Signal что это такое
Почему Signal — не идеальный мессенджер. Нам нужна децентрализация
Федеративная система Matrix поддерживает связь с другими сетями через мосты. Это пример инфраструктуры, к которой нужно стремиться Signal
4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую компанию Facebook, иначе его аккаунт WhatsApp просто заблокируют. Эффект от изменений был вполне предсказуем — миллионы человек массово ушли из WhatsApp. Прежде всего, в Telegram и Signal.
Павел Дуров назвал это «крупнейшей цифровой миграцией в истории»: всего за трое суток у Telegram появилось 25 млн новых пользователей, абсолютный рекорд. Илон Маск в твиттере прокомментировал события просто: «Используйте Signal», — написал он. То же самое советует Эдвард Сноуден. Мессенджер Signal для многих стал настоящим открытием.
После изменения политики WhatsApp популярность Signal взлетела на 4200%: если говорить по-русски, это значит в 43 раза, а Telegram вышел на второе место по количеству скачиваний в США. В итоге они примерно сравнялись по количеству загрузок: 7,5 млн и 9 млн за первую неделю после той новости от WhatsApp.
Скачок количества установок Signal в Google Play
С точки зрения шифрования, приватности и защиты информации Signal предпочтительнее, чем Telegram. Криптографические протоколы Telegram в старой версии не выдерживают никакой критики, они просто ужасны, а в новой версии протокол до сих пор не прошёл независимый аудит. С другой стороны, у Signal всё в порядке: надёжность и безопасность подтверждены независимыми экспертами, код открыт и доступен для проверки всеми желающими.
Таким образом, если пользователи бегут от драконовской политики WhatsApp в области приватности, то логично переходить на более защищённый и приватный мессенджер, то есть на Signal. Это лучшее, что у нас есть.
Граффити, сделанное во время массовых протестов в Калифорнии в 2017 году. Фото: Elijah Nouvelage, Getty Images
Как клиенты заддосили собственный сервер
К сожалению, инфраструктура Signal не справилась с наплывом миллионов новых людей. Причём случилось довольно забавно: клиентское программное обеспечение Signal фактически заддосило собственный сервер.
В коде клиента под Android была ошибка по обработке таймаута. С наплывом десятков миллионов новых пользователей серверы начали иногда возвращать ошибку HTTP 508, но клиент не обрабатывал эту ошибку должным образом. Он снова и снова повторял попытки. Хотя в алгоритме и реализована экспоненциальная выдержка, но не был предусмотрен вариант, когда сервер специально отказывает клиенту в соединении. При этом экспоненциальная выдержка работала без джиттера (элемента случайности).
В итоге получилось так, что все начинали стучаться к серверу одновременно — и не было никакой возможности отключить эти «волны» DDoS’а.
Примечание. Строго говоря, здесь не совсем DDoS. В компьютерной науке для данной проблемы существует специальный термин thundering herd problem. Это можно перевести как «проблема грохочущего стада» — имеется в виду стадо, которое начинает орать одновременно.
Хотя код клиента для Android открыт и опубликован на GitHub, никто так и не заметил эту ошибку во время предыдущих аудитов и проверок. Вероятно, аудиторы сконцентрировали внимание на правильной реализации криптографии, а не на всяких интерфейсах, которые не угрожают безопасности. Хотя нужно заметить, что некорректную реализацию повторения попыток коннекта часто допускают начинающие программисты.
16 января для исправления ситуации в код Android-клиента внесли следующие изменения. «Флаги функций» означают, что соответствующий параметр в клиентской программе может быть установлен сервером:
Для таких ситуаций Mozilla предлагает принять новый код ошибки HTTP 429 Too Many Requests, чтобы определить ситуацию более ясно. Он сопровождается заголовком Retry-After с указанием предпочтительного таймаута. Например:
Возможно, такой код ошибки будет проще обрабатывать на клиенте.
Signal никогда не сделает ничего подобного. Но поэтому вынужден страдать от недостатка финансирования и связанных с этим технических проблем.
