Signal использует номера мобильных телефонов в качестве идентификаторов пользователей. Он защищает все коммуникации с помощью сквозного шифрования . Клиентское программное обеспечение включает в себя механизмы, с помощью которых пользователи могут самостоятельно проверять личность своих контактов и целостность канала передачи данных. [22] [23]
Некоммерческий фонд Signal Foundation был запущен в феврале 2018 года с первоначальным финансированием в размере 50 миллионов долларов от Брайана Эктона . [24] По состоянию на январь 2022 года [обновлять]у платформы было около 40 миллионов активных пользователей в месяц. По состоянию на май 2021 года [обновлять]его скачали более 105 миллионов раз. [25] [26]
Пока эта функция не была удалена в 2023 году, версия Android также могла работать как приложение для SMS . [22] [27]
История
2010–2013: Истоки
Signal является преемником приложения для зашифрованных голосовых вызовов RedPhone и программы для зашифрованных текстовых сообщений TextSecure . Бета -версии RedPhone и TextSecure были впервые запущены в мае 2010 года Whisper Systems , [53] стартап-компанией, соучредителями которой являются исследователь безопасности Мокси Марлинспайк и робототехник Стюарт Андерсон. [54] [55] Whisper Systems также выпустила брандмауэр и инструменты для шифрования других форм данных. [54] [56] Все это было проприетарным корпоративным программным обеспечением для обеспечения безопасности мобильных устройств и было доступно только для Android.
В ноябре 2011 года Whisper Systems объявила о том, что она была приобретена Twitter . Ни одна из компаний не раскрыла финансовые условия сделки. [57] Приобретение было совершено «в первую очередь для того, чтобы г-н Марлинспайк мог помочь тогдашнему стартапу улучшить свою безопасность». [58] Вскоре после приобретения сервис RedPhone от Whisper Systems стал недоступен. [59] Некоторые раскритиковали удаление, утверждая, что программное обеспечение было «специально нацелено [на помощь] людям, находящимся в условиях репрессивных режимов» и что оно поставило таких людей, как египтяне, в «опасное положение» во время событий египетской революции 2011 года . [60]
Twitter выпустил TextSecure как бесплатное программное обеспечение с открытым исходным кодом под лицензией GPLv3 в декабре 2011 года. [54] [61] [62] [63] RedPhone также был выпущен под той же лицензией в июле 2012 года. [64] Позже Марлинспайк покинул Twitter и основал Open Whisper Systems как совместный проект с открытым исходным кодом для дальнейшего развития TextSecure и RedPhone. [1] [65]
2013–2018: Открытые системы Whisper
Веб-сайт Open Whisper Systems был запущен в январе 2013 года. [65]
В феврале 2014 года Open Whisper Systems представила вторую версию своего протокола TextSecure (теперь Signal Protocol ), которая добавила в TextSecure возможности группового чата со сквозным шифрованием и возможности обмена мгновенными сообщениями. [66] В конце июля 2014 года они объявили о планах объединить приложения RedPhone и TextSecure под названием Signal. [67] Это объявление совпало с первым выпуском Signal как аналога RedPhone для iOS . Разработчики заявили, что их следующими шагами будут предоставление возможностей обмена мгновенными сообщениями TextSecure для iOS, унификация приложений RedPhone и TextSecure на Android, а также запуск веб-клиента . [67] Signal было первым приложением для iOS, которое позволяло бесплатно осуществлять голосовые вызовы со сквозным шифрованием. [1] [68] Совместимость с TextSecure была добавлена в приложение iOS в марте 2015 года. [69] [70]
С момента запуска в мае 2010 года [53] до марта 2015 года версия Signal для Android (тогда называвшаяся TextSecure) включала поддержку зашифрованных сообщений SMS/ MMS . [71] Начиная с версии 2.7.0, приложение Android поддерживало только отправку и получение зашифрованных сообщений через канал данных. [72] Причинами этого были недостатки безопасности SMS/MMS и проблемы с обменом ключами . [72] Отказ Open Whisper Systems от шифрования SMS/MMS побудил некоторых пользователей создать форк под названием Silence (первоначально называвшийся SMSSecure [73] ), который предназначен исключительно для обмена зашифрованными SMS и MMS-сообщениями. [74] [75]
В ноябре 2015 года приложения TextSecure и RedPhone для Android были объединены в Signal для Android. [76] Месяц спустя Open Whisper Systems анонсировала Signal Desktop, приложение Chrome , которое может связываться с мобильным клиентом Signal. [77] На момент запуска приложение можно было связать только с версией Signal для Android. [78] 26 сентября 2016 года компания Open Whisper Systems объявила, что Signal Desktop теперь также можно связать с версией Signal для iOS. [79] 31 октября 2017 года компания Open Whisper Systems объявила, что приложение Chrome устарело . [9] В то же время они объявили о выпуске автономного настольного клиента (на основе платформы Electron [12] ) для Windows , macOS и некоторых дистрибутивов Linux . [9] [80]
4 октября 2016 года Американский союз гражданских свобод (ACLU) и Open Whisper Systems опубликовали серию документов, свидетельствующих о том, что OWS получила повестку в суд с требованием предоставить информацию, связанную с двумя телефонными номерами, для расследования федерального большого жюри в первой половине 2016 года. 2016. [81] [82] [83] Только один из двух телефонных номеров был зарегистрирован в Signal, и из-за особенностей сервиса OWS смог предоставить только «время создания учетной записи пользователя и дату последнего время, когда он подключился к услуге». [82] [81] Вместе с повесткой в суд OWS получила приказ о неразглашении информации , требующий от OWS никому не рассказывать о повестке в суд в течение одного года. [81] OWS обратилась в ACLU, и они смогли отменить часть постановления о неразглашении информации, оспорив его в суде. [81] В OWS заявили, что это первый раз, когда они получили повестку в суд и что они обязуются рассматривать «любые будущие запросы таким же образом». [83]
В марте 2017 года Open Whisper Systems перевела систему звонков Signal с RedPhone на WebRTC , а также добавила возможность совершать видеозвонки с помощью мобильных приложений. [84] [85] [14]
С 2018: Фонд сигнальных технологий.
21 февраля 2018 года Мокси Марлинспайк и соучредитель WhatsApp Брайан Эктон объявили о создании Signal Technology Foundation , некоммерческой организации 501(c)(3), миссия которой заключается в том, чтобы «поддерживать, ускорять и расширять миссию Signal по обеспечению частного общения». доступен и повсеместен». [86] [24] Эктон основал фонд с финансированием в размере 50 миллионов долларов и стал исполнительным председателем фонда после ухода из материнской компании WhatsApp Facebook в сентябре 2017 года. [24] Марлинспайк продолжал оставаться первым генеральным директором Signal Messenger . [86] По состоянию на 2020 год [обновлять]Signal полностью работал на пожертвования как некоммерческая организация . [87]
В период с ноября 2019 года по февраль 2020 года в Signal добавили поддержку iPad , изображения и видео с однократным просмотром, стикеры и реакции. [88] Они также объявили о планах создания новой системы группового обмена сообщениями и «экспериментального метода хранения зашифрованных контактов в облаке». [88]
Сообщается, что сигнал был популяризирован в Соединенных Штатах во время протестов Джорджа Флойда . Повышенная осведомленность о полицейском наблюдении побудила протестующих использовать платформу для общения. Организаторы Black Lives Matter использовали платформу «несколько лет». [89] [87] За первую неделю июня приложение для зашифрованного обмена сообщениями было загружено более чем в пять раз больше, чем за неделю до убийства Джорджа Флойда . [89] В июне 2020 года Signal Foundation анонсировала новую функцию, которая позволяет пользователям размывать лица на фотографиях, в ответ на усиление федеральных усилий по слежению за протестующими. [87] [90]
7 января 2021 года в Signal наблюдался всплеск регистрации новых пользователей, что временно превысило возможности Signal по доставке сообщений для проверки учетной записи. [91] CNN и MacRumors связали этот всплеск с изменением политики конфиденциальности WhatsApp и одобрением Signal Илоном Маском и Эдвардом Сноуденом через Twitter. [91] [92] Всплеск был также связан с нападением крайне правых на Капитолий США . [93] Международные газеты сообщили об аналогичных тенденциях в Объединенных Арабских Эмиратах . [94] Агентство Reuters сообщило, что с 7 по 8 января Signal установили более 100 000 человек. [95]
С 12 по 14 января 2021 года количество установок Signal, перечисленных в Google Play, увеличилось с более чем 10 миллионов до более чем 50 миллионов. [96] [97] [98] [99]
15 января 2021 года из-за резкого увеличения числа новых пользователей Signal был перегружен новым трафиком и был отключен для всех пользователей. [100] [101] Во второй половине дня 16 января Signal объявил через Twitter, что обслуживание было восстановлено. [102]
10 января 2022 года Мокси Марлинспайк объявил, что уходит с поста генерального директора Signal Messenger. [103] Он продолжает оставаться в совете директоров Signal Foundation , а Брайан Эктон вызвался исполнять обязанности временного генерального директора во время поиска нового генерального директора. [103]
В сентябре 2022 года Signal Messaging LLC объявила, что исследователь искусственного интеллекта и известный критик крупных технологий Мередит Уиттакер займет вновь созданную должность президента. [106]
Применение
Пользовательская база Signal началась в мае 2010 года, когда компания Whisper Systems запустила его предшественник TextSecure . [53] По данным App Annie, на конец декабря 2020 года у Signal было около 20 миллионов активных пользователей в месяц. [107] В январе 2022 года BBC сообщила, что Signal использовали более 40 миллионов человек. [108]
Разработчики и финансирование
Разработка Signal и его предшественников в Open Whisper Systems финансировалась за счет консультационных контрактов, пожертвований и грантов . [109] Финансовым спонсором «Сигнала» выступил Фонд свободы прессы . [86] [110] [111] В период с 2013 по 2016 год проект получил гранты от Фонда Найта , [112] Фонда Шаттлворта , [113] и почти 3 миллиона долларов от спонсируемого правительством США Фонда открытых технологий . [114] В настоящее время Signal разрабатывается Signal Messenger LLC, компанией-разработчиком программного обеспечения, основанной Мокси Марлинспайком и Брайаном Эктоном в 2018 году и полностью принадлежащей освобожденной от налогов некоммерческой корпорации под названием Signal Technology Foundation , также созданной ими в 2018 году. Фонд был профинансирован за счет первоначального кредита в размере 50 миллионов долларов от Acton, «чтобы поддержать, ускорить и расширить миссию Signal по обеспечению доступности и повсеместного распространения частного общения». [86] [24] [115] Все продукты организации публикуются как бесплатное программное обеспечение с открытым исходным кодом .
В ноябре 2023 года Мередит Уиттакер сообщила, что, по ее ожиданиям, ежегодные затраты на эксплуатацию Signal достигнут 50 миллионов долларов в 2025 году, при этом текущие затраты оцениваются примерно в 40 миллионов долларов. [116]
Функции
Signal обеспечивает индивидуальные и групповые [117] голосовые и видео [14] звонки с участием до сорока участников на платформах iOS, Android и настольных компьютерах. [118] [119] Вызовы передаются через проводные или беспроводные (оператор связи или Wi-Fi ) соединения для передачи данных устройств. [68] Приложение может отправлять текстовые сообщения, файлы документов, [16] голосовые заметки, изображения, GIF-файлы , [120] и видеосообщения. Платформа также поддерживает групповой обмен сообщениями.
