Статьи

В современном мире практически каждый человек пользуется приложениями для обмена сообщениями. Многие предпочитают мессенджеры со сложными алгоритмами защиты, поскольку они обеспечивают приватность переписки. Одним из таких мессенджеров является приложение Signal.

Signal — мессенджер для тех, кто беспокоится о безопасности переписки и звонков

Signal — бесплатное приложение с открытым кодом, доступное для мобильных устройств на базе ОС Android или iOS, а также для персональных компьютеров.

Простой мессенджер, напоминающий Telegram. Не исключено, что при создании Signal разработчики ориентировались на проект Павла Дурова, как по дизайну, так и по его безопасности. В свое время Эдвард Сноуден называл Signal самым надежным мессенджером в мире.

В приложении реализовано сквозное шифрование, что позволяет пользователям отправлять зашифрованные групповые и индивидуальные текстовые сообщения, фотографии и видеофайлы, а также совершать зашифрованные телефонные и видеозвонки. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит.

Характеристики надежного мессенджера

Что позволяет Signal обеспечивать высокую защищенность пользовательских данных?

Во-первых, сквозное end-to-end шифрование. Мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. Таким образом, в процесс обмена информацией включается только два объекта— отправитель и получатель.

Во-вторых, надежный протокол шифрования. Главное отличие программы Signal от существующих конкурентов заключается в надёжных алгоритмах шифрования, которые получили высокую оценку в экспертном сообществе. Эксперт по криптографии, Кристофер Солиан, как-то заметил, что «каждый раз, когда очередной пользователь скачивает и начинает использовать Signal, директор ФБР пускает слезу».

В-третьих, хранение ключей шифрования в Android KeyStore. Android KeyStore — системное хранилище программных и аппаратных ключей шифрования на устройствах с операционной системой Android, которое применяется Java-программами с целью зашифровать данные, аутентифицировать и установить HTTPS соединение.

Signal как источник доказательств

Как в теории, так и на практике, по словам разработчиков, защиту Signal обойти практически невозможно. Что же делать в таком случае, если данные мессенджера — ключ к раскрытию преступления?

Разработчики ПО «Мобильный Криминалист Детектив» в версии 11.3 реализовали извлечение и расшифровку ключей шифрования из Android KeyStore. Это позволило получить доступ к ключам шифрования Signal, используя которые, эксперты могут расшифровать его данные.

В результате извлекаются:

  • информация об учетной записи;
  • звонки;
  • чаты;
  • вложения;
  • список контактов;
  • информация о групповых чатах;
  • кэш.