Signal

Signal
Signal
	Скриншот интерфейса приложения на Android
Тип	мобильное приложение, шифрующее программное обеспечение, клиент системы мгновенного обмена сообщениями, сайт и messaging app[вд]
Разработчик	Signal Technology Foundation[вд]
Написана на	Java, Си, Objective-C, JavaScript, Swift, Kotlin и TypeScript
Операционные системы	iOS, Android, Windows, Linux и macOS
Первый выпуск	29 июля 2014
Аппаратные платформы	Android, macOS, iOS, Linux и Windows
Последняя версия	PC: 7.36.1 (18 декабря 2024); iOS: 7.40.5 (27 декабря 2024); Android: 7.31.1 (24 января 2025);
Репозиторий	github.com/signalapp/Sig…; github.com/signalapp/Sig…; github.com/signalapp/Sig…; github.com/signalapp/Sig…
Лицензия	AGPL v3.0
Сайт	signal.org
	Медиафайлы на Викискладе

Signal (ранее TextSecure) — клиентское приложение для обмена мгновенными сообщениями и интернет-телефонии со свободным и открытым исходным кодом. Основной акцент в разработке делается на конфиденциальность и безопасность^[11]^[12].

До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмениваться мгновенными сообщениями. Вместе с новым именем была включена функция звонков приложения RedPhone. В марте 2017 года Signal перешёл на новую систему вызовов на основе WebRTC, что позволило осуществлять видеозвонки^[13]^[14].

Signal разработан Мокси Марлинспайком и созданной им компанией Open Whisper Systems (OWS)^[15]. Клиентские приложения распространяются под лицензией GPL v3. Код сервера доступен под лицензией AGPL v3. В феврале 2018 года был создан некоммерческий фонд Signal Foundation^[англ.] с первоначальным финансированием 50 млн долларов США.

В 2018 году один из создателей WhatsApp, Брайан Эктон, инвестировал в Signal 105 млн $^[16].

В приложении Signal используется разработанный OWS протокол сквозного шифрования Signal Protocol. Этот протокол получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:

WhatsApp — с 5 апреля 2016 года^[17] (а вообще криптографию от OWS использует с 2015 года^[15]).
Google Allo — с сентября 2016 года, с момента выхода^[18], появился «режим инкогнито».
Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»^[19];
Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android^[20].

10 января 2022 года создатель мессенджера Мокси Марлинспайк объявил об уходе с поста генерального директора Signal. Его место временно занял соучредитель компании Брайан Эктон^[21].

9 августа 2024 года мессенджер был заблокирован в России «за нарушение законодательства»^[22].

Особенности

Signal использует end-to-end (сквозное) шифрование для всех чатов (для сравнения, Telegram — только для приватных). Благодаря этому доступ к переписке имеют только её участники. Даже команда Signal или сотовый оператор не могут перехватить данные^[23].

Signal позволяет пользователям автоматически размыть лица людей на фотографиях, чтобы защитить их личности^[24]^[25]^[26]^[27].

В 2021 году сообщалось, что Мокси Марлинспайк, соавтор протокола Signal, тестирует систему платежей на основе собственной криптовалюты MobileCoin. Общий размер эмиссии фиксированный и составляет 250 миллионов криптомонет^[28].

Рост популярности

В январе 2021 года, после того, как другой популярный мессенджер WhatsApp изменил свою политику конфиденциальности, принудив всех согласиться с тем, что их данные будут передаваться в Facebook, многие пользователи возмутились и начали переходить на Signal. Однако чрезмерный рост популярности мессенджера можно объяснить и усилением цензуры в США после протестов сторонников Трампа и результатов президентских выборов^[29].
15 января 2021 года сервис завис из-за чрезмерной нагрузки^[30]^{[значимость факта?]}.

