В России заблокировали Signal, самый известный мессенджер для безопасного общения. Правда, им можно продолжать пользоваться — даже без VPN А как еще защитить свою переписку?
Что случилось?
Вечером в пятницу 9 августа, пока российские интернет-пользователи были заняты темой то ли замедления, то ли блокировки ютьюба, Роскомнадзор решил лишить их доступа к другому известному сервису — мессенджеру Signal. Ведомство объяснило ограничение доступа к приложению «нарушением требований российского законодательства, выполнение которых необходимо для предотвращения использования мессенджера в террористических и экстремистских целях». Кто именно и как пытался совершить преступления с помощью Signal, в Роскомнадзоре не уточнили. Директор Общества защиты интернета и автор телеграм-канала «ЗаТелеком» Михаил Климарев предположил, то блокировка может быть связана с наступлением ВСУ в Курской области и попыткой российских властей лишить украинских военных удобного средства коммуникации.
Аудиоверсию этих карточек слушайте на «Радио Медуза»
Это же не самый популярный мессенджер в России? Стоит ли сильно переживать из-за его блокировки?
Действительно, аудитория Signal в России не сравнима с аудиторией телеграма, вотсапа или вайбера. 9 августа, в день блокировки мессенджера, сервис «Сбой.РФ» зафиксировал чуть более двух тысяч жалоб пользователей — ограничение доступа к любому из перечисленных выше приложений, безусловно, повлекло бы куда более массовую реакцию.
Однако в случае Signal важен не столько размер аудитории, сколько те преимущества, что дает общение именно в этом мессенджере. Signal считается одним из самых безопасных средств коммуникации. Сервис использует сквозное шифрование для звонков, обмена сообщениями и файлами, что позволяет защитить их от перехвата оператором сотовой связи и спецслужбами. Кроме того, мессенджер получает и хранит минимум данных о пользователях в сравнении с другими сервисами.
Теперь из России в Signal не пообщаешься?
Нет, не спешите удалять приложение и переходить на менее безопасные или популярные альтернативы. Поскольку Signal изначально разрабатывался как проект, который ставит во главу угла защиту пользователей от цензуры, в сервис встроена соответствующая функция. Вам достаточно перейти в настройки приложения, выбрать пункт «Конфиденциальность», затем «Расширенные» и на этой странице включить опцию «Обход цензуры». По желанию можно также выбрать страну, через которую этот обход будет осуществляться (или оставить ту, что предложится автоматически).
Как отмечал Михаил Климарев, судя по первым откликам пользователей, эта функция работает и помогает восстановить доступ к сервису.
А еще какие-то способы есть?
Конечно. Не забывайте о VPN — с их помощью вы можете попытаться продолжить пользоваться любыми заблокированными Роскомнадзором сервисами. Signal не исключение. Об актуальных надежных VPN мы на днях подробно рассказывали в нашей инструкции для просмотра замедленного ютьюба.
«Обход цензуры» и VPN — это все? Или в Signal придумали что-то еще?
Придумали. Как напоминает проект «Теплица социальных технологий», Signal умеет работать через TLS-прокси (Transport Layer Security). По сути эта технология представляет из себя сервер-посредник с шифрованием. TLS маскируют трафик, что затрудняет блокировку. Для подключения надо ввести адрес прокси в настройках приложения:
- Android: настройки Signal — Данные и хранилище — Прокси — Использовать прокси — включить «Использовать прокси»
- iOS: настройки Signal — Конфиденциальность — Расширенные — Прокси — включить «Использовать прокси»
Адреса прокси можно найти по хэштегу #SignalProxy в социальных сетях или получить от пользователей, которым вы доверяете. Помните, что использование непроверенного прокси несет риски — как минимум в форме утечки данных о фактах использования вами Signal. В качестве долгосрочного решения в «Теплице социальных технологий» советуют использовать прокси от надежного источника или настроить собственный прокси-сервер.
Signal абсолютно безопасен?
Увы, нет, и Signal тоже несколько раз попадался на утечке пользовательских данных. Правда, не самых чувствительных.