Кстати, мессенджер WhatsApp до покупки компанией Facebook нормально выдерживал более 100 млн пользователей. Но у него были деньги на инфраструктуру.
Централизованная инфраструктура — всегда плохо
Дело не только в недостатке инвестиций. Организацию Signal и ведущего разработчика Мокси Марлинспайка ещё упрекают в выборе не самого корректного технологического стека, который не позволил внезапно масштабироваться в десять раз. Никто не знал, что WhatsApp выкинет такой фокус и произойдёт массовый наплыв пользователей в Signal, это было совершенно неожиданно, но инфраструктура оказалась не готова.
Вообще, Мокси Марлинспайк выступает принципиально против федеративной системы, которая предусматривает сосуществование произвольного количества серверов Signal, принадлежащих третьим лицам. Например, такую модель предусматривает протокол коммуникации XMPP (Jabber), на котором отлично работает служба обмена сообщениями.
Другой пример федеративной системы — электронная почта, которая основана на инфраструктуре из миллиона почтовых серверов от третьих лиц. Кто угодно может поднять собственный почтовый сервер — и он станет частью общей почтовой экосистемы.
Ещё один пример федеративной системы — социальная сеть Mastodon, свободная альтернатива Facebook.
Инстансы Mastodon
Матрица
Сквозное шифрование в любом случае делает невозможным перехват сообщений Signal на сервере, поэтому никто не мешает реализовать федеративную систему. Например, такая система реализована в сети Matrix, которая поддерживает любые виды коммуникаций, в том числе разработаны мосты в Slack, IRC, XMPP, Gitter, Telegram, Discord, WhatsApp, Facebook, Hangouts, Signal и другие.
Нативный клиент для Matrix называется Element, он выпускается в версиях для Windows, macOS, Android, iOS, а также работает в вебе, то есть просто в браузере.
Веб-версия Element
Matrix поддерживает сквозное шифрование, причём фактически на том же протоколе Signal, что и сам Signal. Но это система иного типа. В реальности Matrix — это инфраструктура для сторонних сервисов, некий промежуточный слой, его называют «универсальной коммуникационной шиной». Используя все вышеперечисленные мосты, можно интегрировать все сторонние мессенджеры, приложения для групповой работы и социальные сети в едином интерфейсе Matrix.
Как выяснилось сейчас, это были инвестиции с дальним прицелом: в январе 2021 года этот предприниматель запустил новый стартап: платный универсальный мессенджер Beeper с интеграцией 15 мостов из Matrix.
Тем временем разработчики Matrix рассматривают дальнейшую эволюцию проекта. Вместо федеративной системы с определённым количеством серверов они планируют внедрить полноценный P2P. На пиринговой инфраструктуре работает демонстрационная версия мессенджера Riot P2P.
Демо Riot P2P
Несколько лет назад разработчики Matrix даже предлагали Мокси подключить Signal (тогда он назывался TextSecure) к Matrix.
Мокси вежливо отказался, а через несколько месяцев опубликовал пост «Экосистема движется» с объяснением, почему он «больше не верит в возможность разработки конкурентного мессенджера на федеративной основе».
Аргументом Мокси Марлинспайка является то, что децентрализованную систему сложнее корректно спроектировать и запрограммировать. Программиста можно понять по-человечески, но сложность в реализации — это всё-таки недостаточное оправдание.
С каждым новым даунтаймом централизованная инфраструктура выглядит всё менее подходящей для Signal, да и для любого другого веб-сервиса, который ставит главным приоритетом надёжность работы. Даунтайм 16 января 2021 года продолжался почти сутки!
Даунтайм на сутки — уже достаточный аргумент против централизации. Есть и другие. Например, Signal использует инфраструктуру AWS, а это уже определённый риск, как мы знаем по печальной истории изгнания сервиса Parler, который тоже рискнул положиться на AWS.
