про безпеку в Signal-і

поради щодо налаштування облікового запис у Signal-і для збільшення безпеки.

В Signal-і немає названої функціональності як “двофакторна перевірка”, але фактично при встановленні Сигнала треба налаштувати ПІН і це вже добри метод.

Кілька простих порад для убезпечення свого Signal-у можна перелічити.

Але спочатку коротко про Signal (wikipedia) як продукт

• Signal — це багатоплатформова служба зашифрованих миттєвих повідомлень, розроблена Signal Foundation та Signal Messenger LLC. Вона використовує Інтернет для надсилання індивідуальних та групових повідомлень, які можуть містити файли, голосові нотатки, зображення та відео.
• Signal використовує стандартні номери стільникових телефонів як ідентифікатори та забезпечує повний зв’язок з іншими користувачами Signal за допомогою наскрізного шифрування. Додатки сервісу мають механізми, за допомогою яких користувачі можуть самостійно перевіряти особистість своїх контактів та цілісність каналу даних.
• Все програмне забезпечення Signal є безкоштовним та відкритим.
• На думку експертної команди Держспецзв’язку, альтернативою Signal, який часто використовують українські військові та який можна вважати умовно безпечним, можна розглянути месенджер Threema. Він має більше засобів взаємного контролю та перевірки, проте його встановлення є платним.
• Розробник Signal Foundation, Signal Messenger LLC
• Signal Technology Foundation, широко відомий як Signal Foundation — американська некомерційна організація, заснована у 2018 році Моксі Марлінспайком і Браяном Актоном. Місія організації полягає в тому, щоб «захистити свободу вираження поглядів і забезпечити безпечне глобальне спілкування за допомогою технології конфіденційності з відкритим кодом». Дочірня компанія, Signal Messenger LLC, відповідає за розробку програми обміну повідомленнями Signal і протоколу Signal.
• Моксі Марлінспайк (англ. Moxie Marlinspike) — американський дослідник кібербезпеки, чиї дослідження зосереджені в першу чергу на методах перехвату зв’язку, а також методів посилення інфраструктури зв’язку проти перехоплення. Марлінспайк — колишній лідер команди безпеки в Twitter і засновник Open Whisper Systems.
• Браян Ектон (нар. 1972) — американський програміст й інтернет-підприємець. Ектон є виконавчим головою Signal Technology Foundation, заснованої ним разом із Моксі Марлінспайком у 2018 році.[1] Станом на 15 червня 2023 року Ектон також є генеральним директором Signal Messenger LLC
• Перший випуск Signal-а був в 2014 році.
• In 2023, the French government is pushing for the adoption of a European encrypted messaging alternative to Signal and WhatsApp named Olvid as their secured platform for communications.

Поради щодо безпеки

Перш за все

• Прив’язати мобільний пристрій із Signal-ом на комп’ютері. Така комбінація в майбутньому може допомогти для реактивної дії на випадок хакерського взлому Signal-у. Треба відсканувати QR код, підтвердити назву пристрою і все, хай собі буде.

Налаштування, які доступні із мобільного пристрою

• Після створення акаунта ви буте змушені встановити 6-цифровий ПІН код, який потім час від часу треба буде вводити, щоб отримати доступ до прорамки. Нагадування про ПІН можна відключити, та й сам ПІН потім можна змінити (не тільки 4-значний чи 6-значний але можна навіть з буквами).

• Можна також відключити використання ПІН-а, але НЕ РЕКОМЕНДУЮ !!!

• Знаю що то не зручно але бажано відключити доступ Signal-у від контактної книги. Бо дані ці Signal може передавати іншим фірмам щоб ті потім спамили рекламою вас і ваших контактів.

• Бажано відключити Preview посилань, щоб не виконувати автоматично потенційно шкідливі скрипти. Звісно це не вбереже вас коли ви самі свідомо клікнете, але принаймні дасть вам час подумати про те від кого то посилання, і чи клікати вам чи ні.

• У Signal-і, так само як і у Viber-і та Telegram-і є можливість налаштувати Проксі сервер, але я тим ще не “грався”, бо треба мати надійний проксі сервер. Але з точки зору безпеки це добрий метод перенаправлення зв’язку, якщо є свій провірений проксі сервер. Може колись тим займусь.

• Якщо не проксі то хоча б relay дзвінків, щось дуже подібне до VPN, коли звязок буде перекидатись виключно по серверах Signal-у що ускладнить зловмисникам можливість перехоплення зв’язку чи визначення вашого місцезнаходження. Але тоді якість відео зв’язку може дуже впасти, тому УВАЖНО !!!!

• Включити блокування екрану і виставити таймаут коли відбудеться автоматичне блокування екрану. Маленька функціональність але в публічних місцях може бути важлива, якщо ви загубили телефон чи знепритомніли з відкритим екраном телефону.
• Ну і звісно налаштувати розблокування екрану через Face ID (розпізнавання обличчя)

Налаштування, які доступні із мобільного пристрою і з комп’ютера

• Я також відключив читання індикаторів прочитання (read receipts). Це не аж так потрібна функціональність, а вимагає додаткового висилання інформації про вас комусь іншому.
• Тайпінг індикатор це фішка ніби ок (подібна по специфіці до “індикатора прочитання”), але завдяки ній при активному спілкуванні людей, хакери можуть мати більш стабільний зв’язок адже дані про індикатор можуть йти в реальному часі. Поки що безболісне але щоб заощадити Інтернет трафік я б відключив.

Інші мої статті:

• про безпеку у Вайбері (Лют-2024)
• про безпеку в WhatsApp-і (Лют-2024)
• про інші нюанси кібербезпеки в соц. мережах та ІМ-ах. (Бер-2022)