Все сеансы связи между пользователями Signal автоматически подвергаются сквозному шифрованию ( ключи шифрования генерируются и хранятся на устройствах, а не на серверах). [121] Чтобы убедиться, что корреспондент действительно является тем человеком, за которого он себя выдает, пользователи Signal могут сравнивать отпечатки ключей (или сканировать QR-коды) вне диапазона . [122] Платформа использует механизм доверия при первом использовании для уведомления пользователя об изменении ключа корреспондента. [122]
До 2023 года пользователи Android могли выбрать использование Signal в качестве приложения для SMS/MMS по умолчанию, что позволит им отправлять и получать незашифрованные SMS-сообщения в дополнение к стандартным сообщениям Signal со сквозным шифрованием. [66] Затем пользователи смогут использовать то же приложение для общения с контактами, у которых нет Signal. [66] По состоянию на октябрь 2022 года эта функция была объявлена устаревшей из соображений безопасности и удалена в 2023 году. [123] [27]
TextSecure позволял пользователю устанавливать парольную фразу, которая шифровала локальную базу данных сообщений и ключи шифрования пользователя. [124] При этом не были зашифрованы база данных контактов пользователя и временные метки сообщений. [124] Приложения Signal на Android и iOS можно заблокировать с помощью PIN-кода телефона, кодовой фразы или биометрической аутентификации. [125] Пользователь может определить интервал «тайм-аута блокировки экрана», обеспечивая дополнительный механизм защиты в случае потери или кражи телефона. [122] [125]
В Signal есть функция планирования сообщений. [126] Кроме того, к сообщениям могут быть прикреплены таймеры [127] для автоматического удаления сообщений как с устройств отправителя, так и с устройств получателей. [127] Период хранения сообщения может составлять от пяти секунд до одной недели, [127] и начинается для каждого получателя после прочтения им копии сообщения. [128] Разработчики подчеркнули, что это должна быть «функция совместной работы для диалогов, в которых все участники хотят автоматизировать минимальную гигиену данных, а не для ситуаций, когда получатель является противником». [127] [128]
Значок приложения Signal можно изменить с помощью различных цветовых тем для настройки, а также можно настроить имя приложения. [129] Будущие функции включают в себя скрытие спойлеров [130] , а также добавление других пользователей с помощью QR-кода. [131]
Signal по умолчанию исключает сообщения пользователей из незашифрованных облачных резервных копий. [132]
Signal позволяет пользователям автоматически размывать лица людей на фотографиях, чтобы защитить их личности. [133] [134]
Signal включает в себя функцию криптовалютного кошелька для хранения, отправки и получения платежей внутри приложения. [135] За исключением некоторых регионов и стран, [135] эта функция была включена во всем мире в ноябре 2021 года . [136] По состоянию на январь 2022 года [обновлять]единственным поддерживаемым способом оплаты является MobileCoin . [135]
В феврале 2024 года Signal добавила функцию имени пользователя в бета-версию приложения. Это функция конфиденциальности, которая позволяет пользователям общаться с другими людьми, не сообщая свой номер телефона. [137] [138]
Ограничения
Signal требует, чтобы пользователь предоставил номер телефона для проверки, [139] что устраняет необходимость в именах пользователей или паролях и облегчает обнаружение контактов (см. ниже). [140] Номер не обязательно должен совпадать с номером на SIM-карте устройства; это также может быть номер VoIP [139] или стационарный телефон, если пользователь может получить код подтверждения и иметь отдельное устройство для настройки программного обеспечения. Одновременно номер можно зарегистрировать только на одном мобильном устройстве. [141] Для регистрации аккаунта требуется устройство iOS или Android. [20] [21]
Это обязательное подключение к номеру телефона (функция, которую Signal разделяет с WhatsApp , KakaoTalk и другими) подверглось критике как «серьезная проблема» для пользователей, заботящихся о конфиденциальности, которым неудобно раскрывать свой личный номер. [140] Обходной путь — использовать дополнительный номер телефона. [140] Возможность выбирать общедоступное изменяемое имя пользователя вместо того, чтобы сообщать свой номер телефона, является широко востребованной функцией. [140] [142] [143] Эта функция была добавлена в бета-версию Signal в феврале 2024 года. [144]
Использование телефонных номеров в качестве идентификаторов также может создать угрозу безопасности, возникающую из-за возможности захвата телефонного номера злоумышленником. [140] Подобная уязвимость была использована для атаки как минимум на одного пользователя в августе 2022 года, однако атака была осуществлена через провайдера SMS-услуг Signal, а не через провайдера какого-либо пользователя. [104] Угрозу этой атаки можно снизить, включив функцию блокировки регистрации Signal — форму двухфакторной аутентификации , которая требует от пользователя ввода PIN-кода для регистрации номера телефона на новом устройстве. [145]
При привязке Signal Desktop к мобильному устройству история разговоров не будет синхронизироваться; на Signal Desktop будут отображаться только новые сообщения. [146]
Удобство использования
В июле 2016 года Internet Society опубликовало исследование пользователей , в котором оценивалась способность пользователей Signal обнаруживать и сдерживать атаки типа «человек посередине» . [23] Исследование пришло к выводу, что 21 из 28 участников не смогли правильно сравнить отпечатки открытых ключей , чтобы проверить личность других пользователей Signal, и что большинство этих пользователей считали, что им это удалось, хотя на самом деле они потерпели неудачу. [23] Четыре месяца спустя пользовательский интерфейс Signal был обновлен, чтобы упростить проверку личности других пользователей Signal. [147]
В 2023 году французское правительство настаивает на принятии европейской альтернативы Signal и WhatsApp для обмена зашифрованными сообщениями под названием Olvid в качестве защищенной платформы для связи. [148]
Архитектура
Протоколы шифрования
Сообщения Signal шифруются с помощью протокола Signal (ранее известного как протокол TextSecure). Протокол сочетает в себе алгоритм двойного храпового механизма , предварительные ключи и расширенное тройное рукопожатие Диффи-Хеллмана (X3DH). [149] [150] В качестве примитивов он использует Curve25519 , AES-256 и HMAC-SHA256 . [22] Протокол обеспечивает конфиденциальность, целостность, аутентификацию , согласованность участников, проверку места назначения, прямую секретность , обратную секретность ( также известную как будущая секретность), сохранение причинно-следственной связи, несвязность сообщений, отказ от сообщений , отказ от участия и асинхронность . [151] Он не обеспечивает сохранение анонимности и требует серверов для ретрансляции сообщений и хранения материалов открытого ключа. [151]
Протокол Signal также поддерживает групповые чаты со сквозным шифрованием. Протокол группового чата представляет собой комбинацию попарного двойного храпового механизма и многоадресного шифрования . [151] В дополнение к свойствам, обеспечиваемым протоколом «один-к-одному», протокол группового чата обеспечивает согласованность говорящих, устойчивость к нарушению порядка, устойчивость к отброшенным сообщениям, вычислительное равенство, равенство доверия, обмен сообщениями в подгруппах, а также сжимаемость. и расширяемое членство. [151]
В октябре 2014 года исследователи из Рурского университета в Бохуме опубликовали анализ сигнального протокола. [22] Среди других выводов они представили неизвестную атаку на протокол с использованием совместного использования ключей , но в целом они обнаружили, что он безопасен. [152] В октябре 2016 года исследователи из Оксфордского университета Великобритании , Квинслендского технологического университета в Австралии и канадского Университета Макмастера опубликовали формальный анализ протокола. [153] [154] Они пришли к выводу, что протокол криптографически надежен. [153] [154] В июле 2017 года исследователи из Рурского университета в Бохуме в ходе очередного анализа групповых мессенджеров обнаружили чисто теоретическую атаку на групповой протокол Signal: пользователь, который знает секретный групповой идентификатор группы (поскольку он был член группы ранее или украв его с устройства участника) может стать членом группы. Поскольку идентификатор группы невозможно угадать, а такие изменения членов видны остальным участникам, эту атаку, скорее всего, будет сложно осуществить незамеченной. [155]
По состоянию на август 2018 года [обновлять]протокол Signal был реализован в WhatsApp , Facebook Messenger , Skype , [156] и Google Allo , [157] что делает возможным сквозное общение «более миллиарда человек по всему миру». конец зашифрован. [158] В Google Allo, Skype и Facebook Messenger разговоры по умолчанию не шифруются с помощью протокола Signal; они предлагают сквозное шифрование только в дополнительном режиме. [132] [159] [156] [160]
Вплоть до марта 2017 года голосовые вызовы Signal шифровались с помощью SRTP и протокола согласования ключей ZRTP , разработанного Филом Циммерманном . [1] [161] В марте 2017 года Signal перешла на новую систему вызовов на основе WebRTC , в которой появилась возможность совершать видеозвонки. [85] Функции голосовых и видеовызовов Signal используют для аутентификации канал Signal Protocol вместо ZRTP. [162] [84] [14]
Аутентификация
Чтобы убедиться, что корреспондент действительно является тем человеком, за которого он выдает себя, пользователи Signal могут сравнить отпечатки ключей (или отсканировать QR-коды) вне диапазона . [122] Платформа использует механизм доверия при первом использовании , чтобы уведомить пользователя об изменении ключа корреспондента. [122]
Локальное хранилище
После получения и расшифровки сообщений приложение сохраняло их локально на каждом устройстве в базе данных SQLite , зашифрованной с помощью SQLCipher. [163] Криптографический ключ для этой базы данных также хранится локально, и к нему можно получить доступ, если устройство разблокировано. [163] [164] В декабре 2020 года компания Cellebrite опубликовала сообщение в блоге, в котором объявила, что один из их продуктов теперь может получить доступ к этому ключу и использовать его для «расшифровки приложения Signal». [163] [165] Журналисты, рассказывающие о технологиях, позже опубликовали статьи о том, как Cellebrite утверждала, что имеет возможность «взломать приложение Signal» и «взломать шифрование Signal». [166] [167] Эта последняя интерпретация была отвергнута несколькими экспертами, [168] а также представителями Signal, которые заявили, что исходное сообщение Cellebrite касалось доступа к данным на «разблокированном телефоне Android, находящемся в их физическом владении» и что они «могли бы просто открыть приложение и просмотреть сообщения». [169] [170] Подобные инструменты извлечения также существуют для устройств iOS и Signal Desktop. [171] [172]
Серверы
Signal опирается на централизованные серверы, которые обслуживает Signal Messenger. Помимо маршрутизации сообщений Signal, серверы также облегчают обнаружение контактов, которые также являются зарегистрированными пользователями Signal, и автоматический обмен открытыми ключами пользователей . По умолчанию голосовые и видеозвонки Signal являются одноранговыми . [14] Если вызывающего абонента нет в адресной книге получателя, вызов маршрутизируется через сервер, чтобы скрыть IP-адреса пользователей . [14]
Открытие контактов
