Signal (приложение для обмена сообщениями)

Приложение для обмена зашифрованными сообщениями, ориентированное на конфиденциальность

Signal — это служба зашифрованных сообщений для обмена мгновенными сообщениями , голосовых и видеозвонков . ^{[14] [15]} Функция обмена мгновенными сообщениями включает отправку текста, голосовых заметок, изображений , видео и других файлов . ^[16] Общение между пользователями может быть индивидуальным или может включать групповой обмен сообщениями.

Приложение использует централизованную вычислительную архитектуру и является кроссплатформенным программным обеспечением . Он разработан некоммерческой организацией Signal Foundation и ее дочерней компанией Signal Messenger LLC . Программное обеспечение Signal является бесплатным и имеет открытый исходный код . Его мобильные клиенты , настольный клиент и сервер публикуются только под лицензией AGPL-3.0 . ^{[11] [10] [12] [13] [a] [b]} Официальное приложение для Android обычно использует проприетарные сервисы Google Play , хотя оно предназначено для работы без них. Signal также распространяется для iOS и настольных программ для Windows , macOS и Linux . Для регистрации для использования на настольном компьютере требуется устройство iOS или Android. ^{[20] [21]}

Signal использует номера мобильных телефонов в качестве идентификаторов пользователей. Он защищает все коммуникации с помощью сквозного шифрования . Клиентское программное обеспечение включает в себя механизмы, с помощью которых пользователи могут самостоятельно проверять личность своих контактов и целостность канала передачи данных. ^{[22] [23]}

Некоммерческий фонд Signal Foundation был запущен в феврале 2018 года с первоначальным финансированием в размере 50 миллионов долларов от Брайана Эктона . ^[24] По состоянию на январь 2022 года ^{[обновлять]}у платформы было около 40 миллионов активных пользователей в месяц. По состоянию на май 2021 года ^{[обновлять]}его скачали более 105 миллионов раз. ^{[25] [26]}

Пока эта функция не была удалена в 2023 году, версия Android также могла работать как приложение для SMS . ^{[22] [27]}

История

2010–2013: Истоки

Signal является преемником приложения для зашифрованных голосовых вызовов RedPhone и программы для зашифрованных текстовых сообщений TextSecure . Бета -версии RedPhone и TextSecure были впервые запущены в мае 2010 года Whisper Systems , ^[53] стартап-компанией, соучредителями которой являются исследователь безопасности Мокси Марлинспайк и робототехник Стюарт Андерсон. ^{[54] [55]} Whisper Systems также выпустила брандмауэр и инструменты для шифрования других форм данных. ^{[54] [56]} Все это было проприетарным корпоративным программным обеспечением для обеспечения безопасности мобильных устройств и было доступно только для Android.

В ноябре 2011 года Whisper Systems объявила о том, что она была приобретена Twitter . Ни одна из компаний не раскрыла финансовые условия сделки. ^[57] Приобретение было совершено «в первую очередь для того, чтобы г-н Марлинспайк мог помочь тогдашнему стартапу улучшить свою безопасность». ^[58] Вскоре после приобретения сервис RedPhone от Whisper Systems стал недоступен. ^[59] Некоторые раскритиковали удаление, утверждая, что программное обеспечение было «специально нацелено [на помощь] людям, находящимся в условиях репрессивных режимов» и что оно поставило таких людей, как египтяне, в «опасное положение» во время событий египетской революции 2011 года . ^[60]

Twitter выпустил TextSecure как бесплатное программное обеспечение с открытым исходным кодом под лицензией GPLv3 в декабре 2011 года. ^{[54] [61] [62] [63]} RedPhone также был выпущен под той же лицензией в июле 2012 года. ^[64] Позже Марлинспайк покинул Twitter и основал Open Whisper Systems как совместный проект с открытым исходным кодом для дальнейшего развития TextSecure и RedPhone. ^{[1] [65]}

2013–2018: Открытые системы Whisper

Веб-сайт Open Whisper Systems был запущен в январе 2013 года. ^[65]

В феврале 2014 года Open Whisper Systems представила вторую версию своего протокола TextSecure (теперь Signal Protocol ), которая добавила в TextSecure возможности группового чата со сквозным шифрованием и возможности обмена мгновенными сообщениями. ^[66] В конце июля 2014 года они объявили о планах объединить приложения RedPhone и TextSecure под названием Signal. ^[67] Это объявление совпало с первым выпуском Signal как аналога RedPhone для iOS . Разработчики заявили, что их следующими шагами будут предоставление возможностей обмена мгновенными сообщениями TextSecure для iOS, унификация приложений RedPhone и TextSecure на Android, а также запуск веб-клиента . ^[67] Signal было первым приложением для iOS, которое позволяло бесплатно осуществлять голосовые вызовы со сквозным шифрованием. ^{[1] [68]} Совместимость с TextSecure была добавлена ​​в приложение iOS в марте 2015 года. ^{[69] [70]}

С момента запуска в мае 2010 года ^[53] до марта 2015 года версия Signal для Android (тогда называвшаяся TextSecure) включала поддержку зашифрованных сообщений SMS/ MMS . ^[71] Начиная с версии 2.7.0, приложение Android поддерживало только отправку и получение зашифрованных сообщений через канал данных. ^[72] Причинами этого были недостатки безопасности SMS/MMS и проблемы с обменом ключами . ^[72] Отказ Open Whisper Systems от шифрования SMS/MMS побудил некоторых пользователей создать форк под названием Silence (первоначально называвшийся SMSSecure ^[73] ), который предназначен исключительно для обмена зашифрованными SMS и MMS-сообщениями. ^{[74] [75]}

В ноябре 2015 года приложения TextSecure и RedPhone для Android были объединены в Signal для Android. ^[76] Месяц спустя Open Whisper Systems анонсировала Signal Desktop, приложение Chrome , которое может связываться с мобильным клиентом Signal. ^[77] На момент запуска приложение можно было связать только с версией Signal для Android. ^[78] 26 сентября 2016 года компания Open Whisper Systems объявила, что Signal Desktop теперь также можно связать с версией Signal для iOS. ^[79] 31 октября 2017 года компания Open Whisper Systems объявила, что приложение Chrome устарело . ^[9] В то же время они объявили о выпуске автономного настольного клиента (на основе платформы Electron ^[12] ) для Windows , macOS и некоторых дистрибутивов Linux . ^{[9] [80]}

4 октября 2016 года Американский союз гражданских свобод (ACLU) и Open Whisper Systems опубликовали серию документов, свидетельствующих о том, что OWS получила повестку в суд с требованием предоставить информацию, связанную с двумя телефонными номерами, для расследования федерального большого жюри в первой половине 2016 года. 2016. ^{[81] [82] [83]} Только один из двух телефонных номеров был зарегистрирован в Signal, и из-за особенностей сервиса OWS смог предоставить только «время создания учетной записи пользователя и дату последнего время, когда он подключился к услуге». ^{[82] [81]} Вместе с повесткой в ​​суд OWS получила приказ о неразглашении информации , требующий от OWS никому не рассказывать о повестке в суд в течение одного года. ^[81] OWS обратилась в ACLU, и они смогли отменить часть постановления о неразглашении информации, оспорив его в суде. ^[81] В OWS заявили, что это первый раз, когда они получили повестку в суд и что они обязуются рассматривать «любые будущие запросы таким же образом». ^[83]

В марте 2017 года Open Whisper Systems перевела систему звонков Signal с RedPhone на WebRTC , а также добавила возможность совершать видеозвонки с помощью мобильных приложений. ^{[84] [85] [14]}

С 2018: Фонд сигнальных технологий.

21 февраля 2018 года Мокси Марлинспайк и соучредитель WhatsApp Брайан Эктон объявили о создании Signal Technology Foundation , некоммерческой организации 501(c)(3), миссия которой заключается в том, чтобы «поддерживать, ускорять и расширять миссию Signal по обеспечению частного общения». доступен и повсеместен». ^{[86] [24]} Эктон основал фонд с финансированием в размере 50 миллионов долларов и стал исполнительным председателем фонда после ухода из материнской компании WhatsApp Facebook в сентябре 2017 года. ^{[24] Марлинспайк продолжал оставаться первым} генеральным директором Signal Messenger . ^[86] По состоянию на 2020 год ^{[обновлять]}Signal полностью работал на пожертвования как некоммерческая организация . ^[87]

В период с ноября 2019 года по февраль 2020 года в Signal добавили поддержку iPad , изображения и видео с однократным просмотром, стикеры и реакции. ^[88] Они также объявили о планах создания новой системы группового обмена сообщениями и «экспериментального метода хранения зашифрованных контактов в облаке». ^[88]

Сообщается, что сигнал был популяризирован в Соединенных Штатах во время протестов Джорджа Флойда . Повышенная осведомленность о полицейском наблюдении побудила протестующих использовать платформу для общения. Организаторы Black Lives Matter использовали платформу «несколько лет». ^{[89] [87]} За первую неделю июня приложение для зашифрованного обмена сообщениями было загружено более чем в пять раз больше, чем за неделю до убийства Джорджа Флойда . ^[89] В июне 2020 года Signal Foundation анонсировала новую функцию, которая позволяет пользователям размывать лица на фотографиях, в ответ на усиление федеральных усилий по слежению за протестующими. ^{[87] [90]}

7 января 2021 года в Signal наблюдался всплеск регистрации новых пользователей, что временно превысило возможности Signal по доставке сообщений для проверки учетной записи. ^[91] CNN и MacRumors связали этот всплеск с изменением политики конфиденциальности WhatsApp и одобрением Signal Илоном Маском и Эдвардом Сноуденом через Twitter. ^{[91] [92]} Всплеск был также связан с нападением крайне правых на Капитолий США . ^[93] Международные газеты сообщили об аналогичных тенденциях в Объединенных Арабских Эмиратах . ^[94] Агентство Reuters сообщило, что с 7 по 8 января Signal установили более 100 000 человек. ^[95]

С 12 по 14 января 2021 года количество установок Signal, перечисленных в Google Play, увеличилось с более чем 10 миллионов до более чем 50 миллионов. ^{[96] [97] [98] [99]} 15 января 2021 года из-за резкого увеличения числа новых пользователей Signal был перегружен новым трафиком и был отключен для всех пользователей. ^{[100] [101]} Во второй половине дня 16 января Signal объявил через Twitter, что обслуживание было восстановлено. ^[102]

10 января 2022 года Мокси Марлинспайк объявил, что уходит с поста генерального директора Signal Messenger. ^[103] Он продолжает оставаться в совете директоров Signal Foundation , а Брайан Эктон вызвался исполнять обязанности временного генерального директора во время поиска нового генерального директора. ^[103]

В августе 2022 года Signal уведомила 1900 пользователей о том, что взлом Twilio затронул их данные, включая номера телефонов пользователей и коды подтверждения по SMS. ^[104] В результате атаки как минимум одному журналисту перерегистрировали аккаунт на устройство, которое он не контролировал. ^[105]

В сентябре 2022 года Signal Messaging LLC объявила, что исследователь искусственного интеллекта и известный критик крупных технологий Мередит Уиттакер займет вновь созданную должность президента. ^[106]

Применение

Пользовательская база Signal началась в мае 2010 года, когда компания Whisper Systems запустила его предшественник TextSecure . ^[53] По данным App Annie, на конец декабря 2020 года у Signal было около 20 миллионов активных пользователей в месяц. ^[107] В январе 2022 года BBC сообщила, что Signal использовали более 40 миллионов человек. ^[108]

Разработчики и финансирование

Разработка Signal и его предшественников в Open Whisper Systems финансировалась за счет консультационных контрактов, пожертвований и грантов . ^[109] Финансовым спонсором «Сигнала» выступил Фонд свободы прессы . ^{[86] [110] [111]} В период с 2013 по 2016 год проект получил гранты от Фонда Найта , ^[112] Фонда Шаттлворта , ^[113] и почти 3 миллиона долларов от спонсируемого правительством США Фонда открытых технологий . ^[114] В настоящее время Signal разрабатывается Signal Messenger LLC, компанией-разработчиком программного обеспечения, основанной Мокси Марлинспайком и Брайаном Эктоном в 2018 году и полностью принадлежащей освобожденной от налогов некоммерческой корпорации под названием Signal Technology Foundation , также созданной ими в 2018 году. Фонд был профинансирован за счет первоначального кредита в размере 50 миллионов долларов от Acton, «чтобы поддержать, ускорить и расширить миссию Signal по обеспечению доступности и повсеместного распространения частного общения». ^{[86] [24] [115]} Все продукты организации публикуются как бесплатное программное обеспечение с открытым исходным кодом .

