Signal для Android

Опубликован10 August 2016

Содержание

...Loading Table of Contents...

    Signal – бесплатное приложение с открытым кодом. Оно предназначено для защиты текстовых сообщений и голосовых звонков сквозным шифрованием. Разработчик – Open Whisper Systems. Signal доступен для смартфонов Android и iPhone. Бета-версия под названием Signal Desktop есть для браузеров Google Chromium и Chrome (впрочем, она тоже требует наличия Signal на Android-смартфоне).

    Советуем почитать

    Что вы узнаете из этой главы

    • Как обмениваться зашифрованными сообщениями с другими пользователями Signal.
    • Как делать зашифрованные звонки другим пользователям Signal.
    • Как шифровать сообщения на смартфоне с использованием пароля.

    1. Знакомство с Signal

    Почему мы советуем Signal для мобильных сообщений и голосовой связи? Что он дает?

    • Защищает ваши сообщения и голосовые звонки с помощью стойких, современных, хорошо документированных протоколов сквозного шифрования.
    • Позволяет подтверждать личность ваших контактов.
    • В нем реализована т.н. прямая секретность, поэтому прежние разговоры останутся под защитой, даже если кто-либо украдет шифровальный ключ (который служит для защиты сообщений).
    • Он асинхронный: если сообщения были вам отправлены, когда вы были не в сети, они дождутся вашего возвращения.
    • Он защищает историю сообщений на устройстве (если установить пароль).
    • Это бесплатная программа с открытым кодом, доступным для независимого анализа.

    Помните, что:

    • Signal шифрует только те сообщения, которыми вы вы обмениваетесь (через мобильную связь или wi-fi) с другими пользователями Signal. Android-версия также умеет отправлять и получать текстовые SMS-сообщения, но не шифрует их.
    • Хотя Signal предотвращает посторонний доступ к содержанию сообщений и звуковой связи, приложение не может скрывать сам факт отправки зашифрованных сообщений или совершения зашифрованных звонков.
    • Чтобы зарегистрировать Signal, нужно получить SMS или принять телефонный звонок из Соединенных Штатов.
    • Signal можно установить только из магазина Google Play, а значит, вам потребуется аккаунт Google; его нужно указать при установке.
    • Signal работает с мобильным сервисом Google Cloud Messaging, так что Google может иметь доступ к некоторым метаданным Signal (например, IP-адресу устройства, которое получает сообщение Signal).
    • В некоторых странах шифровальные инструменты вроде Signal могут нарушать законы и привлекать постороннее внимание.

    Примечание. Если хотите использовать протокол Signal для шифрованных мобильных коммуникаций независимо от Google Play, можете установить приложение LibreSignal (версию Signal) из архива программ с открытым кодом для Android F-Droid.

    1.0. Аналоги Signal

    2. Установка и настройка Signal

    2.1. Установка Signal

    Чтобы установить Signal на устройство Android, следуйте по шагам:

    Шаг 1. Загрузите и установите Signal из Google Play – нажмите кнопку .

    Изображение 1. Signal в Google Play

    Шаг 2. Перед началом установки вам будет предложен список разрешений, которые запрашивает Signal. Уделите внимание этому списку. Если вас все устраивает, нажмите кнопку , и установка завершится. Если вы не согласны с разрешениями, нажмите "обратную" кнопку, и установка будет отменена.

    Изображение 2. Разрешения

    Шаг 3. Нажмите кнопку Открыть, чтобы открыть приложение.

    Изображение 3. Открытие Signal

    2.2. Начальные настройки

    2.2.1. Регистрация Signal

    Чтобы зарегистрировать Signal, вам будет нужно принять SMS или голосовой звонок из Соединенных Штатов.

    Вот как происходит регистрация:

    Шаг 1. Сначала укажите номер своего мобильного телефона, включая код страны, и нажмите кнопку Зарегистрироваться.

    Изображение 1. Окно регистрации

    Шаг 2. Signal отправит SMS-сообщение для подтверждения регистрации.

    Примечание. Если по какой-то причине вы не получили SMS, есть вариант с телефоном-автоответчиком. Позвоните, и вам продиктуют шестизначный код. Введите код для завершения регистрации.

    Изображение 2. Регистрация завершена

    2.2.2. Как сделать Signal устройством для текстовых сообщений по умолчанию

    Итак, Signal обеспечивает обмен зашифрованными сообщениями между пользователями. Кроме того, Android-версия Signal может быть установлена как замена вашему обычному приложению для SMS. Тогда Signal сможет незашифрованные отправлять сообщения тем, у кого нет Signal, и получать сообщения от них (через операторов мобильной связи, а не через интернет).

