Home   › Хорошие новости: Signal расширяется и несет безопасные сообщения в массы

Хорошие новости: Signal расширяется и несет безопасные сообщения в массы

Февраль 19, 2020

Sharing is caring!

50 миллионов долларов финансирования от соучредителя WhatsApp Брайана Актона помогают Фонду Signal в разработке и улучшении самых современных функций Signal.

Основатель Signal Мокси Марлинспайк готов развернуть свое зашифрованное приложение обмена сообщениями для мейнстрима.

Несколько дней назад, путешествуя, американский предприниматель, криптограф и основатель частного мессенджера Signal Мокси Марлинспайк помог попутчику за 60 лет, который не смог активировать режим полета на своем старомодном телефоне на базе Андроид. Марлинспайк был удивлен, когда, увидев экран, обнаружил среди нескольких установленных приложений Signal.

Signal считается самой безопасной в мире сквозной зашифрованной службой обмена сообщениями, запущенной почти 5 лет назад. Сегодня приложение поддерживается Signal Foundation, некоммерческой организацией, возглавляемой также Марлинспайком. Но человек, который обратился за помощью, не знал об этих вещах. Марлинспайк вежливо показал ему, как активировать режим полета, и вернул телефон.

После этого полета в интервью WIRED Марлинспайк сказал «Я стараюсь запоминать такие моменты при создании Signal» и добавил: «Выбор, который мы делаем, приложение, которое мы пытаемся создать, должно быть и для тех людей, которые не знают, как включить режим полета на своем телефоне».

С самого начала Мокси Марлинспайк говорил о том, как сделать зашифрованные сообщения легкими и простыми для всех. Благодаря его усилиям, сегодня Signal, наконец, достигает массовой аудитории и не ограничивается только активистами, сторонниками конфиденциальности, а также гиками кибербезопасности.

Благодаря его усилиям приложение становится более доступным, а также привлекает миллиарды пользователей сети.

В настоящее время практически все мобильные приложения имеют различные уязвимости, связанные с небезопасным хранением данных, что позволяет платформам Android и iOS открывать хакерским атакам системы безопасности для кражи конфиденциальной информации. Потребители, использующие эти приложения, до сих пор не знают, насколько небезопасны эти платформы. Такое уязвимое хранение данных является одной из дыр любого мобильного устройства iOS и Android.

Несмотря на ужасную потребность в защите мобильных данных, недавнее исследование показывает, что пятьдесят процентов от общего числа компаний не выделяют никакого бюджета на безопасность приложений. Более чем миллионы мобильных устройств могут быть заражены преднамеренно  и целенаправленно в любое время.

Безопасность данных является одной из наиболее распространенных уязвимостей, обнаруживаемых в мобильных приложениях, при этом большинство приложений имеют высокий риск безопасности.

Только несколько вариантов считаются безопасными для связи, поскольку известно, что пара мобильных приложений имеют уязвимости, связанные с передачей небезопасной среды.

Кроме того, исследование показывает, что в среднем утечка данных может привести к большим потерям для компании. Так что будьте осторожны, это может быть полезным всем тем компаниям, у которых нет бюджета на безопасность их приложений.

Прогнозируется, что в ближайшие несколько лет платформа мобильных приложений, предназначенная для борьбы с киберпреступностью, будет продолжать развиваться. Хотя различные приложения и очень удобны, они могут быть просто магнитом для кибератак, что приводит впоследствии к потере данных. Нам нужны решения, которые полностью безопасны и зашифрованы. Хотите знать, как их получить? Попробуйте Signal!

Любое приложение, управляющее конфиденциальными данными, особенно финансовыми данными пользователей, должно использовать первоклассную платформу безопасности. Это приведет к завоеванию доверия пользователей и поможет избежать в дальнейшем любые нарушений безопасности.

Бороться с кибер-атаками не совсем резонно, так как хакеры постоянно ищут новые способы взлома, даже если используются одни из самых сложных уровней защит безопасности.

Лучшее решение проблемы –  опередить этих хакеров, активно используя надежные и мощные опции, как например Signal.

В 2016 году Marlinspike подтвердил, что в Signal уже зарегистрировано более двух миллионов пользователей. Тем не менее, в недавнем интервью WIRED он ничего не сказал о количестве пользователей Signal, но, согласно подсчетам в Google Play Store, Signal был загружен более 10 миллионов раз. С другой стороны, 40% пользователей приложения работают на iOS. Его принятие распространилось от Black Lives Matters и активистов за выбор в Латинской Америке до политиков и политических помощников – даже отмеченных технически некомпетентных, таких как Руди Джулиани – для игроков НБА и НФЛ. В 2017 году он появился в шоу Mr. Robot и политическом триллере House of Cards. В прошлом году, он появился также в подростковой драме Euphoria.