В ноябре 2023 года Мередит Уиттакер сообщила, что, по ее ожиданиям, ежегодные затраты на эксплуатацию Signal достигнут 50 миллионов долларов в 2025 году, при этом текущие затраты оцениваются примерно в 40 миллионов долларов. ^[116]

Функции

Signal обеспечивает индивидуальные и групповые ^[117] голосовые и видео ^[14] звонки с участием до сорока участников на платформах iOS, Android и настольных компьютерах. ^{[118] [119]} Вызовы передаются через проводные или беспроводные (оператор связи или Wi-Fi ) соединения для передачи данных устройств. ^[68] Приложение может отправлять текстовые сообщения, файлы документов, ^[16] голосовые заметки, изображения, GIF-файлы , ^[120] и видеосообщения. Платформа также поддерживает групповой обмен сообщениями.

Все сеансы связи между пользователями Signal автоматически подвергаются сквозному шифрованию ( ключи шифрования генерируются и хранятся на устройствах, а не на серверах). ^[121] Чтобы убедиться, что корреспондент действительно является тем человеком, за которого он себя выдает, пользователи Signal могут сравнивать отпечатки ключей (или сканировать QR-коды) вне диапазона . ^[122] Платформа использует механизм доверия при первом использовании для уведомления пользователя об изменении ключа корреспондента. ^[122]

До 2023 года пользователи Android могли выбрать использование Signal в качестве приложения для SMS/MMS по умолчанию, что позволит им отправлять и получать незашифрованные SMS-сообщения в дополнение к стандартным сообщениям Signal со сквозным шифрованием. ^[66] Затем пользователи смогут использовать то же приложение для общения с контактами, у которых нет Signal. ^[66] По состоянию на октябрь 2022 года эта функция была объявлена ​​устаревшей из соображений безопасности и удалена в 2023 году. ^{[123] [27]}

TextSecure позволял пользователю устанавливать парольную фразу, которая шифровала локальную базу данных сообщений и ключи шифрования пользователя. ^[124] При этом не были зашифрованы база данных контактов пользователя и временные метки сообщений. ^[124] Приложения Signal на Android и iOS можно заблокировать с помощью PIN-кода телефона, кодовой фразы или биометрической аутентификации. ^[125] Пользователь может определить интервал «тайм-аута блокировки экрана», обеспечивая дополнительный механизм защиты в случае потери или кражи телефона. ^{[122] [125]}

В Signal есть функция планирования сообщений. ^[126] Кроме того, к сообщениям могут быть прикреплены таймеры ^[127] для автоматического удаления сообщений как с устройств отправителя, так и с устройств получателей. ^[127] Период хранения сообщения может составлять от пяти секунд до одной недели, ^[127] и начинается для каждого получателя после прочтения им копии сообщения. ^[128] Разработчики подчеркнули, что это должна быть «функция совместной работы для диалогов, в которых все участники хотят автоматизировать минимальную гигиену данных, а не для ситуаций, когда получатель является противником». ^{[127] [128]}

Значок приложения Signal можно изменить с помощью различных цветовых тем для настройки, а также можно настроить имя приложения. ^[129] Будущие функции включают в себя скрытие спойлеров ^[130] , а также добавление других пользователей с помощью QR-кода. ^[131]

Signal по умолчанию исключает сообщения пользователей из незашифрованных облачных резервных копий. ^[132]

Signal позволяет пользователям автоматически размывать лица людей на фотографиях, чтобы защитить их личности. ^{[133] [134]}

Signal включает в себя функцию криптовалютного кошелька для хранения, отправки и получения платежей внутри приложения. ^[135] За исключением некоторых регионов и стран, ^[135] эта функция была включена во всем мире в ноябре 2021 года . ^[136] По состоянию на январь 2022 года ^{[обновлять]}единственным поддерживаемым способом оплаты является MobileCoin . ^[135]

В феврале 2024 года Signal добавила функцию имени пользователя в бета-версию приложения. Это функция конфиденциальности, которая позволяет пользователям общаться с другими людьми, не сообщая свой номер телефона. ^{[137] [138]}

Ограничения

Signal требует, чтобы пользователь предоставил номер телефона для проверки, ^[139] что устраняет необходимость в именах пользователей или паролях и облегчает обнаружение контактов (см. ниже). ^[140] Номер не обязательно должен совпадать с номером на SIM-карте устройства; это также может быть номер VoIP ^[139] или стационарный телефон, если пользователь может получить код подтверждения и иметь отдельное устройство для настройки программного обеспечения. Одновременно номер можно зарегистрировать только на одном мобильном устройстве. ^[141] Для регистрации аккаунта требуется устройство iOS или Android. ^{[20] [21]}

Это обязательное подключение к номеру телефона (функция, которую Signal разделяет с WhatsApp , KakaoTalk и другими) подверглось критике как «серьезная проблема» для пользователей, заботящихся о конфиденциальности, которым неудобно раскрывать свой личный номер. ^[140] Обходной путь — использовать дополнительный номер телефона. ^[140] Возможность выбирать общедоступное изменяемое имя пользователя вместо того, чтобы сообщать свой номер телефона, является широко востребованной функцией. ^{[140] [142] [143]} Эта функция была добавлена ​​в бета-версию Signal в феврале 2024 года. ^[144]

Использование телефонных номеров в качестве идентификаторов также может создать угрозу безопасности, возникающую из-за возможности захвата телефонного номера злоумышленником. ^[140] Подобная уязвимость была использована для атаки как минимум на одного пользователя в августе 2022 года, однако атака была осуществлена ​​через провайдера SMS-услуг Signal, а не через провайдера какого-либо пользователя. ^[104] Угрозу этой атаки можно снизить, включив функцию блокировки регистрации Signal — форму двухфакторной аутентификации , которая требует от пользователя ввода PIN-кода для регистрации номера телефона на новом устройстве. ^[145]

При привязке Signal Desktop к мобильному устройству история разговоров не будет синхронизироваться; на Signal Desktop будут отображаться только новые сообщения. ^[146]

Удобство использования

В июле 2016 года Internet Society опубликовало исследование пользователей , в котором оценивалась способность пользователей Signal обнаруживать и сдерживать атаки типа «человек посередине» . ^[23] Исследование пришло к выводу, что 21 из 28 участников не смогли правильно сравнить отпечатки открытых ключей , чтобы проверить личность других пользователей Signal, и что большинство этих пользователей считали, что им это удалось, хотя на самом деле они потерпели неудачу. ^[23] Четыре месяца спустя пользовательский интерфейс Signal был обновлен, чтобы упростить проверку личности других пользователей Signal. ^[147]

В 2023 году французское правительство настаивает на принятии европейской альтернативы Signal и WhatsApp для обмена зашифрованными сообщениями под названием Olvid в качестве защищенной платформы для связи. ^[148]

Архитектура

Протоколы шифрования

Сообщения Signal шифруются с помощью протокола Signal (ранее известного как протокол TextSecure). Протокол сочетает в себе алгоритм двойного храпового механизма , предварительные ключи и расширенное тройное рукопожатие Диффи-Хеллмана (X3DH). ^{[149] [150]} В качестве примитивов он использует Curve25519 , AES-256 и HMAC-SHA256 . ^[22] Протокол обеспечивает конфиденциальность, целостность, аутентификацию , согласованность участников, проверку места назначения, прямую секретность , обратную секретность ( также известную как будущая секретность), сохранение причинно-следственной связи, несвязность сообщений, отказ от сообщений , отказ от участия и асинхронность . ^[151] Он не обеспечивает сохранение анонимности и требует серверов для ретрансляции сообщений и хранения материалов открытого ключа. ^[151]

Протокол Signal также поддерживает групповые чаты со сквозным шифрованием. Протокол группового чата представляет собой комбинацию попарного двойного храпового механизма и многоадресного шифрования . ^[151] В дополнение к свойствам, обеспечиваемым протоколом «один-к-одному», протокол группового чата обеспечивает согласованность говорящих, устойчивость к нарушению порядка, устойчивость к отброшенным сообщениям, вычислительное равенство, равенство доверия, обмен сообщениями в подгруппах, а также сжимаемость. и расширяемое членство. ^[151]

В октябре 2014 года исследователи из Рурского университета в Бохуме опубликовали анализ сигнального протокола. ^[22] Среди других выводов они представили неизвестную атаку на протокол с использованием совместного использования ключей , но в целом они обнаружили, что он безопасен. ^{[152] В октябре 2016 года исследователи из} Оксфордского университета Великобритании , Квинслендского технологического университета в Австралии и канадского Университета Макмастера опубликовали формальный анализ протокола. ^{[153] [154]} Они пришли к выводу, что протокол криптографически надежен. ^{[153] [154]} В июле 2017 года исследователи из Рурского университета в Бохуме в ходе очередного анализа групповых мессенджеров обнаружили чисто теоретическую атаку на групповой протокол Signal: пользователь, который знает секретный групповой идентификатор группы (поскольку он был член группы ранее или украв его с устройства участника) может стать членом группы. Поскольку идентификатор группы невозможно угадать, а такие изменения членов видны остальным участникам, эту атаку, скорее всего, будет сложно осуществить незамеченной. ^[155]

По состоянию на август 2018 года ^{[обновлять]}протокол Signal был реализован в WhatsApp , Facebook Messenger , Skype , ^[156] и Google Allo , ^[157] что делает возможным сквозное общение «более миллиарда человек по всему миру». конец зашифрован. ^[158] В Google Allo, Skype и Facebook Messenger разговоры по умолчанию не шифруются с помощью протокола Signal; они предлагают сквозное шифрование только в дополнительном режиме. ^{[132] [159] [156] [160]}

Вплоть до марта 2017 года голосовые вызовы Signal шифровались с помощью SRTP и протокола согласования ключей ZRTP , разработанного Филом Циммерманном . ^{[1] [161]} В марте 2017 года Signal перешла на новую систему вызовов на основе WebRTC , в которой появилась возможность совершать видеозвонки. ^[85] Функции голосовых и видеовызовов Signal используют для аутентификации канал Signal Protocol вместо ZRTP. ^{[162] [84] [14]}

Аутентификация

Чтобы убедиться, что корреспондент действительно является тем человеком, за которого он выдает себя, пользователи Signal могут сравнить отпечатки ключей (или отсканировать QR-коды) вне диапазона . ^[122] Платформа использует механизм доверия при первом использовании , чтобы уведомить пользователя об изменении ключа корреспондента. ^[122]

Локальное хранилище

После получения и расшифровки сообщений приложение сохраняло их локально на каждом устройстве в базе данных SQLite , зашифрованной с помощью SQLCipher. ^[163] Криптографический ключ для этой базы данных также хранится локально, и к нему можно получить доступ, если устройство разблокировано. ^{[163] [164]} В декабре 2020 года компания Cellebrite опубликовала сообщение в блоге, в котором объявила, что один из их продуктов теперь может получить доступ к этому ключу и использовать его для «расшифровки приложения Signal». ^{[163] [165]} Журналисты, рассказывающие о технологиях, позже опубликовали статьи о том, как Cellebrite утверждала, что имеет возможность «взломать приложение Signal» и «взломать шифрование Signal». ^{[166] [167]} Эта последняя интерпретация была отвергнута несколькими экспертами, ^[168] а также представителями Signal, которые заявили, что исходное сообщение Cellebrite касалось доступа к данным на «разблокированном телефоне Android, находящемся в их физическом владении» и что они «могли бы просто открыть приложение и просмотреть сообщения». ^{[169] [170]} Подобные инструменты извлечения также существуют для устройств iOS и Signal Desktop. ^{[171] [172]}