    Чтобы использовать Signal в качестве SMS-приложения по умолчанию, обратите внимание на следующую возможность:

    Изображение 1. Signal предлагает заменить ваше SMS-приложение по умолчанию

    Шаг 1. Щелкните по упомянутому окошку.

    Изображение 2. Подтверждение Signal как приложения для SMS

    Шаг 2. Нажмите ДА.

    2.2.3. Импорт сообщений

    Если вы настраиваете Signal как приложение для SMS-сообщений, советуем импортировать существующие сообщения. Таким образом все ваши сообщения будут храниться в одном месте. Поскольку Signal умеет шифровать сообщения на устройстве, история ваших SMS-сообщений будет защищена. Это пригодится, если кто-либо получит доступ к устройству.

    Чтобы выполнить эту настройку, следуйте по шагам:

    Шаг 1. По окончании регистрации, когда откроется само приложение Signal, вам будет задан вопрос об импорте ваших сообщений из приложение для SMS по умолчанию. Щелкните по сообщению в знак согласия.

    Изображение 1. Импорт сообщений в Signal

    Когда импорт завершится, ваши старые сообщения станут доступны через Signal. Следует удалить их старые копии из приложения по умолчанию.

    2.2.4. Использование зашифрованного хранилища

    Signal также позволяет хранить все сообщения в зашифрованном контейнере, который защищен паролем. Если кто-либо доберется до вашего смартфона, он не сможет получить доступ к вашим сообщениям – при условии, что Signal заблокирован. Эта блокировка включается автоматически, если в течение некоторого времени вы не просматривали никаких сообщений. После включения блокировки для доступа к сообщениям нужно ввести пароль.

    Чтобы хранить сообщения в зашифрованном контейнере, нужно сделать следующее:

    Шаг 1. Нажмите на значок в правом верхнем углу экрана, чтобы вызвать меню. Выберите пункт Настройки.

    Шаг 2. Прокрутите вниз до раздела Конфиденциальность. Включите опцию 'Включить парольную фразу'.

    Изображение 1. Опция пароля

    Шаг 3. Введите пароль для защиты сообщений на телефоне и щелкните OK.

    Изображение 2. Установка пароля

    Шаг 4. Отметьте пункт Парольная фраза при бездействии, чтобы Signal включал блокировку после периода отсутствия активности.

    Изображение 3. Период отсутствия активности

    Шаг 5. Выберите пункт Интервал бездействия. Появится экран для выбора времени, после которого Signal включит блокировку. Нажмите OK.

    Изображение 4. Настройки таймаута в Signal

    2.3. Приглашение людей в Signal

    Вы можете пригласить людей из вашего списка контактов использовать Signal. Следуйте по шагам:

    Шаг 1. Запустите Signal.

    Шаг 2. В главном окне нажмите на значок карандашика в правом нижнем углу. Откроется список контактов.

    Изображение 1. Главное окно Signal

    Шаг 3. Выберите контакт, которого хотите пригласить в Signal.

    Изображение 2. Выбор контакта в Signal

    Шаг 4. Нажмите на синее поле Пригласить в Signal.

    Изображение 3. Приглашение друзей в Signal

    Шаг 5. Нажмите на значок отправки в правом нижнем углу экрана. Выбранному человеку будет отправлено сообщение "Давайте общаться через Signal".

    Изображение 4. Переходим на Signal

    Когда ваш собеседник подключится к Signal, вы получите уведомление:

    Изображение 5. Собеседник присоединился к Signal

    В дальнейшем вы сможете определять, кто из ваших собеседников использует Signal, по наличию/отсутствию значка замочка рядом со значком телефона рядом с именем:

    Изображение 6. Значок замочка подтверждает использование Signal

    3. Шифрование сообщений с помощью Signal

    Signal шифрует сообщения только для тех ваших собеседников, которые тоже используют Signal. Для шифрования нужно включить режим передачи данных оператора мобильной связи или доступ к интернету по wi-fi. Android-версия Signal позволяет отправлять и получать обычные SMS-сообщения, но они не будут зашифрованы. В итоге ваш оператор мобильной связи будет иметь принципиальную возможность доступа к содержанию сообщений.

    Когда вы отправляете сообщение через Signal, а ваш собеседник принимает его с помощью Signal, используется сквозное шифрование. Никто, кроме отправителя и получателя, не может прочесть сообщение. Даже оператор мобильной связи. Даже разработчик программы компания Open Whisper Systems. Даже Google. Это касается не только текста, но и фотографий, видеофайлов и прочих вложений.

