- Entrou
- Fev 17, 2007
- Mensagens
- 678
- Reaction score
- 1,026
- Pontos
- 93
Everything you need to know about a messenger that strives for maximum privacy.
Features of the messenger Signal
Let's start with what is available to all users of the messenger by default. First of all, this is end-to-end encryption, secure data stores and the ability to check what Signal has in the code.End-to-end encryption is the foundation of privacy
An indisputable plus of Signal - end-to-end encryption enabled by default ... This means that only the participants of the correspondence can read the messages, and no one will listen to either personal or group calls, even the developers of the messenger.Largely thanks to Signal, end-to-end encryption has become massively used in messengers - the Signal Protocol even competing WhatsApp, Facebook Messenger and Skype use ... However, the Signal messenger encrypts much more data compared to its competitors.
Unlike Telegram, where end-to-end encryption works only in so-called "secret chats" designed for two users, Signal also encrypts "through and through" messages and calls in groups. What's more, the service does not store information about members, name and avatar of communities.
Signal developers also took care of protecting the metadata of correspondence - additional information (namely, who wrote to whom), which is important to protect no less carefully than the messages themselves.
Finally, Signal encrypts profile information - your name, avatar, and status will only be seen by approved users (your contacts; those you wrote to yourself; and those you explicitly allowed to view your account).
Contact privacy and secure enclaves
Signal uses the so-called secure enclaves - completely isolated storage deployed on the company's servers that even the owners of the servers do not have access to.It is thanks to them that you you can find out who of your acquaintances uses Signal without disclosing information from the phone's address book to the developers. The application sends an encrypted request to the enclave, which verifies your contacts with the numbers of registered users and returns an encrypted response to the application. That is, absolutely no one, except you (or rather, your device), will see the contents of the request.
Openness policy
Signal is a completely open source project and its code is in public access ... Thus, all tech-savvy users can check the code of both the Signal server, Android and iOS applications, and the desktop version for Windows, macOS and Linux to ensure that there is no hidden opportunity to obtain sensitive user data.How to set up the Signal messenger
So, the Signal developers have made every effort to ensure the privacy of user data and the transparency of their technologies. Now let's talk about the key settings of the messenger, which will help make it even more secure and confidential.Signal PIN
This is not the same as the code to block - Signal PIN you need to restore your profile, settings and contacts, saved only in the messenger itself (that is, those that are not in the address book of your phone), as well as the list of those whom you have blocked, when you change the device or reinstall the application.It turns out that your data is still stored on the company's servers, and hackers or developers themselves can get access to them? Yes and no. Yes, because the information is actually stored on servers. No, because it is stored in encrypted form in the same secure enclaves that we talked about above. And the only key is the PIN-code known only to you.
You are prompted to set a PIN code during registration, and you can change it in the settings. If you do not trust the PIN-code and enclaves, you can disable the function - also during registration or in the settings. But remember that in this case, by deleting the messenger, you will also delete all its data that was stored only on your device, including contacts not from the phone's address book ...
In addition, if you do not have a PIN-code, then someone can register in Signal with your phone number - for example, by fraudulently receiving a SIM card from an operator. Or in the event that you have not used this number for a long time, it was disabled and it was given to some other person.
Privacy preferences
To protect correspondence from those who, for one reason or another, pick up your smartphone, we advise you to enable the screen lock function in the messenger settings. After its activation, it will be possible to enter the application only by a code or a fingerprint, which are used for the device itself.Be sure to block the messenger - with the default settings, simply minimizing it is not enough. The most convenient way to do this is by setting the blocking timeout in the messenger settings. For example, if you choose Instant Lock, Signal will require a passcode, fingerprint, or Face ID every time you minimize the app.
Android users, in addition to blocking by timeout, also have an alternative option - they can block the messenger manually through the notification panel.
In the Android version of Signal, among the privacy settings, there is another useful feature - incognito keyboard ... If you turn it on, the smartphone will no longer be able to memorize the new and most frequently used words and expressions and suggest them to you on the fly - because the information you enter will not be processed and saved by the keyboard application. True, on some devices, the incognito keyboard may not work, which you will be immediately warned about when activating the function.
Finally, you can choose whether you want other people to see when you read messages or enter text. As in other messengers, if you disable these options, then you yourself will not receive the same information about other users.
Device binding
Signal allows you to simultaneously chat from a smartphone, tablet and computer, you just need to link additional devices to your account.To do this, in the mobile application in the section Linked devices press the plus icon - a camera will appear on the screen and a request to scan the QR code. Then open Signal on a second gadget (for example, a computer) and follow the instructions.
All linked devices will be collected in a special section in the settings. We recommend that you periodically check the list for unfamiliar devices - that is, unauthorized users. And don't forget to disconnect any gadgets you no longer need from your account.