Серверы

Signal опирается на централизованные серверы, которые обслуживает Signal Messenger. Помимо маршрутизации сообщений Signal, серверы также облегчают обнаружение контактов, которые также являются зарегистрированными пользователями Signal, и автоматический обмен открытыми ключами пользователей . По умолчанию голосовые и видеозвонки Signal являются одноранговыми . ^[14] Если вызывающего абонента нет в адресной книге получателя, вызов маршрутизируется через сервер, чтобы скрыть IP-адреса пользователей . ^[14]

Открытие контактов

На серверах хранятся номера телефонов зарегистрированных пользователей, материалы открытого ключа и push-токены, необходимые для установления вызовов и передачи сообщений. ^[173] Чтобы определить, какие контакты также являются пользователями Signal, на сервер периодически передаются криптографические хэши контактных номеров пользователя. ^[174] Затем сервер проверяет, совпадают ли они с каким-либо из хешей SHA256 зарегистрированных пользователей, и сообщает клиенту, найдены ли какие-либо совпадения. ^[174] После этого хешированные числа удаляются с сервера. ^[173] В 2014 году Мокси Марлинспайк написал, что легко вычислить карту всех возможных входных хеш-значений в выходные данные хеш-функции и обратить преобразование вспять из-за ограниченного пространства прообразов (набора всех возможных входных хэш-функций) телефонных номеров, и что «Практическое обнаружение контактов с сохранением конфиденциальности остается нерешенной проблемой». ^{[175] [174]} В сентябре 2017 года разработчики Signal объявили, что они работают над тем, как клиентские приложения Signal смогут «эффективно и масштабируемо определять, являются ли контакты в их адресной книге пользователями Signal, не раскрывая при этом контакты в их адресной книге». Служба связи». ^{[176] [177]}

Метаданные

Все коммуникации клиент-сервер защищены TLS . ^{[161] [178]} Разработчики Signal утверждают, что их серверы не ведут журналы о том, кто кому звонил и когда. ^[179] В июне 2016 года Марлинспайк рассказал The Intercept , что «наиболее близкая к метаданным часть информации, которую хранит сервер Signal, — это время последнего подключения каждого пользователя к серверу, и точность этой информации снижается до дня, а не до дня». час, минута и секунда». ^[132]

Механизм группового обмена сообщениями устроен таким образом, что серверы не имеют доступа к списку участников, заголовку группы или значку группы. ^[72] Вместо этого создание, обновление, присоединение и выход из групп выполняются клиентами, которые доставляют участникам парные сообщения таким же образом, как и индивидуальные сообщения. ^{[180] [181]}

Федерация

Серверная архитектура Signal была объединена в период с декабря 2013 года по февраль 2016 года. В декабре 2013 года было объявлено, что протокол обмена сообщениями, используемый Signal, был успешно интегрирован в операционную систему с открытым исходным кодом на базе Android CyanogenMod . ^{[182] [183] ​​[184]} Начиная с CyanogenMod 11.0, клиентская логика содержалась в системном приложении под названием WhisperPush. По словам разработчиков Signal, команда Cyanogen запустила собственный сервер обмена сообщениями Signal для клиентов WhisperPush, который был интегрирован с основным сервером, так что оба клиента могли обмениваться сообщениями друг с другом. ^[184] Исходный код WhisperPush был доступен по лицензии GPLv3. ^[185] В феврале 2016 года команда CyanogenMod прекратила поддержку WhisperPush и рекомендовала пользователям перейти на Signal. ^[186] В мае 2016 года Мокси Марлинспайк написал, что объединение с серверами CyanogenMod ухудшило взаимодействие с пользователем и задержало развитие, и что их серверы, вероятно, больше не будут объединяться с другими серверами. ^[187]

В мае 2016 года Мокси Марлинспайк потребовала, чтобы сторонний клиент под названием LibreSignal не использовал службу Signal или имя Signal. ^[187] В результате 24 мая 2016 г. проект LibreSignal сообщил, что проект «заброшен». ^[188] Функциональность LibreSignal впоследствии была включена в Signal компанией Marlinspike. ^[189]

Лицензирование

Полный исходный код клиентов Signal для Android, iOS и настольных компьютеров доступен на GitHub под лицензией бесплатного программного обеспечения . ^{[11] [10] [12]} Это позволяет заинтересованным сторонам изучить код и помочь разработчикам убедиться, что все работает так, как ожидалось. Это также позволяет опытным пользователям компилировать свои собственные копии приложений и сравнивать их с версиями, распространяемыми Signal Messenger. В марте 2016 года Мокси Марлинспайк написал, что, за исключением некоторых общих библиотек, которые не компилируются со сборкой проекта из-за отсутствия поддержки Gradle NDK, Signal для Android воспроизводим . ^[190] Серверы Signal частично имеют открытый исходный код, но компонент защиты от спама серверного программного обеспечения является проприетарным и имеет закрытый исходный код из соображений безопасности. ^{[13] [191]}

Прием

Безопасность

В октябре 2014 года Electronic Frontier Foundation (EFF) включил Signal в свое обновленное руководство по самообороне наблюдения. ^[192] В ноябре 2014 года Signal получил высший балл в системе показателей безопасности сообщений EFF; ^[121] он получил баллы за шифрование сообщений при передаче, шифрование сообщений ключами, к которым у провайдера нет доступа ( сквозное шифрование ), предоставление пользователям возможности самостоятельно проверять личности своих корреспондентов, наличие прошлых сообщений безопасность в случае кражи ключей ( прямая секретность ), наличие кода, открытого для независимой проверки ( открытый исходный код ), наличие хорошо документированной конструкции безопасности и недавний независимый аудит безопасности. ^[121] В то время « ChatSecure + Orbot », Pidgin (с OTR ), Silent Phone и дополнительные «секретные чаты» Telegram также получили семь из семи баллов в системе показателей. ^[121]

Бывший сотрудник АНБ Эдвард Сноуден неоднократно поддерживал Signal. ^[77] В своей программной речи на SXSW в марте 2014 года он похвалил предшественников Signal (TextSecure и RedPhone) за их простоту использования. ^{[193] [194]} В декабре 2014 года Der Spiegel опубликовал слайды из внутренней презентации АНБ, датированной июнем 2012 года, в которой АНБ сочло зашифрованный компонент голосовых вызовов Signal (RedPhone) сам по себе «серьезной угрозой» для своей миссии по доступу к личные данные пользователей, а при использовании в сочетании с другими инструментами конфиденциальности, такими как Cspace, Tor , Tails и TrueCrypt , был оценен как «катастрофический» и привел к «почти полной потере/отсутствию понимания целевых коммуникаций [и] присутствия». ". ^{[195] [196]}

После утечки электронной почты Национального комитета Демократической партии в 2016 году издание Vanity Fair сообщило, что Марк Элиас (главный советник президентской кампании Хиллари Клинтон ) проинструктировал сотрудников Национального комитета Демократической партии использовать исключительно Signal, когда высказывается что-либо негативное о кандидате в президенты от республиканской партии Дональде Трампе . ^{[197] [198]}

В марте 2017 года Signal был одобрен сержантом Сената США для использования сенаторами и их сотрудниками. ^{[199] [200]}

27 сентября 2019 года Натали Сильванович, инженер по безопасности, работающая в группе Google по исследованию уязвимостей в Project Zero , рассказала, как ошибка в клиенте Android Signal может позволить злоумышленнику шпионить за пользователем без его ведома. ^[201] Эта ошибка позволяла злоумышленнику позвонить на целевое устройство, отключить звук звонка, и звонок завершился, оставив звук открытым, но без ведома владельца (однако он все равно будет знать о звонке и / или вибрация от первого звонка). ^[202] Ошибка была исправлена ​​в тот же день, когда о ней было сообщено, и исправлена ​​в версии 4.47.7 приложения для Android. ^[203]

В феврале 2020 года Европейская комиссия рекомендовала своим сотрудникам использовать Signal. ^[204] После протестов Джорджа Флойда , начавшихся в мае 2020 года, с 25 мая по 4 июня в США Signal скачали 121 000 раз. ^{[205] В июле 2020 года после принятия} закона о национальной безопасности Гонконга Signal стало самым загружаемым приложением в Гонконге как в Apple App Store, так и в Google Play Store . ^[206]

По состоянию на январь 2021 года ^{[обновлять]}Signal является способом связи для безопасного предоставления советов крупным новостным агентствам, таким как The Washington Post , ^[207] The Guardian , ^[208] The New York Times , ^[209] и The Wall Street Journal . ^[210]

Candiru заявляет о возможности перехвата данных из Signal Private Messenger с помощью своего шпионского ПО за плату в размере 500 000 евро. ^[211]

9 августа 2022 года премьер -министр Малайзии Исмаил Сабри Яакоб сообщил, что его аккаунт в Signal был «взломан» и проник в него третья сторона, которая рассылала сообщения и выдавала себя за политика. Подробности о методе получения доступа к аккаунту не разглашаются. ^[212]

Платежи в приложении

В апреле 2021 года Signal объявила о добавлении функции криптовалютного кошелька , которая позволит пользователям отправлять и получать платежи в MobileCoin . ^[213] Это вызвало критику со стороны эксперта по безопасности Брюса Шнайера , который ранее хвалил программное обеспечение. Шнайер заявил, что это раздует клиента и привлечет нежелательное внимание властей. ^[214] Функциональность кошелька изначально была доступна только в некоторых странах, но позже, в ноябре 2021 года, она была доступна во всем мире. ^[136]

Блокировка

  Страны, в которых фронтинг домена Signal включен по умолчанию

  Страны, в которых Signal заблокирован (март 2021 г.)

В декабре 2016 года Египет заблокировал доступ к Signal. ^[215] В ответ разработчики Signal добавили в свой сервис доменное сопровождение . ^[216] Это позволяет пользователям Signal в конкретной стране обходить цензуру, создавая впечатление, что они подключаются к другому интернет-сервису. ^{[216] [217]} По состоянию на май 2022 года ^{[обновлять]}фронтинг доменов Signal включен по умолчанию в Египте, ОАЭ , Омане , Катаре , Иране , Кубе , Узбекистане и Украине . ^[218]

По состоянию на январь 2018 года ^{[обновлять]}Signal был заблокирован в Иране. ^{[219] [220]} Функция фронтинга домена Signal опирается на сервис Google App Engine (GAE). ^{[220] [219]} Это не работает в Иране, поскольку Google заблокировала доступ Ирана к GAE в целях соблюдения санкций США. ^{[219] [221]}

В начале 2018 года Google App Engine внес внутренние изменения, чтобы прекратить поддержку доменов для всех стран. Из-за этой проблемы компания Signal публично внесла изменения в использование Amazon CloudFront для фронтинга домена. Однако AWS также объявила, что внесёт изменения в свой сервис, чтобы предотвратить фронтирование домена. В результате в Signal заявили, что начнут исследовать новые методы/подходы. ^{[222] [223]} В апреле 2019 года Signal переключился с AWS обратно на Google. ^[224]

В январе 2021 года Иран удалил приложение из магазинов приложений ^{[225] [226]} и заблокировал Signal. ^[227] Позже в марте 2021 года сигнал был заблокирован Китаем. ^[228]

Аудитория

Использование активистами

В 2020 году приложение использовалось для координации и общения протестующими во время протестов Джорджа Флойда , поскольку они полагались на сквозное шифрование приложения для безопасного обмена информацией. ^[229]

В марте 2021 года Организация Объединенных Наций рекомендовала жителям Мьянмы использовать Signal и Proton Mail для передачи и сохранения доказательств нарушений прав человека, совершенных во время переворота 2021 года . ^[230]

