Важно: всё, что написано ниже — это моё личное мнение. Это не доказанный факт и не техническое расследование. Я просто делюсь своими мыслями о мессенджере, которому многие доверяют. Возможно, я в чём-то ошибаюсь, и это нормально. Это мнение — не истина в последней инстанции.
Протокол у Signal считается надёжным. Многие криптографы его поддерживают. Формально — всё хорошо: используется сквозное шифрование, ключи меняются, реализация открыта. Но лично у меня есть сомнения. Не к криптографии, а к тому, как всё устроено в реальности.
Причина №1: Централизованные серверы
Signal — централизованный мессенджер. Все сообщения проходят через их сервера. Пусть и в зашифрованном виде, но сам факт передачи через один контролируемый узел — это уже слабое место. Даже если сервер не сохраняет содержимое, он может быть модифицирован, к нему может быть получен доступ, и в будущем никто не гарантирует, что там не появятся “особые функции”. Слишком многое завязано на одном центре. Вопрос не в том, что “сейчас всё плохо”, а в том, что архитектура уязвима по определению.
Причина №2: Прецедент ANØM
Была такая спецоперация — ANØM. Продавались “защищённые” телефоны с предустановленным мессенджером. Его купили многие преступные группы, думая, что он шифрует переписку. А на деле — всё, что они писали, уходило напрямую на серверы спецслужб. Люди доверились технологии и слились. Это реальный прецедент, который показал, насколько опасно полагаться на то, что “там всё шифруется, и значит всё ок”. Кто может дать 100% гарантию, что с Signal не произойдёт что-то подобное? Просто в другой форме?
Причина №3: Требование номера телефона
Чтобы зарегистрироваться в Signal, нужен номер телефона. Не логин, не случайный ID, а именно номер. Да, его можно получить “левый”, но всё равно — ты оставляешь след. Signal сохраняет этот номер и связывает с твоим аккаунтом. Он также хранит информацию о том, когда ты в последний раз заходил. И всё это — уже не анонимность. Протокол может быть каким угодно, но зачем вообще мессенджеру, который якобы заботится о приватности, такие вещи, как номер телефона и активность? Это противоречит самому смыслу защищённой связи.
Причина №4: Метаданные и сохранение мелочей
Signal говорит, что ничего не хранит, кроме “абсолютного минимума”. Хорошо. Но даже этот минимум — номер, время входа, устройство — уже может быть использован. Метаданные — это не “ничего”, это полноценный источник информации. Иногда метаданные говорят даже больше, чем сами сообщения. Поэтому я не могу полностью доверять мессенджеру, который сохраняет даже это. Если ты борешься за анонимность — борись до конца, а не наполовину.
Просто вопрос: зачем сервер вообще хоть что-то хранит?
Signal гордится тем, что ничего не логирует, но почему тогда вообще что-то остаётся на сервере? Почему нельзя было построить архитектуру так, чтобы всё удалялось сразу, не сохранялось вообще, и тем более не было связано с номером? Если мессенджер настолько уверен в своей безопасности, почему сервер не “тупой ретранслятор”, который вообще ничего не знает? Для чего он знает время последнего входа? Это не критично? Может быть. Но именно из таких мелочей потом складывается контроль.
Если бы разработчики действительно хотели сделать всё правильно:
Уберите обязательную привязку к номеру телефона. Это лишняя точка отслеживания.
Используйте P2P-соединения, чтобы исключить участие сервера вообще.
Сделайте мессенджер, работающий через I2P или другую анонимную сеть, где нет IP, нет центра, и всё шифруется слоями.
Или хотя бы дайте людям возможность разворачивать собственные узлы, с нуля и без зависимости от основной инфраструктуры.
Что можно сделать пользователю уже сейчас:
Если вы доверяете Signal — разверните собственный сервер, чтобы не зависеть от чужого.
Или идите дальше — создайте или настройте свой мессенджер на базе I2P. Это сложно, но там нет IP-адресов, и всё по-настоящему анонимно. I2P проверен временем, он не прост в использовании, но если вы хотите настоящей безопасности — это путь.
Итог
Я не говорю, что Signal — плохой мессенджер. Он лучше большинства. Но для тех, кто реально ценит анонимность, этого недостаточно. Централизация, метаданные, номер телефона, серверы — всё это создаёт слабые места.
Это не обвинение. Это просто моя тревога. Я не утверждаю, что там бэкдоры или заговор, но я и не могу исключить это на 100%. И если вы чувствуете то же — лучше лишний раз усомниться, чем потом сожалеть.
Комментарии (111)
Number571
20.05.2025 04:21Может показаться, что я защищаю сигнал, но все предоставленные аргументы / причины слабы, их можно легко противопоставить следующим суждениям:
Причина №1: Централизованные серверы
Централизованность != уязвимость. В концепте сигнала сервер выполняет роль хранилища шифртекстов, что 1) удобно, т.к. данные всегда сохраняются и это не зависит от других участников и их онлайн/оффлайн состояния, 2) Интернет построен так, что достаточно сложно построить по нормальному децентрализованную сеть не прибегая при этом к хакам по типу проброса портов через NAT или к TURN-серверам, 3) вполне безопасно, если мы говорим об использовании E2E-шифрования, т.к. безопасность коммуникации можно проверить исключительно клиентской составляющей.
