На фоне новостей о регистрации 500 миллионов пользователей в Telegram и 4200% роста загрузок мессенджера Signal разрастается множество споров на тему того, какой из мессенджеров более «трушный» в плане безопасности и хранения персональных данных. Спорят на всех уровнях, от рядовых пользователей до самих основателей мессенджеров — Мокси Марлинспайка (Signal) и Павла Дурова (Telegram), которые периодически выдают обличительные заявления в сторону друг друга. Захотелось оглянуться назад и вспомнить, какой путь прошли мессенджеры, прежде чем войти в перевернутый мировым переполохом январь 2021.
Павлова телега
Думаем, что целесообразно начать отсчет судьбы Telegram с именно с этого периода, когда дверь Павла Дурова впервые была обстукана кулаками бравых сотрудников правоохранительных органов. Есть красивая история, как однажды Павел понял, что ему негде безопасно общаться с родным братом, тогда-то и возникла идея сделать «телегу». Николай Дуров (брат) разработал протокол MTProto, ставший основой для будущего мессенджера, а сам Telegram стал экспериментом компании Digital Fortress – компании, также принадлежавшей Павлу Дурову. В его голове уже сидела мысль, что безопасность переписки и хранение сервисами персональных данных пользователей – приоритетные вопросы любого уважающего себя разработчика и основателя крупных онлайн-сервисов, а история с «ВКонтакте», давлением ФСБ и ключами шифрования лишь усиливала желание Павла работать в этом направлении, совершенствуя Telegram.
КОНФИДЕНЦИАЛЬНЫЙ Мессенджер — SIGNAL все что нужно знать об анонимности. #4
Олды, достать платки
С 2013 года Telegram динамично развивался, имея в ноябре того же года первый миллион установок. Размещенный в открытом доступе исходный код способствовал распространению мессенджера: одним из программистов-участников дуровского хакатона была сделана Android-версия приложения, а бывший разработчик «ВК» Игорь Жуков сделал веб-версию Webogram.
Помимо возможности облачного общения с помощью протокола защиты MTProto, Telegram поддерживал и приватные чаты со сквозным «end-2-end» шифрованием, который предусматривал хранение информации только между двумя пользователями, без их отправки на серверы приложения и дальнейшей расшифровки. 24 марта 2014 года Telegram объявил, что мессенджер достиг 35 миллионов пользователей в месяц и 15 миллионов активных пользователей. Лютые угары с Роскомнадзором только усилили интерес и хайп вокруг Telegram и помогли ему разрастись еще сильнее, что в конце концов привело к снятию блокировки, а Роскомнадзор выразил позицию, что Дуров – «наш, русский, и уж лучше Telegram, чем все эти WhatsApp и прочее». В принципе, пересказ дальнейшей истории Telegram смысла не имеет, все происходило совсем недавно и на наших глазах.
Анархия – мать безопасности
Казалось бы, стоит хорошенько поискать, чтобы найти персонажа, который будет еще ярче, чем Дуров.
Презрение к насильному присвоению персональных данных и беспределу правоохранительных органов и властей росло не только в мозгу Павла Дурова. В одном из районов Сан-Франциско жил парень, который не любил власть в принципе, считал ее врагом, активно интересовался политикой и почитывал Эмму Гольдман и Оруэлла. Мокси Марлинспайк – убежденный анархист, ненавидящий полицейских и спецслужбы — считал протесты неэффективным способом борьбы со вседозволенностью правовых органов, поэтому в 2007 году его политические интересы взяли курс на цифровой мир. Он начал создавать программное обеспечение, направленное на обнаружение уязвимостей в защите Интернет-сервисов. На конференции хакеров Black Hat он представил программу SSLstrip, глядя на код которой у профессора Университета Джона Хопкинса Мэтью Грина буквально потекли слюни.