На серверах хранятся номера телефонов зарегистрированных пользователей, материалы открытого ключа и push-токены, необходимые для установления вызовов и передачи сообщений. [173] Чтобы определить, какие контакты также являются пользователями Signal, на сервер периодически передаются криптографические хэши контактных номеров пользователя. [174] Затем сервер проверяет, совпадают ли они с каким-либо из хешей SHA256 зарегистрированных пользователей, и сообщает клиенту, найдены ли какие-либо совпадения. [174] После этого хешированные числа удаляются с сервера. [173] В 2014 году Мокси Марлинспайк написал, что легко вычислить карту всех возможных входных хеш-значений в выходные данные хеш-функции и обратить преобразование вспять из-за ограниченного пространства прообразов (набора всех возможных входных хэш-функций) телефонных номеров, и что «Практическое обнаружение контактов с сохранением конфиденциальности остается нерешенной проблемой». [175] [174] В сентябре 2017 года разработчики Signal объявили, что они работают над тем, как клиентские приложения Signal смогут «эффективно и масштабируемо определять, являются ли контакты в их адресной книге пользователями Signal, не раскрывая при этом контакты в их адресной книге». Служба связи». [176] [177]
Метаданные
Все коммуникации клиент-сервер защищены TLS . [161] [178] Разработчики Signal утверждают, что их серверы не ведут журналы о том, кто кому звонил и когда. [179] В июне 2016 года Марлинспайк рассказал The Intercept , что «наиболее близкая к метаданным часть информации, которую хранит сервер Signal, — это время последнего подключения каждого пользователя к серверу, и точность этой информации снижается до дня, а не до дня». час, минута и секунда». [132]
Механизм группового обмена сообщениями устроен таким образом, что серверы не имеют доступа к списку участников, заголовку группы или значку группы. [72] Вместо этого создание, обновление, присоединение и выход из групп выполняются клиентами, которые доставляют участникам парные сообщения таким же образом, как и индивидуальные сообщения. [180] [181]
Федерация
Серверная архитектура Signal была объединена в период с декабря 2013 года по февраль 2016 года. В декабре 2013 года было объявлено, что протокол обмена сообщениями, используемый Signal, был успешно интегрирован в операционную систему с открытым исходным кодом на базе Android CyanogenMod . [182] [183] [184] Начиная с CyanogenMod 11.0, клиентская логика содержалась в системном приложении под названием WhisperPush. По словам разработчиков Signal, команда Cyanogen запустила собственный сервер обмена сообщениями Signal для клиентов WhisperPush, который был интегрирован с основным сервером, так что оба клиента могли обмениваться сообщениями друг с другом. [184] Исходный код WhisperPush был доступен по лицензии GPLv3. [185] В феврале 2016 года команда CyanogenMod прекратила поддержку WhisperPush и рекомендовала пользователям перейти на Signal. [186] В мае 2016 года Мокси Марлинспайк написал, что объединение с серверами CyanogenMod ухудшило взаимодействие с пользователем и задержало развитие, и что их серверы, вероятно, больше не будут объединяться с другими серверами. [187]
В мае 2016 года Мокси Марлинспайк потребовала, чтобы сторонний клиент под названием LibreSignal не использовал службу Signal или имя Signal. [187] В результате 24 мая 2016 г. проект LibreSignal сообщил, что проект «заброшен». [188] Функциональность LibreSignal впоследствии была включена в Signal компанией Marlinspike. [189]
Лицензирование
Полный исходный код клиентов Signal для Android, iOS и настольных компьютеров доступен на GitHub под лицензией бесплатного программного обеспечения . [11] [10] [12] Это позволяет заинтересованным сторонам изучить код и помочь разработчикам убедиться, что все работает так, как ожидалось. Это также позволяет опытным пользователям компилировать свои собственные копии приложений и сравнивать их с версиями, распространяемыми Signal Messenger. В марте 2016 года Мокси Марлинспайк написал, что, за исключением некоторых общих библиотек, которые не компилируются со сборкой проекта из-за отсутствия поддержки Gradle NDK, Signal для Android воспроизводим . [190] Серверы Signal частично имеют открытый исходный код, но компонент защиты от спама серверного программного обеспечения является проприетарным и имеет закрытый исходный код из соображений безопасности. [13] [191]
Прием
Безопасность
В октябре 2014 года Electronic Frontier Foundation (EFF) включил Signal в свое обновленное руководство по самообороне наблюдения. [192] В ноябре 2014 года Signal получил высший балл в системе показателей безопасности сообщений EFF; [121] он получил баллы за шифрование сообщений при передаче, шифрование сообщений ключами, к которым у провайдера нет доступа ( сквозное шифрование ), предоставление пользователям возможности самостоятельно проверять личности своих корреспондентов, наличие прошлых сообщений безопасность в случае кражи ключей ( прямая секретность ), наличие кода, открытого для независимой проверки ( открытый исходный код ), наличие хорошо документированной конструкции безопасности и недавний независимый аудит безопасности. [121] В то время « ChatSecure + Orbot », Pidgin (с OTR ), Silent Phone и дополнительные «секретные чаты» Telegram также получили семь из семи баллов в системе показателей. [121]
Бывший сотрудник АНБ Эдвард Сноуден неоднократно поддерживал Signal. [77] В своей программной речи на SXSW в марте 2014 года он похвалил предшественников Signal (TextSecure и RedPhone) за их простоту использования. [193] [194] В декабре 2014 года Der Spiegel опубликовал слайды из внутренней презентации АНБ, датированной июнем 2012 года, в которой АНБ сочло зашифрованный компонент голосовых вызовов Signal (RedPhone) сам по себе «серьезной угрозой» для своей миссии по доступу к личные данные пользователей, а при использовании в сочетании с другими инструментами конфиденциальности, такими как Cspace, Tor , Tails и TrueCrypt , был оценен как «катастрофический» и привел к «почти полной потере/отсутствию понимания целевых коммуникаций [и] присутствия». ". [195] [196]
В марте 2017 года Signal был одобрен сержантом Сената США для использования сенаторами и их сотрудниками. [199] [200]
27 сентября 2019 года Натали Сильванович, инженер по безопасности, работающая в группе Google по исследованию уязвимостей в Project Zero , рассказала, как ошибка в клиенте Android Signal может позволить злоумышленнику шпионить за пользователем без его ведома. [201] Эта ошибка позволяла злоумышленнику позвонить на целевое устройство, отключить звук звонка, и звонок завершился, оставив звук открытым, но без ведома владельца (однако он все равно будет знать о звонке и / или вибрация от первого звонка). [202] Ошибка была исправлена в тот же день, когда о ней было сообщено, и исправлена в версии 4.47.7 приложения для Android. [203]
В феврале 2020 года Европейская комиссия рекомендовала своим сотрудникам использовать Signal. [204] После протестов Джорджа Флойда , начавшихся в мае 2020 года, с 25 мая по 4 июня в США Signal скачали 121 000 раз. [205] В июле 2020 года после принятия закона о национальной безопасности Гонконга Signal стало самым загружаемым приложением в Гонконге как в Apple App Store, так и в Google Play Store . [206]
Candiru заявляет о возможности перехвата данных из Signal Private Messenger с помощью своего шпионского ПО за плату в размере 500 000 евро. [211]
9 августа 2022 года премьер -министр Малайзии Исмаил Сабри Яакоб сообщил, что его аккаунт в Signal был «взломан» и проник в него третья сторона, которая рассылала сообщения и выдавала себя за политика. Подробности о методе получения доступа к аккаунту не разглашаются. [212]
Платежи в приложении
В апреле 2021 года Signal объявила о добавлении функции криптовалютного кошелька , которая позволит пользователям отправлять и получать платежи в MobileCoin . [213] Это вызвало критику со стороны эксперта по безопасности Брюса Шнайера , который ранее хвалил программное обеспечение. Шнайер заявил, что это раздует клиента и привлечет нежелательное внимание властей. [214] Функциональность кошелька изначально была доступна только в некоторых странах, но позже, в ноябре 2021 года, она была доступна во всем мире. [136]
Блокировка
Страны, в которых фронтинг домена Signal включен по умолчанию
Страны, в которых Signal заблокирован (март 2021 г.)
В декабре 2016 года Египет заблокировал доступ к Signal. [215] В ответ разработчики Signal добавили в свой сервис доменное сопровождение . [216] Это позволяет пользователям Signal в конкретной стране обходить цензуру, создавая впечатление, что они подключаются к другому интернет-сервису. [216] [217] По состоянию на май 2022 года [обновлять]фронтинг доменов Signal включен по умолчанию в Египте, ОАЭ , Омане , Катаре , Иране , Кубе , Узбекистане и Украине . [218]
По состоянию на январь 2018 года [обновлять]Signal был заблокирован в Иране. [219] [220] Функция фронтинга домена Signal опирается на сервис Google App Engine (GAE). [220] [219] Это не работает в Иране, поскольку Google заблокировала доступ Ирана к GAE в целях соблюдения санкций США. [219] [221]
В начале 2018 года Google App Engine внес внутренние изменения, чтобы прекратить поддержку доменов для всех стран. Из-за этой проблемы компания Signal публично внесла изменения в использование Amazon CloudFront для фронтинга домена. Однако AWS также объявила, что внесёт изменения в свой сервис, чтобы предотвратить фронтирование домена. В результате в Signal заявили, что начнут исследовать новые методы/подходы. [222] [223] В апреле 2019 года Signal переключился с AWS обратно на Google. [224]
В январе 2021 года Иран удалил приложение из магазинов приложений [225] [226] и заблокировал Signal. [227] Позже в марте 2021 года сигнал был заблокирован Китаем. [228]
Аудитория
Использование активистами
В 2020 году приложение использовалось для координации и общения протестующими во время протестов Джорджа Флойда , поскольку они полагались на сквозное шифрование приложения для безопасного обмена информацией. [229]
В условиях обслуживания Signal указано, что продукт нельзя использовать с целью нарушения закона. [231] По словам бывшего сотрудника, руководство Signal тогда пообещало ему что-нибудь сказать, «если и когда люди начнут злоупотреблять Signal или делать то, что мы считаем ужасным». [231] В январе 2021 года позиция руководства Signal заключалась в том, чтобы занять «невмешательство в модерацию», поскольку сотрудники компании не имеют возможности читать сообщения пользователей, а Signal Foundation «не хочет быть медиа-компанией». . [231] [232]
В 2016 году власти Индии арестовали членов предполагаемой террористической ячейки, связанной с ИГИЛ , которые общались через Signal. [233]
Заявление о том, что Signal используется для финансирования террористической или преступной деятельности, является для Турции оправданием криминализации приложения для населения в целом, что, по мнению Абдуллы Бозкурта , является способом «правительства злоупотреблять своими законами о борьбе с терроризмом, чтобы наказать критиков, оппонентов и диссидентов». [238] [239]
^ ab Клиенты iOS и Android ранее публиковались под лицензией только GPL-3.0 и были обновлены до AGPL в 2022 и 2023 годах соответственно. [17] [18]
^ ab Исходный код для обнаружения спама не является общедоступным. [19]
Рекомендации
^ abcd Гринберг, Энди (29 июля 2014 г.). «Наконец-то ваш iPhone может совершать бесплатные зашифрованные звонки». Проводной . Архивировано из оригинала 18 января 2015 года . Проверено 18 января 2015 г.
↑ Марлинспайк, Мокси (29 июля 2014 г.). «Бесплатные зашифрованные телефонные звонки по всему миру для iPhone». Открытые системы шепота. Архивировано из оригинала 31 августа 2017 года . Проверено 16 января 2017 г.
^ «Выпуск 7.0.0». 16 февраля 2024 г. Проверено 20 февраля 2024 г.
^ Ошибка: невозможно правильно отобразить ссылку. Подробности смотрите в документации .
^ "Репозиторий Signal Private Messenger Desktop на GitHub" . 13 марта 2024 г. Проверено 17 марта 2024 г.
^ "Репозиторий Signal Private Messenger Android GitHub" . 11 марта 2024 г. Проверено 17 марта 2024 г.
^ "Репозиторий Signal Private Messenger iOS на GitHub" . 13 марта 2024 г. Проверено 17 марта 2024 г.
^ "Репозиторий Signal Private Messenger Desktop на GitHub" . 13 марта 2024 г. Проверено 17 марта 2024 г.