Причина №2: Прецедент ANØM
У ANØM происходила маркетинговая "акция", у Signal'а такого особо не наблюдалось. Также у Signal'a есть какая да никакая формальная доказуемость его логики работы в лице независимых аудитов из-за наличия исходного кода. ANØM же обладал закрытым кодом как клиентской, так и серверной части.
Причина №3: Требование номера телефона
Причина №4: Метаданные и сохранение мелочей
Если мы говорим о безопасности, как о конфиденциальности передаваемых данных, то это частично и с оговорками может считаться нормой. Если же мы говорим о безопасности, как со стороны анонимности пользователей, то это конечно не очень (мягко говоря). Но здесь стоит сказать, что сигнал не претендовал себя на роль анонимного мессенджера. В его модели угроз нет такого, что он должен как-либо доказуемо скрывать идентификаторы или не логгировать активность пользователей.
Просто вопрос: зачем сервер вообще хоть что-то хранит?
Как минимум для того, чтобы синхронизировать состояния клиентов (таймстемпы отправленных сообщений, показывать состояние онлайн, показывать что пользователь печатает сообщение и т.п.) и смотреть какие-нибудь аномальные поведения: активность ботов, перегрузка сети и т.д. (логгирование).
Number571
20.05.2025 04:21Или идите дальше — создайте или настройте свой мессенджер на базе I2P. Это сложно, но там нет IP-адресов, и всё по-настоящему анонимно. I2P проверен временем, он не прост в использовании, но если вы хотите настоящей безопасности — это путь.
Здесь уже активируется душнила мод.
1. Что значит нет IP-адресов? Для чего тогда на маршрутизаторе необходимо открывать порт во вне? Не для того ли, чтобы другие узлы могли к нам подсоединиться для возможности дальнейшей маршрутизации пакетов?
2. Что значит по-настоящему анонимно? Будет ли I2P хорошо анонимизировать трафик, если клиент и сервер находятся в одном государстве? Сможет ли при таком сценарии государство / объединение провайдеров связи построить модель противодействия анонимизации?
3. Это путь в никуда, если нет понимания чёткой модели угроз и того, что вы хотите в итоге получить. I2P - инструмент, в массе своей хороший, но и также имеющий ряд ограничений.
Apasnychel
20.05.2025 04:21В сети с нулевой федеративностью, можно достигнуть только одного из двух, либо анонимности, либо приватности.
Number571
20.05.2025 04:21Есть где-либо доказательство подобного суждения? Практика показывает обратное в лице существования DC (проблема обедающих криптографов) и QB (проблема на базе очередей) сетей.
Chamie
20.05.2025 04:211. Что значит нет IP-адресов? Для чего тогда на маршрутизаторе необходимо открывать порт во вне? Не для того ли, чтобы другие узлы могли к нам подсоединиться для возможности дальнейшей маршрутизации пакетов?
Не путайте транспортную сеть с внутренней. IP-адреса есть у маршрутизаторов, но у узлов (публичные точки входного и выходного маршрутов) сети внутри I2P их нет. Максимальное усложнение сопоставления узла маршрутизатору — и есть цель всей архитектуры I2P.
2. Что значит по-настоящему анонимно? Будет ли I2P хорошо анонимизировать трафик, если клиент и сервер находятся в одном государстве?
А какая разница, в одной или нет, если пакеты роутятся через случайные маршрутизаторы сети, вроде бы, даже специально подбирая проход через юрисдикции.
Сможет ли при таком сценарии государство / объединение провайдеров связи построить модель противодействия анонимизации?
Я не слышал о действенных. Для всех известных в сети встроены меры противодействия, в т.ч. постоянный «мусорный» трафик, имитирующий транзитный.
Number571
20.05.2025 04:21Не путайте транспортную сеть с внутренней. IP-адреса есть у маршрутизаторов, но у узлов (публичные точки входного и выходного маршрутов) сети внутри I2P их нет.
Вот тут и был подвох в моём вопросе ) Централизация обеспечивает схожим образом и определённую долю анонимности при скрытии IP-адресов клиентов за счёт своей же маршрутизирующей функции от клиента к клиенту. Для сервера IP-адреса известны - это бесспорно, но вот для клиентов - они скрыты, мы обращаемся по идентификаторам. Сервер анонимизирует одного клиента от другого, а также от третьих сторон их общую связь. В такой концепции мы ровно также можем считать сервер маршрутизатором, а клиентов - узлами. Иными словами, в такой концепции особых отличий и нет между транспортной сетью и внутренней.
А какая разница, в одной или нет, если пакеты роутятся через случайные маршрутизаторы сети, вроде бы, даже специально подбирая проход через юрисдикции
Разница начинает себя проявлять при активных атаках, когда существует кооперация глобального наблюдателя и атакующего в роли клиента. Клиент может посылать запросы и получать ответы, сверяя результирующее время запрос-ответ. Глобальный наблюдатель может блокировать или замедлять часть сети для определения в каком подмножестве может находиться сервер. Клиент также может начать генерировать аномально большое количество трафика, а глобальный наблюдатель будет сверять точки принятия наибольшего количества пакетов.
