Самое безопасное в мире приложение для обмена сообщениями готовится составить конкуренцию WhatsApp




Если вы ожидаете увидеть здесь что-нибудь про баттлы с телеграмом или особенности работы сквозного шифрования, то спешу огорчить — «это уже было в Симпсонах», рекомендую пропустить новость. Речь пойдёт только о наборе сервисом популярности, но если прям очень хочется, я добавил ссылки на статьи по этим темам других хабровчан внизу.

Примерно месяц назад Мокси Марлинспайк летел в самолете, и его сосед, пожилой мужчина, попросил помочь включить авиарежим на своем стареньком Android-смартфоне. Когда Марлинспайк увидел экран, он подумал, что его разыгрывают: среди лишь нескольких приложений, установленных на телефоне, был «Signal», запущенный им пять лет назад. Он считается наиболее защищенным мессенджером со сквозным шифрованием в мире, но, разумеется, мужчина в самолете этого не знал.

Марлинспайк в телефонном интервью для Wired на следующий день заявил: «Приложение, которое мы пытаемся создать, должно быть доступным и для людей, которые даже не знают, как включить авиарежим на телефоне». Он всегда говорил о том, как сделать зашифрованные сообщения достаточно простыми для использования. А поговорим мы о том, что «Signal» достигает той массовой аудитории, для которой он всегда был предназначен, а не только приверженцам конфиденциальности и кибербез-нердам, годами формировавшим его основную пользовательскую базу.

Эта фаза в развитии Сигнала началась два года назад. Именно тогда соучредитель WhatsApp Брайан Эктон вложил 50 миллионов долларов в проект сквозного шифрования сообщений Марлинспайка. WhatsApp по умолчанию использовал протокол Signal с открытым исходным кодом для сквозного шифрования всех сообщений WhatsApp, и Эктон был недоволен тем, что видел в попытках Facebook подорвать конфиденциальность WhatsApp.

С тех пор некоммерческая организация Марлинспайка привела в действие миллионы Эктона и его опыт создания приложений с миллиардами пользователей. После нескольких лет работы всего с тремя перегруженными штатными сотрудниками в Signal Foundation пришли ещё 20 человек. В течение многих лет приложение для обмена текстовыми сообщениями и звонков стало самым полнофункциональным общедоступным средством коммуникации. Благодаря новым ресурсам разработчиков, он разворачивает функционал с головокружительной скоростью: только за последние три месяца в Signal добавлена ??поддержка iPad, «эфемерных» изображений и видео, предназначенных для исчезновения после просмотра, загружаемых настраиваемых «стикеров» и эмодзи. Что еще более важно, компания объявила о планах развертывания новой системы группового обмена сообщениями и экспериментального облачного метода хранения зашифрованных контактов. Многие из этих функций могут показаться тривиальными. Они, безусловно, не относятся к тем, что привлекли первоначальную аудиторию мессенджера, и предназначены для привлечения обычных людей, которым необходимо такое многофункциональное приложение для обмена сообщениями, как WhatsApp, iMessage или Facebook Messenger.

Даже до того, как эти функции появились, Signal рос с такой скоростью, которой позавидовали бы большинство стартапов. Когда Wired опрашивал Марлинспайка в 2016 году, он подтвердил что у Signal было как минимум два миллиона пользователей. Сегодня он остается в курсе всех пользователей Signal, но его количество загрузок на Android превысило 10 миллионов, согласно подсчетам Google Play Store. Эктон добавляет, что еще 40 процентов пользователей приложения работают на iOS. Он быстро распространился от Black Lives Matter и политических активистов в Латинской Америке, до игроков НБА и НФЛ. В 2017 году он появился в «хакерском» шоу «Mr. Robot» и политическом триллере «House of Cards». В прошлом году, в знак изменяющейся аудитории, он появился в подростковой драме «Euphoria».

Определить функции, которые нужны массовой аудитории, не так сложно. Но создание даже простых улучшений в рамках ограничений конфиденциальности Signal, в том числе отсутствие метаданных, которые не гарантирует даже WhatsApp, может потребовать значительных доработок в области безопасности, а в некоторых случаях — новых исследований криптографии. Взять стикеры, одно из самых простых последних обновлений Сигнала: на менее защищенной платформе такая интеграция довольно проста. Для Signal же потребовалось разработать систему, в которой каждый стикерпак шифруется специальным ключом. Этот ключ сам шифруется и передается от одного пользователя другому, когда кто-то хочет установить новые наклейки на свой телефон, чтобы сервер Signal никогда не мог видеть расшифрованные наклейки или даже идентифицировать пользователя Signal, который их создал или отправил.

