Signal, приложение для обмена сообщениями с конечного на конечный шифрованием, долгое время считалось одним из самых безопасных в мире, недавно столкнулось с атаками хакеров, которых обвиняли в связях с Россией.
Топ-чиновники Германии в субботу обвинили группы, поддерживаемые Москвой, в фишинговых атаках на старших политиков в мессенджере, возникли сомнения в том, насколько на самом деле безопасен Signal.
Подобные случаи фишинга были зарегистрированы среди голландских и американских пользователей, причем в феврале Google предупредил о кибератаках от групп, ассоциированных с Россией.
Но в чем отличие Signal от других мессенджеров и почему один из самых безопасных мессенджеров в мире стал объектом настолько широких атак?
- Как это работает? -
Конечное шифрование Signal означает, что любое отправленное сообщение передается в зашифрованной форме и может быть расшифровано только конечным пользователем.
Никто посередине -- ни компания, предоставляющая услугу, ни провайдер интернета, ни хакеры, перехватывающие сообщение -- не могут прочитать содержимое, потому что у них нет ключей для его разблокировки.
Signal не единственный мессенджер, который делает это, но в отличие от WhatsApp и iMessage от Apple, это приложение контролируется независимой некоммерческой организацией -- а не крупным технологическим гигантом, мотивированным доходами. Это позволяет ему завоевать больше доверия у тех, кто обеспокоен конфиденциальностью.
Signal также защищает данные лучше, чем WhatsApp, делая метаданные, такие как время доставки сообщения и его получатель, невидимыми даже для самой компании.
WhatsApp передает информацию своей материнской компании Meta и третьим лицам, включая номера телефонов, информацию о мобильных устройствах и IP-адреса.
Поэтому Signal долгое время был предпочтительным мессенджером для пользователей, особенно обеспокоенных секретностью общения, таких как работники в сфере безопасности, журналисты и их источники.
- Кому принадлежит Signal? -
Основанная в 2012 году, Signal принадлежит Signal Foundation с офисом в Маунтин-Вью, штат Калифорния.
Его история связана с WhatsApp: сайт основал криптограф и предприниматель Мокси Марлинспайк с первоначальным вкладом в $50 млн от одного из сооснователей WhatsApp Брайана Актона.
Signal и WhatsApp, который был куплен Марком Цукербергом в 2014 году, основаны на одном протоколе, разработанном Марлинспайком.
"Мы не привязаны к крупным технологическим компаниям и никогда не можем быть приобретены ими", -- гласит официальный сайт Signal. Развитие в основном поддерживается грантами и пожертвованиями.
Очень открытый по сравнению с другими боссами из Силиконовой долины, президент Signal Мередит Уиттейкер много лет работала в Google и является ярым критиком бизнес-моделей, построенных на извлечении персональных данных.
- Был ли взломан Signal? -
Само шифрование Signal не было взломано.
Кибератаки, обвиняемые в связях с Россией, не направлялись прямо на систему шифрования.
Вместо этого последние атаки основывались на фишинге -- обмане пользователей для передачи доступа к их учетным записям.
Атаки работают путем отправки сообщений, притворяющихся поддержкой Signal, таких как ложные предупреждения о безопасности или приглашения присоединиться к групповым чатам.
После того, как пользователи переходят по этим ссылкам или вводят чувствительные данные учетной записи, злоумышленники могут получить доступ к сообщениям и чатам.
Это означает, что хакеры получают доступ к данным, передаваемым в Signal, и также могут выдавать себя за лицо, учетная запись которого была скомпрометирована.
Signal не сразу ответил на запросы о последних атаках.
arp-bur/jj/rh/acb