Я не слышал о действенных. Для всех известных в сети встроены меры противодействия, в т.ч. постоянный «мусорный» трафик, имитирующий транзитный.
Мусорный / транзитный трафик не панацея, он не способен стереть разницу между истинным и мусорным трафиком, т.к. вместо замены одного другим - происходит наложение одного на другое. В результате, если количество истинного трафика будет увеличено многократно (аномально), а мусорного - нет, разницу будет видно.
agray
20.05.2025 04:21Это всё обходится очень простым механизмом - постоянная циркуляция трафика. И такое уже используется в некоторых сетях. Цепочка до получателя не обязана заканчиваться на получатели, нагрузка транслируется в пустоту. И конечно же ограничение самого трафика - ты не можешь передавать/получать сильно больше трафика и вызывать какие-то всплески, всё в рамках заранее установленной циркуляции. Сама нагрузка может мимикрировать под всё что угодно.
Единственный оставшийся вариант отслеживания - полностью отключать подсети. Было бы чудно предусмотреть и на этот случай некие механизмы случайного отключения и предупреждения пользователей и это даже не кажется излишним.
kkonevets
20.05.2025 04:21Так почему бы не сделать сигнал анонимным тогда? Просто убрать телефон, однако они так не делают, что заставляет задуматься. Даже если сигнал не может прочесть мои сообщения, зато он знает кому и когда я писал, а это уже слишком много информации. Представьте что я хакер, тогда все те кому я написал потенциальные хакеры.
Number571
20.05.2025 04:21Убрать телефон - это не полноценное решение проблемы анонимности. Сигнал сможет и без номера телефона, и даже без какого-либо явного идентификатора, успешно понимать кто и кому отправляет сообщения будучи централизованным сервисом. Сигнал пошёл по наиболее простому пути, не заморачиваясь с децентрализованной моделью, но сохраняя при этом более-менее корректную модель угроз, где предполагается конфиденциальность на базе E2E, но не предполагается анонимность. Но справедливости ради, наличие номера телефона действительно играет негативную роль, но лишь при комбинировании сетей, как например Signal+Tor. Явный идентификатор в таком случае начинает портить анонимность Tor'a, т.к. номера в основном привязываются к личности / паспортным данным.
kkonevets
20.05.2025 04:21Вот то-то и оно.
Кстати, насчет " Сигнал сможет и без номера телефона, и даже без какого-либо явного идентификатора, успешно понимать кто и кому отправляет сообщения будучи централизованным сервисом" не согласен. Если у всех будут анонимные идентификаторы, то сигнал не сможет понять кто я и с кем общаюсь, нужна хоть какая-то информация о пользователях. Ведать сигнал - это про слежку за контактами, а не за содержанием переписки
Number571
20.05.2025 04:21Если часто менять идентификаторы - возможно и будет сложно раскрыть связь клиентов, но здесь надо учитывать несколько моментов: доступ к сигналу придётся осуществлять всегда через анонимную сеть по типу Tor (чтобы сервер не мог идентифицировать клиентов по их IP-адресам), идентификаторы должны меняться постоянно (а это проблемное занятие, т.к. необходимо разграничивать собеседников от всех остальных, следовательно должна существовать и процедура какой да никакой аутентификации). При этом идентификаторы полностью исключить также невозможно, в том числе и SimpleX доказывает это своей концепцией очередей. Плюс к этому и поведение пользователей должно меняться - время отклика, частота общения, период начала и окончания разговора и т.д. Очень велика вероятность, что если сервер захочет - он сможет связать участников. Для осуществления такой анонимности требуется закрыть очень много переменных. Плюс к этому, всё вышеперечисленное также и не учитывает атаки в кооперации с другими наблюдателями, по типу локального или глобального, а это открывает ещё нехилый такой пласт векторов нападения.
mentin
20.05.2025 04:21У меня примерно такие же мысли о Сигнале, за исключением вопроса P2P и "зачем сервер вообще хоть что-то хранит?"
Телефоны часто не в сети, и возможность отправить сообщение когда получатель не доступен вроде бы исключает полный Р2Р. Нужен либо сервер, либо кидать в общее распределенное хранилище, а там органы метадаты могут наверное ещё больше насобирать.
cupraer
20.05.2025 04:21Как много вы лично готовы заплатить за использование мессенджера? Чтобы создать таковой для элиты (P2P, нет привязки к номеру телефона — это всё не подойдёт 99 из 100 пользователей: они протеряют логины, при переходе с телефона на телефон/компьютер ничего не синхронизируется, и так далее) — так вот, элите придется оплатить потерю 99% пользователей.
