Signal вышел в топы магазинов приложений на фоне изменений политики WhatsApp. Что происходит и как устроен мессенджер Статьи редакции
WhatsApp перестали считать безопасным, но он и раньше передавал данные в Facebook.
В январе WhatsApp объявил об изменении политики конфиденциальности: мессенджер добавил пункт о передаче данных пользователей своей материнской компании — Facebook. На фоне этого пользователи начали уходить из мессенджера, а конкурирующие Signal и Telegram получили серьёзный прирост загрузок. TJ рассказывает главное о ситуации — что произошло, чем интересен Signal и почему он не очень подходит на замену WhatsApp.
Что меняется в WhatsApp
WhatsApp изменил политику конфиденциальности — документ, в котором описывается, как компания работает с данными пользователей. Из новой версии документа убрали пункт, позволяющий пользователям отказываться от передачи их данных «родительской» компании. Вместо этого в документе прямым текстом сказано, как именно WhatsApp будет делиться данными вроде номеров телефонов, именами и контактами пользователей с владеющим им Facebook.
Как часть семейства компаний Facebook, WhatsApp получает информацию и делится ей с этим семейством компании. Мы можем использовать данные, которые получили от них, и они могут использовать данные, которыми мы поделились с ними, чтобы помочь в работе, предоставлении, улучшении, понимании, кастомизации, поддержке и рынке наших сервисов и их предложений.
Новые правила вступают в силу с 8 февраля. Пользователям мессенджера поставили ультиматум — они должны либо согласиться, либо их аккаунт удалят. Сервис предупредил об изменениях через всплывающее уведомление. В случае отказа после 8 февраля зайти в приложение уже не получится.
Самое любопытное, что пользователи WhatsApp и так фактически никогда не могли отказаться от передачи данных в Facebook, отметили в Ars Technica. Компания вводила эту возможность в качестве временной опции в 2016 году, но потом убрала. C тех пор в политике конфиденциальности просто содержались отсылки к отказу от передачи данных.
Из-за изменений в соцсетях возникла паника: многие решили, что WhatsApp теперь станет особенно небезопасным. Но на самом деле мессенджер делился информацией с соцсетью и раньше, если только пользователь не отказался от передачи данных в 2016 году, когда такая опция ещё была в приложении.
По версии Ars Technica, изменения в политике конфиденциальности могут быть связаны с новыми требованиями App Store: Apple просит разработчиков раскрывать, какую информацию они собирают.
Какие данные официально собирает WhatsApp на iOS (и, возможно, передаёт Facebook)
- Покупки;
- Финансовая информация;
- Геолокация;
- Контакты;
- Пользовательский контент (фотографии из профилей);
- Идентификаторы;
- Данные об использовании приложения;
- Диагностическую информацию.
В Facebook говорят, что ничего не изменилось, а изменения — лишь формальность
8 февраля WhatsApp не начнёт передавать Facebook данные, а продолжит это делать: просто теперь об этом открыто написали в соглашении, которое принимают пользователи. Поскольку это мало кто понял, представителям Facebook даже пришлось отдельно оправдываться, а WhatsApp — выпустить памятку о работе мессенджера.
Изменения конкретно направлены на бизнес-клиентов WhatsApp, объяснили The Verge в Facebook. Компания напомнила, что рассказала о грядущих изменениях ещё в октябре 2020 года вместе с анонсом встроенных покупок в мессенджере.
Информацией жителей Европы WhatsApp не сможет делиться с Facebook из-за закона GDPR. Представители мессенджера даже выпустили заявление о том, что паниковать не стоит и обновлённое соглашение ничего не меняет.
Как мы объявили в октябре, WhatsApp хочет упростить взаимодействие пользователей с бизнесом прямо в мессенджере. Пока большинство использует WhatsApp для общения с друзьями и семьёй, всё большее количество людей обращаются к компаниям. Обновление не меняет то, как WhatsApp обменивается данными с Facebook и не затрагивает частную коммуникацию людей с друзьями или семьёй где бы то ни было в мире.
Однако заявления Facebook и WhatsApp для СМИ многих не переубедили, поэтому мессенджер выпустил целую памятку, чтобы развеять слухи. В ней сервис напомнил, что обеспечивает сквозное шифрование и не может видеть сообщения пользователей. Facebook также выкупил рекламу в газетах, чтобы рассказать о безопасности WhatsApp.
