Илон Маск против Signal. Действительно ли «самый защищенный мессенджер» безопасен
IT-индустрия21 октября, 20:00
Почему Signal «упал»
Как мы уже писали, 20 октября в работе облачной платформы Amazon Web Services (AWS) произошел масштабный сбой. Причиной «просадки» стала проблема с системой доменных имен (DNS) в регионе US-EAST-1 (Вирджиния, США), из-за которой не могли корректно обрабатываться запросы к базе данных Amazon DynamoDB.
В результате ряд сервисов по всему миру, завязанных на AWS, не могли нормально работать несколько часов. Среди них — и Signal: этот мессенджер, хоть и имеет сильную криптографию, все равно арендует серверную инфраструктуру у AWS и других облачных провайдеров.
В течение сбоя пользователи Signal жаловались на перебои с доставкой сообщений и звонками. Критики, включая Илона Маска, сразу использовали это как аргумент против мессенджера. В противовес Маск продвигает собственный сервис XChat «с шифрованием в стиле биткоина» как безопасную альтернативу.
Подпишитесь, чтобы прочитать целиком
Нам необходима ваша поддержка, чтобы заниматься качественной журналистикой
Президент Signal Foundation Мередит Виттекер не замедлила с ответом на сообщение Маска в X о недоверии. По ее словам, более 3 миллиардов людей ежедневно общаются с помощью сервисов на основе протокола Signal — именно он обеспечивает сквозное шифрование голосовых вызовов, видеозвонков и мгновенных сообщений.
«[Signal] является золотым стандартом в отрасли не без причины, а именно потому, что его проверили, подтвердили и он выдержал испытание временем, — отмечает Виттекер. — Мы лидируем благодаря нашему публичному коду, нашей технологии и нашей приверженности надежной конфиденциальности, а не маркетингу или обещаниям».
Несколько часов спустя Илон Маск написал в X: «Довольно странно, что из-за сбоя AWS не работал Signal…». Одновременно он репостнул сообщение Кунала Ганди, одного из руководителей ИИ-криптоагента HeyElsa. Тот написал в адрес Signal: «Почему сбой AWS на вас повлиял? Я думал, вы децентрализованы?»
«Получается, AWS […] может вывести Signal из строя ежесекундно», — подытожил Илон Маск.
Как пишет журналистка издания TechRadar Кьяра Кастро, на прошлой неделе соучредитель Matrix (протокола с открытым кодом для децентрализованной и безопасной связи) Мэтью Ходжсон описал ей потенциальную проблему Signal.
«Signal — это отличный мессенджер с высоким уровнем конфиденциальности и шифрования, но он построен на централизованной системе, базирующейся в США. Сервис, который существует только в одном месте, гораздо легче заблокировать или атаковать», — сказал Мэтью Ходжсон. Его слова фактически оказались пророческими.
Как Signal работает на безопасность
Signal — это мессенджер со сквозным шифрованием для обмена сообщениями, голосовых и видеозвонков. Его создатели поставили себе цель сделать общение настолько защищенным, чтобы даже они сами не могли прочитать ни одного сообщения.
Чтобы разговор вообще начался, приложение создает несколько типов ключей — постоянный, среднесрочный и временные одноразовые. Они хранятся только на устройстве пользователя и объединяются в набор, который отправляется на сервер Signal. Сервер не видит содержания общения — он лишь «передает конверты» между пользователями.
Благодаря открытому коду и проверенной годами криптографии Signal заслужил репутацию одного из самых надежных инструментов частной связи. Но как и у любой системы, у него есть свои слабые места.
Что не так с Signal
Signal заявлял, что поддерживает воспроизводимые сборки — то есть такой подход, при котором любой может собрать приложение из открытого кода и убедиться, что оно идентично тому, что распространяется через магазины приложений. К примеру, проект Bitcoin продвигает воспроизводимые сборки еще с 2011 года, поскольку его пользователи хотят убедиться, что не загружают поврежденное ПО.
Но на практике выяснилось обратное. В мае 2024 года исследовательница безопасности Фей Стегерман обнаружила, что сборка APK с помощью предоставленных Signal инструкций и Docker-контейнера приводит к файлам, которые не совпадают с официальными APK, опубликованными в Google Play и на сайте Signal.
