Итак друзья, многие задаются вопросом а на сколько безопасен Signal messenger о котором так много шума в прессе. На самом деле, вопрос безопасного мессенджерра достаточно обьемный, и мы стараемся уделять ему как можно внимания на нашем сайте. И все таки давайте вернемся к Signal.
Определенно, использовать Signal вместо обычного SMS приложения можно и нужно. Ваш мобильный оператор никогда не сможет прочитать вашу переписку. А как же быть с более конфиденциальной информацией? Позволяет ли он на 100% защитить ваши данные? Наш ответ НЕТ!!
[ad name=»Responbl»]
Основные проблемы в безопасности Signal Private Messanger:
- Зависимость от Google Cloud Messaging (сервис push-уведомлений). Signal не может работать на прошивках без проприетарных сервисов Google, таких как CopperheadOS или Fire OS (смартфоны и планшеты Amazon), а также в операционных системах, поддерживающих запуск Android-приложений (Sailfish OS, BlackBerry 10). При этом LibreSignal, неофициальная версия мессенджера, способная работать без сервисов Google, не может использовать официальные серверы Signal из-за прямого запрета разработчиков.
- Signal отправляет список контактов пользователя (все номера телефонов) на сервер. Это нужно для автоматического определения тех, кто тоже использует Signal, и уведомления об этом пользователя. Signal хеширует номера перед отправкой для сохранения приватности пользовательских данных, однако, если учесть очень малый объем возможных хешей, которые можно получить из одиннадцати цифр (телефонный номер), это очень плохая защита, которая быстро вскрывается с помощью перебора.
- Сервер RedPhone (отвечающий за работу функции защищенных звонков) закрыт, что не позволяет использовать его третьим лицам. По этой причине в том же LibreSignal эта функция просто отключена.
[ad name=»Responbl»]
Какой можно дать совет по 100% шифрованию переговоров?
Используйте OpenSource протоколы и приложения. Лучшим решением на сегодняшний день является Jabber клиент с OTR шифрованием. На крайний случай есть Wickr, который мы проанализируем в скором будущем.
3 comments On На сколько безопасен Signal мессенджер?
Pingback: Защищенный смартфон для анонимного общения. - Cryptoworld ()
Устаревшая инфа. Он уже отвязался от сервисов гугл. Не надо гнать — это в плане простоты использования и надёжности лучшая прога шифровальная из всех что есть .
Ни один мессенджер не может считаться анонимным, если он требует при регистрации номер телефона.