^ abcde «Установка сигнала — поддержка сигнала». Архивировано из оригинала 27 декабря 2023 года . Проверено 17 марта 2024 г.
^ Сигнал abc . «Сигнал-Андроид». Гитхаб . Архивировано из оригинала 30 декабря 2015 года . Проверено 10 мая 2023 г.
^ Сигнал abc . «Сигнал-iOS». Гитхаб . Архивировано из оригинала 11 ноября 2014 года . Проверено 10 мая 2023 г.
^ Сигнал abcd. «Сигнал-Десктоп». Гитхаб . Архивировано из оригинала 8 апреля 2016 года . Проверено 10 мая 2023 г.
^ Сигнал abc . «Сигнал-Сервер». Гитхаб . Архивировано из оригинала 28 декабря 2016 года . Проверено 10 мая 2023 г.
^ abcdef Мотт, Натаниэль (14 марта 2017 г.). «Зашифрованные видеозвонки Signal для iOS и Android выходят из бета-версии» . Аппаратное обеспечение Тома . Покупная группа, Inc. Проверено 14 марта 2017 г.
↑ Перес, Джош (2 сентября 2020 г.). «Релиз v1.35.1». github.com . Сигнал. Архивировано из оригинала 12 ноября 2020 года . Проверено 3 сентября 2020 г.
^ ab Signal [@signalapp] (1 мая 2017 г.). «Сегодняшний выпуск Signal для Android, iOS и настольных компьютеров включает возможность отправлять файлы произвольных типов» ( твит ) . Проверено 5 ноября 2018 г. - через Twitter .
^ «Обновить файл ЛИЦЕНЗИИ верхнего уровня до AGPL» . GitHub.com . Сигнал. 1 ноября 2022 года. Архивировано из оригинала 28 августа 2023 года . Проверено 10 мая 2023 г.
^ «Обновить файл ЛИЦЕНЗИИ верхнего уровня до AGPL» . GitHub.com . Сигнал. 5 мая 2023 года. Архивировано из оригинала 14 августа 2023 года . Проверено 10 мая 2023 г.
^ О'Лири, Джим (1 ноября 2021 г.). «Улучшение первого впечатления о Сигнале». Сигнальный блог . Архивировано из оригинала 24 сентября 2023 года . Проверено 3 ноября 2021 г.
^ аб Чобица, Владимир (26 мая 2021 г.). «Сигнальный рабочий стол». Софтпедия . Архивировано из оригинала 2 июня 2021 года . Проверено 28 мая 2021 г.
↑ Аб Янгрен, январь (19 января 2021 г.). «Обзор приложения для обмена сообщениями Signal, 2021 год». VPNпро . Архивировано из оригинала 2 июня 2021 года . Проверено 28 мая 2021 г.
^ abcd Frosch et al. 2016 год
^ abc Шредер и др. 2016 год
^ abcd Гринберг, Энди (21 февраля 2018 г.). «Соучредитель WhatsApp вкладывает 50 миллионов долларов в Signal, чтобы улучшить обмен зашифрованными сообщениями» . Проводной . Архивировано из оригинала 22 февраля 2018 года . Проверено 21 февраля 2018 г.
↑ Карри, Дэвид (11 января 2022 г.). «Статистика доходов и использования сигналов (2022 г.)». Бизнес приложений . Архивировано из оригинала 26 января 2021 года . Проверено 13 января 2022 г.
^ «Signal Private Messenger – Приложения в Google Play» . Google. 28 января 2021 года. Архивировано из оригинала 11 июня 2021 года . Проверено 28 января 2021 г.
↑ ab nina-signal (12 октября 2022 г.). «Удаление поддержки SMS из Signal Android (скоро)». signal.org . Архивировано из оригинала 27 ноября 2022 года . Проверено 28 ноября 2022 г.
^ «Анонсируем публичную бета-версию» . Шепчущие системы. 25 мая 2010 г. Архивировано из оригинала 30 мая 2010 г. . Проверено 22 января 2015 г.
↑ Чередар, Том (28 ноября 2011 г.). «Twitter приобретает стартап Whisper Systems, занимающийся безопасностью Android». ВенчурБит . Проверено 21 декабря 2011 г.
↑ Ядрон, Дэнни (9 июля 2015 г.). «Мокси Марлинспайк: Кодер, который зашифровал ваши тексты». Журнал "Уолл Стрит . Проверено 10 июля 2015 г.
^ «TextSecure теперь с открытым исходным кодом!». Шепчущие системы. 20 декабря 2011 года. Архивировано из оригинала 6 января 2012 года . Проверено 22 января 2015 г.
^ «RedPhone теперь с открытым исходным кодом!». Шепчущие системы. 18 июля 2012 года. Архивировано из оригинала 31 июля 2012 года . Проверено 22 января 2015 г.
↑ Ядрон, Дэнни (10 июля 2015 г.). «Что Мокси Марлинспайк сделала в Твиттере». Цифры . Журнал "Уолл Стрит. Архивировано из оригинала 18 марта 2016 года . Проверено 27 сентября 2016 г.
^ «Новый дом». Открытые системы шепота. 21 января 2013 года . Проверено 1 марта 2014 г.
↑ Донохью, Брайан (24 февраля 2014 г.). «TextSecure удаляет SMS в последней версии» . Угрозапост . Проверено 14 июля 2016 г.
↑ Гринберг, Энди (29 июля 2014 г.). «Наконец-то ваш iPhone может совершать бесплатные зашифрованные звонки». Проводной . Проверено 18 января 2015 г.
↑ Эванс, Джон (29 июля 2014 г.). «Поговори со мной лично: бесплатные зашифрованные голосовые вызовы по всему миру с сигналом для iPhone» . ТехКранч . АОЛ.
^ Open Whisper Systems (6 марта 2015 г.). «Прощаемся с зашифрованными SMS/MMS» . Проверено 24 марта 2016 г.
^ Гойсс, Меган (3 марта 2015 г.). «Теперь вы можете легко (бесплатно!) отправлять зашифрованные сообщения между Android и iOS». Арс Техника . Проверено 3 марта 2015 г.
↑ Гринберг, Энди (2 ноября 2015 г.). «Signal, криптоприложение, одобренное Сноуденом, выходит на Android» . Проводной . Конде Наст . Проверено 19 марта 2016 г.
↑ Франчески-Биккьераи, Лоренцо (2 декабря 2015 г.). «Любимое чат-приложение Сноудена появится на вашем компьютере» . Материнская плата . ООО «Вайс Медиа» . Проверено 4 декабря 2015 г.
↑ Колдьюи, Девин (31 октября 2017 г.). «Signal выходит за рамки браузера с помощью автономного настольного приложения». ТехКранч . Сеть Oath Tech . Проверено 31 октября 2017 г.
↑ Марлинспайк, Мокси (14 февраля 2017 г.). «Видеозвонки для Signal теперь в публичной бета-версии» . Открытые системы шепота . Проверено 15 февраля 2017 г. .
↑ Мотт, Натаниэль (14 марта 2017 г.). «Зашифрованные видеозвонки Signal для iOS и Android выходят из бета-версии» . Аппаратное обеспечение Тома . Покупная группа, Inc. Проверено 14 марта 2017 г.
^ Марлинспайк, Мокси; Эктон, Брайан (21 февраля 2018 г.). «Фонд Сигнал». Сигнал.орг . Проверено 21 февраля 2018 г.
↑ Гринберг, Энди (21 февраля 2018 г.). «Соучредитель WhatsApp вкладывает 50 миллионов долларов в Signal, чтобы улучшить обмен зашифрованными сообщениями» . Проводной . Конде Наст . Проверено 21 февраля 2018 г.
↑ Лунд, Джошуа (27 ноября 2019 г.). «Сигнал для iPad и другие улучшения iOS». Сигнал.орг . Сигнальный мессенджер . Проверено 1 декабря 2019 г.
↑ Гринберг, Энди (14 февраля 2020 г.). «Signal наконец-то предоставляет массам безопасный обмен сообщениями» . Проводной . Конде Наст . Проверено 15 февраля 2020 г.
↑ Лунд, Джошуа (12 августа 2020 г.). «Примите неожиданное: запросы сообщений теперь доступны в Signal». signal.org . Сигнальный мессенджер . Проверено 3 сентября 2020 г.
↑ Лунд, Джошуа (13 августа 2020 г.). «Новая платформа призывает: помогите нам протестировать голосовые и видеоразговоры один на один на Signal Desktop». signal.org . Сигнальный мессенджер . Проверено 3 сентября 2020 г.
↑ Перес, Джош (2 сентября 2020 г.). «Релиз v1.35.1». github.com . Сигнал . Проверено 3 сентября 2020 г.
↑ Аб Портер, Джон (15 декабря 2020 г.). «Signal добавляет поддержку зашифрованных групповых видеозвонков». Грань . Вокс Медиа . Проверено 18 декабря 2020 г.
^ abc «Анонсируем публичную бета-версию». Шепчущие системы. 25 мая 2010 г. Архивировано из оригинала 30 мая 2010 г. . Проверено 22 января 2015 г.
^ abc Гарлинг, Калеб (20 декабря 2011 г.). «Twitter открывает исходный код Android Moxie | Wired Enterprise» . Проводной . Архивировано из оригинала 22 декабря 2011 года . Проверено 21 декабря 2011 г.
^ «Обзор компании Whisper Systems Inc». Блумберг Бизнесуик . Архивировано из оригинала 4 марта 2014 года . Проверено 4 марта 2014 г.
↑ Гринберг, Энди (25 мая 2010 г.). «Приложение для Android призвано обеспечить защиту от прослушивания звонков по мобильному телефону» . Форбс . Архивировано из оригинала 21 января 2012 года . Проверено 28 февраля 2014 г.
↑ Чередар, Том (28 ноября 2011 г.). «Twitter приобретает стартап Whisper Systems, занимающийся безопасностью Android». ВенчурБит . Архивировано из оригинала 12 декабря 2011 года . Проверено 17 марта 2024 г.
↑ Ядрон, Дэнни (9 июля 2015 г.). «Мокси Марлинспайк: Кодер, который зашифровал ваши тексты». Журнал "Уолл Стрит . Архивировано из оригинала 12 июля 2015 года . Проверено 10 июля 2015 г.
↑ Гринберг, Энди (28 ноября 2011 г.). «Twitter приобретает стартап Whisper Systems Мокси Марлинспайка» . Форбс . Архивировано из оригинала 14 декабря 2011 года . Проверено 21 декабря 2011 г.
↑ Гарлинг, Калеб (28 ноября 2011 г.). «Twitter покупает немного ближневосточной смелости | Wired Enterprise» . Проводной . Архивировано из оригинала 22 декабря 2011 года . Проверено 21 декабря 2011 г.
↑ Анищик, Крис (20 декабря 2011 г.). «Шепот правдив». Блог разработчиков Twitter . Архивировано из оригинала 24 октября 2014 года . Проверено 22 января 2015 г. - через Twitter.
^ «TextSecure теперь с открытым исходным кодом!». Шепчущие системы. 20 декабря 2011 года. Архивировано из оригинала 6 января 2012 года . Проверено 22 января 2015 г.
↑ Пачал, Пит (20 декабря 2011 г.). «Twitter использует TextSecure, приложение для обмена текстовыми сообщениями для диссидентов с открытым исходным кодом» . Машаемый. Архивировано из оригинала 7 марта 2014 года . Проверено 1 марта 2014 г.
^ «RedPhone теперь с открытым исходным кодом!». Шепчущие системы. 18 июля 2012 года. Архивировано из оригинала 31 июля 2012 года . Проверено 22 января 2015 г.
