Когда я впервые начал пользоваться Интернетом почти 20 лет назад, было доступно множество вариантов обмена мгновенными сообщениями. От MSN Messenger до Yahoo Messenger и ICQ — я использовал их все.
Проблема заключалась в том, что они не были безопасными. Если чат-платформа или правительство захотят подслушать ваши разговоры, они легко смогут это сделать. Но благодаря Эдварду Сноудену мы в конце концов обнаружили, насколько мало конфиденциальности у нас в Интернете.
С тех пор были достигнуты огромные успехи в том, чтобы людям стало сложнее подслушивать наши разговоры. Среди них — сильно зашифрованное приложение для смартфонов и настольных компьютеров под названием Сигнал, созданное компанией Мокси Марлинспайк.
Ниже я опишу функции, которые делают Signal настолько безопасным, и расскажу, как их активировать. Поскольку я использую iPhone, я сосредоточусь на этом устройстве, но следующее в равной степени применимо и к телефонам Android.
Обязательно прочитайте мои предыдущие сообщения на эту тему: Действительно ли ваше приложение для обмена сообщениями безопасно? и Лучшие приложения для обмена зашифрованными сообщениями, в последнем из которых говорится о нескольких других приложениях для безопасного обмена сообщениями, которые вы можете использовать.
Строгое сквозное шифрование и отсутствие записей пользователей
Единственным недостатком цепочки Signal является то, что для использования приложения необходимо зарегистрировать действующий номер телефона. Пока они не найдут способ обойти эту проблему, в Signal не будет 100% анонимности.
Но компенсацией этого является очень сильное сквозное шифрование, а также отсутствие пользовательских записей. Это означает, что Signal не ведет журналы ваших звонков, за исключением момента последнего входа в службу. Таким образом, по вашему номеру телефона можно узнать, что вы являетесь пользователем Signal, но никто никогда не узнает, с кем и о чем вы говорите.
Установить PIN-код блокировки экрана на самом сигнале
Если у вас есть мобильный телефон, у вас должен быть PIN-код блокировки экрана. Это просто данность. Но вы также можете добавить в Signal дополнительныйPIN-код блокировки экрана для дополнительной безопасности. Вы также можете использовать Touch ID, чтобы открыть Signal, но это не рекомендуется.
Чтобы добавить PIN-код блокировки экрана в Signal, перейдите в раздел Настройки –>Конфиденциальность . Прокрутите вниз до пункта «Блокировка экрана» и передвиньте переключатель, чтобы он включился.
Вас также спросят, когда вы хотите отключить блокировку экрана. Я рекомендую выбрать «Мгновенно »..
Скрыть сообщения от отображения на экране блокировки
Если у вас заблокирован Signal, это становится немного ироничным, если на экране блокировки вашего телефона начинают появляться сообщения от людей. Это выдает игру, не так ли?
Поэтому вместо того, чтобы видеть полное сообщение на экране, вы можете настроить уведомления так, чтобы вы либо получали только имя отправителя (что, честно говоря, слишком много информации), либо мой предпочтительный вариант - уведомление, которое только говорит: «Новое сообщение ».
В настройках выберите Уведомления , а затем «Содержание уведомлений ».
Теперь решите, какой из них вам нужен.
Убедитесь, что вы разговариваете с нужным человеком
Поскольку существует сквозное шифрование, вероятность атаки «человек посередине» невелика. В этом случае злоумышленник оказывается посреди двух разговаривающих людей и перехватывает сообщения, выдавая себя за одного из участников разговора или чата.
Но в жизни ничего не гарантировано, кроме смерти и налогов. Именно поэтому вам все равно следует предпринять дополнительные шаги, чтобы убедиться, что человек, с которым вы разговариваете, тот самый человек.
Существует два метода проверки. Один для голосовых вызовов, другой для текстовых чатов.
При голосовом вызове после установления соединения на экране появляется проверочная фраза из двух слов. Обе стороны видят это на своих экранах.
Итак, один человек говорит первое слово, а другой — второе слово (например). Любой, кто попытается вмешаться в разговор и выдать себя за одного из звонивших, не будет знать, что это за фраза, поскольку ее не будет на телефоне.
Для текстовых чатов это немного сложнее, но плюс в том, что вам нужно сделать это только один раз (или до тех пор, пока они не зарегистрируют новое устройство с помощью Signal).
Во-первых, когда вы отправляете кому-либо сообщение, его идентификационный ключ загружается на ваше устройство, и Signal автоматически считает, что этот ключ исходит от нужного человека. Но если вы хотите перепроверить добросовестность человека, это просто.
Просто нажмите на его имя в верхней части экрана чата..
Теперь нажмите «Просмотреть номер безопасности».
Затем вам будет предоставлен идентификационный ключ вместе с QR-кодом. Если человек физически находится с вами, вы можете отсканировать QR-код, и Signal мгновенно одобрит его (или нет). В противном случае попросите человека через текстовый чат вернуть вам идентификационный ключ.
После подтверждения вы можете нажать кнопку «Отметить как проверенное».
Самоуничтожающиеся сообщения
Наконец, любой хороший преступник скажет вам: если вы не хотите, чтобы вас поймали, вам нужно избавиться от улик.
Это означает, что если вы, скажем, являетесь информатором, вы не хотите оставлять какие-либо доказательства своих разговоров в приложении Signal, если каким-то образом кому-то удалось получить к нему доступ.
Вы, конечно, можете удалять сообщения, но, будучи человеком, об этом очень легко забыть. Вот почему функция «Исчезающие сообщения» в Signal действительно удобна.
Здесь вы отправляете сообщение одному из ваших контактов в Signal, и как только сообщение будет прочитано, оно будет удалено с вашего и их устройства без возможности вернуть его.
Чтобы включить «Исчезающие сообщения», нажмите на имя контакта в верхней части окна чата.
Теперь прокрутите вниз до пункта «Исчезающие сообщения» и включите его. Под ним вы увидите ползунок, с помощью которого можно указать, когда сообщения должны исчезнуть. Выбирайте это по своему усмотрению, но вы должны дать собеседнику достаточно времени, чтобы прочитать сообщение.
Теперь, когда вы отправляете сообщение, на экране появится таймер, отсчитывающий время до исчезновения сообщения.
Вывод
Есть несколько других интересных функций, которые делают Signal очень безопасным приложением, например блокировка регистрации, предотвращающая отмену регистрации вашего номера телефона, а также ретрансляция ваших голосовых вызовов через серверы Signal для сокрытия вашего IP-адреса.
Но те, которые я рассмотрел более подробно, являются лучшими и иллюстрируют, почему вам следует отказаться от WhatsApp в пользу альтернативы Moxie.
.