Table of Contents
  Encyclosphere.org ENCYCLOREADER
  supported by EncyclosphereKSF

Signal

From Wikipedia (Ru) - Reading time: 3 min

У этого термина существуют и другие значения, см. Сигнал (значения).
Signal
Логотип программы Signal
Signal-screenshot-ruСкриншот интерфейса приложения на Android
Тип мобильное приложение, шифрующее программное обеспечение, мессенджер, сайт и messaging app[вд]
Разработчик Signal Technology Foundation[вд]
Написана на Java, Си[5], Objective-C[6], JavaScript[7], Swift[6][8], Kotlin[9] и TypeScript[10]
Операционные системы iOS, Android, Windows, Linux и macOS
Первый выпуск 29 июля 2014[1]
Аппаратные платформы Android, macOS, iOS, Linux и Windows
Последняя версия
Репозиторий github.com/signalapp/Sig…
github.com/signalapp/Sig…
github.com/signalapp/Sig…
github.com/signalapp/Sig…
Лицензия AGPL v3.0[11]
Сайт signal.org
Логотип Викисклада Медиафайлы на Викискладе

Signal (ранее TextSecure) — клиентское приложение для обмена мгновенными сообщениями и интернет-телефонии со свободным и открытым исходным кодом. Основной акцент в разработке делается на конфиденциальность и безопасность[12][13].

До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмениваться мгновенными сообщениями. Вместе с новым именем была включена функция звонков приложения RedPhone. В марте 2017 года Signal перешёл на новую систему вызовов на основе WebRTC, что позволило осуществлять видеозвонки[14][15].

Signal разработан Мокси Марлинспайком и созданной им компанией Open Whisper Systems (OWS)[16]. Клиентские приложения распространяются под лицензией GPL v3. Код сервера доступен под лицензией AGPL v3. В феврале 2018 года был создан некоммерческий фонд Signal Foundation[англ.] с первоначальным финансированием 50 млн долларов США.

В 2018 году один из создателей WhatsApp, Брайан Эктон, инвестировал в Signal 105 млн $[17].

В приложении Signal используется разработанный OWS протокол сквозного шифрования Signal Protocol. Этот протокол получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:

  • WhatsApp — с 5 апреля 2016 года[18] (а вообще криптографию от OWS использует с 2015 года[16]).
  • Google Allo — с сентября 2016 года, с момента выхода[19], появился «режим инкогнито».
  • Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»[20];
  • Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android[21].

10 января 2022 года создатель мессенджера Мокси Марлинспайк объявил об уходе с поста генерального директора Signal. Его место временно занял соучредитель компании Брайан Эктон[22].

9 августа 2024 года мессенджер был заблокирован в России «за нарушение законодательства»[23].

Особенности

[править | править код]

Signal использует end-to-end (сквозное) шифрование для всех чатов (для сравнения, Telegram — только для приватных). Благодаря этому доступ к переписке имеют только её участники. Даже команда Signal или сотовый оператор не могут перехватить данные[24].

Signal позволяет пользователям автоматически размыть лица людей на фотографиях, чтобы защитить их личности[25][26][27][28].

В 2021 году сообщалось, что Мокси Марлинспайк, соавтор протокола Signal, тестирует систему платежей на основе собственной криптовалюты MobileCoin. Общий размер эмиссии фиксированный и составляет 250 миллионов криптомонет[29].

Рост популярности

[править | править код]
  • В январе 2021 года, после того, как другой популярный мессенджер WhatsApp изменил свою политику конфиденциальности, принудив всех согласиться с тем, что их данные будут передаваться в Facebook, многие пользователи возмутились и начали переходить на Signal. Однако чрезмерный рост популярности мессенджера можно объяснить и усилением цензуры в США после протестов сторонников Трампа и результатов президентских выборов[30].
  • 15 января 2021 года сервис завис из-за чрезмерной нагрузки[31][значимость факта?].

Оценки

[править | править код]

Signal имеет положительную репутацию у экспертов в информационной безопасности и активистов в области приватности, мессенджер часто называют «золотым стандартом» для защиты своей переписки[32][33][34][35]. Эдвард Сноуден рекомендует использовать Signal и сообщает, что пользуется им ежедневно[36]. В качестве реакции на серию утечек информации, Еврокомиссия стала рекомендовать своим сотрудникам использовать Signal[37]. В 2017 Мокси Марлинспайк[англ.] и Тревор Перрин получили премию Левчина за разработку протокола Signal и его последующее внедрение, обеспечившее шифрование разговоров для более чем миллиарда человек[38]. Фонд электронных рубежей (EFF) рекомендует мессенджер к использованию в своем «руководстве по защите от массовой слежки»[32]; в 2023 году EFF наградил фонд Signal Foundation за защиту цифровых коммуникаций[33].