Хотя исходный код Signal открыт, но тот же серверный код не обновлялся с апреля 2020 года. Это не значит, что там нет багов, а скорее указывает на недостаток внимания.
Если Мокси по-прежнему будет игнорировать федеративные системы, то в будущем есть смысл посмотреть в сторону альтернативных приложений со сквозным шифрованием. Кроме Matrix, например, есть приложение Session. Оно не полагается на центральные серверы и не требует номер телефона для регистрации (это ещё один повод для критики Signal).
Мессенджер Session
Судя по whitepaper, одним из разработчиков Session является Максим Шишмарёв из проекта Loki Project. Эта организация занимается разработкой инструментов приватности и анонимных коммуникаций.
Session и Riot выглядят более стабильно, хотя по функциональности и удобству использования уступают Signal. Но они показывают, в каком направлении нужно двигаться Signal с точки зрения инфраструктуры. Федеративная система без центральных серверов — это отсутствие единой точки отказа, что означает более стабильную и надёжную работу.
По крайней мере, такое приложение не заддосит само себя.
На правах рекламы
Эпичные серверы — это виртуальные серверы для любых задач. Вы можете создать собственный тарифный план, максимальная конфигурация — 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe!
Мессенджер Signal. Почему ему доверяет даже Сноуден, а я нет?
С момента первой утечки от теперь уже всем известного Сноудена прошло много времени. С тех пор многие задумались о безопасности личной информации, все вспомнили про сервисы для шифрованного общения. Такие мессенджеры, как Telegram и WhatsApp, получили ещё больше пользователей. А господин Сноуден вдруг стал лицом ещё одного защищённого мессенджера — Signal. Несмотря на всю эту шумиху, до сих пор не все понимают, как же работает защита переписки в этих мессенджерах, и почему Signal выбирает бывший АНБшник и ЦРУшник.
Мессенджер для общения
До написания этой статьи я никогда не пользовался Signal. Поэтому я очень удивился, что мессенджер, направленный на защиту переписки, при регистрации спрашивает номер мобильника. Не беда, вводим номер, получаем СМС и начинаем пользоваться программой. Сразу после запуска программы вас ждёт пустой экран. Правильно, ведь вы ни с кем ещё не общались. Для начала переписки надо нажать на иконку-карандаш и, как ни странно, вы увидите все контакты из вашей адресной книги, у которых установлен мессенджер.
Переписки и контакты
Кроме общения тет-а-тет, здесь можно создавать групповые чаты по нажатию на кнопку меню. Их создание похоже на чаты в Телеграм. Вы точно так же выбираете иконку чата, название и добавляете участников. Не хватает только ботов.
При общении у вас есть возможность создавать самоуничтожающиеся сообщения. Чтобы убедиться, что на той стороне находится именно ваш собеседник, в Signal добавили интересную «фишку» под названием «Safety Number». При помощи этих номеров вы можете легко подтвердить личность собеседника. Правда, для этого с ним нужно будет связаться другим способом.
Про защиту частной жизни
Со стороны сервера всё выглядит гораздо интереснее. Разработчики предприняли множество действий для защиты переписки от глаз «большого брата». Signal использует комплексную систему шифрования при помощи алгоритмов Curve25519, AES-256 и HMAC-SHA256. Их безопасность была доказана многолетним использованием в сотнях различных разработках и многими аудитами безопасности. Сообщения в Signal передаются через end-to-end шифрование и могут быть прочитаны только получателем. При помощи Safety Number вы можете быть уверены, что на той стороне находится именно ваш собеседник. Все сообщения и звонки хранятся локально на устройстве и подвергаются локальному шифрованию при помощи парольной фразы (если она включена) перед отправкой на сервер.
Разработчик не имеет никакого доступа к отправляемым сообщениям. Чтобы сообщество могло убедиться в отсутствии «закладок» для прослушивания, код мессенджера и сервера выложен на GitHub, где любой желающий может его изучить.
