Колко безопасно е приложението за съобщения Signal

Колко безопасно е приложението за съобщения Signal

Колко безопасно е приложението за съобщения Signal
Reuters
Президентът на Signal защити сигурността на приложението за съобщения в сряда, след като висши служители от администрацията на Тръмп погрешка включиха журналист в криптирана чат стая, която те използваха, за да обсъдят предстояща атака на САЩ срещу хутите в Йемен.
Мередит Уитакър не коментира директно гафа, който според конгресмени и сенатори от Демократическата партия е нарушение на националната сигурност на САЩ. Но тя описа приложението като "златен стандарт в частните комуникации". В публикация в X тя очертаа предимствата на сигурността на Signal пред приложението за съобщения WhatsApp на Meta.
"Ние сме с отворен код, организация с нестопанска цел и разработваме и прилагаме (криптиране от край до край) и технологии за запазване на поверителността в нашата система, за да защитим метаданните и съдържанието на съобщенията", каза тя.
Signal става все по-популярен в Европа и САЩ като алтернатива на WhatsApp, тъй като събира много малко данни за своите потребители.
  • Според данни от Sensor Tower, фирма за пазарно разузнаване, изтеглянията на Signal в САЩ през първите три месеца на 2025 г. са се увеличили с 16% в сравнение с предходното тримесечие и с 25% в сравнение със същия период на 2024 г.
В февруарско интервю за нидерландския De Telegraaf Уитакър каза, че Signal е по-безопасна алтернатива, защото WhatsApp събира метаданни, които могат да се използват, за да се види кой на кого изпраща съобщения и колко често.
"Когато биват принудени, както всички компании, които събират данни, те ги предават", каза Уитакър в публикацията си на X.
Съгласно законодателството на САЩ може да се счита за престъпление неправилното боравене, злоупотреба или злоупотреба с класифицирана информация, въпреки че не е ясно дали тези разпоредби може да са били нарушени в този случай.
Мередит Уитакър
Reuters
Мередит Уитакър
Ето някои от основните факти за Signal:

Колко е безопасно това приложение

Signal е услуга за съобщения с отворен код и напълно криптирана, която работи на централизирани сървъри, поддържани от Signal Messenger.
  • Единствените потребителски данни, които съхранява на своите сървъри, са телефонните номера, датата, на която потребителят се е присъединил към услугата и последната информация за влизане.
  • Вместо това контактите, чатовете и другите комуникации на потребителите се съхраняват на телефона на потребителя, с възможност за настройка на опцията за автоматично изтриване на разговори след определен период от време.
  • Компанията не използва реклами или партньорски маркетинг и не проследява данните на потребителите, както е посочено и на нейния уебсайт.
  • Signal също така дава възможност на потребителите да скрият телефонния си номер от другите и да използват допълнителен номер за безопасност, за да проверят безопасността на своите съобщения.
  • Signal не използва криптиране от правителството на САЩ или от други правителства и не се хоства на правителствени сървъри.
Приложението за съобщения има "звездна репутация, широко използвано е и има доверие в общността за сигурност", каза Роки Коул, чиято фирма за киберсигурност iVerify помага за защитата на потребителите на смартфони от хакери. "Рискът от обсъждане на изключително чувствителна информация за националната сигурност в Signal не е толкова голям, че да се твърди, че самият Signal е несигурен", добави Коул.Фактори, които представляват заплахи за националните държави, каза той, "имат демонстрирана способност дистанционно да компрометират целия мобилен телефон. Ако самият телефон не е защитен, всички съобщения на Signal на това устройство могат да бъдат прочетени."

Как работи Signal

Това е защитена услуга за съобщения, която използва криптиране от край до край, което означава, че доставчикът на услугата няма достъп и не може да чете частни разговори и обаждания от потребители в своето приложение, като по този начин гарантира поверителността на своите потребители.
Софтуерът на Signal е достъпен на различни платформи, както на смартфони, така и на компютри, и позволява съобщения, гласови и видео разговори. За регистрация и създаване на акаунт е необходим телефонен номер.
За разлика от други приложения за съобщения, Signal не проследява или съхранява потребителски данни и неговият код е публично достъпен, така че експертите по сигурността могат да проверят как работи и да гарантират, че остава в безопасност.

Кой е основателят

Signal е основана през 2012 г. от предприемача Мокси Марлинспайк и Уитакър, според уебсайта на компанията.
През февруари 2018 г. Марлинспайк заедно със съоснователя на WhatsApp Брайън Актън основаха фондацията Signal с нестопанска цел, която в момента наблюдава приложението. Актън предостави първоначално финансиране от 50 млн. долара. Той напусна WhatsApp през 2017 г. поради различия за използването на клиентски данни и таргетирана реклама.
Signal не е обвързан с никоя голяма технологична компания и никога няма да бъде придобит от такава, се казва в уебсайта му.

Кой го използва

Широко използван от защитниците на поверителността и политическите активисти, Signal премина от екзотично приложение за съобщения, използвано от дисиденти, през мрежа за поверителни контакти на журналисти и медии, до инструмент за съобщения за правителствени агенции и организации.
Signal отбеляза "безпрецедентен" растеж през 2021 г. след оспорвана промяна в условията за поверителност на съперника WhatsApp. Защитниците на поверителността се отказаха от WhatsApp поради опасения, че потребителите ще трябва да споделят данните си както с Facebook, така и с Instagram.
"Ройтерс" определя Signal като един от инструментите, които информатори на агенцията могат да използват, за да споделят поверителни новинарски съвети със нейните журналисти, като същевременно отбелязва, че "нито една система не е 100 процента сигурна".
Форумът на общността на Signal - неофициална група, която заявява, че нейното администриране е от служители на Signal - посочва Европейската комисия като един от потребителите.
През 2017 г. бе одобрено използването на Signal от персонала на Сената на САЩ.
"Въпреки че Signal се смята масово за предлагащ много сигурни комуникации за потребителите поради своето криптиране от край до край и тъй като събира много малко потребителски данни, трудно е да се повярва, че е подходящ за обмен на съобщения, свързани с националната сигурност", каза Бен Ууд, главен анализатор в CCS Insight - намеквайки за нарушението, включващо висши помощници на Тръмп, обсъждащи планове за военни удари срещу йеменските хути.
Услугите за съобщения на Google (Google Messages и Google Allo), както и Facebook Messenger и WhatsApp на Meta използват Signal Protocol, според уебсайта на Signal.