Новая групповая система обмена сообщениями Signal, позволяющая администраторам добавлять и удалять людей из групп так, чтоб сервер Signal ничего не знал о членах этой группы, требует доработок. Компания Signal заключила партнерское соглашение с Microsoft Research, чтобы изобрести новую форму «анонимных учетных данных», которая позволит серверу осуществлять контроль за состоянием принадлежности к группе, но не получая данных об участниках. «Для этого потребовались инновации в криптографии», — сказал Марлинспайк.

Еще одна новая функция, которую компания тестирует позволит вам создать адресную книгу Signal и сохранить её на сервере Signal, а не просто зависеть от списка контактов со своего телефона. Этот сохраненный на сервере список контактов будет сохранен даже при переключении на новое устройство. Чтобы серверы Signal не могли видеть эти контакты, он планирует шифровать их ключом, хранящимся в безопасном анклаве SGX, предназначенном для сокрытия определенных данных даже от остальной части операционной системы сервера. Эта функция может в дальнейшем позволить Signal отказаться от своей нынешней системы идентификации пользователей по их телефонным номерам — функция, которую многие абсолютно все сторонники конфиденциальности критикуют, поскольку она заставляет любого, кто хочет связаться через Signal, раздавать номер мобильного телефона, зачастую незнакомцам. Вместо этого он сможет безопасно хранить постоянные идентификационные данные пользователей на своих серверах.

По словам Мэтью Грина, криптографа из Университета Джона Хопкинса, с новыми функциями появляется дополнительная сложность, которая может увеличить вероятность того, что уязвимости в системе безопасности попадут в инженерную среду Signal. Например, через Intel SGX, хакеры могут украсть данные, когда в очередной раз обнаружат уязвимость в оборудовании Intel. По этой причине он говорит, что некоторые из новых функций Signal, в идеале, должны идти с выключателем. Но в целом Грин говорит, что он впечатлен разработкой, которую Signal вложил в свою эволюцию. И сделать его более юзер френдли для обывателя становится все более важным, поскольку компании из «Долины» испытывают все большее давление со стороны правительств на создание бэкдора для шифрования для правоохранительных органов, а Facebook на Real World Crypto непрозрачно намекает, что его собственным амбициозным планам сквозного шифрования еще далеко до реализации.


«Signal серьезно думает о том, как предоставить людям ту функциональность, которую они хотят, без чрезмерного нарушения конфиденциальности, и это действительно важно», — добавляет Грин. «Если вы считаете, что Signal важен для безопасного общения в будущем, и, возможно, вы не считаете Facebook или WhatsApp надежными, то вам определенно нужно, чтобы Signal использовался большей группой людей. Это означает наличие этих функций».


«Я бы хотел, чтобы Signal охватил миллиарды пользователей. Я знаю, что нужно для этого. Я уже делал это. Я бы хотел, чтобы это произошло в течение ближайшие пять лет».

Брайан Эктон не скрывает своих надежд на то, что Signal сможет превратиться в сервис размером с WhatsApp. В конце концов, он помог WhatsApp завладеть миллиардами пользователей и думает, что сможет сделать это снова. Это стремление установить сигнал на значительную часть всех телефонов на планете важно не только Эктону, то и Марлинспайку. Всего три года назад создатель Signal размышлял в интервью с Wired о том, что он надеется на исчезновение Signal после того, как его шифрование будет широко внедрено в других миллиардах сетей. Теперь, похоже, Сигнал надеется не просто повлиять на гигантов технологий, но стать им.


Марлинспайк утверждает, что основные цели Signal не изменились, только его стратегия и ресурсы: «Цель всегда была одна: создать что-то, что люди могут использовать для всего, сделать личное общение простым, а сквозное шифрование — повсеместным, и выйти за рамки технологии сохранения конфиденциальности».

Ссылки по теме на хабре:

Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование
Skype Out vs Viber Out vs Tviggo vs Signal
Сноуден рассказал, что пользуется мессенджером Signal
Сноуден раскритиковал безопасность мессенджера Telegram
Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом

Источники:

Arstechnica
Wired
Fossbytes