Для сравнения, в Telegram тоже есть end-to-end шифрование переписки между двумя пользователями и секретными чатами. Схема шифрования здесь довольно сложная и выглядит вот так:
Схема шифрования в Telegram
Публичные чаты, каналы и обмен сообщениями с ботами не защищены таким же шифрованием, как переписка между пользователями. Для защиты таких сообщений Telegram использует распределённую инфраструктуру хранения, отправки и обработки сообщений. Вся информация хранится на нескольких серверах по всему миру, а, следовательно, контролируется различными законами по предоставлению доступа к ней. Ключи для расшифровки так же хранятся отдельными блоками и никогда не хранятся на том же сервере, где находится ваша информация. Таким образом, для доступа к сообщениям нужно будет получить судебное разрешение в нескольких юрисдикциях. Почитать подробнее про шифрование в Telegram можно здесь.
Как итог, мне кажется странным, что все восхищаются защищённостью мессенджера Signal, и даже сам Эдвард Сноуден его использует при общении с внешним миром. Signal при регистрации запрашивает ваш номер телефона. Показывает всех друзей, кто пользуется этим мессенджером. А защита от утечек гарантирована при использовании парольной фразы, которой нет у iOS-пользователей.
Как криптомессенджер Signal успешно противостоит прослушке со стороны властей США
На фоне событий в США резко выросла популярность защищённого мессенджера Signal — c 6000 до 26 000 скачиваний в день. В этой программе реализована стойкая криптография и сквозное шифрование, она распространяется с открытым исходным кодом и работает на известных криптографических протоколах (в отличие от проприетарного MProto).
Но теперь разработчики Signal столкнулись с новой угрозой. Правительство США пытается скомпрометировать защиту мессенджера и опять получить доступ к переписке пользователей. В 2016 году им удалось получить судебную повестку на изъятие переписки одного пользователя, но из-за сквозного шифрования там нечего было изымать.
Единственные данные, которые Signal может предоставить по запросу правительственных служб или по судебной повестке — только те данные, которые она хранит о пользователе. Это:
Досье пользователя, которое Signal предоставил по судебному запросу. Скриншот из судебных документов
«Мы разработали Signal таким образом, чтобы персональные данные хранились у клиентов, а не у нас, — пишут разработчики. — Signal использует сквозное шифрование, так что мы никогда не имеем доступа к содержимому сообщений, которые вы отправляете. Они видны только вам и предполагаемым получателям. Однако Signal также применяет эту философию дизайна и к остальным вашим данным».
В отличие от любых других популярных мессенджеров, у Signal нет доступа к контактам, социальному графу, групповым данным, информации о состоянии в группах, имени профиля, аватару профиля, данным о местоположении, истории поиска и так далее. В коде программы отсутствуют трекеры, реклама или код для аналитики. Абсолютно вся информация зашифрована, кроме даты создания аккаунта и даты последнего использования, как показано на скриншоте.
Кадр из лекции Мокси Марлинспайка на конференции по информационной безопасности Chaos Computer Club в декабре 2019 года с демонстрацией учётных данных его личного аккаунта Signal
«Поскольку мы создали Signal, чтобы полностью избежать хранения какой-либо конфиденциальной информации, я могу выйти на сцену перед тысячами людей и публично опубликовать все данные своей учётной записи, не раскрыв при этом ничего, кроме того, как давно у меня установлен Signal (с тех пор, как я последний раз поменял телефон) и последней даты, когда я его использовал (это сегодня, кстати)», — говорит Мокси Марлинспайк (Moxie Marlinspike), известный хакер, криптоанархист и основной разработчик программы.
Главная слабость Signal и подобных мессенджеров — привязка к конкретному номеру телефона. Например, если посторонний присоединится к некоей группе, то увидит телефонные номера всех участников этой группы. Этот приём использовала полиция Гонконга, чтобы установить личности протестующих в WhatsApp, Signal и Telegram-.
С другой стороны, остальные данные аккаунта злоумышленник не получит даже по судебному запросу.