Шифрование начали внедрять в WhatsApp ещё в 2014 году, сразу после приобретения Facebook. Компания не раскрывала исходный код мессенджера, но заявляла, что использует протокол Signal, который проверен разработчиками и независимыми экспертами.
Из-за закрытого исходного кода нельзя проверить надёжность шифрования в WhatsApp. На пробелы в его безопасности много раз обращали внимание как исследователи, так и глава Telegram Павел Дуров.
Похоже, Facebook сам оказался виновником волны недоверия со стороны пользователей. Также сказались многолетние скандалы с приватностью и недавний конфликт с Apple по поводу ограничения отслеживания пользователей в приложениях. Компания также навредила себе новой политикой приватности WhatsApp, которая фактически не оставляет никакого выбора, кроме как принять её, либо лишиться аккаунта.
И хотя в Facebook утверждают, что изменения связаны с обеспечением возможностей для бизнеса — предпринимателям разрешат управлять чатами вотсапа на инфраструктуре фейсбука — эти объяснения привели слишком поздно. Кроме того, WhatsApp поначалу не отвечал на вопросы журналистов, а политика конфиденциальности огромна и наполнена запутанными юридическими формулировками. Неудивительно, что поначалу многие СМИ некорректно донесли изменения до аудитории.
Почему все обратили внимание на Signal и что это за мессенджер
На фоне неразберихи с приватностью WhatsApp многие начали искать альтернативу, и, судя по всему, нашли её в Signal. За неделю после новостей количество загрузок Signal выросло на 4200%.
Больше всего приложение начали скачивать в Индии — там Signal установили 2,3 миллиона раз, это 30% от общего числа новых установок. Второй страной по приросту загрузок для Signal оказались США, где его скачали около миллиона раз. Это одни из крупнейших рынков для WhatsApp.
Прирост загрузок заметили и в Telegram. Его скачали девять миллионов раз — это на 91% больше, чем неделей ранее. Telegram, как и WhatsApp, больше всего загружали в Индии. В топе бесплатных приложений App Store по США Signal занял первое место, а Telegram оказался в первой пятёрке.
В Signal начали переходить ещё по нескольким причинам. Он использует тот же движок шифрования, что и (как утверждается) есть в WhatsApp. Приложение известно более прозрачной политикой конфиденциальности и условиями обслуживания — оба документа вдвое меньше по объёму, чем у Facebook. Signal относительно независим: он не принадлежит крупнейшей соцсети на планете.
Вероятно, сказалось влияние предпринимателя Илона Маска и главы Twitter Джека Дорси. Они оба стали продвигать Signal на фоне изменений в WhatsApp. Маск напрямую призвал «использовать Signal», а Дорси опубликовал скриншот топа App Store и добавил эмодзи-сердечко.
Незадолго до этого Маск подшутил над Facebook и его ролью в штурме Капитолия США. Он опубликовал мем, в котором самая мелкая «доминошка» напоминает о зарождении Facebook как сайта для оценки девушек в кампусе Гарварда, а самая крупная олицетворяет текущую ситуацию — недоверие части американцев к результатам президентских выборов.
Signal лишь отчасти можно назвать альтернативой WhatsApp из-за его специфики — мессенджер всё ещё считается узкоспециальным и позиционирует себя как ориентированный на максимум приватности. К примеру, в приложении нет каналов и нельзя потреблять контент. Оно работает только как инструмент общения и позволяет переписываться, созваниваться или создавать группы.
Как недавно отмечал Дуров, Signal не конкурент в том числе и Telegram, потому что дублирует лишь одну из его функций — секретные чаты. На Западе Signal наиболее популярен среди журналистов — туда обычно просят присылать наводки. В то же время, несмотря на открытый протокол шифрования, Signal и секретные чаты Telegram нельзя считать полностью приватными, ведь пользователи не могут узнать, какой код запущен на серверах.
В статье множество неточностей.
Однако из-за закрытого исходного кода нельзя проверить, как именно реализовано шифрование в WhatsApp, поэтому можно считать, что мессенджер никогда и не был безопасным.