Сомнительные свободные мессенджеры
В 10-х годах 21 века наблюдался бум смартфонов. Для Марлинспайка это был вызов и возможность показать себя, сделав общение текстовыми и голосовыми сообщениями безопасным. Мокси и его друг Стюарт Андерсон (робототехник с докторской степенью) создали компанию Whisper Systems, с конвейера которой сошли проекты TextSecure, защищавший тестовую переписку, и RedPhone, отвечавший за защиту общения посредством голосовых сообщений. Арабские партнеры и инвесторы способствовали незначительному, но распространению продуктов Whisper Systems. Мокси Мерлинспайк хотел большего распространения.
На Мокси вышел Twitter, в начале 10-х годов страдающий от постоянных утечек информации из аккаунтов звезд, журналистов и прочих медийных мира сего. Мерлинспайк пошел на сделку, после которой возглавил службу по безопасности Twitter. Он мечтал о том, что Twitter вообще не будет хранить IP-адреса своих пользователей, чтобы власти не могли идентифицировать личности пользователей, как это получилось сделать во времена протестов 2012 года на Уолл-стрит. Мечта требовала серьезных вложений, целесообразность которых совет директоров не понял. Мокси покинул Twitter, получив от суммы сделки лишь миллион долларов и разрешением выпускать продукты с открытым исходным кодом.
Мерлинспайк зарегистрировал Open Whisper Systems, добился инвестиционной поддержки, нанял команду разработчиков, с которой любил ездить на Гавайи, чтобы кодить и заниматься сёрфингом. Однажды они насёрфили и накодили Signal – мессенджер, считающийся самым надёжным прямо сейчас. Да, популярности уровня Telegram он не имеет. Но алгоритм сквозного шифрования Signal Protocol, отвечающий за безопасность общения в мессенджере, очень даже популярен. Настолько, что его используют в своих продуктах Google, Facebook и Microsoft.
Лицом к лицу
Жизнь столкнула Дурова и Марлинспайка все в том же Twitter. Не чужой для истории нашей страны Эдвард Сноуден решился вслух порассуждать о безопасности в Интернете, назвав мессенджер Signal самым безопасным средством общения, которым он пользуется каждый день, а Telegram назвал не самым безопасным местом, так как тот хранит переписку в облаке, чтобы пользователь мог иметь к ней доступ с разных устройств. На этот «зов» откликнулся Мокси Марлинспайк, сказав, что то, чем Telegram себя позиционирует, и то, что он есть на самом деле – максимально отдаленные друг от друга вещи. Переписку увидел Павел Дуров, после чего напомнил, что в его мессенджере есть секретный чат, защищенный сквозным шифрованием, как и у Signal, а что выбирать – облачное хранение или сквозное шифрование – решает сам пользователь. Попутно Дуров назвал сообщение Мокси «проплаченным бредом».
В 2017 году Мокси Марлинспайк снова обрушился с критикой на мессенджер Павла Дурова, сказав, что Павел подкупает пользователя, вследствие чего последний доверяет Дурову, а не безопасному мессенджеру. «Дуров – миллиардер, убеждающий пользователей, что его нельзя купить».
Марлинспайк на конференции TechCrunch Disrupt 2017
Да никто. Если захотеть и порыться в Сети, то можно найти кучу инфоповодов о том, что в Telegram нашли уязвимость, что им пользуются террористы, что база данных может куда-то утечь или утекла. О Signal можно найти то же самое и в таких же количествах. Разница между мессенджерами в том, что сейчас Signal – мессенджер с простейшим интерфейсом, без лишних деталей. Имя собеседника, чат, клавиатура.
Всё. Telegram сегодня – это социальная сеть, полноценная площадка не только для общения (со стикерами и видео «в кружочке»), но и для черпания информации, ведь там есть каналы официальных СМИ и медиа, звезд, политиков (Дональд, привет!) и пр. Совокупность таких каналов создает подобие ленты. В Telegram можно слушать музыку, там же есть видеоплеер – все как в настоящей социальной сети.