«Если вы попросите генерального директора любой другой крупной коммуникационной платформы публично опубликовать свои учётные данные со своей платформы, он этого не сделает, — пишет Мокси. — Я их не виню — это много данных, которыми неудобно делиться с вами, — но это поднимает вопрос о том, насколько комфортно делиться теми же данными с ними [властями]».
Любая американская компания обязана выполнять правила американского законодательства и предъявлять данные по судебному запросу, будь то WhatsApp или Signal. Но в случае Signal ей просто нечего будет предъявить.
В некоторых странах после утечек из WhatsApp даже военных и политиков переводят на обязательное использование криптомессенджеров Signal и Wickr. Например, такие правила установлены для бойцов 82-й воздушно-десантной дивизии армии США и для коммуникации членов консервативной партии Великобритании. Так что наличие на телефоне Signal — не признак подозрительной активности, а скорее признак наличия здравого смысла.
Отсутствие персональных данных во владении компании — единственная стратегия, которая позволяет обеспечить безопасность этих данных, уверены создатели Signal. Соответственно, доверие к любой компании сводится не к доверию сохранности наших личных данных, а к доверию их инженерным способностям и ноу-хау для разработки программного обеспечения, которое не допустит передачи личных данных от пользователя и гарантирует, что они хранятся только у него и больше никому не доступны, включая саму компанию.
Signal — это некоммерческая организация 501(с)(3), поэтому программное обеспечение было и останется свободным и бесплатным. «Наша миссия заключается в повышении конфиденциальности в интернете, поэтому мы публикуем нашу технологию и делимся знаниями, чтобы побудить другие компании использовать её в своих собственных продуктах и услугах», — пишет Мокси Марлинспайк. Сегодня на протоколе Signal работают некоторые другие мессенджеры, хотя и они и не реализовали строгий отказ от сбора персональной информации о пользователях и продолжают хранить на своих серверах контакты, разговоры, фотографии и прочие данные для каждого аккаунта. Например, WhatsApp тоже использует защищённый протокол Signal, однако передаёт в материнскую компанию Facebook социальный граф пользователя. То же самое относится к коммерческим компаниям Telegram FZ LLC и Telegram Messenger Inc. В случае Signal на сервер передаётся только усечённый хеш каждого телефонного номера из списка контактов. Такой хеш нельзя сбрутить напрямую, хотя и о полной секретности речи не идёт.
Конечно, существуют более защищённые и надёжные мессенджеры со сквозным шифрованием, без указания телефонного номера и других идентификаторов. Например, P2P-система прямого обмена шифрованными сообщениями Matrix с клиентским программным обеспечением типа Riot и другими клиентами.
Интерфейс клиента Riot для пиринговой криптосети Matrix
Signal для тех, кому важна конфиденциальность
Все, что нужно знать про мессенджер, который стремится к максимальной конфиденциальности.
Мессенджер Signal резко набрал популярность в январе 2021 года, когда WhatsApp изменил свою политику конфиденциальности. После лаконичного твита Илона Маска с призывом использовать Signal приложение скачали миллионы человек, что даже привело к временным техническим проблемам в сервисе.
При этом эксперты по кибербезопасности про Signal знают давно. Что и не удивительно, ведь создатели приложения уже много лет работают над повышением его приватности. Мы расскажем, в чем они преуспели, и покажем, как сделать Signal еще безопаснее.
Особенности мессенджера Signal
Начнем с того, что доступно всем пользователям мессенджера по умолчанию. В первую очередь это сквозное шифрование, защищенные хранилища данных и возможность проверить, что у Signal в коде.
Сквозное шифрование — основа приватности
Бесспорный плюс Signal — включенное по умолчанию сквозное шифрование. Это значит, что прочитать сообщения могут только участники переписки, и никто не прослушает ни личные, ни групповые звонки, даже разработчики мессенджера. Мы уже рассказывали подробнее о сквозном шифровании и его преимуществах.