Оценки

Signal имеет положительную репутацию у экспертов в информационной безопасности и активистов в области приватности, мессенджер часто называют «золотым стандартом» для защиты своей переписки^[31]^[32]^[33]^[34]. Эдвард Сноуден рекомендует использовать Signal и сообщает, что пользуется им ежедневно^[35]. В качестве реакции на серию утечек информации, Еврокомиссия стала рекомендовать своим сотрудникам использовать Signal^[36]. В 2017 Мокси Марлинспайк^[англ.] и Тревор Перрин получили премию Левчина за разработку протокола Signal и его последующее внедрение, обеспечившее шифрование разговоров для более чем миллиарда человек^[37]. Фонд электронных рубежей (EFF) рекомендует мессенджер к использованию в своем «руководстве по защите от массовой слежки»^[31]; в 2023 году EFF наградил фонд Signal Foundation за защиту цифровых коммуникаций^[32].

Издание City Journal выпустило материал, где предположило вмешательство властей США в деятельность Signal через финансировавший технологию мессенджера про-правительственный «Фонд открытых технологий», а также нынешнего председателя Signal Foundation Кэтрин Мар, участвовавшей в организации «цветных революций»^[38].

Павел Дуров также отметил, что протокол шифрования Signal может быть известен американским властям. Он рассказал о людях из своего окружения, против которых использовалась информация из личной переписки в мессенджере. Информацию об открытом коде сервиса он назвал «уловкой», так как нельзя обосновать, что в приложении используется тот же самый код, который выложен на GitHub^[39].

Инциденты, связанные с безопасностью

В 2020 году израильский разработчик шпионского ПО Cellebrite^[англ.] выпустил пресс-релиз, в котором говорилось, что продукт компании для криминалистической экспертизы мобильных устройств Physical Analyzer теперь поддерживает извлечение данных из Signal^[40]. Ряд СМИ сделал вывод, что компания нашла уязвимость в протоколе Signal и «взломала» мессенджер^[41]. Signal и эксперты в информационной безопасности назвали эти публикации вводящими в заблуждение и пояснили, что Cellebrite Physical Analyzer работает только с устройствами, к которым имеется физический доступ, и лишь автоматизирует сбор информации с уже разблокированного устройства^[42]^[43]^[44]. Signal выпустил блог-пост с пояснениями, что Cellebrite не может перехватывать и расшифровывать сообщения из мессенджера^[42].

В августе 2022 года в Signal сообщили о возможной утечке через сторонний сервис Twilio^[англ.] телефонных номеров либо SMS-кодов подтверждения регистрации для примерно 1900 пользователей. Мессенджер сообщил им об этом в SMS и предложил вновь зарегистрироваться под своим номером. Один пользователь сообщил о потере своего аккаунта^[45]. Подробности инцидента проанализировала Лаборатория Касперского в блог-посте «Signal безопасен, доказано хакерами»: злоумышленники получили доступ лишь к трём аккаунтам, но не получили доступ ни к списку их контактов, ни к их переписке, ни к другой информации аккаунта. Они могли лишь пытаться выдать себя за пользователей тех аккаунтов, в которые проникли. Если бы у этих пользователей была включена функция блокировки регистрации, хакеры не смогли бы сделать и этого^[46]^[47].