Это некорректно. Отсутствие исходных кодов не отрицает возможности проверить, как именно реализовано шифрование в WhatsApp. Как проверить самостоятельно:
1. Установить https://github.com/topjohnwu/Magisk;
2. Установить WhatsApp;
3. С помощью https://github.com/frida/frida повесить хуки на отправку данных до TLS (то есть шифрование между клиентом WhatsApp и сервером). Там будут метаданные (дата, от кого, кому и так далее) и зашифрованное сообщение.
4. С помощью frida повесить хуки на libsignal, на входе будет сообщение в plain text, на выходе будет то зашифрованное сообщение, которое вы видите после пункта 3.
5. Таким же образом видно, что в открытом виде сообщения на сервер не отправляются, и WhatsApp никогда не имеет к ним доступа.
Безусловно, факт закрытого исходного кода клиента не является ничем позитивным. Но проверку это затрудняет только человеку, который и в исходниках не сможет оценить, какое там шифрование и зачем.
Signal лишь отчасти можно назвать альтернативой WhatsApp из-за его специфики — мессенджер всё ещё считается узкоспециальным и позиционирует себя как ориентированный на максимум приватности
Да, месседжер ориентируется на максимум приватности, но при этом не является узкоспециализированным. Это рекоммендованный месседжер для коммуникации от Еврокомиссии, а также его будет иметь почти любой человек, относящийся к IT в ЕС.
Фактически из-за возможности использовать десктопные клиенты без необходимости держать смартфон онлайн — Signal даже лучше для простого пользователя, чем WhatsApp.
Как недавно отмечал Дуров, Signal не конкурент в том числе и Telegram, потому что дублирует лишь одну из его функций — секретные чаты.
Это некорректно. Signal не «дублирует лишь одну из функций», а предоставляет оконечное шифрование (E2EE) по умолчанию. То есть абсолютно все чаты секретные.
Telegram хранит сообщения на сервере в plain text (то есть в доступном для анализа со стороны сервера виде). Каждый раз, когда вы вводите в строку поиска в диалоге — эти данные отправляются на сервер, после чего сервер ищет среди ваших сообщений и возвращает идентификаторы.
Privacy в Telegram фактически равнозначно ВКонтакте и Facebook (у последнего в Messenger есть тоже секретные чаты), и держится только на «добром слове».
Более того, Signal предоставляет оконечное шифрование с возможностью использования на нескольких устройствах (в отличие от WhatsApp, который использует соединение между клиентом на телефоне и десктопным/веб клиентом). То есть в том случае, когда у вас устройство оффлайн — вы всё равно получите сообщение на ваших десктопных клиентах. Внутри это работает довольно просто — когда вам отправляется сообщение, оно зашифровывается для каждого из ваших устройств. То есть для группового чата из 100 человек, каждый из которых использует 3 устройства — сообщение будет зашифровано 300 раз. Алгоритмы достаточно оптимизированы и это не является проблемой. Обновление странички на сайтах вроде tjournal с обилием JS у вас может съесть гораздо больше процессорного времени :-)
Наличие в Signal оконечного шифрования по умолчанию (в отличие от Telegram) позволяет избежать анализа со стороны сервера о том, когда и с кем была чувствительная переписка. Серверу неизвестно, отправляете ли вы друг другу фотографии котиков, нудесы или данные для журналисткого расследования.
В то же время, несмотря на открытый протокол шифрования, Signal и Telegram тоже нельзя считать на 100% безопасными, ведь пользователи не могут узнать, какой код запущен на серверах.
Тут сразу две ошибки.
1. В информационной безопасности никогда не работают с «100% безопасным», если вы слышите такое от какого-то «эксперта» (это не про автора статьи, он не специалист, и не был обязан об этом знать) — знайте, что если это не оговорка или простословие — его экспертность именно что стоит писать в кавычках. ИБ работает с моделями угроз.
2. В случае с Telegram действительно имеет значение что запущено на сервере, потому что все сообщения по умолчанию отправляются в доступном на сервера виде. В Signal используется и оконечное шифрование по умолчанию (aka «все чаты секретные»), а также технологии вроде Sealed Sender (https://signal.org/blog/sealed-sender/), которые позволяют снизить и потенциальные возможности сервера для анализа.