Во многом именно благодаря Signal сквозное шифрование стало массово применяться в мессенджерах — протокол шифрования Signal Protocol используют даже конкурирующие WhatsApp, Facebook Messenger и Skype. Однако мессенджер Signal шифрует гораздо больше данных в сравнении с конкурентами.
В отличие от того же Telegram, где сквозное шифрование работает только в так называемых «секретных чатах», рассчитанных на двух пользователей, Signal также шифрует «насквозь» сообщения и звонки в группах. Более того, сервис не хранит информацию об участниках, названии и аватаре сообществ.
Разработчики Signal позаботились и о защите метаданных переписок — дополнительной информации (а именно, кто кому писал), которую важно оберегать не менее тщательно, чем сами сообщения: мы рассказывали, как метаданные могут привести к утечке конфиденциальных сведений.
Наконец, в Signal шифруется информация профилей — ваши имя, аватарку и статус увидят лишь одобренные вами пользователи (ваши контакты; те, кому вы сами написали; и те, кому вы в явном виде разрешили просматривать учетную запись).
Конфиденциальность контактов и защищенные анклавы
Signal использует так называемые защищенные анклавы (secure enclaves) — развернутые на серверах компании полностью изолированные хранилища, доступа к которым нет даже у владельцев серверов.
Именно благодаря им вы можете узнать, кто из ваших знакомых пользуется Signal, не раскрывая информацию из адресной книги телефона разработчикам. Приложение отправляет в анклав зашифрованный запрос, тот сверяет ваши контакты с номерами зарегистрированных пользователей и возвращает зашифрованный ответ приложению. То есть совершенно никто, кроме вас (а точнее, вашего устройства), не увидит содержимое запроса.
Политика открытости
Signal — полностью открытый проект, и его код находится в публичном доступе. Таким образом, все технически подкованные пользователи могут проверить код и сервера Signal, и приложений для Android и iOS, и десктопной версии для Windows, macOS и Linux, чтобы убедиться в отсутствии каких-либо скрытых возможностей для получения конфиденциальных данных пользователей.
Как настроить мессенджер Signal
Итак, разработчики Signal приложили все усилия, чтобы обеспечить приватность пользовательских данных и прозрачность своих технологий. Теперь расскажем о ключевых настройках мессенджера, которые помогут сделать его еще более безопасным и конфиденциальным.
PIN-код Signal
Это не то же самое, что код для блокировки — PIN-код Signal нужен, чтобы восстановить при смене устройства или переустановке приложения ваш профиль, настройки и контакты, сохраненные только в самом мессенджере (то есть те, которых нет в адресной книге вашего телефона), а также список тех, кого вы заблокировали.
Выходит, ваши данные все-таки хранятся на серверах компании, и взломавшие сервер злоумышленники или сами разработчики могут получить к ним доступ? И да, и нет. Да, потому что информация действительно хранится на серверах. Нет, потому что хранится она в зашифрованном виде все в тех же защищенных анклавах, о которых мы говорили выше. А единственный ключ — это известный только вам PIN-код.
Задать PIN-код предлагают при регистрации, а изменить его можно в настройках. Если вы не доверяете PIN-коду и анклавам, можете отключить функцию — тоже при регистрации или в настройках. Но помните, что в таком случае, удалив мессенджер, вы удалите и все его данные, которые хранились только на вашем устройстве, в том числе контакты не из адресной книги телефона.
Кроме того, если у вас не установлен PIN-код, то кто-то может зарегистрироваться в Signal с вашим телефонным номером — например, обманом получив сим-карту у оператора. Или в том случае, если вы долго не пользовались этим номером, он был отключен и его выдали какому-то другому человеку.
Настройки конфиденциальности
Чтобы защитить переписку от тех, кто по тем или иным причинам возьмет в руки ваш смартфон, мы советуем включить функцию блокировки экрана в настройках мессенджера. После ее активации войти в приложение можно будет только по коду или отпечатку пальца, которые используются для самого устройства.