Примечания

↑ https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
↑ Release 7.36.1 — 2024.
↑ Release 7.40.5 — 2024.
↑ Release v7.31.1 · signalapp/Signal-Android (англ.)
↑ The Signal Open Source Project on Open Hub: Languages Page — 2006.
↑ ¹ ² https://github.com/signalapp/Signal-iOS
↑ https://github.com/signalapp/Signal-Desktop
↑ Signal-Android — 2025.
↑ signalapp/Signal-Desktop — 2025.
↑ https://github.com/signalapp/Signal-iOS/commit/9865d398f70aeb1888c1c537f29b043690a570b2
↑ TextSecure on GitHub (неопр.). Дата обращения: 26 февраля 2014. Архивировано 8 февраля 2015 года.
↑ Molly Wood. Privacy Please: Tools to Shield Your Smartphone (неопр.). The New York Times (19 февраля 2014). Дата обращения: 26 февраля 2014. Архивировано 25 февраля 2014 года.
↑ Video calls for Signal now in public beta (неопр.). Open Whisper Sysems (14 февраля 2017). Дата обращения: 30 сентября 2017. Архивировано 22 марта 2019 года.
↑ Video calls for Signal out of beta (неопр.). Open Whisper Systems (13 марта 2017). Дата обращения: 30 сентября 2017. Архивировано 19 ноября 2018 года.
↑ ¹ ² Бёрд Киви. Мокси, или Жизнь как мыслепреступление (неопр.). 3DNews (5 августа 2015). Дата обращения: 11 сентября 2019. Архивировано 2 ноября 2020 года.
↑ Signal Technology Foundation - Form 990 for period ending December 2018 (англ.). Nonprofit Explorer. ProPublica. Дата обращения: 15 февраля 2020. Архивировано 17 января 2021 года.
↑ WhatsApp Encryption Overview (англ.) (PDF). WhatsApp Inc. (4 апреля 2016). Дата обращения: 11 сентября 2019. Архивировано 5 апреля 2016 года.
↑ Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2017 года.
↑ Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 15 апреля 2017 года.
↑ Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2020 года.
↑ Moxie Marlinspike. New year, new CEO (англ.). signal.org (10 января 2022). Дата обращения: 23 декабря 2022. Архивировано 16 декабря 2022 года.
↑ Роскомнадзор объявил о блокировке мессенджера Signal (рус.). Meduza (9 августа 2024). Дата обращения: 9 августа 2024. Архивировано 9 августа 2024 года.
↑ Валерия Бунина. Успешный маркетинг и сквозное шифрование: в чём секрет популярности Signal. На фоне критики WhatsApp пользователи массово уходят в Signal (рус.). Газета.ru (13 января 2021). Дата обращения: 3 октября 2022. Архивировано 3 октября 2022 года.
↑ O'Flaherty, Kate. Signal Will Now Blur Protesters’ Faces: Here’s How It Works (англ.). Forbes. Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
↑ Vincent, James. Signal announces new face-blurring tool for Android and iOS (англ.). The Verge (4 июня 2020). Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.
↑ Yeo, Amanda. Signal's new blur tool will help hide protesters' identities (англ.). Mashable. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
↑ Blur tools for Signal (неопр.). signal.org. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.
↑ Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту Архивная копия от 29 декабря 2021 на Wayback Machine // 2021
↑ Загрузки Signal и Telegram резко увеличились, когда WhatsApp заявила, что поделится данными с Facebook (неопр.). Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
↑ WhatsApp changes: Signal messaging platform stops working as downloads surge Архивная копия от 16 января 2021 на Wayback Machine, BBC, 15.01.2021
↑ ¹ ² How to: Use Signal (неопр.). ssd.eff.org. Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
↑ ¹ ² Romero, Christian. EFF Award Winner: Signal Foundation (англ.). Electronic Frontier Foundation (12 сентября 2023). Дата обращения: 21 мая 2024.
↑ Andy Greenberg. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private (англ.) // Wired. — ISSN 1059-1028. Архивировано 25 мая 2024 года.
↑ Is Signal safe? We asked security experts about the messaging app and your data (англ.). Trusted Reviews (12 мая 2022). Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.
↑ Reporter, Jason Murdock. Bad News FBI, Snowden's Favorite Chat App Is Booming (англ.). Newsweek (22 февраля 2018). Дата обращения: 21 мая 2024.
↑ EU Commission to staff: Switch to Signal messaging app (брит. англ.). POLITICO (20 февраля 2020). Дата обращения: 21 мая 2024. Архивировано 20 февраля 2020 года.
↑ Etienne, Stefan. A prize for "real-world cryptography" was given to programmers behind AES and the Signal app (амер. англ.). TechCrunch (5 января 2017). Дата обращения: 25 мая 2024. Архивировано 25 мая 2024 года.
↑ Безопасный мессенджер Signal заподозрили в работе на правительство США (неопр.). 3dnews.ru (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 9 мая 2024 года.
↑ Павел Дуров усомнился в безопасности Signal (неопр.). Коммерсантъ (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 8 мая 2024 года.
↑ Helping Law Enforcement Lawfully Access The Signal App (англ.). Дата обращения: 22 сентября 2023. Архивировано 4 февраля 2023 года.
↑ Взломан самый защищённый мессенджер в мире. Взломщики будут продавать переписку силовикам (неопр.). Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.
↑ ¹ ² No, Cellebrite cannot 'break Signal encryption.' (англ.). Signal Messenger. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
↑ I Have a Lot to Say About Signal’s Cellebrite Hack (англ.). cyberlaw.stanford.edu. Дата обращения: 22 сентября 2023. Архивировано 19 мая 2023 года.
↑ Cellebrite Can Break Signal - Schneier on Security (неопр.). www.schneier.com. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.
↑ Twilio Incident: What Signal Users Need to Know (англ.). support.signal.org. Дата обращения: 22 сентября 2023. Архивировано 26 сентября 2023 года.
↑ Signal — надежный мессенджер. Доказано взломом (рус.). www.kaspersky.ru (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.
↑ Signal is secure, as proven by hackers (амер. англ.). www.kaspersky.com (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.