Около 2 лет назад была добавлена ​​новая глава в эволюцию Signal, когда соучредитель WhatsApp Брайан Актон инвестировал 50 миллионов долларов в фонд Signal, спустя несколько месяцев после ухода из WhatsApp из-за растущей напряженности в отношениях с топ-менеджментом Facebook (WhatsApp был приобретен Facebook в 2014 году), Актон не только пожертвовал 50 миллионов долларов фонду Signal, но и присоединился к Signal Foundation в качестве исполнительного главы, чтобы помочь улучшить проект зашифрованных сообщений.

Протокол с открытым исходным кодом Signal использовался WhatsApp для шифрования всех соединений по умолчанию, но он не кажется эффективным для Актона, когда он увидел, что Facebook играет с конфиденциальностью пользователей WhatsApp.

Марлинспайк планирует эффективно использовать миллионы долларов Актона и свой опыт создания приложения для обмена зашифрованными сообщениями для миллиардов пользователей. Проработав несколько лет всего с 3 штатными сотрудниками, сейчас Signal – это команда из 20 человек. От текстовых сообщений и вызовов до полнофункционального основного приложения, Signal развился очень сильно за этот короткий срок.

Благодаря новым возможностям кодирования Signal, всего за последние 3 месяца, он реализовал несколько функций, таких как поддержка iPad, реакции смайликов, загружаемые настраиваемые «стикеры», эфемерные изображения и видео, предназначенные для исчезновения после одного просмотра. В дополнение к этому было объявлено о введении новой системы обмена сообщениями и метода хранения зашифрованных контактов в облаке.

Марлинспайк сказал WIRED в интервью: «Signal очень эволюционировал – от трех человек команды до полностью серьезного проекта, способного сделать все, что требуется для создания программного обеспечения в современном мире».

Некоторые функции Signal кажутся тривиальными для его первых основных пользователей, и Acton называет их «функциями обогащения». Они предназначены для людей, которые хотят, чтобы Signal был таким же многофункциональным, как iMessage, WhatsApp или FB Messenger, но ценят безопасность Signal и тот факт, что он не собирает данные пользователей.

«Это не только для исследователей гиперпараноидальной безопасности, но и для масс….Это что-то для всех в мире», – говорит Брайан Актон.

Стикеры – это последнее обновление Signal. Каждый стикер зашифрован с помощью «ключа», так что сервер Signal никогда не сможет увидеть расшифрованные стикеры или узнать о пользователе Signal, который их создал или отправил. С помощью новых групповых сообщений Signal администраторы могут добавлять или удалять людей из групп, не намекая серверу Signal об этом члене группы.

Компания Signal также сотрудничала с Microsoft Research, чтобы изобрести новую форму «анонимных учетных данных», которые позволяют пользователям группы защиты сервера, не зная личности участников. Он тестирует функцию «Безопасное восстановление значений», которая позволяет пользователям создавать адресную книгу со своими контактами, а затем сохранять их на сервере сигналов. Таким образом, сохраненная на сервере контактная / адресная книга будет сохранена, даже если пользователь переключится на новый телефон.

Серверы Signal не могут видеть эти контакты, поскольку они будут зашифрованы с использованием ключа, хранящегося в безопасном анклаве SGX. Этот ключ предназначен для сокрытия данных от остальной части ОС Сервера.

По соображениям безопасности криптограф из Университета Джона Хопкинса Мэтью Грин говорит, что некоторые из новых функций Signal должны иметь двухпозиционный переключатель. Он говорит, что новые функции могут увеличить вероятность того, что уязвимости безопасности попадут в разработку Signal. Но в целом он впечатлен кодом Signal. Он сказал: «Прочитав код, я прям пустил слюнки… Это действительно приятно.”

Основная амбиция Брайана Актона – развитие Signal. В конце концов, ведь он не только разработал WhatsApp, но и помог ему получить более 1,5 миллиарда пользователей. Актон думает, что он может сделать то же самое снова и для Signal. Он говорит: «Я бы хотел, чтобы Signal охватил миллиарды пользователей. Я знаю, что нужно для этого. Я это сделал.” «Я бы хотел, чтобы это произошло в ближайшие пять лет или меньше».

Марлинспайк говорит: «Это всегда было нашей целью: создать то, что люди могут использовать безопасно,  мы хотим сделать частное общение простым, а сквозное шифрование – повсеместным, и выйти за рамки технологии сохранения конфиденциальности.

Скачайте Signal сейчас!

0 Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *