На этой неделе арсенал защищенного мессенджера Signal, призванный обеспечивать приватность, пополнился опцией самоудаления сообщений.

Нововведение дает пользователю возможность задавать срок хранения переписки на устройстве. По словам Мокси Марлинспайка (Moxie Marlinspike), основного разработчика Signal, эта функция, скорее всего, не способна оградить от слежки, но может оказаться полезной в случае утери или кражи портативного устройства.

Новая опция отныне доступна на iOS, Android и десктопах; встроенный в клиент таймер позволяет ограничить хранение прочитанных сообщений периодом от 5 секунд до одной недели. На iOS настройка включается выбором контакта касанием, на Android — через меню.

«Самоудаляющиеся сообщения — это средство, позволяющее вам и вашим друзьям навести порядок в общей истории сообщений, — поясняет Марлинспайк в блоге. — Это групповая функция, предназначенная для обмена, все участники которого стремятся автоматизировать процесс очистки от лишних данных. Она не предполагает ситуацию, когда ваш контакт является противником, — в конце концов, если получатель самоудаляющегося сообщения захочет оставить запись, он всегда сможет воспользоваться другой камерой и сделать снимок экрана до того, как сообщение исчезнет».

Сообщения, передаваемые через Signal, шифруются от точки до точки и, со слов Марлинспайка, никогда, даже в шифрованном виде, не хранятся на сервере после доставки. «Самоудаляющиеся сообщения дают пользователю дополнительную возможность автоматизировать удаление истории сообщений также и на их собственных устройствах», — подчеркнул эксперт.

Новый релиз Signal примечателен также поддержкой цифровых отпечатков, предусмотренных его протоколом шифрования (Signal Protocol), — этот формат в мессенджере называется safety numbers, коды безопасности. Числовой код для обеспечения сквозного шифрования воспроизводится на экранах собеседников 12 группами по 5 цифр, которые при проверке (чтением вслух) должны у обоих совпасть. Signal Protocol также предлагает альтернативный способ проверки — сканированием QR-кода, тоже отображаемого на экране.

На прошлой неделе Open Whisper Systems, оператор Signal-сервиса, заявила о получении судебного запроса на данные пользователей, который она не смогла в полной мере удовлетворить, так как сохраняет очень мало такой информации. Выдержки из приказа и других судебных материалов, опубликованные Американским союзом защиты гражданских свобод после снятия требования о неразглашении, показали, что правительство интересовали имена пользователей, адреса, номера телефонов, записи международных вызовов, имена интернет-провайдеров, а также любая информация, которую только можно добыть через куки. В итоге Open Whisper смогла предоставить лишь дату создания аккаунта и время последнего подключения к серверам Signal.

В конце сентября Open Whisper анонсировала поддержку десктопной версии Signal для владельцев iPhone. До того момента этой возможностью можно было пользоваться лишь на Android. Десктопный мессенджер Open Whisper представляет собой Chrome-приложение; чтобы с ним работать, пользователи iOS-версии Signal должны обновиться до сборки 2.5.1 или выше.

Категории: Кибероборона