Чем сквозное шифрование «телеги» отличается от сквозного шифрования «Signal»? Да ничем, принцип работы один и тот же. Просто у Telegram есть и обычный чат, который зачастую и выбирают среднестатистические пользователи. По незнанию или по собственному желанию – неизвестно. Кому-то просто нечего скрывать – ну узнают спецслужбы, что у вас на кухне отклеились обои, что с того?
Не каждый второй в мире является Эдвардом Сноуденом. Если вы параноик, или вам действительно есть, что скрывать – вы качаете Signal или создаете секретный чат в Telegram. Если вы просто хотите отослать маме открытку и вам все равно на то, кто сотрудничает со спецслужбами, кого проще взломать – используйте хоть Viber.
Редакция The MASCC — чешско-российской ИТ-компании по разработке программного обеспечения и мобильных приложений.
Источник: vc.ru
«Приватный» мессенджер Signal – «товарищ майор» вас не подслушает
А также: кто придумал приложение, кто им управляет сейчас и при чем здесь WhatsApp.
Дата публикации: 29 июня 2022
Время чтения: 8 минут
Анна Моисеенко Редакция «Текстерры»
Мессенджер Signal неожиданно оказался на волне популярности в январе 2021 года. Это произошло из-за изменения политики конфиденциальности WhatsApp. Последний стал передавать все пользовательские данные компании-собственнику Meta (признана экстремистской на территории РФ). Если раньше к такой информации относились номера телефонов, списки контактов, местоположение, сведения об устройстве, то в январе писок пополнился сведениями о платежах и покупках пользователей мессенджера. Многим пользователям это не понравилось, и они стали массово искать альтернативу.
В популярности мессенджера большую роль сыграл Илон Маск. Он твитом «Используйте Signal» привлек к нему внимание широкой публики
По всему миру находились разные альтернативы WhatsApp – например, в России рост популярности тогда случился у Telegram. Но и Signal всего за неделю в январе скачали 8,8 млн человек по всему миру. Наплыв пользователей был таким большим, что 15 января 2021 года сервера оказались перегружены, и Signal перестал работать на сутки.
В мае 2021 года его скачали 105 млн раз – популярность мессенджера выросла на 4200 %. Сейчас ажиотаж несколько стих: на апрель 2022 года пришелся 1 млн скачиваний по всему миру.
Человек, который придумал Signal
Мокси Марлинспайк – главная фигура в этой истории. Разработчик родом из штата Джорджия в США начал карьеру с работы в рядовых ИТ-компаниях, но надолго нигде не задержался. Уже тогда он активно изучал популярные мессенджеры, пытаясь понять секрет их популярности, и мечтал создать свое приложение, максимально простое в использовании.
Создатель Signal Мокси Марлинспайк (настоящее имя – Мэтью Розенфельд). Фото из Twitter героя
В мае 2010 года он вместе с программистом Стюартом Андерсоном основал компанию Whisper Systems и запустил два приложения: RedPhone и TextSecure. Первое служило для зашифрованных голосовых вызовов, а второе – для отправки зашифрованных текстовых сообщений. Это были прототипы нынешнего Signal, доступные только для Android. Особой популярности среди пользователей приложения не получили.
В ноябре 2011 Twitter купил компанию Whisper Systems, которая на тот момент состояла всего из двух человек. Стоимость сделки не разглашалась. Хотя собственник и поменялся, бывшие соучредители продолжали принимать активное участие в работе над приложениями. Сам Марлинспайк стал главой службы информационной безопасности в Twitter. Приложения RedPhone и TextSecure были перевыпущены как бесплатные программы с открытым исходным кодом под лицензией GPLv3.