Издание City Journal выпустило материал, где предположило вмешательство властей США в деятельность Signal через финансировавший технологию мессенджера про-правительственный «Фонд открытых технологий», а также нынешнего председателя Signal Foundation Кэтрин Мар, участвовавшей в организации «цветных революций»[39].

Павел Дуров также отметил, что протокол шифрования Signal может быть известен американским властям. Он рассказал о людях из своего окружения, против которых использовалась информация из личной переписки в мессенджере. Информацию об открытом коде сервиса он назвал «уловкой», так как нельзя обосновать, что в приложении используется тот же самый код, который выложен на GitHub[40].

Инциденты, связанные с безопасностью

[править | править код]

В 2020 году израильский разработчик шпионского ПО Cellebrite[англ.] выпустил пресс-релиз, в котором говорилось, что продукт компании для криминалистической экспертизы мобильных устройств Physical Analyzer теперь поддерживает извлечение данных из Signal[41]. Ряд СМИ сделал вывод, что компания нашла уязвимость в протоколе Signal и «взломала» мессенджер[42]. Signal и эксперты в информационной безопасности назвали эти публикации вводящими в заблуждение и пояснили, что Cellebrite Physical Analyzer работает только с устройствами, к которым имеется физический доступ, и лишь автоматизирует сбор информации с уже разблокированного устройства[43][44][45]. Signal выпустил блог-пост с пояснениями, что Cellebrite не может перехватывать и расшифровывать сообщения из мессенджера[43].

В августе 2022 года в Signal сообщили о возможной утечке через сторонний сервис Twilio телефонных номеров либо SMS-кодов подтверждения регистрации для примерно 1900 пользователей. Мессенджер сообщил им об этом в SMS и предложил вновь зарегистрироваться под своим номером. Один пользователь сообщил о потере своего аккаунта[46]. Подробности инцидента проанализировала Лаборатория Касперского в блог-посте «Signal безопасен, доказано хакерами»: злоумышленники получили доступ лишь к трём аккаунтам, но не получили доступ ни к списку их контактов, ни к их переписке, ни к другой информации аккаунта. Они могли лишь пытаться выдать себя за пользователей тех аккаунтов, в которые проникли. Если бы у этих пользователей была включена функция блокировки регистрации, хакеры не смогли бы сделать и этого[47][48].

Скандал вокруг использования

[править | править код]
Основная статья: Скандал вокруг использования Signal должностными лицами США