Ссылки

signal.org — официальный сайт Signal
Как использовать Signal в Android (англ.) руководство Electronic Frontier Foundation
Как использовать Signal в iOS (англ.) руководство Electronic Frontier Foundation

[_4696f873ef811243-1] ttps://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/

[_30651a743744e944-2] Release 7.36.1 — 2024.

[_ea6feb27574628d5-3] Release 7.40.5 — 2024.

[_4d107e311ffc82cc-4] Release v7.31.1 · signalapp/Signal-Android (англ.)

[_1846573db00df92e-5] The Signal Open Source Project on Open Hub: Languages Page — 2006.

[_e4b70a5e4e8bd3e3-6] ¹ ² https://github.com/signalapp/Signal-iOS

[_5ca59fc19f9f12eb-7] ttps://github.com/signalapp/Signal-Desktop

[_9a12fad9b63d4e9d-8] Signal-Android — 2025.

[_8fb110edfdfb05e4-9] signalapp/Signal-Desktop — 2025.

[_076802dcc0fca1bb-10] ttps://github.com/signalapp/Signal-iOS/commit/9865d398f70aeb1888c1c537f29b043690a570b2

[TSGH-11] TextSecure on GitHub (неопр.). Дата обращения: 26 февраля 2014. Архивировано 8 февраля 2015 года.

[nyt1-12] Molly Wood. Privacy Please: Tools to Shield Your Smartphone (неопр.). The New York Times (19 февраля 2014). Дата обращения: 26 февраля 2014. Архивировано 25 февраля 2014 года.

[video-calls-beta-13] Video calls for Signal now in public beta (неопр.). Open Whisper Sysems (14 февраля 2017). Дата обращения: 30 сентября 2017. Архивировано 22 марта 2019 года.

[signal-video-calls-14] Video calls for Signal out of beta (неопр.). Open Whisper Systems (13 марта 2017). Дата обращения: 30 сентября 2017. Архивировано 19 ноября 2018 года.

[Kiwi-15] ¹ ² Бёрд Киви. Мокси, или Жизнь как мыслепреступление (неопр.). 3DNews (5 августа 2015). Дата обращения: 11 сентября 2019. Архивировано 2 ноября 2020 года.

[990_2018-16] Signal Technology Foundation - Form 990 for period ending December 2018 (англ.). Nonprofit Explorer. ProPublica. Дата обращения: 15 февраля 2020. Архивировано 17 января 2021 года.

[WA-17] WhatsApp Encryption Overview (англ.) (PDF). WhatsApp Inc. (4 апреля 2016). Дата обращения: 11 сентября 2019. Архивировано 5 апреля 2016 года.

[Allo-18] Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2017 года.

[FBM-19] Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 15 апреля 2017 года.

[20] Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 11 сентября 2019. Архивировано 2 февраля 2020 года.

[21] Moxie Marlinspike. New year, new CEO (англ.). signal.org (10 января 2022). Дата обращения: 23 декабря 2022. Архивировано 16 декабря 2022 года.

[22] Роскомнадзор объявил о блокировке мессенджера Signal (рус.). Meduza (9 августа 2024). Дата обращения: 9 августа 2024. Архивировано 9 августа 2024 года.

[23] Валерия Бунина. Успешный маркетинг и сквозное шифрование: в чём секрет популярности Signal. На фоне критики WhatsApp пользователи массово уходят в Signal (рус.). Газета.ru (13 января 2021). Дата обращения: 3 октября 2022. Архивировано 3 октября 2022 года.

