Важно: всё, что написано ниже — это моё личное мнение. Это не доказанный факт и не техническое расследование. Я просто делюсь своими мыслями о мессенджере, которому многие доверяют. Возможно, я в чём-то ошибаюсь, и это нормально. Это мнение — не истина в последней инстанции.
Протокол у Signal считается надёжным. Многие криптографы его поддерживают. Формально — всё хорошо: используется сквозное шифрование, ключи меняются, реализация открыта. Но лично у меня есть сомнения. Не к криптографии, а к тому, как всё устроено в реальности.
Причина №1: Централизованные серверы
Signal — централизованный мессенджер. Все сообщения проходят через их сервера. Пусть и в зашифрованном виде, но сам факт передачи через один контролируемый узел — это уже слабое место. Даже если сервер не сохраняет содержимое, он может быть модифицирован, к нему может быть получен доступ, и в будущем никто не гарантирует, что там не появятся “особые функции”. Слишком многое завязано на одном центре. Вопрос не в том, что “сейчас всё плохо”, а в том, что архитектура уязвима по определению.
Причина №2: Прецедент ANØM
Была такая спецоперация — ANØM. Продавались “защищённые” телефоны с предустановленным мессенджером. Его купили многие преступные группы, думая, что он шифрует переписку. А на деле — всё, что они писали, уходило напрямую на серверы спецслужб. Люди доверились технологии и слились. Это реальный прецедент, который показал, насколько опасно полагаться на то, что “там всё шифруется, и значит всё ок”. Кто может дать 100% гарантию, что с Signal не произойдёт что-то подобное? Просто в другой форме?
Причина №3: Требование номера телефона
Чтобы зарегистрироваться в Signal, нужен номер телефона. Не логин, не случайный ID, а именно номер. Да, его можно получить “левый”, но всё равно — ты оставляешь след. Signal сохраняет этот номер и связывает с твоим аккаунтом. Он также хранит информацию о том, когда ты в последний раз заходил. И всё это — уже не анонимность. Протокол может быть каким угодно, но зачем вообще мессенджеру, который якобы заботится о приватности, такие вещи, как номер телефона и активность? Это противоречит самому смыслу защищённой связи.
Причина №4: Метаданные и сохранение мелочей
Signal говорит, что ничего не хранит, кроме “абсолютного минимума”. Хорошо. Но даже этот минимум — номер, время входа, устройство — уже может быть использован. Метаданные — это не “ничего”, это полноценный источник информации. Иногда метаданные говорят даже больше, чем сами сообщения. Поэтому я не могу полностью доверять мессенджеру, который сохраняет даже это. Если ты борешься за анонимность — борись до конца, а не наполовину.
Просто вопрос: зачем сервер вообще хоть что-то хранит?
Signal гордится тем, что ничего не логирует, но почему тогда вообще что-то остаётся на сервере? Почему нельзя было построить архитектуру так, чтобы всё удалялось сразу, не сохранялось вообще, и тем более не было связано с номером? Если мессенджер настолько уверен в своей безопасности, почему сервер не “тупой ретранслятор”, который вообще ничего не знает? Для чего он знает время последнего входа? Это не критично? Может быть. Но именно из таких мелочей потом складывается контроль.
Если бы разработчики действительно хотели сделать всё правильно:
Уберите обязательную привязку к номеру телефона. Это лишняя точка отслеживания.
Используйте P2P-соединения, чтобы исключить участие сервера вообще.
Сделайте мессенджер, работающий через I2P или другую анонимную сеть, где нет IP, нет центра, и всё шифруется слоями.
Или хотя бы дайте людям возможность разворачивать собственные узлы, с нуля и без зависимости от основной инфраструктуры.
Что можно сделать пользователю уже сейчас:
Если вы доверяете Signal — разверните собственный сервер, чтобы не зависеть от чужого.
Или идите дальше — создайте или настройте свой мессенджер на базе I2P. Это сложно, но там нет IP-адресов, и всё по-настоящему анонимно. I2P проверен временем, он не прост в использовании, но если вы хотите настоящей безопасности — это путь.
Итог
Я не говорю, что Signal — плохой мессенджер. Он лучше большинства. Но для тех, кто реально ценит анонимность, этого недостаточно. Централизация, метаданные, номер телефона, серверы — всё это создаёт слабые места.
Это не обвинение. Это просто моя тревога. Я не утверждаю, что там бэкдоры или заговор, но я и не могу исключить это на 100%. И если вы чувствуете то же — лучше лишний раз усомниться, чем потом сожалеть.