Спорное использование

В условиях обслуживания Signal указано, что продукт нельзя использовать с целью нарушения закона. ^[231] По словам бывшего сотрудника, руководство Signal тогда пообещало ему что-нибудь сказать, «если и когда люди начнут злоупотреблять Signal или делать то, что мы считаем ужасным». ^[231] В январе 2021 года позиция руководства Signal заключалась в том, чтобы занять «невмешательство в модерацию», поскольку сотрудники компании не имеют возможности читать сообщения пользователей, а Signal Foundation «не хочет быть медиа-компанией». . ^{[231] [232]}

В 2016 году власти Индии арестовали членов предполагаемой террористической ячейки, связанной с ИГИЛ , которые общались через Signal. ^[233]

Правоэкстремистские ополченцы и белые националисты используют «Сигнал» для организации своих акций, в том числе митинга Unite the Right II в 2018 году. ^{[234] [235] [236] [237]}

Заявление о том, что Signal используется для финансирования террористической или преступной деятельности, является для Турции оправданием криминализации приложения для населения в целом, что, по мнению Абдуллы Бозкурта , является способом «правительства злоупотреблять своими законами о борьбе с терроризмом, чтобы наказать критиков, оппонентов и диссидентов». ^{[238] [239]}

Смотрите также

• Портал свободы слова
• Портал бесплатного программного обеспечения с открытым исходным кодом
• Телекоммуникационный портал

• Сравнение кроссплатформенных клиентов обмена мгновенными сообщениями
• Сравнение программного обеспечения VoIP
• Конфиденциальность в Интернете
• Список услуг видеосвязи и торговых марок продукции
• Безопасная связь

Примечания

1. Клиенты iOS и Android ранее публиковались под лицензией только GPL-3.0 и были обновлены до AGPL в 2022 и 2023 годах соответственно. ^{[17] [18]}
2. Исходный код для обнаружения спама не является общедоступным. ^[19]