То есть сервер Signal выступает только транспортом для сообщений.
Telegram хранит сообщения на сервере в plain text
Пруфов, конечно же, не будет.
https://telegram.org/privacy
Пруфов, конечно же, не будет.
Почему же не будет?
1. Когда ты отправляешь сообщение — оно уходит на сервер в открытом для сервера виде (используется только шифрование между клиентом и сервером).
2. API для поиска (https://core.telegram.org/method/messages.search) по сообщениям принимает запрос в plain text, поиск производится на сервере, после чего API возвращает тебе идентификаторы найденных сообщений.
Сервер имеет доступ к сообщениям в plain text точно также, как к ним имеет доступ Facebook или VK. И тот и другой точно также используют шифрование (TLS) между клиентом и сервером.
«All data is stored heavily encrypted and the encryption keys in each case are stored in several other data centers in different jurisdictions» — это просто красивые слова для описания того, что у них есть CDN и настроен LUKS на серверах.
Любой (безусловно, имеется ввиду настоящий) специалист по информационной безопасности подтвердит тебе то, что написано в этом сообщении.
Да, вот только нет. Все было бы в твоей речи хорошо если бы это все не оборачивалось в MTProto
Вот только обращение к апи работает точно также поврх шифрования. Так что твой аргмент с plaintext передачей параметров поиска также не работает.
Поверх шифрования между клиентом и сервером. Сервер расшифровывает посылку, следовательно он имеет доступ к plain text сообщения.
Не стоит путать оконечное шифрование (между клиентом и клиентом) и шифрование между клиентом и сервером.
Когда ты написал сообщение на tjournal — твой браузер зашифровал запрос (TLS), отправил его на сервер, после чего сервер расшифровал его, далее работая с ним уже в открытом виде. Точно также и с API Telegram.
Канал шифрования при использовании API для поиска по сообщениям — между клиентом и сервером. На стороне сервера сообщение расшифровывается.
Точно также работает и отправка сообщений в обычных чатах.
Как человеку «знающему как работает шифрование», вопрос (людям действительно знающим просьба не смеяться, я пытаюсь объяснить максимально просто, чтобы человек понял):
1. Алиса устанавливает Telegram. Регистрируется. Удаляет приложение с устройства.
2. Боб устанавливает Telegram. Регистрируется. Отправляет сообщение Алисе (пусть это будет «Привет»). Удаляет приложение с устройства.
3. Алиса устанавливает Telegram на другое устройство. Получает доступ к своему аккаунту по SMS. Ей приходит сообщение («Привет»).
Внимание, вопрос: откуда на устройстве Алисы взялся ключ для расшифрования сообщения от Боба, если сервер Telegram не имел к нему доступа в открытом виде?
В дополнение к разжевыванию Простого, обратимся к словам самого Маши на 17года:
Secret chats are e2e-encrypted chats that never under any circumstances get backed up. Cloud chats are encrypted in the same way, but also have a built-in cloud backup.
...
Unlike what you have in niche apps, the traffic between cloud chat users and secret chat users on Telegram is mixed (the encryption is the same in both cases, but in cloud chats our servers do have access to the encryption key)
https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14
Всё ещё нужны пруфы, что сервер видит по умолчанию любую информацию в переписках?
Это всё ещё не «plain text», данные всё ещё зашифрованы, а доступ к ним есть только у Паши. Когда будут прецеденты реального «слива» данных с зашифрованных серверов, тогда и поговорим.
И то не факт, что даже у Паши есть к ним доступ:
Опять же https://telegram.org/privacy
All data is stored heavily encrypted and the encryption keys in each case are stored in several other data centers in different jurisdictions.
This way local engineers or physical intruders cannot get access to user data.
Насколько я понял, мысль была про то, что если есть серверный поиск, значит все сообщения доступны для чтения сервером. По зашифрованным сообщениям невозможно искать.