Комментарии (48)
Number571
20.05.2025 04:21Может показаться, что я защищаю сигнал, но все предоставленные аргументы / причины слабы, их можно легко противопоставить следующим суждениям:
Причина №1: Централизованные серверы
Централизованность != уязвимость. В концепте сигнала сервер выполняет роль хранилища шифртекстов, что 1) удобно, т.к. данные всегда сохраняются и это не зависит от других участников и их онлайн/оффлайн состояния, 2) Интернет построен так, что достаточно сложно построить по нормальному децентрализованную сеть не прибегая при этом к хакам по типу проброса портов через NAT или к TURN-серверам, 3) вполне безопасно, если мы говорим об использовании E2E-шифрования, т.к. безопасность коммуникации можно проверить исключительно клиентской составляющей.
Причина №2: Прецедент ANØM
У ANØM происходила маркетинговая "акция", у Signal'а такого особо не наблюдалось. Также у Signal'a есть какая да никакая формальная доказуемость его логики работы в лице независимых аудитов из-за наличия исходного кода. ANØM же обладал закрытым кодом как клиентской, так и серверной части.
Причина №3: Требование номера телефона
Причина №4: Метаданные и сохранение мелочей
Если мы говорим о безопасности, как о конфиденциальности передаваемых данных, то это частично и с оговорками может считаться нормой. Если же мы говорим о безопасности, как со стороны анонимности пользователей, то это конечно не очень (мягко говоря). Но здесь стоит сказать, что сигнал не претендовал себя на роль анонимного мессенджера. В его модели угроз нет такого, что он должен как-либо доказуемо скрывать идентификаторы или не логгировать активность пользователей.
Просто вопрос: зачем сервер вообще хоть что-то хранит?
Как минимум для того, чтобы синхронизировать состояния клиентов (таймстемпы отправленных сообщений, показывать состояние онлайн, показывать что пользователь печатает сообщение и т.п.) и смотреть какие-нибудь аномальные поведения: активность ботов, перегрузка сети и т.д. (логгирование).
Number571
20.05.2025 04:21Или идите дальше — создайте или настройте свой мессенджер на базе I2P. Это сложно, но там нет IP-адресов, и всё по-настоящему анонимно. I2P проверен временем, он не прост в использовании, но если вы хотите настоящей безопасности — это путь.
Здесь уже активируется душнила мод.
1. Что значит нет IP-адресов? Для чего тогда на маршрутизаторе необходимо открывать порт во вне? Не для того ли, чтобы другие узлы могли к нам подсоединиться для возможности дальнейшей маршрутизации пакетов?
2. Что значит по-настоящему анонимно? Будет ли I2P хорошо анонимизировать трафик, если клиент и сервер находятся в одном государстве? Сможет ли при таком сценарии государство / объединение провайдеров связи построить модель противодействия анонимизации?
3. Это путь в никуда, если нет понимания чёткой модели угроз и того, что вы хотите в итоге получить. I2P - инструмент, в массе своей хороший, но и также имеющий ряд ограничений.
Apasnychel
20.05.2025 04:21В сети с нулевой федеративностью, можно достигнуть только одного из двух, либо анонимности, либо приватности.
Number571
20.05.2025 04:21Есть где-либо доказательство подобного суждения? Практика показывает обратное в лице существования DC (проблема обедающих криптографов) и QB (проблема на базе очередей) сетей.
kkonevets
20.05.2025 04:21Так почему бы не сделать сигнал анонимным тогда? Просто убрать телефон, однако они так не делают, что заставляет задуматься. Даже если сигнал не может прочесть мои сообщения, зато он знает кому и когда я писал, а это уже слишком много информации. Представьте что я хакер, тогда все те кому я написал потенциальные хакеры.
Number571
20.05.2025 04:21Убрать телефон - это не полноценное решение проблемы анонимности. Сигнал сможет и без номера телефона, и даже без какого-либо явного идентификатора, успешно понимать кто и кому отправляет сообщения будучи централизованным сервисом. Сигнал пошёл по наиболее простому пути, не заморачиваясь с децентрализованной моделью, но сохраняя при этом более-менее корректную модель угроз, где предполагается конфиденциальность на базе E2E, но не предполагается анонимность. Но справедливости ради, наличие номера телефона действительно играет негативную роль, но лишь при комбинировании сетей, как например Signal+Tor. Явный идентификатор в таком случае начинает портить анонимность Tor'a, т.к. номера в основном привязываются к личности / паспортным данным.
kkonevets
20.05.2025 04:21Вот то-то и оно.