Готовы платить за мессенджер ну хотя бы евро сто в год? Если нет — пардон. Сигналу тоже надо выживать.
copycat11
20.05.2025 04:21P2P, нет привязки к номеру телефона — это всё не подойдёт 99 из 100 пользователей
Skype до того, как за него взялась Microsoft, был p2p и не помню чтоб телефонный номер требовал. Всех устраивало.
cupraer
20.05.2025 04:21Вы еще
uucpвспомните. Скайп ушел на сервера в конце нулевых по описанной мной причине. И «всех устраивало» — это кого именно?Во всем мире скайп состоялся только из-за бесшовного выхода телефонии на landline. Как мессенджером им пользовались три с половиной дурачка из России.
nixtonixto
20.05.2025 04:21Скайп проходил через любой NAT и в эпоху, когда у нас в РБ интернет был внешним (тарифицировался и ограничивался в скорости) и внутренним (в сети провайдера, часто не тарифицировался и был в десятки раз быстрей), Скайп умудрялся поднимать внутреннее соединение и передавать файлы и видео между пользователями внутри страны через нетарифицируемое соединение. Требовалось только, чтобы у одного из абонентов был белый IP. Поэтому им пользовались не "три с половиной дурачка" а практически все, он всегда был на дисках с софтом, и даже жаргонизм "скайпиться" родом из той эпохи.
uuger
20.05.2025 04:21в РБ интернет был внешним (тарифицировался и ограничивался в скорости) и внутренним (в сети провайдера, часто не тарифицировался и был в десятки раз быстрей)
что-то мне это напоминает из относительно недавних "нововведений"
VADemon
20.05.2025 04:21Оно и нынче в некоторых регионах мира или отдельных провайдеров пиринг не очень. Только кто вам об этом скажет? Вы же в BGP-таблицах своего провайдера не рылись? Качество связи на заграницу долгосрочно тестировали? Или speedtest всегда до ближайшего сервера?
Приоритет локальным сетям - это хорошо. Только эта функциональность фактически сломана и+или ею нечему пользоваться. Я вспоминаю как мой внутригородской пинг побежал через DE-CIX Frankfurt (300km в один конец) за 25мс.
uuger
20.05.2025 04:21у меня весь трафик "выкинут" через vpn до ближайшего крупного цода, чтобы провайдер не шейпил трафик по своему усмотрению
fhunter
20.05.2025 04:21cgNAT? - так это не новость.
"что-только люди не сделают, лишь бы IPv6 не внедрять"
vikarti
20.05.2025 04:21У меня с определенного момента на роутере IPv6 вырублен (притом что основной провайдер поддерживает нативно пусть и /64 и туннели были) - просто потому что еще и с IPv6 возится в текущих условиях когда надо к одним - только из России но без РКН, другим пофиг, третьем только не из России, четвертым - не-из-России-или-Европы, пятым - не из России но это не должен быть ip датацентра...ну его нафиг пока.
Black_Spirit
20.05.2025 04:21Тот Скайп мне очень нравился. Именно по подходу к налаживанию связи между абонентами. У нас в то время стандартным интернетом был adsl, дающий белый IP прямо на конечном компьютере. Поэтому и торрент и Скайп работали отменно. Потом с появлением смартфонов начали ставить роутеры с WiFi, однако надо было активировать upnp для автоматического проброса портов, чтобы связь была бы такой же лёгкой.
Kreatifchk
20.05.2025 04:21Скайп проходил через любой NAT
Требовалось только, чтобы у одного из абонентов был белый IP
Замечательное прохождение через NAT. А если оба абонента за ним?
nixtonixto
20.05.2025 04:21Для передачи файлов P2P внутри сети провайдера, не сжигая платный трафик, ему был нужен хотя бы один белый IP. Через внешний интернет - не нужен. Так работало "из коробки", возможно, покопавшись в настройках, можно было передавать файлы внутри сети провайдера и на серых IP.
fhunter
20.05.2025 04:21STUN/TURN и их аналоги и пробивка NAT-а.
плюс к этому - Skype того времени использовал абонентов с "белым" IP в качестве транзита для тех, у кого его не было. (И это отключалось не публичным выключателем в глубинах настроек).
Если у вас был публичный IP - был серьёзный риск большой нагрузки на процессор и сожранного трафика, если он был платный.Kreatifchk
20.05.2025 04:21Со STUN согласен, но не всегда он возможен, а вот TURN это снова пересылка данных через сервер.
Про использование узлов с белым IP как транзитные не знал, интересная идея.
copycat11
20.05.2025 04:21«всех устраивало» — это кого именно?
Никто не жаловался: "Жить не могу без привязки к телефонному номеру!"
Отдельной услугой был Skype In, но это другое.
GidraVydra
20.05.2025 04:21Года до 14-го в Германии Скайпом как мессенджером пользовались повсеместно. И в личном и в рабочем общении. Даже на визитках и на магазинных вывесках скайп указывали, рядом с телефоном.
PanDubls
20.05.2025 04:21Так пардон, тогда и мобильные устройства были экзотикой, а сейчас это основной юзкейс. Модель потребления изменилась. Когда у тебя в руках телефон, привязка к номеру кажется куда более очевидной идеей, чем когда сидишь перед компьютером, а телефон у тебя умеет играть полифоническую мелодию из бумера и принимать звонки.
К тому же, в то время у типичного юзера было одно устройство, вопрос синхронизации остро не стоял, да и носители информации были примитивнее, хранить столько данных на каждого юзера на сервере было дорого. Сейчас это чаще всего 2+ устройств на человека (причём 2 -- это бабушка, живущая в лесу), которые к тому же меняются зачастую раз в год-полтора, а не раз в 5.