Обязательно блокируйте мессенджер — при настройках по умолчанию просто свернуть его недостаточно. Удобнее всего это сделать, установив тайм-аут блокировки в настройках мессенджера. Например, если выбрать мгновенную блокировку, то Signal будет требовать код, отпечаток пальца или Face ID после каждого сворачивания приложения.
Пользователям Android, помимо блокировки по тайм-ауту, также доступен альтернативный вариант — они могут блокировать мессенджер вручную, через панель уведомлений.
В Android-версии Signal среди настроек конфиденциальности есть еще одна полезная функция — инкогнито-клавиатура. Если вы ее включите, смартфон больше не сможет запоминать новые и самые часто используемые вами слова и выражения и подсказывать их вам «на лету» — потому что информацию, которую вы вводите, не будет обрабатывать и сохранять приложение-клавиатура. Правда, на некоторых устройствах инкогнито-клавиатура может не работать, о чем вас сразу предупредят при активации функции.
Наконец, вы можете выбрать, хотите ли, чтобы собеседники видели, когда вы прочитали сообщения или вводите текст. Как и в других мессенджерах, если вы отключите эти опции, то и сами не будете получать ту же информацию о других пользователях.
Привязка устройств
Signal позволяет одновременно переписываться со смартфона, планшета и компьютера, нужно только привязать дополнительные устройства к своей учетной записи.
Для этого в мобильном приложении в разделе Привязанные устройства нажмите значок плюса — на экране появится камера и просьба отсканировать QR-код. Затем откройте Signal на втором гаджете (например, на компьютере) и следуйте инструкции.
Все привязанные устройства будут собраны в специальном разделе в настройках. Мы рекомендуем периодически проверять список на наличие незнакомых устройств — то есть посторонних пользователей. И не забудьте отключать от аккаунта гаджеты, которые вам больше не нужны.
Резервные копии чатов
По умолчанию Signal не создает резервную копию переписки. Но вы можете включить функцию резервного копирования чатов в настройках, чтобы при необходимости восстановить сообщения. Следуйте инструкциям и обязательно сохраните в надежном месте 30-значную парольную фразу, которую создаст приложение. Если вы потеряете ее, резервная копия станет бесполезной.
Резервная копия хранится на устройстве, поэтому, чтобы восстановить данные на новом телефоне, вам обязательно понадобится старый девайс. Если смартфон утерян или не включается, сделать это уже не получится.
Продвинутые настройки для самых осторожных
Эти опции полностью скроют ваши действия в мессенджере от посторонних.
Первое: в настройках чатов вы можете отключить предпросмотр ссылок в сообщениях. Тогда Signal не будет отправлять сайту, на который ведет ссылка, дополнительный веб-запрос, который в противном случае был бы доступен интернет-провайдеру.
Второе: в расширенных настройках конфиденциальности можно включить передачу голосовых звонков через собственные серверы мессенджера вместо прямого соединения с собеседником. Это позволит держать ваш IP-адрес в тайне, что в ряде случаев может быть полезно. Правда, как сразу предупреждают разработчики, ретрансляция может ухудшить качество звонка.
Наконец, чтобы еще более эффективно скрыться от потенциальной слежки, вы можете включить прокси — защитную прослойку между вашим устройством и серверами мессенджера (на сайте сервиса есть подробная инструкция). В результате даже Signal будет неизвестен ваш IP-адрес. Также эта опция будет полезна для использования мессенджера в странах, где Signal заблокирован.
Рекомендации напоследок
Эти настройки помогут вам гарантированно защитить личную информацию в мессенджере, включая содержимое переписок, метаданные и данные профиля.
Чтобы никто не смог получить к вашему устройству физический или удаленный доступ, обязательно блокируйте смартфон, вовремя обновляйте все приложения и операционную систему и установите надежное защитное решение.
А если вы пока не планируете переходить на Signal, читайте, как правильно настроить Discord и Telegram для максимальной безопасности и конфиденциальности.