^ ab «Новый дом». Открытые системы шепота. 21 января 2013 года. Архивировано из оригинала 29 апреля 2013 года . Проверено 1 марта 2014 г.
^ abc Донохью, Брайан (24 февраля 2014 г.). «TextSecure удаляет SMS в последней версии» . Угрозапост . Архивировано из оригинала 15 февраля 2017 года . Проверено 14 июля 2016 г.
^ аб Мимозо, Майкл (29 июля 2014 г.). «Новое приложение Signal обеспечивает зашифрованные звонки на iPhone». Угроза. Архивировано из оригинала 18 января 2015 года . Проверено 17 марта 2024 г.
^ Аб Эванс, Джон (29 июля 2014 г.). «Поговори со мной лично: бесплатные зашифрованные голосовые вызовы по всему миру с сигналом для iPhone» . ТехКранч . АОЛ. Архивировано из оригинала 4 июня 2016 года . Проверено 25 июня 2017 г.
↑ Ли, Мика (2 марта 2015 г.). «Вам действительно следует подумать об установке Signal, приложения для обмена зашифрованными сообщениями для iPhone». Перехват . Архивировано из оригинала 3 марта 2015 года . Проверено 17 марта 2024 г.
^ Гойсс, Меган (3 марта 2015 г.). «Теперь вы можете легко (бесплатно!) отправлять зашифрованные сообщения между Android и iOS». Арс Техника . Архивировано из оригинала 3 марта 2015 года . Проверено 17 марта 2024 г.
^ Open Whisper Systems (6 марта 2015 г.). «Прощаемся с зашифрованными SMS/MMS». Архивировано из оригинала 24 августа 2017 года . Проверено 24 марта 2016 г.
^ abc Роттерманнер и др. 2015, с. 3
^ BastienLQ (20 апреля 2016 г.). «Изменить имя SMSSecure». GitHub (запрос на извлечение). ТишинаИМ. Архивировано из оригинала 23 февраля 2020 года . Проверено 27 августа 2016 г.
^ "TextSecure-Fork приносит SMS-Verschlüsselung zurück" . Хейзе (на немецком языке). 2 апреля 2015 г. Архивировано из оригинала 19 ноября 2018 г. . Проверено 17 марта 2024 г.
^ "SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder" . Дер Стандарт (на немецком языке). 3 апреля 2015 г. Архивировано из оригинала 20 ноября 2018 г. Проверено 17 марта 2024 г.
↑ Гринберг, Энди (2 ноября 2015 г.). «Signal, криптоприложение, одобренное Сноуденом, выходит на Android» . Проводной . Архивировано из оригинала 26 января 2018 года . Проверено 19 марта 2016 г.
↑ ab Франчески-Биккьерай, Лоренцо (2 декабря 2015 г.). «Любимое чат-приложение Сноудена появится на вашем компьютере» . Материнская плата . ООО "Вайс Медиа". Архивировано из оригинала 16 декабря 2016 года . Проверено 17 марта 2024 г.
↑ Колдьюи, Девин (7 апреля 2016 г.). «Теперь у вас есть шанс попробовать десктопное приложение Signal Chrome». ТехКранч . AOL Inc. Архивировано из оригинала 21 октября 2019 года . Проверено 5 мая 2016 г.
↑ Марлинспайк, Мокси (26 сентября 2016 г.). «В Signal для iPhone появилась поддержка настольных компьютеров» . Открытые системы шепота. Архивировано из оригинала 7 июля 2017 года . Проверено 26 сентября 2016 г.
↑ Колдьюи, Девин (31 октября 2017 г.). «Signal выходит за рамки браузера с помощью автономного настольного приложения». ТехКранч . Сеть Oath Tech . Архивировано из оригинала 14 мая 2019 года . Проверено 31 октября 2017 г.
^ abcd Перлрот, Николь; Беннер, Кэти (4 октября 2016 г.). «Повестки в суд и приказы о неразглашении информации свидетельствуют о злоупотреблениях правительства, утверждают технологические компании» . Нью-Йорк Таймс . Архивировано из оригинала 24 января 2020 года . Проверено 4 октября 2016 г.
^ Аб Кауфман, Бретт Макс (4 октября 2016 г.). «Новые документы раскрывают попытки правительства навязать секретность компании, занимающейся шифрованием» (сообщение в блоге). Американский союз гражданских свобод. Архивировано из оригинала 25 июля 2017 года . Проверено 17 марта 2024 г.
^ ab «Повестка большого жюри в отношении пользовательских данных Signal, Восточный округ Вирджинии» . Открытые системы шепота. 4 октября 2016 г. Архивировано из оригинала 29 августа 2017 г. Проверено 4 октября 2016 г.
^ аб Марлинспайк, Мокси (14 февраля 2017 г.). «Видеозвонки для Signal теперь в публичной бета-версии» . Открытые системы шепота. Архивировано из оригинала 15 марта 2017 года . Проверено 15 февраля 2017 г. .
^ аб Марлинспайк, Мокси (13 марта 2017 г.). «Видеозвонки о выходе Signal из бета-версии» . Сигнальный блог . Открытые системы шепота . Архивировано из оригинала 15 марта 2017 года . Проверено 7 апреля 2017 г.
^ abcd Марлинспайк, Мокси; Эктон, Брайан (21 февраля 2018 г.). «Фонд Сигнал». Сигнал.орг . Архивировано из оригинала 16 февраля 2020 года . Проверено 21 февраля 2018 г.
↑ abc Винер, Анна (19 октября 2020 г.). «Вернем нашу конфиденциальность». Житель Нью-Йорка . Архивировано из оригинала 27 октября 2020 года . Проверено 27 октября 2020 г.
↑ Аб Гринберг, Энди (14 февраля 2020 г.). «Signal наконец-то предоставляет массам безопасный обмен сообщениями» . Проводной . Архивировано из оригинала 14 февраля 2020 года . Проверено 15 февраля 2020 г.
↑ аб Ниренберг, Амелия (12 июня 2020 г.). «С момента начала протестов количество загрузок сигналов значительно возросло» . Нью-Йорк Таймс . Архивировано из оригинала 25 июня 2020 года.
↑ Лингаас, Шон (4 июня 2020 г.). «Signal стремится повысить безопасность телефонов протестующих на демонстрациях Джорджа Флойда с помощью инструмента размытия лиц». КиберСкуп . Архивировано из оригинала 14 июня 2020 года . Проверено 14 июня 2020 г.
↑ Аб Хардвик, Тим (8 января 2021 г.). «Популярность приложения для обмена зашифрованными сообщениями резко возросла после обновления политики конфиденциальности WhatsApp» . МакСлухи . Архивировано из оригинала 9 января 2021 года . Проверено 9 января 2021 г.
↑ Даффи, Клэр (12 января 2021 г.). «Почему приложение для обмена сообщениями Signal сейчас набирает популярность». CNN . Архивировано из оригинала 13 января 2021 года . Проверено 12 января 2021 г.
↑ Чау, Дэвид (20 января 2021 г.). «Сторонники Дональда Трампа поддерживают Signal, Telegram и другие приложения, обеспечивающие свободу слова». Новости АВС . Архивировано из оригинала 13 декабря 2023 года . Проверено 12 мая 2023 г.
^ Кабрал, Элвин Р. «Пользователи WhatsApp из ОАЭ ищут другие платформы обмена сообщениями, а не новые условия». Халидж Таймс . Архивировано из оригинала 17 января 2021 года . Проверено 10 января 2021 г.
^ «Сигнал: Telegram видит всплеск спроса, поскольку новые условия WhatsApp вызывают споры» . Рейтер . 8 января 2021 года. Архивировано из оригинала 17 января 2021 года . Проверено 10 января 2021 г.
^ Скриншот , показывающий 40 миллионов загрузок с 12 по 14 января 2021 года.
^ «Signal Private Messenger – Приложения в Google Play» . Гугл игры. 12 января 2021 года. Архивировано из оригинала 12 января 2021 года . Проверено 18 января 2021 г.
^ «Signal Private Messenger – Приложения в Google Play» . 14 января 2021 года. Архивировано из оригинала 14 января 2021 года . Проверено 18 января 2021 г.
^ «Signal достиг 50 миллионов установок в Play Store из-за проблем с конфиденциальностью WhatsApp» . Андроид Полиция. 14 января 2021 года. Архивировано из оригинала 16 марта 2021 года . Проверено 20 января 2021 г.
^ «Состояние сигнала». status.signal.org . Архивировано из оригинала 15 января 2021 года . Проверено 15 января 2021 г.
^ «Изменения в WhatsApp: платформа обмена сообщениями Signal перестает работать из-за резкого увеличения количества загрузок» . Новости BBC . 15 января 2021 года. Архивировано из оригинала 16 января 2021 года . Проверено 16 января 2021 г.
^ @SignalApp (17 января 2021 г.). «Сигнал вернулся!» ( Твит ) – через Твиттер .
^ аб Марлинспайк, Мокси (10 января 2022 г.). «Новый год, новый генеральный директор». signal.org . Сигнальный мессенджер. Архивировано из оригинала 16 декабря 2022 года . Проверено 10 января 2022 г.
↑ ab Пейдж, Карли (15 августа 2022 г.). «Signal сообщает, что в результате взлома Twilio были обнаружены телефонные номера 1900 пользователей». techcrunch.com . TechCrunch. Архивировано из оригинала 13 декабря 2023 года . Проверено 16 августа 2022 г.
↑ Франчески-Биккьерай, Лоренцо (17 августа 2022 г.). «Как сторонняя служба SMS использовалась для захвата учетных записей Signal». ПОРОК . Архивировано из оригинала 18 августа 2022 года . Проверено 19 августа 2022 г.
^ «У Signal новый президент, и у нее есть план» . Гизмодо . 6 сентября 2022 года. Архивировано из оригинала 23 июня 2023 года . Проверено 23 июня 2023 г.
↑ Сингх, Маниш (13 января 2021 г.). «Брайан Эктон из Signal говорит о взрывном росте, монетизации и возмущении, связанном с обменом данными в WhatsApp». ТехКранч . Яху. Архивировано из оригинала 13 января 2022 года . Проверено 13 января 2022 г.
^ «Мокси Марлинспайк покидает приложение для обмена зашифрованными сообщениями Signal» . Новости BBC . Би-би-си. 12 января 2022 года. Архивировано из оригинала 12 января 2022 года . Проверено 13 января 2022 г.
^ О'Нил, Патрик (3 января 2017 г.). «Как Tor и Signal могут поддерживать борьбу за свободу в Америке Трампа». КиберСкуп . Группа новостей Совка. Архивировано из оригинала 17 сентября 2017 года . Проверено 17 марта 2024 г.
↑ Тимм, Тревор (8 декабря 2016 г.). «Новый облик Фонда свободы прессы и наши планы по защите свободы прессы на 2017 год». Фонд свободы прессы . Архивировано из оригинала 2 февраля 2017 года . Проверено 25 января 2017 г.
^ «Сигнал». Фонд свободы прессы. Архивировано из оригинала 20 марта 2018 года . Проверено 17 марта 2024 г.
^ "TextSecure". Фонд рыцарей. Архивировано из оригинала 9 января 2021 года . Проверено 5 января 2015 г.
^ "Мокси Марлинспайк". Фонд Шаттлворта. Архивировано из оригинала 15 ноября 2016 года . Проверено 14 января 2015 г.
^ "Открытые системы шепота" . Фонд открытых технологий. Архивировано из оригинала 2 марта 2019 года . Проверено 17 марта 2024 г.