Так, два года назад, в августе 2022-го, мессенджер подтвердил, что утечка случилась из-за взлома базы компании Twilio, которая занимается проверкой номеров. Хакеры тогда получили доступ к данным почти двух тысяч пользователей мессенджера. В Signal заверили, что в руки преступников не попали история сообщений, списки контактов, информация о профиле и другие личные данные. Но в теории злоумышленники могли не только узнать, что конкретный номер телефона использовался в Signal, но и попытаться зарегистрировать на не защищенный пин-кодом номер новое устройство, а затем получать сообщения от беспечных корреспондентов.
Стоит отметить, что именно регистрация через номер телефона, по мнению критиков, остается уязвимой точкой приложения до сих пор.
В то же время сам факт блокировки мессенджера российскими властями — косвенное доказательство того, что силовики как минимум не имеют доступа к вашей переписке и сервисом стоит хотя бы попытаться продолжить пользоваться, если вы беспокоитесь о конфиденциальности коммуникации.
Понятно. А Signal — единственный настолько безопасный мессенджер?
Нет. Но в отличие от популярных вотсапа и телеграма, безопасные альтернативы, как правило, нишевые. То есть вам надо будет не только самому завести аккаунт в новом мессенджере, но и уговорить перейти на него друзей и знакомых. Вот лишь некоторые из вариантов:
- Мессенджер Delta Chat использует существующую инфраструктуру обычных электронных писем. С его помощью вы можете переписываться с любым человеком, чей электронный адрес знаете. Но до тех пор, пока он не установит себе Delta Chat, ваша переписка не будет шифроваться.
- Мессенджер Element — децентрализованное приложение с открытым кодом и упором на анонимность. Правда, не самое легкое в установке и использовании. Инструкцию по работе с сервисом можно почитать на сайте «Теплицы социальных технологий».
- Можете также использовать один из мессенджеров, полагающихся на анонимную сеть Tor для защиты пользователей и борьбы с блокировками: Cwtch, Ricochet refresh или Quiet. Все они предполагают вашу готовность потратить время на изучение технических деталей установки.
- Может быть, вам помогут и p2p-мессенджеры вроде Briar. Такие сервисы позволяют пользователям обмениваться сообщениями напрямую, обходя сервер провайдера. Но если поблизости — в зоне досягаемости Wi-Fi — не будет других пользователей, такие децентрализованные мессенджеры, скорее всего, будут непригодны для удобной коммуникации.
А что с вотсапом и телеграмом? Они не безопасны?
На этот вопрос трудно дать однозначный ответ. Оба сервиса точно не назовешь однозначно прозрачными для российского государства, однако внимание к ним со стороны спецслужб, хакеров и любых других групп, желающих похитить ваши данные, уж точно куда более велико, чем к Signal или его перечисленным выше альтернативам.
Хотя по «пакету Яровой» мессенджеры должны были по требованию передать ФСБ ключи шифрования, ни вотсап, ни телеграм — по крайней мере, официально — этого не делали. А в случае вотсапа, вероятно, и не могли. В этом приложении (как и в Signal) по умолчанию применяется оконечное (или сквозное) шифрование (end-to-end encryption), то есть ключи друг друга знают только сами пользователи.
В телеграме такое шифрование доступно только в «секретных чатах», которыми из-за неудобства мало кто пользуется. И многие эксперты по кибербезопасности критикуют сервис за отказ от оконечного шифрования по умолчанию.
Кроме того, как и Signal, оба популярных мессенджера привязываются к телефонному номеру.
Но их хотя бы не заблокируют, как Signal?
А вот тут мы точно не можем дать вам никаких гарантий. И даже более того, такой риск стоит оценивать как достаточно высокий. Во-первых, сбои в работе обоих мессенджеров не раз наблюдались в последние месяцы — причем нередко они совпадали по времени с протестными акциями в тех регионах, где люди лишались доступа к общению. Во-вторых, российские власти пока определенно держат курс на ужесточение цензуры в интернет-пространстве и следующей жертвой после политически неблагонадежного ютьюба вполне может стать кто-то еще из неподконтрольных обладателей многомиллионной аудитории внутри страны.