И учётных записей per capita стало в сто раз больше, всё помнить стало затруднительно.
copycat11
20.05.2025 04:21привязка к номеру кажется куда более очевидной идеей
очевидной, не значит хорошей
телефонный номер плох в качестве инструмента аутентификации не только с точки зрения приватности и безопасности. У него ещё надёжность никакая — номер может быть отобран оператором, причём не обязательно по приказу кого-следует, просто за неуплату или долгое пребывание оффлайн, а после отключения оператор его может повторно продать кому угодно. Ну и достоверность сами понимаете какая — код подтверждения приходит тому, у кого в руках мобильник в момент подтверждения, никакой проверки known_hosts.
PanDubls
20.05.2025 04:21очевидной, не значит хорошей
Очевидной -- значит той, которую будет искать в продукте массовый юзер.
SonOfRageAndLove
20.05.2025 04:21p2p - небезопасный протокол для недоверенных пользователей
вы ж палите свой ip неизвестно кому
идеальный (:trollface:) мессенджер должен быть на смешанной инфраструктуре. Для недоверенных пользователей - централизованный сервер. Для доверенных - p2p
vdudouyt
20.05.2025 04:21> Для недоверенных пользователей - централизованный сервер
Тогда это упирается в доверие, собственно, к этому серверу. Ведь он же ничего не сохраняет, правда?
> вы ж палите свой ip неизвестно кому
Считаю, что целесообразно выделение задачи анонимизации IP в отдельную подзадачу. И для этого решения вполне себе существуют. Если, конечно, Вы действительно любите писать что-нибудь, что может быть интересно товарищу майору.
copycat11
20.05.2025 04:21я не доверяю Signal (хотя вроде должен)
С какой радости должен? Ненулевое доверие может быть к self-hosted решениям. См. историю про Hetzner и jabber.ru . А это только то немногое, что наружу выплыло.
cupraer
20.05.2025 04:21Какой еще к дедам self-hosted при p2p? Вон riot.im так и не взлетел со всеми этими «безопасностями» и «ключами, которые сам носишь с устройства на устройство».
copycat11
20.05.2025 04:21Riot.im - просто matrix-клиент. Как отличать взлетел / не взлетел ?
cupraer
20.05.2025 04:21В каком смысле matrix-клиент? Что такое, по-вашему, matrix?
Отличать довольно просто: пришлось ли лично вам поставить riot, чтобы общаться с друзьями?
copycat11
20.05.2025 04:21В каком смысле matrix-клиент? Что такое, по-вашему, matrix?
https://ru.wikipedia.org/wiki/Matrix
https://ru.wikipedia.org/wiki/Element.io
Martix - протокол. Element (так теперь называется riot.im) - клиент. В том же смысле, в котором thunderbird — email-клиент.
Отличать довольно просто: пришлось ли лично вам поставить riot
Поставил element, присоединился с его помощью к нескольким чатам.
ki11j0y
20.05.2025 04:21Сигнал не так плох, у них как то требовали выдать данные и они выдали на сколько помню, а данные не устроили требователей. Плюс пройденный аудит, к телеграму больше вопросов.
Подключите второго провайдера в дом, получите белый ip, зашифруйте сервер и поставьте matrix. И снова нет p2p сеть централизована есть единая точка отказа. Однако все данные зашифрованны логи направьте в dev/null. И отключите федерацию.
dot22
20.05.2025 04:21Я не говорю, что Signal — плохой мессенджер. Он лучше большинства.Оставлю это здесь
https://habr.com/ru/articles/779102/
Мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется - определенно лучше большинства
/сарказм cupraer
20.05.2025 04:21SpaceX финансируется примерно из тех же источников, и, тем не менее, на построенных ими кораблях можно слетать в космос.
Сам факт финансирования — еще не приговор, если есть возможность использовать свои ключи (как, например, это делает riot.im).
nixtonixto
20.05.2025 04:21Мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется - определенно лучше большинства
Определённо лучше. Потому что пользователи на другом конце планеты боятся преследования ЦРУ за сообщения и комментарии гораздо слабее, чем властей своей страны (если они недовольны их действиями).
PeeWeee
20.05.2025 04:21Вот хз что у людей должно твориться в голове, чтобы застревать в подобных точках неустойчивого равновесия.
Есть крайность (показной?) предельной лености ума. Засовываешь голову в песок, и ты в домике. И тут самый минимальный инстинкт самосохранения подсказывает, что "власти своей страны" тебя могут нахлобучить за "мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется" (потянув) за сам факт его использования, даже в прошлом, даже если правда "больше не финансируется", даже если "доволен их действиями".
Есть позиция максимальной тревожности, что товарищ майор со своими коллегами как минимум ситуативно дружит, если не сказать больше.
Крайности редко бывают конструктивными, но в них видна хотя внутренняя логика.
А вот вид магически притягательной точки неустойчивого равновесия наводит на мысли о скрытых силах воздействия.nixtonixto
20.05.2025 04:21Вот хз что у людей должно твориться в голове, чтобы застревать в подобных точках неустойчивого равновесия.
Это называется "из двух зол выбрать меньшее". Если же вы живёте в стране, в которой преследуют за сам факт использования определённого приложения, то имхо лучше вообще не пользоваться Clearnet'ом для общения.
PeeWeee
20.05.2025 04:21Это называется "из двух зол выбрать меньшее"
"иллюзия безопасности" нередко и, главное, малозаметно перевешивает "меньшесть зла"
имхо лучше вообще не пользоваться Clearnet'ом для общения
Мне более близка точка зрения - не пользоваться ни заговорщеским шепотом, ни таинственным молчанием.
