найпростіший

У період інтенсивного моніторингу спілкування з боку урядів громадянин повинен знайти спосіб захистити своє приватне життя. Однією з можливостей є шифрування зв'язку. Протягом декількох років Moxie Marlinspike намагається створити простий додаток, який може надійно шифрувати комунікації. Результат - Signal.

Що таке Signal

Signal - це безкоштовна програма з відкритим кодом, яка орієнтована на надсилання та отримання SMS-повідомлень та здійснення телефонних дзвінків. Це проект Моксі Марліншпіка та його

Сигнал має "чистий" інтерфейс, який не бентежить користувача. Великий плюс за те, що не схожий на конкуруючі програми.

неприбуткова організація Open Whisper Systems. Він складається з групи хакерів, які намагаються ускладнити урядам шпигування за комунікацією своїх громадян. Завдяки TextSecure та RedPhone вони вже в минулому показали, що знають, що роблять.

Сигнал доступний для пристроїв iOS та Android, а також може використовуватися через веб-браузер Google Chrome (наразі тестується бета-версія лише для користувачів Android).

Безпека

Оскільки Signal є відкритим вихідним кодом, його код є у вільному доступі кожному для перевірки на "чорні двері" чи інших сюрпризів.

Сигнал шифрує та дешифрує повідомлення кожного відправника до відправлення та після отримання (так зване наскрізне шифрування). Таке спілкування неможливо прочитати під час передачі даних між пристроями.

Додаток також використовує метод "ідеальної прямої секретності" для шифрування тексту. Якщо зловмисникові вдається отримати будь-який ключ, він все одно не зможе прочитати всю розмову. Сам текст зашифрований за допомогою 256-бітного ключа AES та HMAC-SHA256 як захист від атаки "людина посередині" (див. Тут для отримання додаткової інформації).

Дзвінки шифруються за допомогою 128-розрядних AES-CBC та SHA1. Цей метод шифрування слабший, ніж SMS, але сильніше шифрування дзвінків потребує вищої продуктивності телефону. Це погіршить якість дзвінка. Тому, якщо вам потрібно шифрування найвищої якості, використовуйте лише SMS-повідомлення.

Нарешті, Signal також пройшов тест EFF, який не виявив жодних недоліків та позначив цю програму як безпечну.

Тестування

У налаштуваннях можна змінити зовнішній вигляд або спосіб отримання сповіщень, створити пароль, імпортувати/експортувати зв'язок.

Сигнал виглядає дуже добре та інтуїтивно зрозумілий у використанні. Я виділяю інтерфейс, який є "чистим", а не, на відміну від конкуруючих програм, переповнений графічними елементами, подібними до "яєчного яйця".

Головне меню містить попередні повідомлення. Натиснувши повідомлення, ви перейдете в нове вікно, де ви зможете продовжувати спілкуватися. Окрім тексту, ви також можете надсилати зображення, відео, звук або своє місцезнаходження за допомогою повідомлень. Щоб створити нове повідомлення, просто натисніть на синій значок у нижньому правому куті.

SMS і дзвінки будуть зашифровані, лише якщо інша особа також є користувачем сигналу. Якщо ні, ви можете запросити особу скористатися програмою за допомогою SMS. Signal дозволяє створити груповий чат.

Телефонна розмова буде зашифрована лише в тому випадку, якщо обидва учасники використовують Signal і будуть проводитись через Інтернет. У такому випадку це так

Якщо у вас є подібні піктограми закритого замка під повідомленням або під час написання повідомлення, ваше повідомлення надійно зашифровано.

краще бути підключеним до Wi-Fi, ніж витрачати мобільні дані. Якщо хтось із абонентів не використовує сигнал, дзвінок відбуватиметься класично, незашифровано та через мобільну мережу.

Якщо ви спілкуєтесь з кимось, хто також використовує сигнал, синій значок у нижньому правому куті під час введення зміниться на заблоковану стрілку. Після надсилання ви побачите подібний значок під своїм повідомленням. Якщо це не захищений зв’язок, ви побачите піктограму відкритого замка.

У налаштуваннях ви можете змінити спосіб отримання сповіщень, зовнішній вигляд, створити пароль для програми, імпортувати/експортувати повідомлення або підключити мобільний додаток до веб-програми Signal.

Для тих, хто шукає безпечний спосіб спілкування, Signal на даний момент є одним з найкращих варіантів. Його використання також рекомендує Едвард Сноуден.

Встановлення:

Для мобільних пристроїв

  1. Завантажте програму з Google Play/App Store і встановіть її.
  2. Відкрийте програму; при першому запуску програми вам буде запропоновано ввести свій номер телефону для підтвердження.
  3. Після перевірки ви потрапите в головне меню. Ви можете встановити пароль у налаштуваннях у верхньому правому куті.
  4. Готово!

Для Google Chrome (бета-тестування лише для користувачів Android)

  1. Вам потрібно зареєструватися на веб-сайті Open Whisper Systems (тут).
  2. Після реєстрації ви отримаєте електронне повідомлення із посиланням на версію Signal для ПК.
  3. Натиснувши на посилання, ви потрапите на сторінку завантаження програми Google Chrome.
  4. Завантажте та встановіть програму.
  5. Запустіть програму. Відкриється вікно привітання, натисніть "Розпочати".
  6. У наступному вікні підтвердьте, що у вас є програма для користувачів Android.
  7. Відскануйте QR-код за допомогою пристрою Android.
  8. Назвіть свої пристрої.
  9. Готово!