Я делал так: сервер хранит зашифрованные блоки с сообщеними, и индексы с хешами к блокам. Грубо говоря, каждому слову в сообщении сопоставляется какой-либо символ, при этом чем чаще слово встречается, чем больше различных симовлов ему сопоставляется, и стоится фильтр блума. Потом по запросу сервер ищет и возвращает нужные блоки, а клиент дешифрует их и отбирает те, что действильно нужны. Поиск, естественно, нестрогий, но это в данном случая плюс (бесплатная морфология). Строго говоря, эта конструкция все равно ослабляет защиту (при больших объёмах данных наверняка модно высчитать корреляции), но для практических целей вроде более чем достаточно. Для поиска по чатам и расшифровкам звонков работало неплохо.
Это не обязательно так. Сильно зависит от алгоритма шифрования. При использовании идемпотентных алгоритмов такой поиск реализовать возможно
В секретных чатах телеграма есть поиск, внезапно. Вся теория про «plain text» разрушена.
Он локальный. В секретных чатах вся история хранится на устройстве. В облачных может храниться не вся.
"Это некорректно. Signal не «дублирует лишь одну из функций», а предоставляет оконечное шифрование (E2EE) по умолчанию. То есть абсолютно все чаты секретные."
Т. е. просто клиент условно имеет настройку "Открывать все часты с E2E-шифрованием". Для телеграма любой студент, который умеет писать что-то сложнее hello world под ведроид может взять исходники https://github.com/DrKLO/Telegram и запилить такую галку.
Нет, условная галочка «открывать все чаты с E2EE» не решит проблему, потому что, как минимум, оконечное шифрование в Telegram не поддерживает работу с несколькими устройствами одновременно.
Более того, E2EE (end-to-end encryption) должно работать по умолчанию на всех устройствах пользователей. Только тогда у тебя нет разницы между чувствительной информацией и обычной, что является базовой концепцией многих протоколов.
Задача выходит за рамки студенческой поделки. Это должно быть принципиальное решение разработчиков Telegram отказаться от открытых чатов, и использовать подход Signal, WhatsApp или Wire.
Да, про E2E на нескольких устройствах не подумал. Без нее конечно телеграм будет кастрированным.
@Дамир Камалетдинов а возьмите его к себе в редакцию внештатным консультантом по этой теме
Интересно. Когда тов. Простой сказал, что в статье есть неточности, он указал на них. Вы сможете сказать, почему консультация не очень хорошая? Это же полезно всем читающим. Мало ли он нам лапшу на уши вешает.
Отечественный супер_стар
если бы это был главный показатель, то viber не набрал бы даже тысячу пользователей, но у нас все по старинке, любит наш народ всякое говно
любит наш народ всякое говно
количество зарегистрированных пользователей Viber во всем мире составляет более 1 млрд человек. При этом на Россию приходится около 50 млн активных пользователей
Любят тжшники всякое говно
Отечественный
количество зарегистрированных пользователей Viber во всем мире составляет более 1 млрд человек
кста, хороший показатель, активных всего 250 млн, т.е. только один из четырех оставался в нем, еще не все потеряно в этом мире.
При этом на Россию приходится около 50 млн активных пользователей
Все верно, каждый пятый этого говна живет в России или в Беларуси
И без того в WhatsApp'e две критические недостатки – нет синхронизации между всеми устройствами, и десктопная версия требует постоянную связь с телефоном.
я был на телеграме, вацапой чуть пользовался, а потом вообще удалил
Как это выглядит? Нужно ведь постоянно держать интернет на телефоне включённым?
Еще в вотсапе боль с бекапами, мало того, что они неизвестно как хранятся в Гугле(шифрованные или нет), так еще если с iPhone переходить на Android, вообще нетривиально. В сигнале все бекапы хранятся локально, зашифрованы. И при переносе, просто скопировать на новый телефон.
Да, и чтобы придожение работало в фоне, если выключить интернет, пк версия блокируется в течение 5 с( это про ватсап)
Нет, не нужно ничего держать подключенным. Десктопный, достаточно самостоятельный клиент. Допустим вы пролюбили свой номер, к которому привязан сигнал. И его отдали другому человеку. И по стечентю обстоятельств вы на него не сделали двухфакторку. Новый владелец получает доступ к сигналу и не сможет подгрузить прошлые диалоги. Защита работает. А в телеге как бы было? Если вы сделаете двухфакторку на номер, то новый владелец номера не сможет никогда привязать его к сигналу, но это уже проблемы нового владельца
О какой приватности может идти речь если все эти приложения просят номер телефона. Отличие между всеми месенджерами сейчас цвет иконки и набор стандартных стикеров при установке.