Irritant
20.05.2025 04:21Например,если пользователь живет в стране,спецслужбы которой,также финансируются ЦРУ
nixtonixto
20.05.2025 04:21Пользователь из этой страны воспользуется мессенджером, финансируемым КГБ, и будет уверен, что ЦРУ доберётся до его переписки не в 2 клика мышкой.
PeeWeee
20.05.2025 04:21Предъявят 1 ордер + 1 паяльник, и пользователь сильно пожалеет, что не выбрал 2 клика мышкой.
Uzverger
20.05.2025 04:21Всё верно. ЦРУ занимает разрушением остального мира, поэтому пользователи на другом конце планеты не особо их боятся. Внутренними несогласными занимаются другие, например АНБ.
copycat11
20.05.2025 04:21Про доверие понятно. Удобство нынешних популярных мессенджеров на обе ноги хромает. Держать 10 программ-мессенджеров чтобы переписываться с 20 людьми - что за. Тем временем на ПК стоит почтовый клиент с примерно десятком почтовых ящиков от разных поставщиков. "В те времена далекие, теперь почти былинные" можно было писать из jabber-клиента в ICQ и не только, можно было звонить из sipnet-а в Skype. Едва ли отправка текстового сообщения из Discord в Telegram более сложная техническая задача.
garwall
20.05.2025 04:21оно, конечно, не такая уж сложная, но у нас тут "капитализм, счастье, за..любись" и инвесторы будут смотреть не на качество гейтов и количество интеркоммуникаций, а как база пользователей растет и чем удерживается. поэтому делать протокол обмена легкопортируемым и стабильным - в целом, задача, противоречащая бизнес-интересам.
отчего и все мультипротокольные пиджины и миранды сейчас в том глубоком месте, где света не бывает
vikarti
20.05.2025 04:21Проблема в том, что многие авторы мессенджеров очень активно этому сопротивляются.
Задача в принципе решаемая, к Matrix вот бриджи есть (ставятся на homeserver или рядом), (в случае особо извращенных мессенджеров вроде iMessage - все становится сложнее и нужно "правильное" железо но задача решается). И все работает, для текстовой информации.
SONce
20.05.2025 04:21На все ваши вопросы ответ один: потому что это удобно.
Сигнал не месенджер наркокартелей где главное доставить сообщение из А в Б так чтобы никто не перехватил. Это месенджер для пользователей, странных но пользователей. Поэтому хочется удобств. Поэтому хочется и историю, хочется и сессии свои глянуть и тд тп. Тупым ретранслятором мало кто будет пользоватся - примеров туча
d7s2di
20.05.2025 04:21Почему я не доверяю Signal: это централизованный мессенджер с привязкой к номеру телефона.
AlecGoldman
20.05.2025 04:21Русская тема - не привлекал к себе никакого внимания, переписывался со своими контактами в сигнале, все было зашифровано и только на каком-то швейцарском серваке были логи и номер телефона и тут просто поехал отдыхать в турцию, на границе засунули паяльник в зад, узнали пароль от телефона и прочитали переписку с друзьями, а там путина называли фуцыном, и... посадили всех на долгие сроки в печальные места совдепа...
просто сигнал делался не для этого, это просто надежный гражданский мессенджер! а если надо остерегаться паяльника, и называть путина фуцыном, а также грабить банки и многое похожее, то надо конечно же ДРУГОЙ месснджер ставить и носить с собой молоток, чтобы смартфон при аресте успеть разбить или придумать гораздо более хитрые вещи, например, поговорил I2P - сразу удалил все с телефона, вернул ОС к заводскому состоянию и так далее....
RTFM13
20.05.2025 04:21Русская тема это когда ты разговариваешь с кем-то через нормальный мессенджер, а у твоего собеседника стоит тындекс браузер или вконнектик, которые льют все данные с микрофона, и через 5 минут начинаются звонки с рекламой по ключевым словам из разговора. А если по обычному телефону звонить, спам начинается еще до завершения разговора.
AlecGoldman
20.05.2025 04:21а при чем тогда здесь мессенджер? вали из России, купи иностранную сим-карту, звонки прекратятся, даже если собеседники останутся такими же убогими:)
RTFM13
20.05.2025 04:21Я просто описал на несколько порядков более популярный сценарий от которого хочется закрыться.
Так-то это не российское изобретение. Российский локалбигтех просто ошалел от безнаказанности, по этому действует более топорно (чем даже китайский), но проблема эта - планетарная.
PeeWeee
20.05.2025 04:21придумать гораздо более хитрые вещи, например, поговорил I2P - сразу удалил все с телефона, вернул ОС к заводскому состоянию и так далее....
... и так... далее?(картинка взрыва здания
кибердайнгугла или эппл)
supercat1337
20.05.2025 04:21Протокол Signal может быть прекрасным по своей задумке. Однако, как программный клиент реализован/скомпилирован в публичных сторах - тот еще вопрос. Не каждый спец ответит есть ли там ошибка в реализации криптографического алгоритма, используется ли каждый раз новый вектор инициализации, насколько случайна последовательность байт и т.п.