В январе 2013 Марлинспайк ушел из Twitter и основал компанию Open Whisper Systems с главным офисом в Сан-Франциско, состоявшую из пяти работников. Компания финансировалась за счет пожертвований и к концу года сделала сервис BitHub для пожертвований в биткоинах. Компания не раскрывает имена инвесторов, ссылаясь на сохранение тайны их частной жизни. Основная часть инвестиций проходила через фонд Freedom of the Press, зарегистрированный в Нью-Йорке и также существующий на пожертвования.
Данные о финансировании Open Whisper Systems, приведенные на сайте OpenTechFund. После 2016 года сведений нет
В феврале 2014 года компания выпустила новый протокол шифрования Signal Protocol (вторая версия TextSecure Protocol) с добавлением сквозного зашифрованного группового чата и обмена мгновенными сообщениями.
В июле 2014 года появляется Signal – под таким названием вышел аналог RedPhone на iOS. В ноябре 2015 года вышел первый вариант приложения Signal и на Android, а еще через месяц была запущена версия для браузера. Но уже в октябре 2017 года Мокси Марлинспайк отказался от идеи браузерной версии, и компания выпустила отдельное приложение Signal для компьютера.
Продвинем ваш бизнес
В Google и «Яндексе», соцсетях, рассылках, на видеоплатформах, у блогеров
Источник: texterra.ru
Как ЦРУ создало приложение Signal Messenger
7.5 K 22:38 — 31/Янв/21 
Topmember (11 лет 2 месяца)
Недавно, после того как WhatsApp пригрозил изменить свою политику конфиденциальности, люди были вынуждены использовать альтернативное приложение для обмена сообщениями — Signal messenger. Однако серьезное обсуждение истории Signal и источников финансирования полностью отсутствовало в публикациях СМИ. Данное расследование показывает, как ЦРУ создало приложение Signal, финансируемое правительством США, для защиты сообщений своих агентов, задействованных для смены режима.
Open Whisper Systems
Signal был запущен ныне несуществующей компанией Open Whisper Systems (OWS) в 2013 году, детище теневого технологического гуру Мокси Марлинспайка (Moxie Marlinspike) — настоящее имя Мэтью Розенфельд (Matthew Rosenfeld).
В феврале 2018 года ответственность за управление приложением перешла к некоммерческому фонду Signal Foundation, запущенному с 50 миллионами долларов стартового капитала, предоставленного миллиардером и бывшим руководителем Facebook Брайаном Эктоном, исполнительным председателем Фонда.
Компания OWS никогда не публиковала финансовые отчеты и не раскрывала личности своих спонсоров ни на каком этапе своей деятельности, хотя суммы, затраченные на запуск и поддержку платформы обмена сообщениями, используемой огромным количеством людей по всему миру в течение нескольких лет, несомненно, были значительными.
Open Technology Fund
Розенфельд утверждает, что приложение «никогда не [получало] венчурного финансирования и не искало инвестиций» в какой бы то ни было момент в течение всего этого времени, а сколько денег было затрачено в общей сложности, остается загадкой.
Однако ясно, что по меньшей мере 2 955 000 долларов были предоставлены Фондом открытых технологий (OTF) в 2013-2016 годах, а на веб-сайте организации говорится, что Signal «первоначально разрабатывался при финансировании OTF».
OTF был создан в 2012 году как пилотная программа Радио Свободная Азия (RFA), актива Агентства США по глобальным медиа (USAGM), которое, в свою очередь, ежегодно финансируется Конгрессом США в размере 637 миллионов долларов.
В августе 2018 года его тогдашний генеральный директор признал, что приоритеты этого медиа«отражают интересы национальной безопасности США».
Радио Свободная Азия(RFA)
История RFA восходит к 1948 году, когда директива 10/2 Совета национальной безопасности официально разрешила недавно созданному Центральному разведывательному управлению участвовать в операциях, направленных против коммунистических государств, включая пропаганду, экономическую войну, саботаж, подрывную деятельность и “помощь подпольным движениям сопротивления».
