как я узнаю, что мой телефон защищен?
Signal — отличный выбор для обеспечения конфиденциальности, если вы уверены, что телефоны всех, с кем вы общаетесь, защищены. Но откуда вы это знаете? Легко отказаться от чувства конфиденциальности, если вы и так не уверены в доверии своему телефону.
Большинству из нас стоит начать с того, чтобы просто обновить прошивку своего телефона. У правительств часто есть способы взлома телефонов, но взлом современных устройств — дело дорогостоящее и рискованное, и его используют только высокоприбыльные цели. Для большинства людей простое обновление ПО исключит вас из категории целей хакеров.
Если вы являетесь потенциальной целью изощрённого взлома, не останавливайтесь на достигнутом. Вам понадобятся дополнительные меры безопасности, и руководства от Фонда свободы прессы и Фонда электронных рубежей — хорошая отправная точка.
Но не обязательно быть объектом особой гордости, чтобы ценить конфиденциальность. Каждый из нас может внести свой вклад в воссоздание вашей личной гостиной, спальни, церкви или конференц-зала, просто используя современный телефон с приложением, которое уважает нашу конфиденциальность.
Джек Кушман — научный сотрудник Центра Беркмана Кляйна по изучению Интернета и общества и руководитель Лаборатории библиотечных инноваций в библиотеке юридического факультета Гарвардского университета. Он — юрист апелляционного суда, программист и бывший член правления Американского союза защиты гражданских свобод (ACLU) в Массачусетсе.
Источник: www.technologyreview.com