    Хотя протокол Signal подразумевает шифрование содержания коммуникаций, метаданные не шифруются. (Метаданные – информация о сообщении, например, адрес/телефон отправителя, когда и откуда отправлено сообщение). Тот факт, что Signal использует платформу Google Cloud Messaging, означает, что Google может иметь доступ к некоторым метаданным Signal, в частности, к IP-адресам любых устройств, которые получают сообщения Signal.

    3.1. Отправка сообщений отдельным пользователям

    Чтобы попрактиковаться в отправке зашифрованных сообщений Signal своим знакомым, следуйте по шагам:

    Шаг 1. Откройте Signal и нажмите на значок карандашика в правом нижнем углу экрана. Появится список контактов.

    Изображение 1. Главное окно Signal

    Шаг 2. Нажмите на контакт, с которым хотите связаться.

    Изображение 2. Выбор контакта в Signal

    Шаг 3. Составьте сообщение и нажмите значок для отправки.

    Изображение 3. Отправка сообщения с помощью Signal

    Android-версия Signal позволяет выбирать, каким образом отправлять сообщение: в зашифрованном виде через Signal или как обычное небезопасное SMS-сообщение. Чтобы закрепить тот или иной вариант за конкретным собеседником, нажмите и удерживайте значок отправки сообщения . Signal запомнит настройки. Если потом вы захотите изменить решение, снова нажмите и удерживайте этот значок.

    Изображение 4. Варианты отправки сообщения

    Важно. Значок закрытого замочка под сообщением (как на картинке ниже) говорит о том, что оно было отправлено в зашифрованном виде. Если значок показан раскрытым – сообщение не было зашифровано. Кроме того, если рядом с замочком вы видите лишь одну галочку, значит, сообщение было только доставлено на сервер. Если же там две галочки (как на картинке ниже), значит, сообщение было доставлено адресату (хотя нельзя определить, прочитано оно или нет).

    Изображение 5. Обмен зашифрованными сообщениями

    3.2. Отправка сообщений в группы

    Signal также позволяет отправлять зашифрованные сообщения нескольким адресатам сразу. Правда, если хотя бы один из них не использует Signal, отправленные сообщения в формате MMS не будут зашифрованы.

    Чтобы отправить сообщение нескольким адресатам, следуйте по шагам:

    Шаг 1. Нажмите значок в правом верхнем углу экрана и выберите в меню Новая группа.

    Изображение 1. Выбор новой группы Signal

    Шаг 2. Введите название вашей чат-группы и нажмите , чтобы добавить контакты.

    Изображение 2. Добавление участников в чат-группу в Signal

    Шаг 3. Отметьте клетку справа от каждого контакта, чтобы добавить его в группу, и нажмите значок галочки.

    Шаг 4. Нажмите галочку справа вверху, чтобы завершить создание группы и вернуться в главное окно Signal.

    Шаг 5. Выберите группу, которую создали, и составьте сообщение для нее.

    Изображение 3. Отправка зашифрованных сообщений нескольким адресатам сразу

    Изображение 4. Отправка сообщений нескольким адресатам с помощью Signal

    3.3. Отправка файлов

    Signal позволяет отправлять сообщения, видео и аудиофайлы вашим адресатам.

    Шаг 1. Начните разговор с адресатом, которому хотите отправить файл.

    Шаг 2. Нажмите значок в правом верхнем углу и выберите в меню Добавить вложение.

    Изображение 1. Прикрепление файла

    Шаг 3. Выберите тип файла, который хотите отправить.

    Изображение 2. Выбор типа файла

    Шаг 4. Убедитесь, что выбранный вами файл находится в окне составления сообщения, и нажмите .

    Изображение 3. Изображение отправлено через Signal

    3.4. Проверка личности

    Как убедиться, что вы обмениваетесь зашифрованными сообщениями действительно с вашим собеседником, а не с кем-то другим?

    Когда вы впервые устанавливаете с кем-либо связь через Signal, программа создает уникальный набор чисел. Signal называет их числа безопасности (safety numbers). Эти числа должны в точности совпадать на вашем телефоне и на телефоне вашего собеседника. Если числа не совпадают, возможно, кто-то из вас сменил телефон и переустановил Signal. А может, это действует злоумышленник, который притворяется вами или вашим собеседником. Если обман удастся, злоумышленник сможет записывать ваши сообщения/заявления, расшифровывать их и вообще творить с ними что угодно. Это называется атакой "человек-в-середине". Вот почему так важно с самого начала убедиться, что числа безопасности на ваших устройствах совпадают.

    Важно. Если злоумышленнику в руки попадает ваш (не заблокированный) смартфон, он сможет, в том числе, пользоваться Signal, притворяясь вами (по крайней мере, в течение некоторого времени). Следует защищать смартфон, например, с помощью шифрования устройства и надежного пароля.