Радиостанция была ключевой частью этих усилий, наряду с Радио «Свободная Европа» и Радио «Освобождение от большевизма», позже Радио «Свобода» – она транслировала неустанную пропаганду в Китае, Северной Корее, Вьетнаме и других странах.
В 2007 году официальный сайт ЦРУ заявил, что эти инициативы по “психологической войне“ были одними из ”самых длительных и успешных тайных кампаний», когда-либо проводившихся США.
После того, как роль ЦРУ была обнародована в 1970-х годах, Конгресс взял на себя управление и финансирование станций, прежде чем в 1999 году они были сгруппированы вместе с другими государственными медиа-структурами под эгидой Совета управляющих вещанием, предшественника USAGM.
Теневой интернет
Запуск OTF последовал за проведением Государственным департаментом США, который тогда возглавляла Хиллари Клинтон, политики «свободы интернета», якобы в стремлении разработать инструменты для подрыва ограничительной интернет-политики.
Однако обширное расследование, проведенное New York Times в июне 2011 года, указывало на гораздо более мрачный смысл существования этого фонда, заключая, что на самом деле это было попыткой «развернуть „теневой“ интернет и системы мобильной связи, которые диссиденты могут использовать для подрыва репрессивных правительств».
Среди этих активов были финансируемые Госдепартаментом «невидимые беспроводные сети», которые позволили бы активистам «общаться за пределами досягаемости правительств в таких странах, как Иран, Сирия и Ливия.”
В подтверждение этого вывода в феврале 2015 года Джиллиан Йорк, директор Международной программы свободы выражения мнений фонда Electronic Frontier Foundation и член Консультативного совета OTF, заявила, что она “фундаментально” верит в то, что свобода интернета “по сути своей является программой смены режима».
Возможно это не случайно, что основатель Signal Розенфельд ранее создал программы для зашифрованных коммуникаций TextSecure и RedPhone, которые были представлены в руководстве Gizmodo в марте 2013 г. «Какие приложения для шифрования достаточно сильны, чтобы помочь вам уничтожить правительство?»
Агентство США по глобальным медиа (USAGM)
Кроме того, USAGM, очевидно, чрезвычайно гордится Signal, официальным информационным бюллетенем, опубликованным в ноябре 2019 года, дающим приложению топ-биллинг (первое место) в списке “инструментов, поддерживаемых OTF.” Агентство имеет на это право, учитывая, насколько популярным оно стало среди диссидентов за рубежом, в том числе в странах и регионах, представляющих большой интерес для Вашингтона.
Например, Signal стал предпочтительной платформой обмена сообщениями для протестующих в Гонконге после его запуска, так же как Национальный фонд за демократию, правительственный орган для смены режима в США, значительно увеличил там свою прямую и косвенную поддержку и продвижение активистов и активистских групп.
Неожиданным поворотом стало то, что в июне 2020 года финансирование ряда проектов USAGM было неожиданно заморожено, в том числе планы OTF по оказанию прямой помощи протестующим в Гонконге, как раз в тот момент, когда административный регион готовился ввести в действие весьма противоречивый и вызывающий много споров закон о национальной безопасности.
Среди замороженных проектов была инициатива по созданию групп реагирования на инциденты кибербезопасности для анализа китайских методов слежки в режиме реального времени во время демонстраций и обмена соответствующей информацией непосредственно с разработчиками приложений для безопасной связи, чтобы обойти репрессии и ограничения.
Ещё одной отложенной инициативой был фонд быстрого реагирования в размере 500 000 долларов США в поддержку всех, кто подвергается “цифровой атаке” со стороны властей.
Тем не менее, в следующем месяце Signal стал самым загружаемым приложением в Гонконге, официальный аккаунт приложения в Twitter в результате хвастался тем, что в отличие от конкурента Telegram, который только что объявил, что прекратит сотрудничество по запросу властей о предоставлении пользовательских данных, «мы никогда не передавали пользовательские данные полиции Гонконга».
Источник: aftershock.news