Просьба номера телефона это один из столпов критики Signal :-)
1. Можно использовать любой сервис виртуальных номеров для получения сообщений.
2. После использования устанавливается PIN, после которого второй раз использовать без его ввода этот же номер телефона не получится.
3. Удаление аккаунта при наличии сим карты в Signal, в отличие от Telegram — невозможно. Доступ к сообщениям тем более получить не выйдет, потому что Signal не имеет к ним доступ в открытом виде, а после доставки не хранит.
4. Только в том случае, если этот телефонный номер не используется ни одним клиентом — через 7 дней можно воспользоваться им еще раз без PIN. Верификации ключей на этом клиенте не будет, поэтому сделать вид, что ты именно этот человек — не получится.
Тем не менее, в Signal номер телефона используется только как идентификатор, они потратили довольно много времени на то, чтобы сервер не имел информации о клиентах.
У них в блоге много написано о технических решениях, например https://signal.org/blog/private-contact-discovery/ и https://signal.org/blog/sealed-sender/, и еще достаточно всего интересного о том, как это работает внутри.
На onlinesim можно легко за пару рублей купить номер для регистрации в телеге. Включаешь двухфакторку и всё, даже если этот номер снова кто-то выкупит, он не сможет с него авторизоваться в твой аккаунт.
Однако по сей день двухфакторка не защищает тебя от возможности удаления аккаунта при наличии у удаляющего доступа к симке/виртуальному номеру
https://t.me/tginfo/2798
Давайте на чистоту. Если я спишусь в тиндере с горячей сосочкой и у нее окажется только вотсап, мне будет поебать на его политику.
где-то сейчас грустит agent.mail.ru
Какие данные официально собирает WhatsApp на iOS (и, возможно, передаёт Facebook)
Покупки;
Финансовая информация;
Может следует упомянуть, что покупки внутри приложения, как и "финансовая информация" (какая?) ?
Если ты не платишь за товар, значит ты сам являешься товаром.
Ясен хрен, что в роли продукции, твоя сетевая личность/отпечаток
Это всё хорошо, но не отвечает на вопрос, какую финансовую информацию может ватсап с iOS собирать
Каким образом я товар, когда использую FreeBSD на серверах?
В то же время, несмотря на открытый протокол шифрования, Signal и Telegram тоже нельзя считать на 100% безопасными, ведь пользователи не могут узнать, какой код запущен на серверах.
Ну Паша же уже объяснял. Звучит правдоподобно.
Он просто зажал исходники. Ведь кто-то сможет за бесплатно поднимет свой телеграмм, когда он вложил миллионы в разработку.
Сук, не заметил твит в самом конце, и перешёл сразу к подытоживанию/
Пожилой единорожек88
Хотя обидно. Все мои знакомые сидят либо в телеге, либо в вк. Иные мессенджеры просто бесполезны, хотя хотелось бы Сигнал попробовать
В ней сервис напомнил, что обеспечивает сквозное шифрование и не может видеть сообщения пользователей.
Неважно же, чего они там заявляют. Само приложение может читать сообщения, делать некую выжимку и раз в неделю отправлять в фейсбук (ну или на свои сервера, а с них уже в фейсбук).
Посыл статьи: нет смысла уходить из WhatsApp - он и раньше сливал данные фейсбуку. Ну так себе конечно предложение остаться. Мы и раньше вас втихую наябывали, а теперь закрепили это в соглашении, так что оставайтесь наебем вас еще.
Как начинается какой-то кипишь в СМИ, то сразу все такие - "да не может быть, чтобы Вотс передавал сообщения". Будто ранние сообщения о связях с ФБ все специально себе из головы стирают
В Facebook говорят, что ничего не изменилось, а изменения — лишь формальность
Собственно
Не знаю, как насчёт общения прямо в Signal. У меня только пара далёких знакомых в нём есть. Но как приложение по умолчанию для СМС вполне неплох.
Самые лучшие мессенджеры - безсерверные.
Шифрование на 2х и более сторонах без серверов.
Просто сама мысль ... Ну что мы должны этим серверам ?