Chat backups
By default, Signal does not back up conversations. But you can enable the chat backup feature in the settings to restore messages if necessary. Follow the instructions and be sure to save the 30-character passphrase that the app generates in a safe place. If you lose it, the backup will be useless.The backup is stored on the device, so in order to restore data on a new phone, you will definitely need an old device. If the smartphone is lost or does not turn on, you won't be able to do it ...
Advanced settings for the most cautious
These options will completely hide your actions in the messenger from outsiders.First, in the chat settings, you can turn off the preview of links in messages. Signal will then not send an additional web request to the linked site that would otherwise be available to the ISP.
Second: in the advanced privacy settings, you can enable the transmission of voice calls through the messenger's own servers instead of directly connecting with the interlocutor. This will keep your IP address private, which can be useful in some cases. However, as the developers immediately warn, relaying can degrade the quality of the call.
Finally, to even more effectively hide from potential surveillance, you can enable a proxy - a protective layer between your device and the messenger's servers (the service website has detailed instructions ). As a result, even Signal will not know your IP address. Also, this option will be useful for using the messenger in countries where Signal is blocked.
For more reliability, we recommend using VPN to not just change your IP, but also encrypt all device traffic.
Last recommendations
These settings will help you to guarantee the protection of personal information in the messenger, including the content of correspondence, metadata and profile data.So that no one can get physical or remote access to your device, be sure to lock your smartphone with a password or pincode, update all applications and the operating system in time.
A source
Original message
Все, что нужно знать про мессенджер, который стремится к максимальной конфиденциальности.
Особенности мессенджера Signal
Начнем с того, что доступно всем пользователям мессенджера по умолчанию. В первую очередь это сквозное шифрование, защищенные хранилища данных и возможность проверить, что у Signal в коде.Сквозное шифрование — основа приватности
Бесспорный плюс Signal — включенное по умолчанию сквозное шифрование. Это значит, что прочитать сообщения могут только участники переписки, и никто не прослушает ни личные, ни групповые звонки, даже разработчики мессенджера.Во многом именно благодаря Signal сквозное шифрование стало массово применяться в мессенджерах — протокол шифрования Signal Protocol используют даже конкурирующие WhatsApp, Facebook Messenger и Skype. Однако мессенджер Signal шифрует гораздо больше данных в сравнении с конкурентами.
В отличие от того же Telegram, где сквозное шифрование работает только в так называемых «секретных чатах», рассчитанных на двух пользователей, Signal также шифрует «насквозь» сообщения и звонки в группах. Более того, сервис не хранит информацию об участниках, названии и аватаре сообществ.
Разработчики Signal позаботились и о защите метаданных переписок — дополнительной информации (а именно, кто кому писал), которую важно оберегать не менее тщательно, чем сами сообщения.
Наконец, в Signal шифруется информация профилей — ваши имя, аватарку и статус увидят лишь одобренные вами пользователи (ваши контакты; те, кому вы сами написали; и те, кому вы в явном виде разрешили просматривать учетную запись).
Конфиденциальность контактов и защищенные анклавы
Signal использует так называемые защищенные анклавы (secure enclaves) — развернутые на серверах компании полностью изолированные хранилища, доступа к которым нет даже у владельцев серверов.Именно благодаря им вы можете узнать, кто из ваших знакомых пользуется Signal, не раскрывая информацию из адресной книги телефона разработчикам. Приложение отправляет в анклав зашифрованный запрос, тот сверяет ваши контакты с номерами зарегистрированных пользователей и возвращает зашифрованный ответ приложению. То есть совершенно никто, кроме вас (а точнее, вашего устройства), не увидит содержимое запроса.
Политика открытости
Signal — полностью открытый проект, и его код находится в публичном доступе. Таким образом, все технически подкованные пользователи могут проверить код и сервера Signal, и приложений для Android и iOS, и десктопной версии для Windows, macOS и Linux, чтобы убедиться в отсутствии каких-либо скрытых возможностей для получения конфиденциальных данных пользователей.Как настроить мессенджер Signal
Итак, разработчики Signal приложили все усилия, чтобы обеспечить приватность пользовательских данных и прозрачность своих технологий. Теперь расскажем о ключевых настройках мессенджера, которые помогут сделать его еще более безопасным и конфиденциальным.PIN-код Signal
Это не то же самое, что код для блокировки — PIN-код Signal нужен, чтобы восстановить при смене устройства или переустановке приложения ваш профиль, настройки и контакты, сохраненные только в самом мессенджере (то есть те, которых нет в адресной книге вашего телефона), а также список тех, кого вы заблокировали.Выходит, ваши данные все-таки хранятся на серверах компании, и взломавшие сервер злоумышленники или сами разработчики могут получить к ним доступ? И да, и нет. Да, потому что информация действительно хранится на серверах. Нет, потому что хранится она в зашифрованном виде все в тех же защищенных анклавах, о которых мы говорили выше. А единственный ключ — это известный только вам PIN-код.