    Чтобы сверить числа безопасности, вы и ваш собеседник должны проделать следующие шаги:

    Шаг 1. Откройте чат с вашим собеседником. Нажмите на значок в правом верхнем углу экрана и выберите Настройки разговора.

    Изображение 1. Настройки разговора в Signal

    Шаг 2. Выберите в "Настройках разговора" пункт Verify safety numbers.

    Изображение 2. Проверка "чисел безопасности"

    Шаг 3. Вы увидите QR-код, а прямо под ним набор чисел. Вам и вашему собеседнику следует сверить эти числа: они должны совпадать на ваших устройствах. Для проверки лучше всего подошла бы личная встреча, но если это затруднительно, подойдет иное средство связи, где можно визуально или по звуку идентифицировать говорящего.

    Изображение 3. "QR-код и числа безопасности"

    Альтернативный чтению "чисел безопасности" друг другу вариант – сканирование QR-кодов. Это более быстрый и аккуратный способ. Он удобен, если есть возможность личной встречи. Один из собеседников нажимает на изображение QR-кода на своем телефоне. Появляется сканер кодов. Его нужно навести на QR-код, отображаемый на телефоне собеседника. Если все в порядке, Signal покажет зеленый кружок.

    Изображение 4. Проверка прошла успешно

    3.5. Экспорт сообщений

    Signal позволяет экспортировать сообщения. Правда, эта резервная копия не будет зашифрована. Поэтому вам нужно предпринять дополнительные меры защиты.

    Шаг 1. Нажмите в правом верхнем углу главного окна Signal. Появится меню, выберите Импорт / экспорт.

    Изображение 1. Импорт/экспорт в меню Signal

    Шаг 2. Откроются пункты, касающиеся импорта данных. Выберите Экспорт.

    Изображение 2. Настройки импорта/экспорта

    Шаг 3. На экране экспорта нажмите Экспорт простой резервной копии.

    Изображение 3. Экспорт резервной копии

    Шаг 4. Подтвердите, что хотите экспортировать не зашифрованные сообщения. Для этого нажмите ЭКСПОРТ.

    Изображение 4. Подтверждение экспорта резервной копии

    Шаг 5. Signal подтвердит, что экспорт завершен: вы увидите сообщение Экспортировано успешно. Теперь у вас в смартфоне есть файл, в котором содержатся ваши не зашифрованные сообщения.

    4. Шифрование голосовых звонков с помощью Signal

    4.1. Шифрование телефонного звонка

    Итак, вы установили и настроили Signal, пригласили друзей присоединиться, теперь можно делать зашифрованные звонки.

    Шаг 1. Откройте Signal.

    Изображение 1. Главное окно Signal

    Шаг 2. Нажмите на контакт – человека, которому собираетесь звонить.

    Изображение 2. Выбор контакта в Signal

    Если у вашего собеседника есть Signal, рядом со значком телефонной трубки вы увидите значок замочка.

    Изображение 3. Значок замочка подтверждает, что для данного контакта включена защита Signal

    Шаг 3. Signal начинает дозваниваться.

    Изображение 4. Звонок с помощью Signal

    Шаг 4. Как только ваш собеседник ответ на звонок, Signal отобразит два слова в центре экрана. Вы и ваш собеседник должны удостовериться, что видите одни и те же слова. Тогда можно сказать, что нет вторжения в вашу беседу. Советуем вам произнести одно слово, а второе пусть произносит ваш собеседник.

    Изображение 5. Подтверждение контакта

    4.2. Ответ на шифрованный голосовой звонок

    Отвечать на звонки в Signal – примерно то же, что и на обычном телефоне.

    Шаг 1. Когда поступает звонок в Signal, в середине экрана появится изображение со словами ЗВОНОК ЧЕРЕЗ SIGNAL.

    Изображение 1. Входящий звонок Signal

    Шаг 2. Проведите пальцем по картинке вправо, чтобы ответить на звонок, или влево, чтобы положить трубку.

    Шаг 3. При ответе на звонок Signal покажет два слова в середине экрана. Вы и ваш собеседник должны удостовериться, что видите одни и те же слова. Тогда можно сказать, что нет вторжения в вашу беседу. Советуем вам произнести одно слово, а второе пусть произносит ваш собеседник.

    Изображение 2. Получение шифрованного звонка в Signal

    Шаг 4. (Дополнительно) Если вы звоните пользователю Signal с обычного номеронабирателя своего телефона, то увидите вопрос, хотите ли вы сделать безопасный звонок. Можете выбрать между зашифрованным звонком или обычным.