Примечания

[править | править код]
  1. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  2. Release 7.38.6
  3. Release 7.51
  4. Release 7.48.0
  5. The Signal Open Source Project on Open Hub: Languages Page — 2006.
  6. 1 2 https://github.com/signalapp/Signal-iOS
  7. https://github.com/signalapp/Signal-Desktop
  8. https://github.com/EvanLi/Github-Ranking/blob/master/Data/github-ranking-2025-07-06.csv — 2025.
  9. Signal-Android — 2025.
  10. signalapp/Signal-Desktop — 2025.
  11. https://github.com/signalapp/Signal-iOS/commit/9865d398f70aeb1888c1c537f29b043690a570b2
  12. TextSecure on GitHub. Дата обращения: 26 февраля 2014. Архивировано 8 февраля 2015 года.
  13. Molly Wood. Privacy Please: Tools to Shield Your Smartphone. The New York Times (19 февраля 2014). Дата обращения: 26 февраля 2014. Архивировано 25 февраля 2014 года.
  14. Video calls for Signal now in public beta. Open Whisper Sysems (14 февраля 2017). Дата обращения: 30 сентября 2017. Архивировано 22 марта 2019 года.
  15. Video calls for Signal out of beta. Open Whisper Systems (13 марта 2017). Дата обращения: 30 сентября 2017. Архивировано 19 ноября 2018 года.
  16. 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление. 3DNews (5 августа 2015). Дата обращения: 11 сентября 2019. Архивировано 2 ноября 2020 года.
  17. Signal Technology Foundation - Form 990 for period ending December 2018 (англ.). Nonprofit Explorer. ProPublica. Дата обращения: 15 февраля 2020. Архивировано 17 января 2021 года.
  18. WhatsApp Encryption Overview (англ.) (PDF). WhatsApp Inc. (4 апреля 2016). Дата обращения: 11 сентября 2019. Архивировано 5 апреля 2016 года.
  19. Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2017 года.
  20. Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 15 апреля 2017 года.
  21. Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2020 года.
  22. Moxie Marlinspike. New year, new CEO (англ.). signal.org (10 января 2022). Дата обращения: 23 декабря 2022. Архивировано 16 декабря 2022 года.
  23. Роскомнадзор объявил о блокировке мессенджера Signal. Meduza (9 августа 2024). Дата обращения: 9 августа 2024. Архивировано 9 августа 2024 года.
  24. Валерия Бунина. Успешный маркетинг и сквозное шифрование: в чём секрет популярности Signal. На фоне критики WhatsApp пользователи массово уходят в Signal. Газета.ru (13 января 2021). Дата обращения: 3 октября 2022. Архивировано 3 октября 2022 года.
  25. O'Flaherty, Kate. Signal Will Now Blur Protesters’ Faces: Here’s How It Works (англ.). Forbes. Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
  26. Vincent, James. Signal announces new face-blurring tool for Android and iOS (англ.). The Verge (4 июня 2020). Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
  27. Yeo, Amanda. Signal's new blur tool will help hide protesters' identities (англ.). Mashable. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
  28. Blur tools for Signal. signal.org. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
  29. Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту Архивная копия от 29 декабря 2021 на Wayback Machine // 2021
  30. Загрузки Signal и Telegram резко увеличились, когда WhatsApp заявила, что поделится данными с Facebook. Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
  31. WhatsApp changes: Signal messaging platform stops working as downloads surge Архивная копия от 16 января 2021 на Wayback Machine, BBC, 15.01.2021
  32. 1 2 How to: Use Signal. ssd.eff.org. Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
  33. 1 2 Romero, Christian. EFF Award Winner: Signal Foundation (англ.). Electronic Frontier Foundation (12 сентября 2023). Дата обращения: 21 мая 2024.
  34. Andy Greenberg. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private (англ.) // Wired. — ISSN 1059-1028. Архивировано 25 мая 2024 года.
  35. Is Signal safe? We asked security experts about the messaging app and your data (англ.). Trusted Reviews (12 мая 2022). Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
  36. Reporter, Jason Murdock. Bad News FBI, Snowden's Favorite Chat App Is Booming (англ.). Newsweek (22 февраля 2018). Дата обращения: 21 мая 2024.
  37. EU Commission to staff: Switch to Signal messaging app (брит. англ.). POLITICO (20 февраля 2020). Дата обращения: 21 мая 2024. Архивировано 20 февраля 2020 года.
  38. Etienne, Stefan. A prize for "real-world cryptography" was given to programmers behind AES and the Signal app (амер. англ.). TechCrunch (5 января 2017). Дата обращения: 25 мая 2024. Архивировано 25 мая 2024 года.
  39. Безопасный мессенджер Signal заподозрили в работе на правительство США. 3dnews.ru (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 9 мая 2024 года.
  40. Павел Дуров усомнился в безопасности Signal. Коммерсантъ (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 8 мая 2024 года.
  41. Helping Law Enforcement Lawfully Access The Signal App (англ.). Дата обращения: 22 сентября 2023. Архивировано 4 февраля 2023 года.
  42. Взломан самый защищённый мессенджер в мире. Взломщики будут продавать переписку силовикам. Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
  43. 1 2 No, Cellebrite cannot 'break Signal encryption.' (англ.). Signal Messenger. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
  44. I Have a Lot to Say About Signal’s Cellebrite Hack (англ.). cyberlaw.stanford.edu. Дата обращения: 22 сентября 2023. Архивировано 19 мая 2023 года.
  45. Cellebrite Can Break Signal - Schneier on Security. www.schneier.com. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
  46. Twilio Incident: What Signal Users Need to Know (англ.). support.signal.org. Дата обращения: 22 сентября 2023. Архивировано 26 сентября 2023 года.
  47. Signal — надежный мессенджер. Доказано взломом. www.kaspersky.ru (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.
  48. Signal is secure, as proven by hackers (амер. англ.). www.kaspersky.com (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.

Ссылки

[править | править код]
Licensed under CC BY-SA 3.0 | Source: https://ru.wikipedia.org/wiki/Signal
48 views | Status: cached on August 07 2025 13:21:22
↧ Download this article as ZWI file
Encyclosphere.org EncycloReader is supported by the EncyclosphereKSF