Кстати, насчет " Сигнал сможет и без номера телефона, и даже без какого-либо явного идентификатора, успешно понимать кто и кому отправляет сообщения будучи централизованным сервисом" не согласен. Если у всех будут анонимные идентификаторы, то сигнал не сможет понять кто я и с кем общаюсь, нужна хоть какая-то информация о пользователях. Ведать сигнал - это про слежку за контактами, а не за содержанием переписки
mentin
20.05.2025 04:21У меня примерно такие же мысли о Сигнале, за исключением вопроса P2P и "зачем сервер вообще хоть что-то хранит?"
Телефоны часто не в сети, и возможность отправить сообщение когда получатель не доступен вроде бы исключает полный Р2Р. Нужен либо сервер, либо кидать в общее распределенное хранилище, а там органы метадаты могут наверное ещё больше насобирать.
cupraer
20.05.2025 04:21Как много вы лично готовы заплатить за использование мессенджера? Чтобы создать таковой для элиты (P2P, нет привязки к номеру телефона — это всё не подойдёт 99 из 100 пользователей: они протеряют логины, при переходе с телефона на телефон/компьютер ничего не синхронизируется, и так далее) — так вот, элите придется оплатить потерю 99% пользователей.
Готовы платить за мессенджер ну хотя бы евро сто в год? Если нет — пардон. Сигналу тоже надо выживать.
copycat11
20.05.2025 04:21P2P, нет привязки к номеру телефона — это всё не подойдёт 99 из 100 пользователей
Skype до того, как за него взялась Microsoft, был p2p и не помню чтоб телефонный номер требовал. Всех устраивало.
cupraer
20.05.2025 04:21Вы еще
uucpвспомните. Скайп ушел на сервера в конце нулевых по описанной мной причине. И «всех устраивало» — это кого именно?Во всем мире скайп состоялся только из-за бесшовного выхода телефонии на landline. Как мессенджером им пользовались три с половиной дурачка из России.
nixtonixto
20.05.2025 04:21Скайп проходил через любой NAT и в эпоху, когда у нас в РБ интернет был внешним (тарифицировался и ограничивался в скорости) и внутренним (в сети провайдера, часто не тарифицировался и был в десятки раз быстрей), Скайп умудрялся поднимать внутреннее соединение и передавать файлы и видео между пользователями внутри страны через нетарифицируемое соединение. Требовалось только, чтобы у одного из абонентов был белый IP. Поэтому им пользовались не "три с половиной дурачка" а практически все, он всегда был на дисках с софтом, и даже жаргонизм "скайпиться" родом из той эпохи.
uuger
20.05.2025 04:21в РБ интернет был внешним (тарифицировался и ограничивался в скорости) и внутренним (в сети провайдера, часто не тарифицировался и был в десятки раз быстрей)
что-то мне это напоминает из относительно недавних "нововведений"
Black_Spirit
20.05.2025 04:21Тот Скайп мне очень нравился. Именно по подходу к налаживанию связи между абонентами. У нас в то время стандартным интернетом был adsl, дающий белый IP прямо на конечном компьютере. Поэтому и торрент и Скайп работали отменно. Потом с появлением смартфонов начали ставить роутеры с WiFi, однако надо было активировать upnp для автоматического проброса портов, чтобы связь была бы такой же лёгкой.
Kreatifchk
20.05.2025 04:21Скайп проходил через любой NAT
Требовалось только, чтобы у одного из абонентов был белый IP
Замечательное прохождение через NAT. А если оба абонента за ним?
nixtonixto
20.05.2025 04:21Для передачи файлов P2P внутри сети провайдера, не сжигая платный трафик, ему был нужен хотя бы один белый IP. Через внешний интернет - не нужен. Так работало "из коробки", возможно, покопавшись в настройках, можно было передавать файлы внутри сети провайдера и на серых IP.
copycat11
20.05.2025 04:21«всех устраивало» — это кого именно?
Никто не жаловался: "Жить не могу без привязки к телефонному номеру!"
Отдельной услугой был Skype In, но это другое.
PanDubls
20.05.2025 04:21Так пардон, тогда и мобильные устройства были экзотикой, а сейчас это основной юзкейс. Модель потребления изменилась. Когда у тебя в руках телефон, привязка к номеру кажется куда более очевидной идеей, чем когда сидишь перед компьютером, а телефон у тебя умеет играть полифоническую мелодию из бумера и принимать звонки.