В то же время Стегерман была осторожной в выводах. «Я не нашла никаких доказательств каких-либо компромиссов. Некоторые разногласия все еще остаются невыясненными, но все, что я нашла, кажется безвредным», — отмечает она в GitHub-репозитории Signal-Android.
«Я разочарована, что воспроизводимые сборки не работают уже несколько месяцев, но у меня нет никаких оснований сомневаться в безопасности Signal».
Немаловажно и то, что Signal не обеспечивает полной анонимности. Для регистрации все же нужен номер телефона, что привязывает аккаунт к конкретному идентификатору. То есть вы получаете высокий уровень шифрования, но не скрытность пользователя как таковую. Также сервис зависит от централизованной инфраструктуры — в частности, для проверки номеров сигнал использует сторонний сервис Twilio.
В августе 2022 года зависимость Signal от внешних сервисов вылезла создателям мессенджера боком. Тогда стало известно, что Twilio подверглась фишинговой атаке, в результате которой примерно 1,9 тысячи номеров пользователей Signal оказались под риском похищения.
За атакой стояла хакерская группа «0ktapus»: она рассылала сотрудникам Twilio SMS-сообщения, которые якобы поступали от ИТ-отдела компании. В них предлагалось войти в систему через фейковый портал. Как только сотрудники вводили свои данные, хакеры получали доступ к внутренним системам Twilio — а значит, и к SMS с кодами верификации, которые Twilio присылал этим пользователям.
В ответ Signal отменил регистрацию потенциально пострадавших пользователей на всех устройствах, которые они использовали на тот момент или на которые их могли зарегистрировать злоумышленники, и призвал их повторно зарегистрировать Signal со своим номером телефона.
В компании подчеркнули: история сообщений, списки контактов, данные профиля и заблокированные контакты не пострадали. Ведь мессенджер не хранит эту информацию на своих серверах. Также рекомендовали включить «Блокировка регистрации». Эта функция привязывает регистрацию номера к PIN-коду Signal, что мешает злоумышленнику мгновенно перерегистрировать номер на другом устройстве.
Впрочем, этот инцидент вызвал среди пользователей и представителей рынка опасения: даже если Signal имеет сквозное шифрование и надежную архитектуру, инфраструктура верификации (особенно от сторонних поставщиков, как Twilio) может стать вектором атаки.
Стоит ли отказаться от Signal
Несмотря на нынешние и предыдущие проблемы, Signal все еще остается едва ли не самой безопасной из массово доступных платформ для защиты переписки. В разные годы его шифрование подтвердили ведущие криптографы, например Мэтью Грин из Университета Джонса Хопкинса. А министр цифровой трансформации Украины Михаил Федоров в 2023 году называл Signal лучшим и самым защищенным мессенджером в Украине.
В попытках бросить вызов Signal Илон Маск убеждает юзеров перейти на мессенджер XChat, интегрированный в платформу X. Он заявил, что сервис использует «Bitcoin-style encryption» — якобы принцип шифрования, подобный технологии биткойна.
Однако специалисты отмечают, что в самом Bitcoin нет классического сквозного шифрования. «Биткойн в основном использует подписи, а не шифрование, — объясняет исследователь в области безопасности Иан Миерс. — Это все равно, что сказать: мы решили запускать нашу ракету на воде, поскольку NASA использует водород и кислород».
Другими словами, пока нет доказательств, что XChat реализует полноценное end-to-end (сквозное) шифрование или проходил независимый аудит безопасности.
Проблема «воспроизводимых сборок» — это справедливая претензия к прозрачности Signal, но она не указывает на то, что сервис скомпрометирован (взломан). А вот вчерашний сбой AWS высветил самую большую уязвимость мессенджера на данный момент: операционную зависимость от централизованной инфраструктуры. Это создает уязвимость к «падениям» сервиса, которой избегают децентрализованные альтернативы.
Как и предполагал Мэтью Ходжсон, сервис, существующий только в одном месте, действительно легче подвергнуть атаке. Сейчас проблема Signal не в его криптографии — она остается надежной, — а в уязвимостях, присущих централизованной архитектуре во все более свирепой цифровой среде.