Плюс заботливая мобильная операционная система способна отправить локальные ключики себе в облако.
А еще никто не застрахован от того, что таргетированное обновление может прилететь группе пользователей. И вообще, мне нравится фраза: если ты не платишь за товар (в интернете), значит товар - это ты. Об этом нужно вспоминать, когда толпы пользователей халявно используют ресурсы 100500 серверов мессенджера.
pnmv
20.05.2025 04:21все как-то забыли, что хорошее дело "мессенджером" не назовут.
пока читал статью, мысленно, заменял signal на вотсап. если не придираться к деталям, получается почти то же самое.
если что, ни к чему не призываю и ни за кого не агитирую, и вообще...
(ну и, если внедрить p2p, повсеместно, это и станет слабым местом)
citizen7
20.05.2025 04:21"Люди доверились"... рука лицо)
Если ты не писал приложение сам с абсолютного нуля, если тебе не принадлежит сервер и все каналы, то ты не можешь быть на 100% уверен, что твои данные защищены и что их никто не собирает. Более того, с вероятностью 99% всё собирают и сливают кому нужно и куда нужно.
Самый безопасный мессенджер в России WhatsApp. Именно по этому им активно пользуются все, включая полицейских. Так как единственное место, куда сливаются данные, это ЦРУ. Безопасно? Относительно, ведь и они тоже могут слить вас в ФСБ или куда нужно)
TsarS
А всё равно на какой-нибудь условной границе, условный товарищ майор увидит у вас на телефоне Signal и спросит "А зачем вам такой мессенджер? Уж не злоумышленник ты?"
Apasnychel
Отказываешься дать пароль, ссылаться на то что иметь такой мессенджер не является преступлением, просишь предоставить номер статьи. И все
PikNic
И всё, тебя не пустили в страну, ибо имеют на это полное право.
sloww
Или не выпустили, а вместо рейса отправили подумать часа на три в ближайшую каморку...
p07a1330
При въезде в страну гражданства не могут не впустить вроде
exTvr
Тогда вариант два - про каморку и подумать.
CalcuJIator
Не знаю на счет не пустить, но буквально 1.5 недели назад у моей родственницы потребовали досмотра телефона в аэропорту, в плоть до того, что ФСБшники установили ей телеграмм, чтобы прочитать переписки (обломались). Летела из Германии через Азербайджан в Москву. Вот так вот у нас в стране своих граждан встречают, сразу с требованиями и угрозами
Genrehopper
просто попала под случайный досмотр, чёж сразу негативить то. А вот пропустили бы кого нить опасного и вы бы потом орали что спец службы не работают
uuger
да уж, все больше убеждаюсь, что анекдот про "занимать очередь с пятницы, чтобы в субботу пораньше освободиться", гораздо ближе к жизни, чем кажется на первый взгляд
Andy_U
Но анкету могут потребовать заполнить:
Скрытый текст
А если двойное гражданство, то еще поговорить захотят. Или если в паспорте есть виза в США, даже уже недействующая.
40kTons
Ситуация плавно и давно развивается так, что выгоднее выйти из гражданства РФ в случае, если есть другое. "Уходя уходи". На днях была статья-аккумулятор новостей за неделю, где упоминалось, что будут привлекать к ответственности граждан РФ, уехавших из РФ и "ведущих деятельность против РФ по мнению РФ" аля сказал что-то плохо про армию РФ. Хотя казалось бы это полный беспредел - законы страны распространяются на территории этой страны и она не может применять их к территории других стран, на которых эти люди находятся и что-то делают, поскольку другая территория это другая юрисдикция
DespInding
В США право тоже экстерриториальное, причем на не граждан оно тоже распространяется ¯\_(ツ)_/¯
40kTons
И это не нормально
Uzverger
Но тем не менее, выгодно выйти из гражданства именно России, а не, например, США?
breninsul
Там ещё и по налогам выгодно выйти, если не живёте там, и прочих проблем там хватает, в том числе, с внешней политикой, но это же классическое "а там негров линчуют". Автор же не заявлял, что в других странах нет смысла выходить с гражданства.
40kTons
В мире есть большое число других стран помимо РФ и США. Я бы гражданство США не хотел бы получать в принципе, если бы у меня была такая возможность
psman
Да все проще, два пароля и два пространства на телефоне - это реализовано уже у многих телефонов. Даешь пароль "основной", а там только ватсапп с поздравлениями с пасхой бабушки и яндекс музыка с церковными хорами.
Rsa97
А у тебя требуют оба. Раз это много где реализовано, то и секретом для органов не является.
novoselov
Это не так работает. Второй аккаунт/пароль не обязательный и по умолчанию не создан/не установлен. Притворяешься дурачком, говоришь что ничего такого нет и никогда про такое не слышал, и до свиданья.
PanDubls
Так там же значок есть, нажимаешь на него и видишь, есть ли второй аккаунт.
