У грудні 2020 року компанія Cellebrite, що працює над розвідкою та питаннями безпеки, опублікувала звіт, в якому стверджувалося, що її фахівці змогли зламати захист месенджера Signal та повністю розшифрувати листування з нього. Як виявилось згодом, дослідники опублікували не зовсім коректну інформацію.

Спочатку в статті було наведено скріншоти листування, отриманого зі смартфона, де встановлено Signal. Згодом їх видалили зі статті, але залишилась кешована копія. Ви можете порівняти її з поточною версією, звідки було прибрано всі подробиці.

Що трапилось насправді: дослідники встановили месенджер на розлочений смартфон під керуванням Android. Маючи повний доступ до файлової системи розлоченого девайса, вони знайшли копії власних повідомлень, які Signal зберігав у локальних файлах.

Фактично, вони не “зламали” додаток, а опублікували скріншоти власних же кешованих файлів. Жодного іншого листування отримати вони не змогли. 

У відповідь на звіт дослідники отримали чимало негативних відгуків та звинувачень у шахрайстві. Після цього звіт було суттєво зменшено, з нього зникли скріншоти та опис процесу.

Професор криптографії з університету Джона Гопкінса (Балтимор, штат Мериленд, США) підтвердив думки скептиків:

Про Signal

Платформа Signal славиться як один із найзахищеніших месенджерів, який радили до використання Ілон Маск та Едвард Сноуден. Після того, як 8 січня у WhatsApp заявили, що ділитимуться інформацією про користувачів із Facebook, Маск у Твіттері порадив користуватися Signal.

Зробив він це традиційно лаконічно:

Після цього твіту та різкого зростання інтересу до месенджера Signal посів перше місце в Apple Store в Німеччині, Індії, Франції, Австрії, Фінляндії, Гонконзі та Швейцарії за встановленнями, обігнавши навіть WhatsApp.

Засновник і керівник видання Tokar.ua. Програміст, адміністратор української Вікіпедії.

Коменти
Serhii

Крута стаття, дякую! А самим сигналом користуючись давно, бо так і порадили, як захищений мессенджер.

Євген

Назаре, коли чекати відео про Signal? 😏

Назар Токар

Буде відео з порівнянням безпеки месенджерів, окремо про Signal поки не планував, але може й зроблю :)