К тому же, в то время у типичного юзера было одно устройство, вопрос синхронизации остро не стоял, да и носители информации были примитивнее, хранить столько данных на каждого юзера на сервере было дорого. Сейчас это чаще всего 2+ устройств на человека (причём 2 -- это бабушка, живущая в лесу), которые к тому же меняются зачастую раз в год-полтора, а не раз в 5.
И учётных записей per capita стало в сто раз больше, всё помнить стало затруднительно.
copycat11
20.05.2025 04:21привязка к номеру кажется куда более очевидной идеей
очевидной, не значит хорошей
телефонный номер плох в качестве инструмента аутентификации не только с точки зрения приватности и безопасности. У него ещё надёжность никакая — номер может быть отобран оператором, причём не обязательно по приказу кого-следует, просто за неуплату или долгое пребывание оффлайн, а после отключения оператор его может повторно продать кому угодно. Ну и достоверность сами понимаете какая — код подтверждения приходит тому, у кого в руках мобильник в момент подтверждения, никакой проверки known_hosts.
SonOfRageAndLove
20.05.2025 04:21p2p - небезопасный протокол для недоверенных пользователей
вы ж палите свой ip неизвестно кому
идеальный (:trollface:) мессенджер должен быть на смешанной инфраструктуре. Для недоверенных пользователей - централизованный сервер. Для доверенных - p2p
vdudouyt
20.05.2025 04:21> Для недоверенных пользователей - централизованный сервер
Тогда это упирается в доверие, собственно, к этому серверу. Ведь он же ничего не сохраняет, правда?
> вы ж палите свой ip неизвестно кому
Считаю, что целесообразно выделение задачи анонимизации IP в отдельную подзадачу. И для этого решения вполне себе существуют. Если, конечно, Вы действительно любите писать что-нибудь, что может быть интересно товарищу майору.
copycat11
20.05.2025 04:21я не доверяю Signal (хотя вроде должен)
С какой радости должен? Ненулевое доверие может быть к self-hosted решениям. См. историю про Hetzner и jabber.ru . А это только то немногое, что наружу выплыло.
cupraer
20.05.2025 04:21Какой еще к дедам self-hosted при p2p? Вон riot.im так и не взлетел со всеми этими «безопасностями» и «ключами, которые сам носишь с устройства на устройство».
copycat11
20.05.2025 04:21Riot.im - просто matrix-клиент. Как отличать взлетел / не взлетел ?
cupraer
20.05.2025 04:21В каком смысле matrix-клиент? Что такое, по-вашему, matrix?
Отличать довольно просто: пришлось ли лично вам поставить riot, чтобы общаться с друзьями?
copycat11
20.05.2025 04:21В каком смысле matrix-клиент? Что такое, по-вашему, matrix?
https://ru.wikipedia.org/wiki/Matrix
https://ru.wikipedia.org/wiki/Element.io
Martix - протокол. Element (так теперь называется riot.im) - клиент. В том же смысле, в котором thunderbird — email-клиент.
Отличать довольно просто: пришлось ли лично вам поставить riot
Поставил element, присоединился с его помощью к нескольким чатам.
ki11j0y
20.05.2025 04:21Сигнал не так плох, у них как то требовали выдать данные и они выдали на сколько помню, а данные не устроили требователей. Плюс пройденный аудит, к телеграму больше вопросов.
Подключите второго провайдера в дом, получите белый ip, зашифруйте сервер и поставьте matrix. И снова нет p2p сеть централизована есть единая точка отказа. Однако все данные зашифрованны логи направьте в dev/null. И отключите федерацию.
dot22
20.05.2025 04:21Я не говорю, что Signal — плохой мессенджер. Он лучше большинства.Оставлю это здесь
https://habr.com/ru/articles/779102/
Мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется - определенно лучше большинства
/сарказм cupraer
20.05.2025 04:21SpaceX финансируется примерно из тех же источников, и, тем не менее, на построенных ими кораблях можно слетать в космос.
Сам факт финансирования — еще не приговор, если есть возможность использовать свои ключи (как, например, это делает riot.im).
nixtonixto
20.05.2025 04:21Мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется - определенно лучше большинства
Определённо лучше. Потому что пользователи на другом конце планеты боятся преследования ЦРУ за сообщения и комментарии гораздо слабее, чем властей своей страны (если они недовольны их действиями).
PeeWeee
20.05.2025 04:21Вот хз что у людей должно твориться в голове, чтобы застревать в подобных точках неустойчивого равновесия.