Рекомендации

1. Гринберг, Энди (29 июля 2014 г.). «Наконец-то ваш iPhone может совершать бесплатные зашифрованные звонки». Проводной . Архивировано из оригинала 18 января 2015 года . Проверено 18 января 2015 г.
2. Марлинспайк, Мокси (29 июля 2014 г.). «Бесплатные зашифрованные телефонные звонки по всему миру для iPhone». Открытые системы шепота. Архивировано из оригинала 31 августа 2017 года . Проверено 16 января 2017 г.
3. «Выпуск 7.0.0». 16 февраля 2024 г. Проверено 20 февраля 2024 г.
4. Ошибка: невозможно правильно отобразить ссылку. Подробности смотрите в документации .
5. "Репозиторий Signal Private Messenger Desktop на GitHub" . 13 марта 2024 г. Проверено 17 марта 2024 г.
6. "Репозиторий Signal Private Messenger Android GitHub" . 11 марта 2024 г. Проверено 17 марта 2024 г.
7. "Репозиторий Signal Private Messenger iOS на GitHub" . 13 марта 2024 г. Проверено 17 марта 2024 г.
8. "Репозиторий Signal Private Messenger Desktop на GitHub" . 13 марта 2024 г. Проверено 17 марта 2024 г.
9. «Установка сигнала — поддержка сигнала». Архивировано из оригинала 27 декабря 2023 года . Проверено 17 марта 2024 г.
10. ^ Сигнал«Сигнал-Андроид». Гитхаб . Архивировано из оригинала 30 декабря 2015 года . Проверено 10 мая 2023 г.
11. ^ Сигнал«Сигнал-iOS». Гитхаб . Архивировано из оригинала 11 ноября 2014 года . Проверено 10 мая 2023 г.
12. Сигнал abcd. «Сигнал-Десктоп». Гитхаб . Архивировано из оригинала 8 апреля 2016 года . Проверено 10 мая 2023 г.
13. ^ Сигнал«Сигнал-Сервер». Гитхаб . Архивировано из оригинала 28 декабря 2016 года . Проверено 10 мая 2023 г.
14. Мотт, Натаниэль (14 марта 2017 г.). «Зашифрованные видеозвонки Signal для iOS и Android выходят из бета-версии» . Аппаратное обеспечение Тома . Покупная группа, Inc. Проверено 14 марта 2017 г.
15. Перес, Джош (2 сентября 2020 г.). «Релиз v1.35.1». github.com . Сигнал. Архивировано из оригинала 12 ноября 2020 года . Проверено 3 сентября 2020 г.
16. Signal [@signalapp] (1 мая 2017 г.). «Сегодняшний выпуск Signal для Android, iOS и настольных компьютеров включает возможность отправлять файлы произвольных типов» ( твит ) . Проверено 5 ноября 2018 г. - через Twitter .
17. «Обновить файл ЛИЦЕНЗИИ верхнего уровня до AGPL» . GitHub.com . Сигнал. 1 ноября 2022 года. Архивировано из оригинала 28 августа 2023 года . Проверено 10 мая 2023 г.
18. «Обновить файл ЛИЦЕНЗИИ верхнего уровня до AGPL» . GitHub.com . Сигнал. 5 мая 2023 года. Архивировано из оригинала 14 августа 2023 года . Проверено 10 мая 2023 г.
19. О'Лири, Джим (1 ноября 2021 г.). «Улучшение первого впечатления о Сигнале». Сигнальный блог . Архивировано из оригинала 24 сентября 2023 года . Проверено 3 ноября 2021 г.
20. Чобица, Владимир (26 мая 2021 г.). «Сигнальный рабочий стол». Софтпедия . Архивировано из оригинала 2 июня 2021 года . Проверено 28 мая 2021 г.
21. Янгрен, январь (19 января 2021 г.). «Обзор приложения для обмена сообщениями Signal, 2021 год». VPNпро . Архивировано из оригинала 2 июня 2021 года . Проверено 28 мая 2021 г.
22. Frosch et al. 2016 год
23. Шредер и др. 2016 год
24. Гринберг, Энди (21 февраля 2018 г.). «Соучредитель WhatsApp вкладывает 50 миллионов долларов в Signal, чтобы улучшить обмен зашифрованными сообщениями» . Проводной . Архивировано из оригинала 22 февраля 2018 года . Проверено 21 февраля 2018 г.
25. Карри, Дэвид (11 января 2022 г.). «Статистика доходов и использования сигналов (2022 г.)». Бизнес приложений . Архивировано из оригинала 26 января 2021 года . Проверено 13 января 2022 г.
26. «Signal Private Messenger – Приложения в Google Play» . Google. 28 января 2021 года. Архивировано из оригинала 11 июня 2021 года . Проверено 28 января 2021 г.
27. nina-signal (12 октября 2022 г.). «Удаление поддержки SMS из Signal Android (скоро)». signal.org . Архивировано из оригинала 27 ноября 2022 года . Проверено 28 ноября 2022 г.
28. «Анонсируем публичную бета-версию» . Шепчущие системы. 25 мая 2010 г. Архивировано из оригинала 30 мая 2010 г. . Проверено 22 января 2015 г.
29. Чередар, Том (28 ноября 2011 г.). «Twitter приобретает стартап Whisper Systems, занимающийся безопасностью Android». ВенчурБит . Проверено 21 декабря 2011 г.
30. Ядрон, Дэнни (9 июля 2015 г.). «Мокси Марлинспайк: Кодер, который зашифровал ваши тексты». Журнал "Уолл Стрит . Проверено 10 июля 2015 г.
31. «TextSecure теперь с открытым исходным кодом!». Шепчущие системы. 20 декабря 2011 года. Архивировано из оригинала 6 января 2012 года . Проверено 22 января 2015 г.
32. «RedPhone теперь с открытым исходным кодом!». Шепчущие системы. 18 июля 2012 года. Архивировано из оригинала 31 июля 2012 года . Проверено 22 января 2015 г.
33. Ядрон, Дэнни (10 июля 2015 г.). «Что Мокси Марлинспайк сделала в Твиттере». Цифры . Журнал "Уолл Стрит. Архивировано из оригинала 18 марта 2016 года . Проверено 27 сентября 2016 г.
34. «Новый дом». Открытые системы шепота. 21 января 2013 года . Проверено 1 марта 2014 г.
35. Донохью, Брайан (24 февраля 2014 г.). «TextSecure удаляет SMS в последней версии» . Угрозапост . Проверено 14 июля 2016 г.
36. Гринберг, Энди (29 июля 2014 г.). «Наконец-то ваш iPhone может совершать бесплатные зашифрованные звонки». Проводной . Проверено 18 января 2015 г.
37. Эванс, Джон (29 июля 2014 г.). «Поговори со мной лично: бесплатные зашифрованные голосовые вызовы по всему миру с сигналом для iPhone» . ТехКранч . АОЛ.
38. Open Whisper Systems (6 марта 2015 г.). «Прощаемся с зашифрованными SMS/MMS» . Проверено 24 марта 2016 г.
39. Гойсс, Меган (3 марта 2015 г.). «Теперь вы можете легко (бесплатно!) отправлять зашифрованные сообщения между Android и iOS». Арс Техника . Проверено 3 марта 2015 г.
40. Гринберг, Энди (2 ноября 2015 г.). «Signal, криптоприложение, одобренное Сноуденом, выходит на Android» . Проводной . Конде Наст . Проверено 19 марта 2016 г.
41. Франчески-Биккьераи, Лоренцо (2 декабря 2015 г.). «Любимое чат-приложение Сноудена появится на вашем компьютере» . Материнская плата . ООО «Вайс Медиа» . Проверено 4 декабря 2015 г.
42. Колдьюи, Девин (31 октября 2017 г.). «Signal выходит за рамки браузера с помощью автономного настольного приложения». ТехКранч . Сеть Oath Tech . Проверено 31 октября 2017 г.
43. Марлинспайк, Мокси (14 февраля 2017 г.). «Видеозвонки для Signal теперь в публичной бета-версии» . Открытые системы шепота . Проверено 15 февраля 2017 г. .
44. Мотт, Натаниэль (14 марта 2017 г.). «Зашифрованные видеозвонки Signal для iOS и Android выходят из бета-версии» . Аппаратное обеспечение Тома . Покупная группа, Inc. Проверено 14 марта 2017 г.
45. Марлинспайк, Мокси; Эктон, Брайан (21 февраля 2018 г.). «Фонд Сигнал». Сигнал.орг . Проверено 21 февраля 2018 г.
46. Гринберг, Энди (21 февраля 2018 г.). «Соучредитель WhatsApp вкладывает 50 миллионов долларов в Signal, чтобы улучшить обмен зашифрованными сообщениями» . Проводной . Конде Наст . Проверено 21 февраля 2018 г.
47. Лунд, Джошуа (27 ноября 2019 г.). «Сигнал для iPad и другие улучшения iOS». Сигнал.орг . Сигнальный мессенджер . Проверено 1 декабря 2019 г.
48. Гринберг, Энди (14 февраля 2020 г.). «Signal наконец-то предоставляет массам безопасный обмен сообщениями» . Проводной . Конде Наст . Проверено 15 февраля 2020 г.
49. Лунд, Джошуа (12 августа 2020 г.). «Примите неожиданное: запросы сообщений теперь доступны в Signal». signal.org . Сигнальный мессенджер . Проверено 3 сентября 2020 г.
50. Лунд, Джошуа (13 августа 2020 г.). «Новая платформа призывает: помогите нам протестировать голосовые и видеоразговоры один на один на Signal Desktop». signal.org . Сигнальный мессенджер . Проверено 3 сентября 2020 г.
51. Перес, Джош (2 сентября 2020 г.). «Релиз v1.35.1». github.com . Сигнал . Проверено 3 сентября 2020 г.
52. Портер, Джон (15 декабря 2020 г.). «Signal добавляет поддержку зашифрованных групповых видеозвонков». Грань . Вокс Медиа . Проверено 18 декабря 2020 г.
53. «Анонсируем публичную бета-версию». Шепчущие системы. 25 мая 2010 г. Архивировано из оригинала 30 мая 2010 г. . Проверено 22 января 2015 г.
54. Гарлинг, Калеб (20 декабря 2011 г.). «Twitter открывает исходный код Android Moxie | Wired Enterprise» . Проводной . Архивировано из оригинала 22 декабря 2011 года . Проверено 21 декабря 2011 г.
55. «Обзор компании Whisper Systems Inc». Блумберг Бизнесуик . Архивировано из оригинала 4 марта 2014 года . Проверено 4 марта 2014 г.
56. Гринберг, Энди (25 мая 2010 г.). «Приложение для Android призвано обеспечить защиту от прослушивания звонков по мобильному телефону» . Форбс . Архивировано из оригинала 21 января 2012 года . Проверено 28 февраля 2014 г.
57. Чередар, Том (28 ноября 2011 г.). «Twitter приобретает стартап Whisper Systems, занимающийся безопасностью Android». ВенчурБит . Архивировано из оригинала 12 декабря 2011 года . Проверено 17 марта 2024 г.
58. Ядрон, Дэнни (9 июля 2015 г.). «Мокси Марлинспайк: Кодер, который зашифровал ваши тексты». Журнал "Уолл Стрит . Архивировано из оригинала 12 июля 2015 года . Проверено 10 июля 2015 г.
59. Гринберг, Энди (28 ноября 2011 г.). «Twitter приобретает стартап Whisper Systems Мокси Марлинспайка» . Форбс . Архивировано из оригинала 14 декабря 2011 года . Проверено 21 декабря 2011 г.
60. Гарлинг, Калеб (28 ноября 2011 г.). «Twitter покупает немного ближневосточной смелости | Wired Enterprise» . Проводной . Архивировано из оригинала 22 декабря 2011 года . Проверено 21 декабря 2011 г.
61. Анищик, Крис (20 декабря 2011 г.). «Шепот правдив». Блог разработчиков Twitter . Архивировано из оригинала 24 октября 2014 года . Проверено 22 января 2015 г. - через Twitter.
62. «TextSecure теперь с открытым исходным кодом!». Шепчущие системы. 20 декабря 2011 года. Архивировано из оригинала 6 января 2012 года . Проверено 22 января 2015 г.
63. Пачал, Пит (20 декабря 2011 г.). «Twitter использует TextSecure, приложение для обмена текстовыми сообщениями для диссидентов с открытым исходным кодом» . Машаемый. Архивировано из оригинала 7 марта 2014 года . Проверено 1 марта 2014 г.
64. «RedPhone теперь с открытым исходным кодом!». Шепчущие системы. 18 июля 2012 года. Архивировано из оригинала 31 июля 2012 года . Проверено 22 января 2015 г.
65. «Новый дом». Открытые системы шепота. 21 января 2013 года. Архивировано из оригинала 29 апреля 2013 года . Проверено 1 марта 2014 г.
66. Донохью, Брайан (24 февраля 2014 г.). «TextSecure удаляет SMS в последней версии» . Угрозапост . Архивировано из оригинала 15 февраля 2017 года . Проверено 14 июля 2016 г.
67. Мимозо, Майкл (29 июля 2014 г.). «Новое приложение Signal обеспечивает зашифрованные звонки на iPhone». Угроза. Архивировано из оригинала 18 января 2015 года . Проверено 17 марта 2024 г.
68. Эванс, Джон (29 июля 2014 г.). «Поговори со мной лично: бесплатные зашифрованные голосовые вызовы по всему миру с сигналом для iPhone» . ТехКранч . АОЛ. Архивировано из оригинала 4 июня 2016 года . Проверено 25 июня 2017 г.
69. Ли, Мика (2 марта 2015 г.). «Вам действительно следует подумать об установке Signal, приложения для обмена зашифрованными сообщениями для iPhone». Перехват . Архивировано из оригинала 3 марта 2015 года . Проверено 17 марта 2024 г.
70. Гойсс, Меган (3 марта 2015 г.). «Теперь вы можете легко (бесплатно!) отправлять зашифрованные сообщения между Android и iOS». Арс Техника . Архивировано из оригинала 3 марта 2015 года . Проверено 17 марта 2024 г.
71. Open Whisper Systems (6 марта 2015 г.). «Прощаемся с зашифрованными SMS/MMS». Архивировано из оригинала 24 августа 2017 года . Проверено 24 марта 2016 г.
72. Роттерманнер и др. 2015, с. 3
73. BastienLQ (20 апреля 2016 г.). «Изменить имя SMSSecure». GitHub (запрос на извлечение). ТишинаИМ. Архивировано из оригинала 23 февраля 2020 года . Проверено 27 августа 2016 г.
74. "TextSecure-Fork приносит SMS-Verschlüsselung zurück" . Хейзе (на немецком языке). 2 апреля 2015 г. Архивировано из оригинала 19 ноября 2018 г. . Проверено 17 марта 2024 г.
75. "SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder" . Дер Стандарт (на немецком языке). 3 апреля 2015 г. Архивировано из оригинала 20 ноября 2018 г. Проверено 17 марта 2024 г.
76. Гринберг, Энди (2 ноября 2015 г.). «Signal, криптоприложение, одобренное Сноуденом, выходит на Android» . Проводной . Архивировано из оригинала 26 января 2018 года . Проверено 19 марта 2016 г.
77. Франчески-Биккьерай, Лоренцо (2 декабря 2015 г.). «Любимое чат-приложение Сноудена появится на вашем компьютере» . Материнская плата . ООО "Вайс Медиа". Архивировано из оригинала 16 декабря 2016 года . Проверено 17 марта 2024 г.
78. Колдьюи, Девин (7 апреля 2016 г.). «Теперь у вас есть шанс попробовать десктопное приложение Signal Chrome». ТехКранч . AOL Inc. Архивировано из оригинала 21 октября 2019 года . Проверено 5 мая 2016 г.
79. Марлинспайк, Мокси (26 сентября 2016 г.). «В Signal для iPhone появилась поддержка настольных компьютеров» . Открытые системы шепота. Архивировано из оригинала 7 июля 2017 года . Проверено 26 сентября 2016 г.
80. Колдьюи, Девин (31 октября 2017 г.). «Signal выходит за рамки браузера с помощью автономного настольного приложения». ТехКранч . Сеть Oath Tech . Архивировано из оригинала 14 мая 2019 года . Проверено 31 октября 2017 г.
81. Перлрот, Николь; Беннер, Кэти (4 октября 2016 г.). «Повестки в суд и приказы о неразглашении информации свидетельствуют о злоупотреблениях правительства, утверждают технологические компании» . Нью-Йорк Таймс . Архивировано из оригинала 24 января 2020 года . Проверено 4 октября 2016 г.
82. Кауфман, Бретт Макс (4 октября 2016 г.). «Новые документы раскрывают попытки правительства навязать секретность компании, занимающейся шифрованием» (сообщение в блоге). Американский союз гражданских свобод. Архивировано из оригинала 25 июля 2017 года . Проверено 17 марта 2024 г.
83. «Повестка большого жюри в отношении пользовательских данных Signal, Восточный округ Вирджинии» . Открытые системы шепота. 4 октября 2016 г. Архивировано из оригинала 29 августа 2017 г. Проверено 4 октября 2016 г.
84. Марлинспайк, Мокси (14 февраля 2017 г.). «Видеозвонки для Signal теперь в публичной бета-версии» . Открытые системы шепота. Архивировано из оригинала 15 марта 2017 года . Проверено 15 февраля 2017 г. .
85. Марлинспайк, Мокси (13 марта 2017 г.). «Видеозвонки о выходе Signal из бета-версии» . Сигнальный блог . Открытые системы шепота . Архивировано из оригинала 15 марта 2017 года . Проверено 7 апреля 2017 г.
86. Марлинспайк, Мокси; Эктон, Брайан (21 февраля 2018 г.). «Фонд Сигнал». Сигнал.орг . Архивировано из оригинала 16 февраля 2020 года . Проверено 21 февраля 2018 г.
87. Винер, Анна (19 октября 2020 г.). «Вернем нашу конфиденциальность». Житель Нью-Йорка . Архивировано из оригинала 27 октября 2020 года . Проверено 27 октября 2020 г.
88. Гринберг, Энди (14 февраля 2020 г.). «Signal наконец-то предоставляет массам безопасный обмен сообщениями» . Проводной . Архивировано из оригинала 14 февраля 2020 года . Проверено 15 февраля 2020 г.
89. Ниренберг, Амелия (12 июня 2020 г.). «С момента начала протестов количество загрузок сигналов значительно возросло» . Нью-Йорк Таймс . Архивировано из оригинала 25 июня 2020 года.
90. Лингаас, Шон (4 июня 2020 г.). «Signal стремится повысить безопасность телефонов протестующих на демонстрациях Джорджа Флойда с помощью инструмента размытия лиц». КиберСкуп . Архивировано из оригинала 14 июня 2020 года . Проверено 14 июня 2020 г.
91. Хардвик, Тим (8 января 2021 г.). «Популярность приложения для обмена зашифрованными сообщениями резко возросла после обновления политики конфиденциальности WhatsApp» . МакСлухи . Архивировано из оригинала 9 января 2021 года . Проверено 9 января 2021 г.