[24] O'Flaherty, Kate. Signal Will Now Blur Protesters’ Faces: Here’s How It Works (англ.). Forbes. Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.

[25] Vincent, James. Signal announces new face-blurring tool for Android and iOS (англ.). The Verge (4 июня 2020). Дата обращения: 5 июня 2020. Архивировано 4 июня 2020 года.

[26] Yeo, Amanda. Signal's new blur tool will help hide protesters' identities (англ.). Mashable. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.

[27] Blur tools for Signal (неопр.). signal.org. Дата обращения: 5 июня 2020. Архивировано 5 июня 2020 года.

[28] Мессенджер Signal возобновил публикацию серверного кода и интегрировал криптовалюту Архивная копия от 29 декабря 2021 на Wayback Machine // 2021

[29] Загрузки Signal и Telegram резко увеличились, когда WhatsApp заявила, что поделится данными с Facebook (неопр.). Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.

[30] WhatsApp changes: Signal messaging platform stops working as downloads surge Архивная копия от 16 января 2021 на Wayback Machine, BBC, 15.01.2021

[автоссылка2-31] ¹ ² How to: Use Signal (неопр.). ssd.eff.org. Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.

[автоссылка3-32] ¹ ² Romero, Christian. EFF Award Winner: Signal Foundation (англ.). Electronic Frontier Foundation (12 сентября 2023). Дата обращения: 21 мая 2024.

[33] Andy Greenberg. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private (англ.) // Wired. — ISSN 1059-1028. Архивировано 25 мая 2024 года.

[34] Is Signal safe? We asked security experts about the messaging app and your data (англ.). Trusted Reviews (12 мая 2022). Дата обращения: 21 мая 2024. Архивировано 21 мая 2024 года.

[35] Reporter, Jason Murdock. Bad News FBI, Snowden's Favorite Chat App Is Booming (англ.). Newsweek (22 февраля 2018). Дата обращения: 21 мая 2024.

[36] EU Commission to staff: Switch to Signal messaging app (брит. англ.). POLITICO (20 февраля 2020). Дата обращения: 21 мая 2024. Архивировано 20 февраля 2020 года.

[37] Etienne, Stefan. A prize for "real-world cryptography" was given to programmers behind AES and the Signal app (амер. англ.). TechCrunch (5 января 2017). Дата обращения: 25 мая 2024. Архивировано 25 мая 2024 года.

[38] Безопасный мессенджер Signal заподозрили в работе на правительство США (неопр.). 3dnews.ru (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 9 мая 2024 года.

[39] Павел Дуров усомнился в безопасности Signal (неопр.). Коммерсантъ (8 мая 2024). Дата обращения: 9 мая 2024. Архивировано 8 мая 2024 года.

[40] Helping Law Enforcement Lawfully Access The Signal App (англ.). Дата обращения: 22 сентября 2023. Архивировано 4 февраля 2023 года.

[41] Взломан самый защищённый мессенджер в мире. Взломщики будут продавать переписку силовикам (неопр.). Дата обращения: 25 сентября 2022. Архивировано 25 сентября 2022 года.

[автоссылка1-42] ¹ ² No, Cellebrite cannot 'break Signal encryption.' (англ.). Signal Messenger. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.

[43] I Have a Lot to Say About Signal’s Cellebrite Hack (англ.). cyberlaw.stanford.edu. Дата обращения: 22 сентября 2023. Архивировано 19 мая 2023 года.

[44] Cellebrite Can Break Signal - Schneier on Security (неопр.). www.schneier.com. Дата обращения: 22 сентября 2023. Архивировано 24 декабря 2020 года.

[45] Twilio Incident: What Signal Users Need to Know (англ.). support.signal.org. Дата обращения: 22 сентября 2023. Архивировано 26 сентября 2023 года.

[46] Signal — надежный мессенджер. Доказано взломом (рус.). www.kaspersky.ru (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.

[47] Signal is secure, as proven by hackers (амер. англ.). www.kaspersky.com (24 августа 2022). Дата обращения: 11 августа 2024. Архивировано 11 августа 2024 года.

[5]

[6]

[7]

[8]

[9]

[1]

[2]

[3]

[4]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]