Signal — популярна програма обміну повідомленнями, яка конкурує з WhatsApp і Telegram, надаючи своїм користувачам зв’язок із наскрізним шифруванням (E2EE). З тих пір, як Едвард Сноуден оприлюднив, наскільки уряди та спецслужби проводять масове стеження, інтерес до E2EE вибухнув. E2EE вважається золотим стандартом безпечного зв’язку, який шифрується, щоб лише відправник і одержувач могли читати повідомлення. Теоретично навіть постачальник послуг не може отримати доступ до будь-яких повідомлень між двома сторонами.
Signal зарекомендувала себе як одна з найбезпечніших доступних платформ для обміну повідомленнями E2EE і, як така, порівнює як з WhatsApp, так і з Telegram, також програмами обміну повідомленнями з E2EE. Фактично, співзасновник WhatsApp Брайан Ектон інвестував 50 мільйонів доларів у Signal, рекламуючи конфіденційність і безпеку, яку він забезпечує користувачам.
Незважаючи на їхню схожість, існує низка функцій, які відрізняють Signal від конкурентів, функцій, які кожен користувач повинен знати та розуміти перед використанням.
Репутація Signal щодо безпеки не має собі рівних і набагато перевершує своїх основних конкурентів.
Фактично, нещодавно оприлюднені документи показують, що ФБР може збирати дані майже в реальному часі з розмов WhatsApp (через Rolling Stone). Чесно кажучи, WhatsApp також використовує E2EE, тому фактичний вміст повідомлень усе ще зашифровано. Тим не менш, інші приватні метадані фіксуються, включно з тим, які користувачі розмовляють один з одним, коли вони розмовляють і які користувачі знаходяться в їхніх адресних книгах.
iMessage від Apple ще гірший, особливо якщо користувач увімкне Messages в iCloud. Без резервного копіювання iCloud програма Messages все одно пропускає метадані, але зберігає фактичний вміст повідомлень у зашифрованому вигляді. Однак, на жаль для користувачів, резервні копії iCloud не мають E2EE. У результаті, якщо користувач увімкнув Повідомлення в iCloud, ФБР може отримати ордер, який змушує Apple передати резервні копії iCloud, що містять повні дані повідомлення користувача.
Навпаки, Signal майже не надає інформації про своїх користувачів, не кажучи вже про зміст їхніх повідомлень. Єдині дані, які ФБР може зібрати від Signal, це коли користувач реєстрував обліковий запис, а також коли він востаннє входив у службу. Жодні дані про те, з ким вони спілкуються, коли вони спілкуються, або зміст цих повідомлень неможливо розшифрувати.
Безпека Signal настільки висока, що Сенат США та Комісія ЄС покладаються на нього, а армія США рекомендує своїм членам також використовувати його (через Signal).
Рівень безпеки, який надає Signal, не обходиться без певних компромісів, особливо у сфері зручності.
Хоча iCloud і WhatsApp надають користувачам можливість резервного копіювання та відновлення їхніх чатів, Signal – ні такий механізм — зі зрозумілих причин, оскільки ФБР покладається на резервні копії iCloud, щоб отримати до них доступ повідомлення. У результаті, коли користувач хоче перейти на новий телефон, йому потрібно мати під рукою старий телефон, щоб вручну ініціювати передачу повідомлень з пристрою на пристрій. Якщо оригінальний пристрій втрачено, його неможливо ввімкнути або його вже стерто, неможливо перенести минулі повідомлення Signal на новий телефон (через Signal).
Подібним чином, оскільки дані повідомлень зберігаються локально на кожному пристрої, немає можливості синхронізувати попередні дані з додатковим пристроєм. Наприклад, якщо користувач хоче встановити Signal на свій iPad або комп’ютер, ці пристрої матимуть доступ лише до повідомлень, які надсилаються та отримуються після того, як на них встановлено Signal. Усі попередні повідомлення на телефоні користувача неможливо синхронізувати з новим додатковим пристроєм.
Оскільки Signal дуже серйозно ставиться до безпеки, за замовчуванням він пропонує користувачам створити PIN-код, а потім нагадує їм ввести цей PIN-код кожні кілька днів. Хоча ідея полягає в тому, щоб переконатися, що потрібний користувач отримує доступ до Signal, введення PIN-коду кожні кілька днів може дратувати людей, які не звикли до цього. На щастя, цю функцію можна вимкнути в налаштуваннях.
Окрім підвищеної безпеки, яку пропонує Signal, і пов’язаних із цим компромісів щодо зручності, функції Signal надзвичайно схожі на WhatsApp.
Signal можна використовувати для індивідуальних або групових чатів, а групові чати можуть мати одного або кількох адміністраторів. Це забезпечує спосіб додавання користувачів або видалення з них. Signal також надає можливість видаляти повідомлення для всієї групи, а також використовувати зникаючі повідомлення, які самостійно видаляються після визначеного користувачем часу. Програма обміну повідомленнями також включає зашифровані голосові та відеодзвінки, подібно до iMessage від Apple.
Ще одна важлива функція — кросплатформний обмін файлами. Кожен користувач Apple, який намагався надіслати текстове повідомлення з документом PDF або Word користувачеві Android, знає, як важко обмінюватися файлами між платформами за допомогою тексту. Як і WhatsApp, Signal надає спосіб легко зробити це.
Signal також містить безліч інших функцій обміну повідомленнями, які зазвичай є на інших платформах, як-от згадки @, шпалери, теми, налаштування використання даних, нотатки для себе тощо (через Signal). На Android Signal також можна встановити як SMS-клієнт за замовчуванням.
Чи варто вам або вашим знайомим використовувати Signal? Відповідь на це запитання багато в чому залежить від того, наскільки кожна людина цінує конфіденційність. Для користувачів, для яких конфіденційність і безпека є пріоритетними, Signal є обов’язковим і цілком вартий невеликих незручностей, пов’язаних із ним.