92. Даффи, Клэр (12 января 2021 г.). «Почему приложение для обмена сообщениями Signal сейчас набирает популярность». CNN . Архивировано из оригинала 13 января 2021 года . Проверено 12 января 2021 г.
93. Чау, Дэвид (20 января 2021 г.). «Сторонники Дональда Трампа поддерживают Signal, Telegram и другие приложения, обеспечивающие свободу слова». Новости АВС . Архивировано из оригинала 13 декабря 2023 года . Проверено 12 мая 2023 г.
94. Кабрал, Элвин Р. «Пользователи WhatsApp из ОАЭ ищут другие платформы обмена сообщениями, а не новые условия». Халидж Таймс . Архивировано из оригинала 17 января 2021 года . Проверено 10 января 2021 г.
95. «Сигнал: Telegram видит всплеск спроса, поскольку новые условия WhatsApp вызывают споры» . Рейтер . 8 января 2021 года. Архивировано из оригинала 17 января 2021 года . Проверено 10 января 2021 г.
96. Скриншот , показывающий 40 миллионов загрузок с 12 по 14 января 2021 года.
97. «Signal Private Messenger – Приложения в Google Play» . Гугл игры. 12 января 2021 года. Архивировано из оригинала 12 января 2021 года . Проверено 18 января 2021 г.
98. «Signal Private Messenger – Приложения в Google Play» . 14 января 2021 года. Архивировано из оригинала 14 января 2021 года . Проверено 18 января 2021 г.
99. «Signal достиг 50 миллионов установок в Play Store из-за проблем с конфиденциальностью WhatsApp» . Андроид Полиция. 14 января 2021 года. Архивировано из оригинала 16 марта 2021 года . Проверено 20 января 2021 г.
100. «Состояние сигнала». status.signal.org . Архивировано из оригинала 15 января 2021 года . Проверено 15 января 2021 г.
101. «Изменения в WhatsApp: платформа обмена сообщениями Signal перестает работать из-за резкого увеличения количества загрузок» . Новости BBC . 15 января 2021 года. Архивировано из оригинала 16 января 2021 года . Проверено 16 января 2021 г.
102. @SignalApp (17 января 2021 г.). «Сигнал вернулся!» ( Твит ) – через Твиттер .
103. Марлинспайк, Мокси (10 января 2022 г.). «Новый год, новый генеральный директор». signal.org . Сигнальный мессенджер. Архивировано из оригинала 16 декабря 2022 года . Проверено 10 января 2022 г.
104. Пейдж, Карли (15 августа 2022 г.). «Signal сообщает, что в результате взлома Twilio были обнаружены телефонные номера 1900 пользователей». techcrunch.com . TechCrunch. Архивировано из оригинала 13 декабря 2023 года . Проверено 16 августа 2022 г.
105. Франчески-Биккьерай, Лоренцо (17 августа 2022 г.). «Как сторонняя служба SMS использовалась для захвата учетных записей Signal». ПОРОК . Архивировано из оригинала 18 августа 2022 года . Проверено 19 августа 2022 г.
106. «У Signal новый президент, и у нее есть план» . Гизмодо . 6 сентября 2022 года. Архивировано из оригинала 23 июня 2023 года . Проверено 23 июня 2023 г.
107. Сингх, Маниш (13 января 2021 г.). «Брайан Эктон из Signal говорит о взрывном росте, монетизации и возмущении, связанном с обменом данными в WhatsApp». ТехКранч . Яху. Архивировано из оригинала 13 января 2022 года . Проверено 13 января 2022 г.
108. «Мокси Марлинспайк покидает приложение для обмена зашифрованными сообщениями Signal» . Новости BBC . Би-би-си. 12 января 2022 года. Архивировано из оригинала 12 января 2022 года . Проверено 13 января 2022 г.
109. О'Нил, Патрик (3 января 2017 г.). «Как Tor и Signal могут поддерживать борьбу за свободу в Америке Трампа». КиберСкуп . Группа новостей Совка. Архивировано из оригинала 17 сентября 2017 года . Проверено 17 марта 2024 г.
110. Тимм, Тревор (8 декабря 2016 г.). «Новый облик Фонда свободы прессы и наши планы по защите свободы прессы на 2017 год». Фонд свободы прессы . Архивировано из оригинала 2 февраля 2017 года . Проверено 25 января 2017 г.
111. «Сигнал». Фонд свободы прессы. Архивировано из оригинала 20 марта 2018 года . Проверено 17 марта 2024 г.
112. "TextSecure". Фонд рыцарей. Архивировано из оригинала 9 января 2021 года . Проверено 5 января 2015 г.
113. "Мокси Марлинспайк". Фонд Шаттлворта. Архивировано из оригинала 15 ноября 2016 года . Проверено 14 января 2015 г.
114. "Открытые системы шепота" . Фонд открытых технологий. Архивировано из оригинала 2 марта 2019 года . Проверено 17 марта 2024 г.
115. "Фонд сигнальных технологий" . Некоммерческий исследователь . Pro Publica Inc. 9 мая 2013 г. Архивировано из оригинала 9 января 2021 г. . Проверено 7 июня 2019 г.
116. Гринберг, Энди (16 ноября 2023 г.). «Работа с сигналом скоро будет стоить 50 миллионов долларов в год». Проводной . Архивировано из оригинала 10 декабря 2023 года . Проверено 10 декабря 2023 г.
117. Давенпорт, Корбин (14 декабря 2020 г.). «Обмен сообщениями Signal теперь поддерживает зашифрованные групповые видеозвонки». Андроид Полиция . Архивировано из оригинала 14 декабря 2020 года . Проверено 15 декабря 2020 г.
118. Вонау, Мануэль (16 декабря 2021 г.). «Signal значительно увеличивает лимит групповых видеозвонков, обогнав WhatsApp». Андроид Полиция . Архивировано из оригинала 16 декабря 2021 года . Проверено 16 декабря 2021 г.
119. Тэтчер, Питер (15 декабря 2021 г.). «Как организовать масштабные групповые видеозвонки со сквозным шифрованием». signal.org . Фонд «Сигнал». Архивировано из оригинала 15 декабря 2021 года . Проверено 16 декабря 2021 г.
120. Лунд, Джошуа (1 ноября 2017 г.). «Расширение поиска GIF в Signal». Открытые системы шепота. Архивировано из оригинала 23 сентября 2019 года . Проверено 9 ноября 2017 г.
121. «Оценочная карта безопасного обмена сообщениями. Какие приложения и инструменты действительно обеспечивают безопасность ваших сообщений?». Фонд электронных границ. 4 ноября 2014 г. Архивировано из оригинала 28 июля 2016 г. . Проверено 17 марта 2024 г.
122. Rottermanner et al. 2015, с. 5
123. Кларк, Митчелл (12 октября 2022 г.). «Signal «начинает постепенно прекращать поддержку SMS» в своем приложении для Android». Грань . Архивировано из оригинала 12 октября 2022 года . Проверено 13 октября 2022 г.
124. Роттерманнер и др. 2015, с. 9
125. «Блокировка экрана». support.signal.org . Сигнал. nd Архивировано из оригинала 15 февраля 2020 года . Проверено 22 ноября 2018 г.
126. «Запланируйте отправку сообщения на Signal Android - Поддержка Signal» . Архивировано из оригинала 18 мая 2023 года . Проверено 18 мая 2023 г.
127. Гринберг, Энди (11 октября 2016 г.). «Signal, любимое шифропанк-приложение, добавляет исчезающие сообщения» . Проводной . Архивировано из оригинала 12 октября 2016 года . Проверено 11 октября 2016 г.
128. Марлинспайк, Мокси (11 октября 2016 г.). «Исчезающие сообщения для Signal». Открытые системы шепота. Архивировано из оригинала 13 июня 2017 года . Проверено 11 октября 2016 г.
129. «Представьте возможность изменить значок приложения. · signalapp/Signal-Android@c963e99» . Гитхаб . Архивировано из оригинала 19 мая 2023 года . Проверено 19 мая 2023 г.
130. «Поддержка получения форматированных сообщений · signalapp/Signal-Desktop@d9d820e» . Гитхаб . Архивировано из оригинала 18 мая 2023 года . Проверено 18 мая 2023 г.
131. «Добавьте начальный экран ссылки на имя пользователя + генерацию QR-кода. · signalapp/Signal-Android@855e194» . Гитхаб . Архивировано из оригинала 18 мая 2023 года . Проверено 18 мая 2023 г.
132. Ли, Мика (22 июня 2016 г.). «Битва приложений для безопасного обмена сообщениями: как Signal превосходит WhatsApp». Перехват . СМИ первого взгляда. Архивировано из оригинала 19 февраля 2017 года . Проверено 6 сентября 2016 г.
133. О'Флаэрти, Кейт. «Сигнал теперь будет размывать лица протестующих: вот как это работает» . Форбс . Архивировано из оригинала 4 июня 2020 года . Проверено 5 июня 2020 г.
134. Винсент, Джеймс (4 июня 2020 г.). «Signal анонсирует новый инструмент размытия лиц для Android и iOS» . Грань . Архивировано из оригинала 4 июня 2020 года . Проверено 5 июня 2020 г.
135. «Платежи в приложении». support.signal.org . Сигнальный мессенджер. Архивировано из оригинала 9 января 2022 года . Проверено 12 января 2022 г.
136. Гринберг, Энди (6 января 2022 г.). «Криптовалютная функция Signal распространилась по всему миру». Проводной . Архивировано из оригинала 11 января 2022 года . Проверено 12 января 2022 г.
137. «Сохраняйте конфиденциальность своего номера телефона с именами пользователей Signal» . Сигнальный мессенджер . Проверено 21 февраля 2024 г.
138. Гринберг, Энди. «Signal наконец-то раскрывает имена пользователей, чтобы вы могли сохранить свой номер телефона в тайне» . Проводной . ISSN  1059-1028 . Проверено 21 февраля 2024 г.
139. Коленкина, Маша (20 ноября 2015 г.). «Подойдет ли какой-либо номер телефона? Как мне получить проверочный номер?». Открытые системы шепота. Архивировано из оригинала 16 января 2017 года . Проверено 20 декабря 2015 г.
140. Ли, Мика (28 сентября 2017 г.). «Как использовать Signal, не раскрывая свой номер телефона». Перехват . Архивировано из оригинала 22 января 2020 года . Проверено 25 февраля 2018 г.
141. «Устранение неполадок нескольких устройств» . support.signal.org . ООО «Сигнал Мессенджер». Архивировано из оригинала 20 декабря 2019 года . Проверено 20 марта 2019 г.
142. «Разрешить различные виды идентификаторов для регистрации · Проблема № 1085 · signalapp/Signal-Android» . Гитхаб . Архивировано из оригинала 15 февраля 2020 года . Проверено 25 февраля 2018 г.
143. «Обсуждение: предложение по альтернативным первичным идентификаторам». Сигнальное сообщество . 24 мая 2018 г. Архивировано из оригинала 28 июня 2020 г. . Проверено 26 июня 2020 г.
144. «Сохраняйте конфиденциальность своего номера телефона с именами пользователей Signal» . Сигнальный мессенджер . Проверено 21 февраля 2024 г.
145. Лавджой, Бен (21 мая 2020 г.). «Блокировка регистрации сигнала предотвращает взлом вашей учетной записи на новом телефоне». С 9 до 5 Мак . Архивировано из оригинала 13 декабря 2023 года . Проверено 27 мая 2023 г.
146. Федева, Джо (27 января 2021 г.). «Как использовать Signal на настольном компьютере». Как компьютерщик . Архивировано из оригинала 25 июня 2022 года . Проверено 31 мая 2022 г.
147. Марлинспайк, Мокси (17 ноября 2016 г.). «Обновление номеров безопасности». Открытые системы шепота. Архивировано из оригинала 17 июля 2017 года . Проверено 17 июля 2017 г.
148. Элизабет, Пино (29 ноября 2023 г.). «Прекратите использовать WhatsApp, приобретите альтернативу, созданную в Париже», — говорит премьер-министр Франции министрам. Рейтер. Архивировано из оригинала 1 декабря 2023 года . Проверено 3 декабря 2023 г.
149. Унгер и др. 2015, с. 241
150. Марлинспайк, Мокси; Перрин, Тревор. «Протокол соглашения о ключах X3DH». signal.org . Архивировано из оригинала 23 ноября 2020 года . Проверено 24 декабря 2020 г.
151. Унгер и др. 2015, с. 239
152. Паули, Даррен. «Аудиторы считают, что зашифрованный чат-клиент TextSecure безопасен». Регистр . Архивировано из оригинала 4 ноября 2014 года . Проверено 17 марта 2024 г.
153. Брук, Крис (10 ноября 2016 г.). «Аудит сигналов показывает криптографическую надежность протокола». Угрозапост . Лаборатория Касперского. Архивировано из оригинала 14 февраля 2017 года . Проверено 11 ноября 2016 г.
154. Кон-Гордон и др. 2016 год
155. Рёслер, Пол; Майнка, Кристиан; Швенк, Йорг (2017). «Больше значит меньше: о сквозной безопасности групповых чатов в Signal, WhatsApp и Threema» (PDF) . 3-й Европейский симпозиум IEEE по безопасности и конфиденциальности . Архивировано (PDF) из оригинала 19 ноября 2019 года . Проверено 1 ноября 2019 г.
156. Лунд, Джошуа (11 января 2018 г.). «Назначьте партнерство с Microsoft для внедрения сквозного шифрования в Skype». Открытые системы шепота. Архивировано из оригинала 2 февраля 2020 года . Проверено 17 января 2018 г.
157. Марлинспайк, Мокси (18 мая 2016 г.). «Open Whisper Systems сотрудничает с Google в области сквозного шифрования для Allo». Открытые системы шепота. Архивировано из оригинала 22 января 2020 года . Проверено 22 августа 2018 г.
158. "Мокси Марлинспайк - 40 до 40" . Удача . 2016. Архивировано из оригинала 3 февраля 2017 года . Проверено 6 октября 2016 г.
159. Марлинспайк, Мокси (8 июля 2016 г.). «Facebook Messenger использует протокол Signal для сквозного шифрования». Открытые системы шепота. Архивировано из оригинала 1 июля 2017 года . Проверено 10 мая 2017 г.
160. Гебхарт, Джинни (3 октября 2016 г.). «Google Allo отправляет неправильное сообщение о шифровании» . Фонд электронных границ. Архивировано из оригинала 30 августа 2018 года . Проверено 20 августа 2018 г.
161. Марлинспайк, Мокси (17 июля 2012 г.). «Протоколы шифрования». Гитхаб . Архивировано из оригинала 5 сентября 2015 года . Проверено 8 января 2016 г.
162. Гринберг, Энди (14 февраля 2017 г.). «Лучшее приложение для зашифрованного чата теперь поддерживает и видеозвонки». Проводной . Архивировано из оригинала 15 февраля 2017 года . Проверено 15 февраля 2017 г. .
163. Ганор, Алон (10 декабря 2020 г.). «Новое решение Cellebrite для расшифровки приложения Signal». Целлебрит. Архивировано из оригинала 10 декабря 2020 года . Проверено 22 декабря 2020 г.
164. Мэтью Д. Грин [@matthew_d_green] (10 декабря 2020 г.). «Кто-то спросил меня, что означает этот пост Cellebrite и имеет ли он большое значение для Signal. Судя по тому, что я вижу, это просто означает, что Cellebrite может читать ваши сообщения, если у них есть ваш (разблокированный) телефон, а это, да» ( твит ) . Проверено 22 декабря 2020 г. - через Twitter .
165. Эдвард Сноуден [@Snowden] (15 декабря 2020 г.). «Нет, Cellebrite не может расшифровать сообщения Signal. Они продают криминалистическое устройство, которое полицейские подключают к незащищенным, разблокируемым телефонам, чтобы легче загружать данные популярных приложений, чем делать это вручную. Они просто добавили Signal в этот список приложений. Вот и все. .Магии нет» ( Твиттер ) . Проверено 22 декабря 2020 г. - через Twitter .
166. Бенджакоб, Омер (14 декабря 2020 г.). «Израильская фирма по взлому телефонов утверждает, что теперь может взломать приложение с зашифрованными сигналами» . Гаарец . Архивировано из оригинала 21 декабря 2020 года . Проверено 22 декабря 2020 г.
167. Уэйкфилд, Джейн (22 декабря 2020 г.). «Сигнал: Cellebrite заявила, что взломала шифрование приложения чата». Новости BBC . Архивировано из оригинала 24 декабря 2020 года . Проверено 22 декабря 2020 г.
168. • Мэтью Д. Грин [@matthew_d_green] (10 декабря 2020 г.). «Кто-то спросил меня, что означает этот пост Cellebrite и имеет ли он большое значение для Signal. Судя по тому, что я вижу, это просто означает, что Cellebrite может читать ваши сообщения, если у них есть ваш (разблокированный) телефон, а это, да» ( твит ) . Проверено 22 декабря 2020 г. - через Twitter .
     • Эдвард Сноуден [@Snowden] (15 декабря 2020 г.). «Нет, Cellebrite не может расшифровать сообщения Signal. Они продают криминалистическое устройство, которое полицейские подключают к незащищенным, разблокируемым телефонам, чтобы легче загружать данные популярных приложений, чем делать это вручную. Они просто добавили Signal в этот список приложений. Вот и все. .Магии нет» ( Твиттер ) . Проверено 22 декабря 2020 г. - через Twitter .
     • Брюс Шнайер (21 декабря 2020 г.). «Cellebrite может прервать сигнал». Шнайер по безопасности . Архивировано из оригинала 24 декабря 2020 года . Проверено 24 декабря 2020 г. Наконец-то у меня появилась возможность прочитать все это более внимательно, и кажется, что все, что делает Cellebrite, — это читает сообщения с телефона, к которому у них уже есть доступ. К [ sic ] это вообще не имеет никакого отношения к Signal. Так что: неважно.