Есть крайность (показной?) предельной лености ума. Засовываешь голову в песок, и ты в домике. И тут самый минимальный инстинкт самосохранения подсказывает, что "власти своей страны" тебя могут нахлобучить за "мессенджер, который финансировался ЦРУ и сейчас, якобы, больше не финансируется" (потянув) за сам факт его использования, даже в прошлом, даже если правда "больше не финансируется", даже если "доволен их действиями".
Есть позиция максимальной тревожности, что товарищ майор со своими коллегами как минимум ситуативно дружит, если не сказать больше.
Крайности редко бывают конструктивными, но в них видна хотя внутренняя логика.
А вот вид магически притягательной точки неустойчивого равновесия наводит на мысли о скрытых силах воздействия.nixtonixto
20.05.2025 04:21Вот хз что у людей должно твориться в голове, чтобы застревать в подобных точках неустойчивого равновесия.
Это называется "из двух зол выбрать меньшее". Если же вы живёте в стране, в которой преследуют за сам факт использования определённого приложения, то имхо лучше вообще не пользоваться Clearnet'ом для общения.
Irritant
20.05.2025 04:21Например,если пользователь живет в стране,спецслужбы которой,также финансируются ЦРУ
nixtonixto
20.05.2025 04:21Пользователь из этой страны воспользуется мессенджером, финансируемым КГБ, и будет уверен, что ЦРУ доберётся до его переписки не в 2 клика мышкой.
copycat11
20.05.2025 04:21Про доверие понятно. Удобство нынешних популярных мессенджеров на обе ноги хромает. Держать 10 программ-мессенджеров чтобы переписываться с 20 людьми - что за. Тем временем на ПК стоит почтовый клиент с примерно десятком почтовых ящиков от разных поставщиков. "В те времена далекие, теперь почти былинные" можно было писать из jabber-клиента в ICQ и не только, можно было звонить из sipnet-а в Skype. Едва ли отправка текстового сообщения из Discord в Telegram более сложная техническая задача.
garwall
20.05.2025 04:21оно, конечно, не такая уж сложная, но у нас тут "капитализм, счастье, за..любись" и инвесторы будут смотреть не на качество гейтов и количество интеркоммуникаций, а как база пользователей растет и чем удерживается. поэтому делать протокол обмена легкопортируемым и стабильным - в целом, задача, противоречащая бизнес-интересам.
отчего и все мультипротокольные пиджины и миранды сейчас в том глубоком месте, где света не бывает
SONce
20.05.2025 04:21На все ваши вопросы ответ один: потому что это удобно.
Сигнал не месенджер наркокартелей где главное доставить сообщение из А в Б так чтобы никто не перехватил. Это месенджер для пользователей, странных но пользователей. Поэтому хочется удобств. Поэтому хочется и историю, хочется и сессии свои глянуть и тд тп. Тупым ретранслятором мало кто будет пользоватся - примеров туча
d7s2di
20.05.2025 04:21Почему я не доверяю Signal: это централизованный мессенджер с привязкой к номеру телефона.
AlecGoldman
20.05.2025 04:21Русская тема - не привлекал к себе никакого внимания, переписывался со своими контактами в сигнале, все было зашифровано и только на каком-то швейцарском серваке были логи и номер телефона и тут просто поехал отдыхать в турцию, на границе засунули паяльник в зад, узнали пароль от телефона и прочитали переписку с друзьями, а там путина называли фуцыном, и... посадили всех на долгие сроки в печальные места совдепа...
просто сигнал делался не для этого, это просто надежный гражданский мессенджер! а если надо остерегаться паяльника, и называть путина фуцыном, а также грабить банки и многое похожее, то надо конечно же ДРУГОЙ месснджер ставить и носить с собой молоток, чтобы смартфон при аресте успеть разбить или придумать гораздо более хитрые вещи, например, поговорил I2P - сразу удалил все с телефона, вернул ОС к заводскому состоянию и так далее....
TsarS
А всё равно на какой-нибудь условной границе, условный товарищ майор увидит у вас на телефоне Signal и спросит "А зачем вам такой мессенджер? Уж не злоумышленник ты?"
Apasnychel
Отказываешься дать пароль, ссылаться на то что иметь такой мессенджер не является преступлением, просишь предоставить номер статьи. И все
PikNic
И всё, тебя не пустили в страну, ибо имеют на это полное право.
sloww
Или не выпустили, а вместо рейса отправили подумать часа на три в ближайшую каморку...
p07a1330
При въезде в страну гражданства не могут не впустить вроде
psman
Да все проще, два пароля и два пространства на телефоне - это реализовано уже у многих телефонов. Даешь пароль "основной", а там только ватсапп с поздравлениями с пасхой бабушки и яндекс музыка с церковными хорами.