Задать PIN-код предлагают при регистрации, а изменить его можно в настройках. Если вы не доверяете PIN-коду и анклавам, можете отключить функцию — тоже при регистрации или в настройках. Но помните, что в таком случае, удалив мессенджер, вы удалите и все его данные, которые хранились только на вашем устройстве, в том числе контакты не из адресной книги телефона.
Кроме того, если у вас не установлен PIN-код, то кто-то может зарегистрироваться в Signal с вашим телефонным номером — например, обманом получив сим-карту у оператора. Или в том случае, если вы долго не пользовались этим номером, он был отключен и его выдали какому-то другому человеку.
Настройки конфиденциальности
Чтобы защитить переписку от тех, кто по тем или иным причинам возьмет в руки ваш смартфон, мы советуем включить функцию блокировки экрана в настройках мессенджера. После ее активации войти в приложение можно будет только по коду или отпечатку пальца, которые используются для самого устройства.Обязательно блокируйте мессенджер — при настройках по умолчанию просто свернуть его недостаточно. Удобнее всего это сделать, установив тайм-аут блокировки в настройках мессенджера. Например, если выбрать мгновенную блокировку, то Signal будет требовать код, отпечаток пальца или Face ID после каждого сворачивания приложения.
Пользователям Android, помимо блокировки по тайм-ауту, также доступен альтернативный вариант — они могут блокировать мессенджер вручную, через панель уведомлений.
В Android-версии Signal среди настроек конфиденциальности есть еще одна полезная функция — инкогнито-клавиатура. Если вы ее включите, смартфон больше не сможет запоминать новые и самые часто используемые вами слова и выражения и подсказывать их вам «на лету» — потому что информацию, которую вы вводите, не будет обрабатывать и сохранять приложение-клавиатура. Правда, на некоторых устройствах инкогнито-клавиатура может не работать, о чем вас сразу предупредят при активации функции.
Наконец, вы можете выбрать, хотите ли, чтобы собеседники видели, когда вы прочитали сообщения или вводите текст. Как и в других мессенджерах, если вы отключите эти опции, то и сами не будете получать ту же информацию о других пользователях.
Привязка устройств
Signal позволяет одновременно переписываться со смартфона, планшета и компьютера, нужно только привязать дополнительные устройства к своей учетной записи.Для этого в мобильном приложении в разделе Привязанные устройства нажмите значок плюса — на экране появится камера и просьба отсканировать QR-код. Затем откройте Signal на втором гаджете (например, на компьютере) и следуйте инструкции.
Все привязанные устройства будут собраны в специальном разделе в настройках. Мы рекомендуем периодически проверять список на наличие незнакомых устройств — то есть посторонних пользователей. И не забудьте отключать от аккаунта гаджеты, которые вам больше не нужны.
Резервные копии чатов
По умолчанию Signal не создает резервную копию переписки. Но вы можете включить функцию резервного копирования чатов в настройках, чтобы при необходимости восстановить сообщения. Следуйте инструкциям и обязательно сохраните в надежном месте 30-значную парольную фразу, которую создаст приложение. Если вы потеряете ее, резервная копия станет бесполезной.Резервная копия хранится на устройстве, поэтому, чтобы восстановить данные на новом телефоне, вам обязательно понадобится старый девайс. Если смартфон утерян или не включается, сделать это уже не получится.
Продвинутые настройки для самых осторожных
Эти опции полностью скроют ваши действия в мессенджере от посторонних.Первое: в настройках чатов вы можете отключить предпросмотр ссылок в сообщениях. Тогда Signal не будет отправлять сайту, на который ведет ссылка, дополнительный веб-запрос, который в противном случае был бы доступен интернет-провайдеру.
Второе: в расширенных настройках конфиденциальности можно включить передачу голосовых звонков через собственные серверы мессенджера вместо прямого соединения с собеседником. Это позволит держать ваш IP-адрес в тайне, что в ряде случаев может быть полезно. Правда, как сразу предупреждают разработчики, ретрансляция может ухудшить качество звонка.
Наконец, чтобы еще более эффективно скрыться от потенциальной слежки, вы можете включить прокси — защитную прослойку между вашим устройством и серверами мессенджера (на сайте сервиса есть подробная инструкция). В результате даже Signal будет неизвестен ваш IP-адрес. Также эта опция будет полезна для использования мессенджера в странах, где Signal заблокирован.
Для больше надёжности рекомендуем использовать VPN, чтобы не просто менять свой IP, а еще зашифровывать весь трафик устройства.
Рекомендации напоследок
Эти настройки помогут вам гарантированно защитить личную информацию в мессенджере, включая содержимое переписок, метаданные и данные профиля.Чтобы никто не смог получить к вашему устройству физический или удаленный доступ, обязательно блокируйте смартфон с помощью пароля или пинкода, вовремя обновляйте все приложения и операционную систему.
Источник