     • Джон Скотт-Рейлтон ( Citizen Lab ) [@jsrailton] (22 декабря 2020 г.). «Распространяется опасное недоразумение, что @Cellebrite_UFED может «взломать» и перехватить @signalapp. Это ЛОЖЬ. Скромная реальность: Cellebrite заявила, что извлекла базу данных чата Signal из разблокированного Android, находящегося в их распоряжении» ( твит ) . Проверено 24 декабря 2020 г. - через Twitter .
169. Марлинспайк, Мокси (23 декабря 2020 г.). «Нет, Cellebrite не может «взломать шифрование Signal». signal.org . Сигнальный мессенджер. Архивировано из оригинала 24 декабря 2020 года . Проверено 24 декабря 2020 г.
170. Сигнал [@signalapp] (17 декабря 2020 г.). «Нет, «Гаарец» была обманута. В оригинальном сообщении в блоге говорилось о доступе к данным на разблокированном телефоне Android, которым они физически владеют. Они могли просто открыть приложение и просмотреть сообщения» ( твит ) . Проверено 22 декабря 2020 г. - через Twitter .
171. Бетц, Брэдфорд (9 февраля 2021 г.). «Судебные документы показывают, что у ФБР может быть инструмент для доступа к личным сообщениям Signal на заблокированных iPhone». ФоксБизнес . Архивировано из оригинала 14 февраля 2021 года . Проверено 14 февраля 2021 г.
172. Абрамс, Лоуренс (23 октября 2018 г.). «Signal Desktop оставляет ключ расшифровки сообщения на виду» . Мигающий компьютер . Архивировано из оригинала 27 марта 2019 года . Проверено 19 марта 2021 г.
173. «Политика конфиденциальности». ООО «Сигнал Мессенджер». 25 мая 2018 г. Архивировано из оригинала 24 июня 2018 г. Проверено 24 июня 2018 г.
174. Мокси Марлинспайк (3 января 2013 г.). «Трудность обнаружения частных контактов». Открытые системы шепота. Архивировано из оригинала 4 марта 2016 года . Проверено 14 января 2016 г.
175. Роттерманнер и др. 2015, с. 4
176. Марлинспайк, Мокси (26 сентября 2017 г.). «Предварительный просмотр технологии: обнаружение частных контактов для Signal». Открытые системы шепота. Архивировано из оригинала 28 сентября 2017 года . Проверено 28 сентября 2017 г.
177. Гринберг, Энди (26 сентября 2017 г.). «В Signal решена проблема утечки контактов в приложениях» . Проводной . Архивировано из оригинала 27 сентября 2017 года . Проверено 28 сентября 2017 г.
178. Фрош и др. 2016, с. 7
179. Брэндом, Рассел (29 июля 2014 г.). «Signal обеспечивает безболезненные зашифрованные вызовы в iOS». Грань . Архивировано из оригинала 3 февраля 2015 года . Проверено 26 января 2015 г.
180. Мокси Марлинспайк (5 мая 2014 г.). «Личные групповые сообщения». Открытые системы шепота. Архивировано из оригинала 14 июля 2014 года . Проверено 9 июля 2014 г.
181. Мокси Марлинспайк (24 февраля 2014 г.). «Новый TextSecure: конфиденциальность помимо SMS». Открытые системы шепота. Архивировано из оригинала 24 февраля 2014 года . Проверено 26 февраля 2014 г.
182. Энди Гринберг (9 декабря 2013 г.). «Текстовые сообщения еще десяти миллионов пользователей Android скоро будут зашифрованы по умолчанию». Форбс . Архивировано из оригинала 4 марта 2014 года . Проверено 28 февраля 2014 г.
183. Сет Шон (28 декабря 2013 г.). «Обзор 2013 года: шифрование в Интернете делает огромный шаг вперед». Фонд электронных границ. Архивировано из оригинала 1 февраля 2014 года . Проверено 1 марта 2014 г.
184. Мокси Марлинспайк (9 декабря 2013 г.). «TextSecure, теперь у него на 10 миллионов больше пользователей» . Открытые системы шепота. Архивировано из оригинала 25 февраля 2014 года . Проверено 28 февраля 2014 г.
185. CyanogenMod (7 января 2014 г.). «android_external_whispersystems_WhisperPush». Гитхаб . Архивировано из оригинала 28 июня 2015 года . Проверено 26 марта 2015 г.
186. Синха, Робин (20 января 2016 г.). «CyanogenMod закроет службу обмена сообщениями WhisperPush 1 февраля» . Гаджеты360 . НДТВ. Архивировано из оригинала 11 октября 2016 года . Проверено 17 марта 2024 г.
187. Edge, Джейк (18 мая 2016 г.). «Опасности федеративных протоколов». LWN.net . Архивировано из оригинала 14 сентября 2016 года . Проверено 5 июля 2016 г.
188. Ле Бихан, Мишель (24 мая 2016 г.). «README.md». Гитхаб . ЛибреСигнал. Архивировано из оригинала 27 июня 2017 года . Проверено 6 ноября 2016 г.
189. «Поддержка использования Signal без сервисов Play · signalapp/Signal-Android@1669731» . Гитхаб . Архивировано из оригинала 15 февраля 2020 года . Проверено 3 января 2020 г.
190. Марлинспайк, Мокси (31 марта 2016 г.). «Воспроизводимые сборки Signal для Android». Открытые системы шепота. Архивировано из оригинала 15 мая 2017 года . Проверено 31 марта 2016 г.
191. «Улучшение первого впечатления от Signal» . Сигнальный мессенджер . Архивировано из оригинала 24 сентября 2023 года . Проверено 5 декабря 2021 г.
192. «Самооборона наблюдения. Общение с другими». Фонд электронных границ. 23 октября 2014 года. Архивировано из оригинала 8 ноября 2014 года . Проверено 25 января 2015 г.
193. Эдди, Макс (11 марта 2014 г.). «Сноуден SXSW: вот как не допустить АНБ к вашим вещам» . Журнал ПК: SecurityWatch. Архивировано из оригинала 16 марта 2014 года . Проверено 17 марта 2024 г.
194. «Виртуальное интервью: Эдвард Сноуден - Фестиваль жителей Нью-Йорка» . Житель Нью-Йорка . 11 октября 2014 г. Архивировано из оригинала 9 января 2021 г. Проверено 24 мая 2015 г. - через YouTube.
195. «Любопытные глаза: внутри войны АНБ с интернет-безопасностью». Дер Шпигель . 28 декабря 2014 г. Архивировано из оригинала 24 января 2015 г. Проверено 23 января 2015 г.
196. «Презентация конференции SIGDEV 2012, объясняющая, какие протоколы и методы шифрования можно атаковать, а какие нет» (PDF) . Дер Шпигель . 28 декабря 2014 г. Архивировано из оригинала (PDF) 8 октября 2018 г. . Проверено 23 января 2015 г.
197. Билтон, Ник (26 августа 2016 г.). «Как кампания Клинтон мешает Кремлю». Ярмарка Тщеславия . Архивировано из оригинала 29 августа 2016 года . Проверено 1 сентября 2016 г.
198. Блейк, Эндрю (27 августа 2016 г.). «Демократы предупредили использовать шифрование за несколько недель до утечки электронной почты». Вашингтон Таймс . Вашингтон Таймс, ООО. Архивировано из оригинала 1 сентября 2016 года . Проверено 1 сентября 2016 г.
199. Уиттакер, Зак (16 мая 2017 г.). «В рамках шифрования сотрудники Сената теперь могут использовать Signal для безопасного обмена сообщениями». ЗДНет. Архивировано из оригинала 19 июля 2017 года . Проверено 20 июля 2017 г.
200. Уайден, Рон (9 мая 2017 г.). «Письмо Рона Уайдена о зашифрованных сообщениях Signal». Документоблако . Зак Уиттакер, ZDNet. Архивировано из оригинала 6 июня 2017 года . Проверено 20 июля 2017 г.
201. «Эксплойт подслушивания Messenger в Signal - технический директор SaltDNA делится своими взглядами» . Архивировано из оригинала 11 августа 2020 года . Проверено 24 сентября 2021 г.
202. "1943 - Проект-ноль - Проект Ноль - Монорельс" . bugs.chromium.org . Архивировано из оригинала 28 марта 2021 года . Проверено 3 марта 2021 г.
203. «Подтверждена уязвимость подслушивания Signal Messenger — что вам нужно знать» . Форбс . Архивировано из оригинала 17 февраля 2021 года . Проверено 3 марта 2021 г.
204. «Комиссия ЕС для сотрудников: переключитесь на приложение для обмена сообщениями Signal» . Политика ЕС . 20 февраля 2020 года. Архивировано из оригинала 20 февраля 2020 года . Проверено 20 февраля 2020 г.
205. Молла, Рани (3 июня 2020 г.). «От Citizen до Signal самые популярные приложения сейчас отражают протесты Америки». Вокс . Архивировано из оригинала 7 июня 2020 года . Проверено 7 июня 2020 г.
206. Ли, Тимоти Б. (8 июля 2020 г.). «Количество загрузок Signal в Гонконге резко возросло, поскольку жители опасаются репрессий» . Арс Техника . Архивировано из оригинала 11 июля 2020 года . Проверено 12 июля 2020 г.
207. «Как делиться документами и новостями с журналистами Washington Post» . Вашингтон Пост . Архивировано из оригинала 4 июня 2020 года . Проверено 17 января 2021 г.
208. Хойланд, Люк; Фенн, Крис. «Безопасно свяжитесь с Guardian». Хранитель . Архивировано из оригинала 7 января 2021 года . Проверено 17 января 2021 г.
209. «Советы». Нью-Йорк Таймс . 14 декабря 2016 г. ISSN  0362-4331. Архивировано из оригинала 9 июня 2020 года . Проверено 17 января 2021 г.
210. "Безопасное удаление WSJ.com" . Журнал "Уолл Стрит . Архивировано из оригинала 24 июля 2020 года . Проверено 17 января 2021 г.
211. Марчак, Билл; Скотт-Рейлтон, Джон; Бердан, Кристин; Раззак, Бахр Абдул; Дейберт, Рон (15 июля 2021 г.). «Привлечение Кандиру: в центре внимания еще один наемный продавец шпионского ПО». Гражданская лаборатория . Архивировано из оригинала 29 мая 2023 года . Проверено 20 июля 2021 г.
212. «Премьер-министр подал отчет о взломах учетных записей Telegram и Signal» . Звезда . Архивировано из оригинала 9 августа 2022 года . Проверено 9 августа 2022 г.
213. Гринберг, Энди (6 апреля 2021 г.). «Signal добавляет функцию платежей — с помощью криптовалюты, ориентированной на конфиденциальность». Проводной . Архивировано из оригинала 8 апреля 2021 года . Проверено 12 января 2022 г.
214. «Signal добавляет поддержку криптовалюты» . Шнайер по безопасности . 7 апреля 2021 года. Архивировано из оригинала 8 апреля 2021 года . Проверено 8 апреля 2021 г.
215. Кокс, Джозеф (19 декабря 2016 г.). «Signal утверждает, что Египет блокирует доступ к приложению для обмена зашифрованными сообщениями» . Материнская плата . ООО "Вайс Медиа". Архивировано из оригинала 29 июня 2017 года . Проверено 17 марта 2024 г.
216. Марлинспайк, Мокси (21 декабря 2016 г.). «Дудлы, наклейки и обход цензуры для Signal Android». Открытые системы шепота. Архивировано из оригинала 28 декабря 2016 года . Проверено 20 июля 2017 г.
217. Гринберг, Энди (21 декабря 2016 г.). «Приложение для шифрования Signal борется с цензурой с помощью умного обходного пути». Проводной . Архивировано из оригинала 11 июля 2017 года . Проверено 20 июля 2017 г.
218. "SignalServiceNetworkAccess.kt" . Гитхаб . Фонд «Сигнал». Архивировано из оригинала 17 мая 2022 года . Проверено 17 мая 2022 г.
219. Френкель, Шира (2 января 2018 г.). «Иранские власти блокируют доступ к инструментам социальных сетей». Нью-Йорк Таймс . Архивировано из оригинала 16 января 2018 года . Проверено 15 января 2018 г.
220. «Фронтирование домена для Ирана № 7311». Гитхаб . 1 января 2018 года . Проверено 17 марта 2024 г.
221. Брэндом, Рассел (2 января 2018 г.). «Иран блокирует приложения для обмена зашифрованными сообщениями на фоне общенациональных протестов». Грань . Архивировано из оригинала 22 марта 2018 года . Проверено 23 марта 2018 г.
222. Марлинспайк, Мокси (1 мая 2018 г.). «Письмо от Amazon». signal.org . Открытые системы шепота. Архивировано из оригинала 3 января 2019 года . Проверено 10 января 2019 г.
223. Галлахер, Шон (2 мая 2018 г.). «Amazon блокирует фронтинг домена и угрожает закрыть аккаунт Signal». Арс Техника . Архивировано из оригинала 24 января 2019 года . Проверено 23 января 2019 г.
224. Паррелли, Грейсон (4 апреля 2019 г.). «Попытайтесь решить проблемы с подключением у некоторых пользователей». Гитхаб . ООО «Сигнал Мессенджер». Архивировано из оригинала 17 января 2021 года . Проверено 2 мая 2019 г.
225. "حذف سیگنال از فروشگاه‌های نرم‌افزار آنلاین در ایران". BBC News فارسی (на персидском языке). 15 января 2021 года. Архивировано из оригинала 17 января 2021 года . Проверено 17 января 2021 г.
226. "پیام‌رسان سیگنال به"دستور کمیته فیلترینگ" ن حذف شد». رادیو فردا (на персидском языке). Радио Фарда . Архивировано из оригинала 13 декабря 2023 года . Проверено 17 января 2021 г.
227. Джонс, Ретт (27 января 2021 г.). «Сигнал заблокирован Ираном, поскольку популярность приложения для обмена зашифрованными сообщениями стремительно растет». Гизмодо . Архивировано из оригинала 28 января 2021 года . Проверено 28 января 2021 г.
228. Рита, Ляо (15 марта 2021 г.). «В Китае не работает зашифрованное приложение Signal» . ТехКранч . Веризон Медиа. Архивировано из оригинала 16 марта 2021 года . Проверено 16 марта 2021 г.
229. Ниренберг, Амелия (11 июня 2020 г.). «С момента начала протестов количество загрузок сигналов значительно возросло» . Нью-Йорк Таймс . Архивировано из оригинала 25 июня 2020 года . Проверено 12 мая 2023 г.
230. Небехай, Стефани (17 марта 2021 г.). «Команда ООН ищет доказательства причастности военных лидеров Мьянмы к преступлениям». Рейтер. Архивировано из оригинала 25 марта 2021 года . Проверено 24 марта 2021 г.
231. Ньютон, Кейси (26 января 2021 г.). «🚨 Битва внутри Сигнала». платформер.новости . Архивировано из оригинала 13 декабря 2023 года . Проверено 17 марта 2024 г.
232. Кон-Гордон и др. 2016 год
233. Трипати, Рахул (11 апреля 2016 г.). «Опасный сигнал: это зашифрованное приложение помогает членам ИГИЛ в Индии общаться». Таймс оф Индия . Архивировано из оригинала 30 сентября 2020 года . Проверено 13 января 2021 г. Группа подозреваемых в терроризме в Индии, вдохновленная Исламским государством, хотела подражать американскому разоблачителю Эдварду Сноудену и использовать зашифрованный коммуникационный инструмент Signal, чтобы оставаться на связи, как выяснилось в ходе допроса Национального агентства расследований (NIA).
234. Френкель, Шира (11 января 2021 г.). «Маргинальные группы раскололись в сети после запретов в Facebook и Twitter» . Нью-Йорк Таймс . Архивировано из оригинала 12 января 2021 года . Проверено 13 января 2021 г. В те дни, когда бунтовщики штурмовали Капитолийский холм, маргинальные группировки, такие как вооруженные ополченцы, сторонники теории заговора QAnon и крайне правые сторонники президента Трампа, в сотнях разговоров на различных интернет-платформах поклялись продолжать борьбу. Некоторые организаторы перешли на приложения для зашифрованного обмена сообщениями, такие как Telegram и Signal, которые не так легко отслеживать, как платформы социальных сетей.
235. Глейзер, апрель (11 августа 2018 г.). «Как сторонники превосходства белой расы планировали свой митинг в Вашингтоне» Slate . Архивировано из оригинала 24 декабря 2020 года . Проверено 13 января 2021 г. В этом году Кесслер и его коллеги-белые националисты-соорганизаторы переключили большую часть планирования митингов на лето на частные группы в Facebook Messenger и приложение для зашифрованных текстовых сообщений Signal...
236. Дейли, Кай (11 января 2021 г.). «В Интернете крайне правые уходят в подполье». Аксиос . Архивировано из оригинала 12 января 2021 года . Проверено 12 января 2021 г. Telegram и Signal гораздо более стабильны и безопасны и могут оказаться более надежными приютами и вербовочными пунктами для крайне правых групп.
237. Глейзер, апрель (9 октября 2018 г.). «У сторонников превосходства белой расы все еще есть безопасное пространство в Интернете». Сланец . Архивировано из оригинала 6 января 2021 года . Проверено 12 января 2021 г. Год спустя, в преддверии сиквела Unite the Right в Вашингтоне, который, в конечном итоге, практически не посещался, организаторы, судя по всему, воздержались от участия в платформе, предпочитая вместо этого обсуждать логистику через Facebook Messenger и приложение для зашифрованных текстовых сообщений Signal.
238. «Приложение для безопасного обмена сообщениями Signal фактически криминализировано в Турции - Nordic Monitor» . nordicmonitor.com . 8 июля 2021 года. Архивировано из оригинала 25 декабря 2023 года . Проверено 25 декабря 2023 г.
239. «Новый закон Турции о СМИ — плохая новость, но не сообщайте об этом» . Брукингс . Архивировано из оригинала 25 декабря 2023 года . Проверено 25 декабря 2023 г.