^ "Фонд сигнальных технологий" . Некоммерческий исследователь . Pro Publica Inc. 9 мая 2013 г. Архивировано из оригинала 9 января 2021 г. . Проверено 7 июня 2019 г.
↑ Гринберг, Энди (16 ноября 2023 г.). «Работа с сигналом скоро будет стоить 50 миллионов долларов в год». Проводной . Архивировано из оригинала 10 декабря 2023 года . Проверено 10 декабря 2023 г.
↑ Давенпорт, Корбин (14 декабря 2020 г.). «Обмен сообщениями Signal теперь поддерживает зашифрованные групповые видеозвонки». Андроид Полиция . Архивировано из оригинала 14 декабря 2020 года . Проверено 15 декабря 2020 г.
↑ Вонау, Мануэль (16 декабря 2021 г.). «Signal значительно увеличивает лимит групповых видеозвонков, обогнав WhatsApp». Андроид Полиция . Архивировано из оригинала 16 декабря 2021 года . Проверено 16 декабря 2021 г.
↑ Тэтчер, Питер (15 декабря 2021 г.). «Как организовать масштабные групповые видеозвонки со сквозным шифрованием». signal.org . Фонд «Сигнал». Архивировано из оригинала 15 декабря 2021 года . Проверено 16 декабря 2021 г.
↑ Лунд, Джошуа (1 ноября 2017 г.). «Расширение поиска GIF в Signal». Открытые системы шепота. Архивировано из оригинала 23 сентября 2019 года . Проверено 9 ноября 2017 г.
^ abcd «Оценочная карта безопасного обмена сообщениями. Какие приложения и инструменты действительно обеспечивают безопасность ваших сообщений?». Фонд электронных границ. 4 ноября 2014 г. Архивировано из оригинала 28 июля 2016 г. . Проверено 17 марта 2024 г.
^ abcde Rottermanner et al. 2015, с. 5
↑ Кларк, Митчелл (12 октября 2022 г.). «Signal «начинает постепенно прекращать поддержку SMS» в своем приложении для Android». Грань . Архивировано из оригинала 12 октября 2022 года . Проверено 13 октября 2022 г.
^ аб Роттерманнер и др. 2015, с. 9
^ ab «Блокировка экрана». support.signal.org . Сигнал. nd Архивировано из оригинала 15 февраля 2020 года . Проверено 22 ноября 2018 г.
^ «Запланируйте отправку сообщения на Signal Android - Поддержка Signal» . Архивировано из оригинала 18 мая 2023 года . Проверено 18 мая 2023 г.
^ abcd Гринберг, Энди (11 октября 2016 г.). «Signal, любимое шифропанк-приложение, добавляет исчезающие сообщения» . Проводной . Архивировано из оригинала 12 октября 2016 года . Проверено 11 октября 2016 г.
^ аб Марлинспайк, Мокси (11 октября 2016 г.). «Исчезающие сообщения для Signal». Открытые системы шепота. Архивировано из оригинала 13 июня 2017 года . Проверено 11 октября 2016 г.
^ «Представьте возможность изменить значок приложения. · signalapp/Signal-Android@c963e99» . Гитхаб . Архивировано из оригинала 19 мая 2023 года . Проверено 19 мая 2023 г.
^ «Поддержка получения форматированных сообщений · signalapp/Signal-Desktop@d9d820e» . Гитхаб . Архивировано из оригинала 18 мая 2023 года . Проверено 18 мая 2023 г.
^ «Добавьте начальный экран ссылки на имя пользователя + генерацию QR-кода. · signalapp/Signal-Android@855e194» . Гитхаб . Архивировано из оригинала 18 мая 2023 года . Проверено 18 мая 2023 г.
^ abc Ли, Мика (22 июня 2016 г.). «Битва приложений для безопасного обмена сообщениями: как Signal превосходит WhatsApp». Перехват . СМИ первого взгляда. Архивировано из оригинала 19 февраля 2017 года . Проверено 6 сентября 2016 г.
^ О'Флаэрти, Кейт. «Сигнал теперь будет размывать лица протестующих: вот как это работает» . Форбс . Архивировано из оригинала 4 июня 2020 года . Проверено 5 июня 2020 г.
↑ Винсент, Джеймс (4 июня 2020 г.). «Signal анонсирует новый инструмент размытия лиц для Android и iOS» . Грань . Архивировано из оригинала 4 июня 2020 года . Проверено 5 июня 2020 г.
^ abc «Платежи в приложении». support.signal.org . Сигнальный мессенджер. Архивировано из оригинала 9 января 2022 года . Проверено 12 января 2022 г.
↑ Аб Гринберг, Энди (6 января 2022 г.). «Криптовалютная функция Signal распространилась по всему миру». Проводной . Архивировано из оригинала 11 января 2022 года . Проверено 12 января 2022 г.
^ «Сохраняйте конфиденциальность своего номера телефона с именами пользователей Signal» . Сигнальный мессенджер . Проверено 21 февраля 2024 г.
^ Гринберг, Энди. «Signal наконец-то раскрывает имена пользователей, чтобы вы могли сохранить свой номер телефона в тайне» . Проводной . ISSN 1059-1028 . Проверено 21 февраля 2024 г.
↑ аб Коленкина, Маша (20 ноября 2015 г.). «Подойдет ли какой-либо номер телефона? Как мне получить проверочный номер?». Открытые системы шепота. Архивировано из оригинала 16 января 2017 года . Проверено 20 декабря 2015 г.
^ abcde Ли, Мика (28 сентября 2017 г.). «Как использовать Signal, не раскрывая свой номер телефона». Перехват . Архивировано из оригинала 22 января 2020 года . Проверено 25 февраля 2018 г.
^ «Устранение неполадок нескольких устройств» . support.signal.org . ООО «Сигнал Мессенджер». Архивировано из оригинала 20 декабря 2019 года . Проверено 20 марта 2019 г.
^ «Разрешить различные виды идентификаторов для регистрации · Проблема № 1085 · signalapp/Signal-Android» . Гитхаб . Архивировано из оригинала 15 февраля 2020 года . Проверено 25 февраля 2018 г.
^ «Обсуждение: предложение по альтернативным первичным идентификаторам». Сигнальное сообщество . 24 мая 2018 г. Архивировано из оригинала 28 июня 2020 г. . Проверено 26 июня 2020 г.
^ «Сохраняйте конфиденциальность своего номера телефона с именами пользователей Signal» . Сигнальный мессенджер . Проверено 21 февраля 2024 г.
↑ Лавджой, Бен (21 мая 2020 г.). «Блокировка регистрации сигнала предотвращает взлом вашей учетной записи на новом телефоне». С 9 до 5 Мак . Архивировано из оригинала 13 декабря 2023 года . Проверено 27 мая 2023 г.
↑ Федева, Джо (27 января 2021 г.). «Как использовать Signal на настольном компьютере». Как компьютерщик . Архивировано из оригинала 25 июня 2022 года . Проверено 31 мая 2022 г.
↑ Марлинспайк, Мокси (17 ноября 2016 г.). «Обновление номеров безопасности». Открытые системы шепота. Архивировано из оригинала 17 июля 2017 года . Проверено 17 июля 2017 г.
↑ Элизабет, Пино (29 ноября 2023 г.). «Прекратите использовать WhatsApp, приобретите альтернативу, созданную в Париже», — говорит премьер-министр Франции министрам. Рейтер. Архивировано из оригинала 1 декабря 2023 года . Проверено 3 декабря 2023 г.
^ Унгер и др. 2015, с. 241
^ Марлинспайк, Мокси; Перрин, Тревор. «Протокол соглашения о ключах X3DH». signal.org . Архивировано из оригинала 23 ноября 2020 года . Проверено 24 декабря 2020 г.
^ abcd Унгер и др. 2015, с. 239
^ Паули, Даррен. «Аудиторы считают, что зашифрованный чат-клиент TextSecure безопасен». Регистр . Архивировано из оригинала 4 ноября 2014 года . Проверено 17 марта 2024 г.
^ Аб Брук, Крис (10 ноября 2016 г.). «Аудит сигналов показывает криптографическую надежность протокола». Угрозапост . Лаборатория Касперского. Архивировано из оригинала 14 февраля 2017 года . Проверено 11 ноября 2016 г.
^ аб Кон-Гордон и др. 2016 год
^ Рёслер, Пол; Майнка, Кристиан; Швенк, Йорг (2017). «Больше значит меньше: о сквозной безопасности групповых чатов в Signal, WhatsApp и Threema» (PDF) . 3-й Европейский симпозиум IEEE по безопасности и конфиденциальности . Архивировано (PDF) из оригинала 19 ноября 2019 года . Проверено 1 ноября 2019 г.
^ Аб Лунд, Джошуа (11 января 2018 г.). «Назначьте партнерство с Microsoft для внедрения сквозного шифрования в Skype». Открытые системы шепота. Архивировано из оригинала 2 февраля 2020 года . Проверено 17 января 2018 г.
↑ Марлинспайк, Мокси (18 мая 2016 г.). «Open Whisper Systems сотрудничает с Google в области сквозного шифрования для Allo». Открытые системы шепота. Архивировано из оригинала 22 января 2020 года . Проверено 22 августа 2018 г.
^ "Мокси Марлинспайк - 40 до 40" . Удача . 2016. Архивировано из оригинала 3 февраля 2017 года . Проверено 6 октября 2016 г.
↑ Марлинспайк, Мокси (8 июля 2016 г.). «Facebook Messenger использует протокол Signal для сквозного шифрования». Открытые системы шепота. Архивировано из оригинала 1 июля 2017 года . Проверено 10 мая 2017 г.
↑ Гебхарт, Джинни (3 октября 2016 г.). «Google Allo отправляет неправильное сообщение о шифровании» . Фонд электронных границ. Архивировано из оригинала 30 августа 2018 года . Проверено 20 августа 2018 г.
^ аб Марлинспайк, Мокси (17 июля 2012 г.). «Протоколы шифрования». Гитхаб . Архивировано из оригинала 5 сентября 2015 года . Проверено 8 января 2016 г.
↑ Гринберг, Энди (14 февраля 2017 г.). «Лучшее приложение для зашифрованного чата теперь поддерживает и видеозвонки». Проводной . Архивировано из оригинала 15 февраля 2017 года . Проверено 15 февраля 2017 г. .
^ abc Ганор, Алон (10 декабря 2020 г.). «Новое решение Cellebrite для расшифровки приложения Signal». Целлебрит. Архивировано из оригинала 10 декабря 2020 года . Проверено 22 декабря 2020 г.
^ Мэтью Д. Грин [@matthew_d_green] (10 декабря 2020 г.). «Кто-то спросил меня, что означает этот пост Cellebrite и имеет ли он большое значение для Signal. Судя по тому, что я вижу, это просто означает, что Cellebrite может читать ваши сообщения, если у них есть ваш (разблокированный) телефон, а это, да» ( твит ) . Проверено 22 декабря 2020 г. - через Twitter .
↑ Эдвард Сноуден [@Snowden] (15 декабря 2020 г.). «Нет, Cellebrite не может расшифровать сообщения Signal. Они продают криминалистическое устройство, которое полицейские подключают к незащищенным, разблокируемым телефонам, чтобы легче загружать данные популярных приложений, чем делать это вручную. Они просто добавили Signal в этот список приложений. Вот и все. .Магии нет» ( Твиттер ) . Проверено 22 декабря 2020 г. - через Twitter .