Rsa97
Нажимаем "Создать второе пространство", видим, что оно уже создано. Требуем пароль. Нет пароля - въезд закрыт.
delta_001
Пока это не включат в методички, а это, судя по всему в них, пока, не включено, никто не будет таким заниматься
nikolandr
Тут реально на техническом ресурсе думают, что там где реально хотят проверить переписку в телефоне сидят тупицы, не знающие о втором пространстве и на отказ показать второе пространство разведут лапками "ну штош я ничего больше не могу сделать, добро пожаловать":)
Я не касаюсь тёмных вещей типа терморектального криптоанализатора, будем считать что настолько никто из нас не интересен
breninsul
Есть знакомые, которых ГУБОПиК РБ убедил в том, что они не дурачки, и 2 пароль знают.... хотя до задержания они говорили ровно как вы. Я бы на вашем месте не слишком надеялся на такие схемы
Chamie
Просто иметь два аккаунта, и выходить из одного из них перед проходом проверок.
VADemon
А вы уверены, что кэш подчистится и следов не останется? Компьютерная форензика -- увлекательная и малоосвещаемая тема.
Могу лишь предложить вторичные аккаунты на Android с полным удалением/переустановкой при перелогине. И то анализировать надо.
aMster1
Все украдено уже до нас! (картинка из фильма РЭД с кучей соединённых телефонов)
Просто надо иметь второй телефон. Для общения с женой и мамой.
asaks
В случае Англии это Regulation of Investigatory Powers Act 2000, и можно получить срок за отказ выдать пароль
vikarti
Если это не твоя страна - тебя туда не пускают. Скажут что имеют право.
Если это твоя страна (или не пустить НЕ имеют права из-за соглашений между странами) - пустят, но телефон могут для досмотра изьять, как руки дойдут (и возможность появится) посмотреть вернут если подадите отдельную заявку и оплатите пошлину за рассмотрение. И скажут что имеют право. Возможно что по местным законам - реально имеют, ну вот такие законы.
Если это страна вроде Англии которая считаем что им обязаны ключи предоставить ко всему что они считают зашифрованным (даже если это вообще белый шум) а то тюрьма сидеть - пустят, посадят.
DarkTiger
Если уж упарываться по этой теме...
Бэкап айфона на рабочем компе, бэкап в архив с паролем и в облако, желательно собственное. Сбрасываем айфон. Покупаем новую симку, регистрим на нее айфон, делаем пару звонков и фоток, и едем с ним в Англию. Там идем в ближайший салон с инетом, авторизуем комп с itunes, скачиваем и раскрываем архив на него. Снова сбрасываем айфон, вытаскиваем симку, переключаемся на родной eSIM, восстанавливаем айфон из бэкапа. Бэкап на компе в корзину, чистим корзину, деавторизуем комп, идем домой. Все. Даже в самой демократической Англии пришить статью на границе не получится, ибо ваших данных на телефоне нет физически, ни в каком виде, а телефонный номер к делу не пришьешь.
Из iCloud, вероятно, восстановить еще проще, но я свои хоть сколь-нибудь серьезные данные в чужих облаках не храню, ибо не хрен, поэтому тут не советчик
vikarti
А потом английские власти пишут Apple бумагу что @DarkTiger'ы всякие - оборзели и вообще китайские шпионы и описанный сценарий работать не должен (сброс не должен стирать все данные.
А пограничник и до этого смотрит - так - сброс был недавно и данных мало, еще и не объясняет внятно как так вышло - вероятно русский шпион, еще и христианские символы хоть какие то - точно православный русский шпион а в Англии ж у нас ислам - не пускать :).
(мне кажется тут скорее сравнивать не с Англией стоит :) а почитать например чатики по ключевым словам Шереметьево Фильтрация - как бы - Российские погранцы ведут себя вполне вежливо, все вполне по закону и все вообщем то вполне понимают почему фильтрация злая, люди активно готовятся и телефоны чистят и...запросто получают запрет на вьезд.
Ну или евреями в их аэропорту - где тоже контроль злой но вот смотрят не только на железо)
Uzverger
Не знаю, как насчёт Англии, но в Шереметьево новый чистый телефон - автоматический запрет на въезд для украинцев.
DarkTiger
Серьезно? А если сперли телефон месяц назад, а бэкапов не было?
Не, я верю, но ведь бред же.
А как с россиянами на границе с Украиной?
Uzverger
Россиянам на границу с украиной лучше не попадать, Кроме как в составе штурмовых подразделений. Но это оффтоп.
А насчёт бреда... если в страну прутся толпы тех, кто вас не навидит и публично расписывался в желании вас резать и вешать, а так же радовался тортикам в виде жареных младенцев вашей нации - ваши предложения, как поступать, по вашему мнению?
LynchTime
Не проще ли просто его удалить, скрыть, поменять иконку, включить гостевой или левый профиль? (на сяомях есть такое: пин1 - твой профиль, набираешь пин2 - другой, чистый, свежий как только купил, там госуслуги, вк и рустор)?
Moog_Prodigy
Проще все данные куда - то забэкапить, продать или выкинуть смарт (или отдать доверенному лицу) и купить "китайскую подделку под ифон".
Это же основы личной безопасности - чем меньше поводов тебя досматривать, тем лучше.
Не иметь телефона вовсе или звонилку - тоже навлекает подозрения в наше время.
Anselm_nn
upd: новый чистый пустой тоже
Alesh
... и выходишь из поезда на свежий воздух))
ip0000h
Почему какаой-то майор должен и может смотреть какие приложения установлены на телефоне?