Библиография

• Кон-Гордон, Катриэль; Кремерс, Кас; Даулинг, Бенджамин; Гарратт, Люк; Стебила, Дуглас (25 октября 2016 г.). «Формальный анализ безопасности протокола обмена сигналами» (PDF) . Архив электронной печати по криптологии . Международная ассоциация криптологических исследований (IACR). Архивировано (PDF) из оригинала 22 февраля 2017 года . Проверено 11 декабря 2016 г.
• Фрош, Тилман; Майнка, Кристиан; Бадер, Кристоф; Бергсма, Флориан; Швенк, Йорг; Хольц, Торстен (март 2016 г.). «Насколько безопасен TextSecure?» (PDF) . Европейский симпозиум IEEE по безопасности и конфиденциальности (EuroS&P) , 2016 г. Европейский симпозиум IEEE по безопасности и конфиденциальности 2016 г. (EuroS&P). Саарбрюккен, Германия: IEEE. стр. 457–472. CiteSeerX  10.1.1.689.6003 . дои :10.1109/ЕвроСП.2016.41. ISBN 978-1-5090-1752-2. Архивировано (PDF) из оригинала 28 февраля 2019 года . Проверено 8 февраля 2022 г.
• Роттерманнер, Кристоф; Кизеберг, Питер; Хубер, Маркус; Шмидекер, Мартин; Шритвизер, Себастьян (декабрь 2015 г.). Конфиденциальность и защита данных в мессенджерах для смартфонов (PDF) . Материалы 17-й Международной конференции по информационной интеграции, веб-приложениям и услугам (iiWAS2015). Серия материалов международной конференции ACM. ISBN 978-1-4503-3491-4. Архивировано (PDF) из оригинала 27 марта 2016 г. Проверено 17 марта 2024 г.
• Шредер, Свенья; Хубер, Маркус; Ветер, Дэвид; Роттерманнер, Кристоф (18 июля 2016 г.). Когда сигнал становится популярным: об удобстве использования и безопасности современной защищенной мобильной передачи сообщений (PDF) . Материалы 1-го Европейского семинара по полезной безопасности (EuroUSEC '16). Дармштадт, Германия: Интернет-сообщество (ISOC). ISBN 978-1-891562-45-7. Архивировано из оригинала (PDF) 28 августа 2016 года . Проверено 29 августа 2016 г.
• Унгер, Ник; Дечанд, Сергей; Бонно, Джозеф; Фаль, Саша; Перл, Хеннинг; Голдберг, Ян Аврум; Смит, Мэтью (2015). «SoK: Безопасный обмен сообщениями» (PDF) . Симпозиум IEEE 2015 по безопасности и конфиденциальности . Материалы симпозиума IEEE по безопасности и конфиденциальности 2015 г. Технический комитет IEEE Computer Society по безопасности и конфиденциальности. стр. 232–249. дои :10.1109/СП.2015.22. ISBN 978-1-4673-6949-7. Архивировано (PDF) из оригинала 4 марта 2016 года . Проверено 17 марта 2024 г.

Внешние ссылки

• Официальный веб-сайт