↑ Бенджакоб, Омер (14 декабря 2020 г.). «Израильская фирма по взлому телефонов утверждает, что теперь может взломать приложение с зашифрованными сигналами» . Гаарец . Архивировано из оригинала 21 декабря 2020 года . Проверено 22 декабря 2020 г.
↑ Уэйкфилд, Джейн (22 декабря 2020 г.). «Сигнал: Cellebrite заявила, что взломала шифрование приложения чата». Новости BBC . Архивировано из оригинала 24 декабря 2020 года . Проверено 22 декабря 2020 г.
^
Мэтью Д. Грин [@matthew_d_green] (10 декабря 2020 г.). «Кто-то спросил меня, что означает этот пост Cellebrite и имеет ли он большое значение для Signal. Судя по тому, что я вижу, это просто означает, что Cellebrite может читать ваши сообщения, если у них есть ваш (разблокированный) телефон, а это, да» ( твит ) . Проверено 22 декабря 2020 г. - через Twitter .
Эдвард Сноуден [@Snowden] (15 декабря 2020 г.). «Нет, Cellebrite не может расшифровать сообщения Signal. Они продают криминалистическое устройство, которое полицейские подключают к незащищенным, разблокируемым телефонам, чтобы легче загружать данные популярных приложений, чем делать это вручную. Они просто добавили Signal в этот список приложений. Вот и все. .Магии нет» ( Твиттер ) . Проверено 22 декабря 2020 г. - через Twitter .
Брюс Шнайер (21 декабря 2020 г.). «Cellebrite может прервать сигнал». Шнайер по безопасности . Архивировано из оригинала 24 декабря 2020 года . Проверено 24 декабря 2020 г. Наконец-то у меня появилась возможность прочитать все это более внимательно, и кажется, что все, что делает Cellebrite, — это читает сообщения с телефона, к которому у них уже есть доступ. К [ sic ] это вообще не имеет никакого отношения к Signal. Так что: неважно.
Джон Скотт-Рейлтон ( Citizen Lab ) [@jsrailton] (22 декабря 2020 г.). «Распространяется опасное недоразумение, что @Cellebrite_UFED может «взломать» и перехватить @signalapp. Это ЛОЖЬ. Скромная реальность: Cellebrite заявила, что извлекла базу данных чата Signal из разблокированного Android, находящегося в их распоряжении» ( твит ) . Проверено 24 декабря 2020 г. - через Twitter .
↑ Марлинспайк, Мокси (23 декабря 2020 г.). «Нет, Cellebrite не может «взломать шифрование Signal». signal.org . Сигнальный мессенджер. Архивировано из оригинала 24 декабря 2020 года . Проверено 24 декабря 2020 г.
^ Сигнал [@signalapp] (17 декабря 2020 г.). «Нет, «Гаарец» была обманута. В оригинальном сообщении в блоге говорилось о доступе к данным на разблокированном телефоне Android, которым они физически владеют. Они могли просто открыть приложение и просмотреть сообщения» ( твит ) . Проверено 22 декабря 2020 г. - через Twitter .
↑ Бетц, Брэдфорд (9 февраля 2021 г.). «Судебные документы показывают, что у ФБР может быть инструмент для доступа к личным сообщениям Signal на заблокированных iPhone». ФоксБизнес . Архивировано из оригинала 14 февраля 2021 года . Проверено 14 февраля 2021 г.
↑ Абрамс, Лоуренс (23 октября 2018 г.). «Signal Desktop оставляет ключ расшифровки сообщения на виду» . Мигающий компьютер . Архивировано из оригинала 27 марта 2019 года . Проверено 19 марта 2021 г.
^ ab «Политика конфиденциальности». ООО «Сигнал Мессенджер». 25 мая 2018 г. Архивировано из оригинала 24 июня 2018 г. Проверено 24 июня 2018 г.
^ abc Мокси Марлинспайк (3 января 2013 г.). «Трудность обнаружения частных контактов». Открытые системы шепота. Архивировано из оригинала 4 марта 2016 года . Проверено 14 января 2016 г.
^ Роттерманнер и др. 2015, с. 4
↑ Марлинспайк, Мокси (26 сентября 2017 г.). «Предварительный просмотр технологии: обнаружение частных контактов для Signal». Открытые системы шепота. Архивировано из оригинала 28 сентября 2017 года . Проверено 28 сентября 2017 г.
↑ Гринберг, Энди (26 сентября 2017 г.). «В Signal решена проблема утечки контактов в приложениях» . Проводной . Архивировано из оригинала 27 сентября 2017 года . Проверено 28 сентября 2017 г.
^ Фрош и др. 2016, с. 7
↑ Брэндом, Рассел (29 июля 2014 г.). «Signal обеспечивает безболезненные зашифрованные вызовы в iOS». Грань . Архивировано из оригинала 3 февраля 2015 года . Проверено 26 января 2015 г.
↑ Мокси Марлинспайк (5 мая 2014 г.). «Личные групповые сообщения». Открытые системы шепота. Архивировано из оригинала 14 июля 2014 года . Проверено 9 июля 2014 г.
↑ Мокси Марлинспайк (24 февраля 2014 г.). «Новый TextSecure: конфиденциальность помимо SMS». Открытые системы шепота. Архивировано из оригинала 24 февраля 2014 года . Проверено 26 февраля 2014 г.
^ Энди Гринберг (9 декабря 2013 г.). «Текстовые сообщения еще десяти миллионов пользователей Android скоро будут зашифрованы по умолчанию». Форбс . Архивировано из оригинала 4 марта 2014 года . Проверено 28 февраля 2014 г.
↑ Сет Шон (28 декабря 2013 г.). «Обзор 2013 года: шифрование в Интернете делает огромный шаг вперед». Фонд электронных границ. Архивировано из оригинала 1 февраля 2014 года . Проверено 1 марта 2014 г.
↑ ab Мокси Марлинспайк (9 декабря 2013 г.). «TextSecure, теперь у него на 10 миллионов больше пользователей» . Открытые системы шепота. Архивировано из оригинала 25 февраля 2014 года . Проверено 28 февраля 2014 г.
^ CyanogenMod (7 января 2014 г.). «android_external_whispersystems_WhisperPush». Гитхаб . Архивировано из оригинала 28 июня 2015 года . Проверено 26 марта 2015 г.
↑ Синха, Робин (20 января 2016 г.). «CyanogenMod закроет службу обмена сообщениями WhisperPush 1 февраля» . Гаджеты360 . НДТВ. Архивировано из оригинала 11 октября 2016 года . Проверено 17 марта 2024 г.
↑ Ab Edge, Джейк (18 мая 2016 г.). «Опасности федеративных протоколов». LWN.net . Архивировано из оригинала 14 сентября 2016 года . Проверено 5 июля 2016 г.
↑ Ле Бихан, Мишель (24 мая 2016 г.). «README.md». Гитхаб . ЛибреСигнал. Архивировано из оригинала 27 июня 2017 года . Проверено 6 ноября 2016 г.
^ «Поддержка использования Signal без сервисов Play · signalapp/Signal-Android@1669731» . Гитхаб . Архивировано из оригинала 15 февраля 2020 года . Проверено 3 января 2020 г.
↑ Марлинспайк, Мокси (31 марта 2016 г.). «Воспроизводимые сборки Signal для Android». Открытые системы шепота. Архивировано из оригинала 15 мая 2017 года . Проверено 31 марта 2016 г.
^ «Улучшение первого впечатления от Signal» . Сигнальный мессенджер . Архивировано из оригинала 24 сентября 2023 года . Проверено 5 декабря 2021 г.
^ «Самооборона наблюдения. Общение с другими». Фонд электронных границ. 23 октября 2014 года. Архивировано из оригинала 8 ноября 2014 года . Проверено 25 января 2015 г.
↑ Эдди, Макс (11 марта 2014 г.). «Сноуден SXSW: вот как не допустить АНБ к вашим вещам» . Журнал ПК: SecurityWatch. Архивировано из оригинала 16 марта 2014 года . Проверено 17 марта 2024 г.
^ «Виртуальное интервью: Эдвард Сноуден - Фестиваль жителей Нью-Йорка» . Житель Нью-Йорка . 11 октября 2014 г. Архивировано из оригинала 9 января 2021 г. Проверено 24 мая 2015 г. - через YouTube.
^ «Любопытные глаза: внутри войны АНБ с интернет-безопасностью». Дер Шпигель . 28 декабря 2014 г. Архивировано из оригинала 24 января 2015 г. Проверено 23 января 2015 г.
^ «Презентация конференции SIGDEV 2012, объясняющая, какие протоколы и методы шифрования можно атаковать, а какие нет» (PDF) . Дер Шпигель . 28 декабря 2014 г. Архивировано из оригинала (PDF) 8 октября 2018 г. . Проверено 23 января 2015 г.
↑ Билтон, Ник (26 августа 2016 г.). «Как кампания Клинтон мешает Кремлю». Ярмарка Тщеславия . Архивировано из оригинала 29 августа 2016 года . Проверено 1 сентября 2016 г.
↑ Блейк, Эндрю (27 августа 2016 г.). «Демократы предупредили использовать шифрование за несколько недель до утечки электронной почты». Вашингтон Таймс . Вашингтон Таймс, ООО. Архивировано из оригинала 1 сентября 2016 года . Проверено 1 сентября 2016 г.
↑ Уиттакер, Зак (16 мая 2017 г.). «В рамках шифрования сотрудники Сената теперь могут использовать Signal для безопасного обмена сообщениями». ЗДНет. Архивировано из оригинала 19 июля 2017 года . Проверено 20 июля 2017 г.
↑ Уайден, Рон (9 мая 2017 г.). «Письмо Рона Уайдена о зашифрованных сообщениях Signal». Документоблако . Зак Уиттакер, ZDNet. Архивировано из оригинала 6 июня 2017 года . Проверено 20 июля 2017 г.
^ «Эксплойт подслушивания Messenger в Signal - технический директор SaltDNA делится своими взглядами» . Архивировано из оригинала 11 августа 2020 года . Проверено 24 сентября 2021 г.
^ "1943 - Проект-ноль - Проект Ноль - Монорельс" . bugs.chromium.org . Архивировано из оригинала 28 марта 2021 года . Проверено 3 марта 2021 г.
^ «Подтверждена уязвимость подслушивания Signal Messenger — что вам нужно знать» . Форбс . Архивировано из оригинала 17 февраля 2021 года . Проверено 3 марта 2021 г.
^ «Комиссия ЕС для сотрудников: переключитесь на приложение для обмена сообщениями Signal» . Политика ЕС . 20 февраля 2020 года. Архивировано из оригинала 20 февраля 2020 года . Проверено 20 февраля 2020 г.
↑ Молла, Рани (3 июня 2020 г.). «От Citizen до Signal самые популярные приложения сейчас отражают протесты Америки». Вокс . Архивировано из оригинала 7 июня 2020 года . Проверено 7 июня 2020 г.
↑ Ли, Тимоти Б. (8 июля 2020 г.). «Количество загрузок Signal в Гонконге резко возросло, поскольку жители опасаются репрессий» . Арс Техника . Архивировано из оригинала 11 июля 2020 года . Проверено 12 июля 2020 г.
^ «Как делиться документами и новостями с журналистами Washington Post» . Вашингтон Пост . Архивировано из оригинала 4 июня 2020 года . Проверено 17 января 2021 г.
^ Хойланд, Люк; Фенн, Крис. «Безопасно свяжитесь с Guardian». Хранитель . Архивировано из оригинала 7 января 2021 года . Проверено 17 января 2021 г.
^ «Советы». Нью-Йорк Таймс . 14 декабря 2016 г. ISSN 0362-4331. Архивировано из оригинала 9 июня 2020 года . Проверено 17 января 2021 г.
^ "Безопасное удаление WSJ.com" . Журнал "Уолл Стрит . Архивировано из оригинала 24 июля 2020 года . Проверено 17 января 2021 г.
^ Марчак, Билл; Скотт-Рейлтон, Джон; Бердан, Кристин; Раззак, Бахр Абдул; Дейберт, Рон (15 июля 2021 г.). «Привлечение Кандиру: в центре внимания еще один наемный продавец шпионского ПО». Гражданская лаборатория . Архивировано из оригинала 29 мая 2023 года . Проверено 20 июля 2021 г.
^ «Премьер-министр подал отчет о взломах учетных записей Telegram и Signal» . Звезда . Архивировано из оригинала 9 августа 2022 года . Проверено 9 августа 2022 г.
↑ Гринберг, Энди (6 апреля 2021 г.). «Signal добавляет функцию платежей — с помощью криптовалюты, ориентированной на конфиденциальность». Проводной . Архивировано из оригинала 8 апреля 2021 года . Проверено 12 января 2022 г.
^ «Signal добавляет поддержку криптовалюты» . Шнайер по безопасности . 7 апреля 2021 года. Архивировано из оригинала 8 апреля 2021 года . Проверено 8 апреля 2021 г.
↑ Кокс, Джозеф (19 декабря 2016 г.). «Signal утверждает, что Египет блокирует доступ к приложению для обмена зашифрованными сообщениями» . Материнская плата . ООО "Вайс Медиа". Архивировано из оригинала 29 июня 2017 года . Проверено 17 марта 2024 г.
^ аб Марлинспайк, Мокси (21 декабря 2016 г.). «Дудлы, наклейки и обход цензуры для Signal Android». Открытые системы шепота. Архивировано из оригинала 28 декабря 2016 года . Проверено 20 июля 2017 г.
↑ Гринберг, Энди (21 декабря 2016 г.). «Приложение для шифрования Signal борется с цензурой с помощью умного обходного пути». Проводной . Архивировано из оригинала 11 июля 2017 года . Проверено 20 июля 2017 г.
^ "SignalServiceNetworkAccess.kt" . Гитхаб . Фонд «Сигнал». Архивировано из оригинала 17 мая 2022 года . Проверено 17 мая 2022 г.
^ abc Френкель, Шира (2 января 2018 г.). «Иранские власти блокируют доступ к инструментам социальных сетей». Нью-Йорк Таймс . Архивировано из оригинала 16 января 2018 года . Проверено 15 января 2018 г.
^ ab «Фронтирование домена для Ирана № 7311». Гитхаб . 1 января 2018 года . Проверено 17 марта 2024 г.
↑ Брэндом, Рассел (2 января 2018 г.). «Иран блокирует приложения для обмена зашифрованными сообщениями на фоне общенациональных протестов». Грань . Архивировано из оригинала 22 марта 2018 года . Проверено 23 марта 2018 г.
↑ Марлинспайк, Мокси (1 мая 2018 г.). «Письмо от Amazon». signal.org . Открытые системы шепота. Архивировано из оригинала 3 января 2019 года . Проверено 10 января 2019 г.
↑ Галлахер, Шон (2 мая 2018 г.). «Amazon блокирует фронтинг домена и угрожает закрыть аккаунт Signal». Арс Техника . Архивировано из оригинала 24 января 2019 года . Проверено 23 января 2019 г.
↑ Паррелли, Грейсон (4 апреля 2019 г.). «Попытайтесь решить проблемы с подключением у некоторых пользователей». Гитхаб . ООО «Сигнал Мессенджер». Архивировано из оригинала 17 января 2021 года . Проверено 2 мая 2019 г.
^ "حذف سیگنال از فروشگاههای نرمافزار آنلاین در ایران". BBC News فارسی (на персидском языке). 15 января 2021 года. Архивировано из оригинала 17 января 2021 года . Проверено 17 января 2021 г.
^ "پیامرسان سیگنال به"دستور کمیته فیلترینگ" ن حذف شد». رادیو فردا (на персидском языке). Радио Фарда . Архивировано из оригинала 13 декабря 2023 года . Проверено 17 января 2021 г.
↑ Джонс, Ретт (27 января 2021 г.). «Сигнал заблокирован Ираном, поскольку популярность приложения для обмена зашифрованными сообщениями стремительно растет». Гизмодо . Архивировано из оригинала 28 января 2021 года . Проверено 28 января 2021 г.
↑ Рита, Ляо (15 марта 2021 г.). «В Китае не работает зашифрованное приложение Signal» . ТехКранч . Веризон Медиа. Архивировано из оригинала 16 марта 2021 года . Проверено 16 марта 2021 г.
↑ Ниренберг, Амелия (11 июня 2020 г.). «С момента начала протестов количество загрузок сигналов значительно возросло» . Нью-Йорк Таймс . Архивировано из оригинала 25 июня 2020 года . Проверено 12 мая 2023 г.
↑ Небехай, Стефани (17 марта 2021 г.). «Команда ООН ищет доказательства причастности военных лидеров Мьянмы к преступлениям». Рейтер. Архивировано из оригинала 25 марта 2021 года . Проверено 24 марта 2021 г.
^ abc Ньютон, Кейси (26 января 2021 г.). «🚨 Битва внутри Сигнала». платформер.новости . Архивировано из оригинала 13 декабря 2023 года . Проверено 17 марта 2024 г.
^ Кон-Гордон и др. 2016 год
↑ Трипати, Рахул (11 апреля 2016 г.). «Опасный сигнал: это зашифрованное приложение помогает членам ИГИЛ в Индии общаться». Таймс оф Индия . Архивировано из оригинала 30 сентября 2020 года . Проверено 13 января 2021 г. Группа подозреваемых в терроризме в Индии, вдохновленная Исламским государством, хотела подражать американскому разоблачителю Эдварду Сноудену и использовать зашифрованный коммуникационный инструмент Signal, чтобы оставаться на связи, как выяснилось в ходе допроса Национального агентства расследований (NIA).
↑ Френкель, Шира (11 января 2021 г.). «Маргинальные группы раскололись в сети после запретов в Facebook и Twitter» . Нью-Йорк Таймс . Архивировано из оригинала 12 января 2021 года . Проверено 13 января 2021 г. В те дни, когда бунтовщики штурмовали Капитолийский холм, маргинальные группировки, такие как вооруженные ополченцы, сторонники теории заговора QAnon и крайне правые сторонники президента Трампа, в сотнях разговоров на различных интернет-платформах поклялись продолжать борьбу. Некоторые организаторы перешли на приложения для зашифрованного обмена сообщениями, такие как Telegram и Signal, которые не так легко отслеживать, как платформы социальных сетей.
↑ Глейзер, апрель (11 августа 2018 г.). «Как сторонники превосходства белой расы планировали свой митинг в Вашингтоне» Slate . Архивировано из оригинала 24 декабря 2020 года . Проверено 13 января 2021 г. В этом году Кесслер и его коллеги-белые националисты-соорганизаторы переключили большую часть планирования митингов на лето на частные группы в Facebook Messenger и приложение для зашифрованных текстовых сообщений Signal...
^ Дейли, Кай (11 января 2021 г.). «В Интернете крайне правые уходят в подполье». Аксиос . Архивировано из оригинала 12 января 2021 года . Проверено 12 января 2021 г. Telegram и Signal гораздо более стабильны и безопасны и могут оказаться более надежными приютами и вербовочными пунктами для крайне правых групп.
↑ Глейзер, апрель (9 октября 2018 г.). «У сторонников превосходства белой расы все еще есть безопасное пространство в Интернете». Сланец . Архивировано из оригинала 6 января 2021 года . Проверено 12 января 2021 г. Год спустя, в преддверии сиквела Unite the Right в Вашингтоне, который, в конечном итоге, практически не посещался, организаторы, судя по всему, воздержались от участия в платформе, предпочитая вместо этого обсуждать логистику через Facebook Messenger и приложение для зашифрованных текстовых сообщений Signal.
^ «Приложение для безопасного обмена сообщениями Signal фактически криминализировано в Турции - Nordic Monitor» . nordicmonitor.com . 8 июля 2021 года. Архивировано из оригинала 25 декабря 2023 года . Проверено 25 декабря 2023 г.
^ «Новый закон Турции о СМИ — плохая новость, но не сообщайте об этом» . Брукингс . Архивировано из оригинала 25 декабря 2023 года . Проверено 25 декабря 2023 г.
Библиография
Кон-Гордон, Катриэль; Кремерс, Кас; Даулинг, Бенджамин; Гарратт, Люк; Стебила, Дуглас (25 октября 2016 г.). «Формальный анализ безопасности протокола обмена сигналами» (PDF) . Архив электронной печати по криптологии . Международная ассоциация криптологических исследований (IACR). Архивировано (PDF) из оригинала 22 февраля 2017 года . Проверено 11 декабря 2016 г.
Фрош, Тилман; Майнка, Кристиан; Бадер, Кристоф; Бергсма, Флориан; Швенк, Йорг; Хольц, Торстен (март 2016 г.). «Насколько безопасен TextSecure?» (PDF) . Европейский симпозиум IEEE по безопасности и конфиденциальности (EuroS&P) , 2016 г. Европейский симпозиум IEEE по безопасности и конфиденциальности 2016 г. (EuroS&P). Саарбрюккен, Германия: IEEE. стр. 457–472. CiteSeerX 10.1.1.689.6003 . дои :10.1109/ЕвроСП.2016.41. ISBN 978-1-5090-1752-2. Архивировано (PDF) из оригинала 28 февраля 2019 года . Проверено 8 февраля 2022 г.
Роттерманнер, Кристоф; Кизеберг, Питер; Хубер, Маркус; Шмидекер, Мартин; Шритвизер, Себастьян (декабрь 2015 г.). Конфиденциальность и защита данных в мессенджерах для смартфонов (PDF) . Материалы 17-й Международной конференции по информационной интеграции, веб-приложениям и услугам (iiWAS2015). Серия материалов международной конференции ACM. ISBN 978-1-4503-3491-4. Архивировано (PDF) из оригинала 27 марта 2016 г. Проверено 17 марта 2024 г.
Шредер, Свенья; Хубер, Маркус; Ветер, Дэвид; Роттерманнер, Кристоф (18 июля 2016 г.). Когда сигнал становится популярным: об удобстве использования и безопасности современной защищенной мобильной передачи сообщений (PDF) . Материалы 1-го Европейского семинара по полезной безопасности (EuroUSEC '16). Дармштадт, Германия: Интернет-сообщество (ISOC). ISBN 978-1-891562-45-7. Архивировано из оригинала (PDF) 28 августа 2016 года . Проверено 29 августа 2016 г.
Унгер, Ник; Дечанд, Сергей; Бонно, Джозеф; Фаль, Саша; Перл, Хеннинг; Голдберг, Ян Аврум; Смит, Мэтью (2015). «SoK: Безопасный обмен сообщениями» (PDF) . Симпозиум IEEE 2015 по безопасности и конфиденциальности . Материалы симпозиума IEEE по безопасности и конфиденциальности 2015 г. Технический комитет IEEE Computer Society по безопасности и конфиденциальности. стр. 232–249. дои :10.1109/СП.2015.22. ISBN 978-1-4673-6949-7. Архивировано (PDF) из оригинала 4 марта 2016 года . Проверено 17 марта 2024 г.
Внешние ссылки
Викискладе есть медиафайлы, связанные с Signal (программным обеспечением) .