За последние несколько лет Signal превратился из нишевого инструмента для фанатов цифровой безопасности в популярный сервис для обмена сообщениями. Его рекомендует Wall Street Journal, он появляется в сериале «Карточный домик», используется членами Сената США и Еврокомиссии.
Signal messenger. Image: depositphotos
В Украине в первый месяц полномасштабного российского вторжения число пользователей Signal выросло более чем в 10 раз. От конкурентов (вроде популярного Telegram) Signal отличают две опции:
- сквозное шифрование, гарантирующее, что никто не может получить доступ к данным пользователей;
- принадлежность некоммерческому фонду, а не корпорации, зависящей от инвестиций и прибыли: это значит, что Signal не заинтересован собирать персональные данные для запуска рекламы.
О том, как возникла идея защищенного приложения, кто финансирует Signal и почему он не дает покоя россии, рассказываем в статье.
Основатель Signal: хакер, матрос и криптоанархист
«В некотором смысле я чувствую, что Signal просто пытается нормализовать интернет, — говорит сооснователь сервиса Мокси Марлинспайк. — Многое из того, что мы пытаемся сделать, — это просто согласовать фактические технологии с намерениями людей».
Мокси — незаурядная личность.
«В прошлом я работал инженером-программистом, хакером, матросом, капитаном и корабельным плотником, — пишет он о себе в блоге. — Мне нравится компьютерная безопасность и разработка программного обеспечения, особенно в сфере безопасных протоколов, криптографии, конфиденциальности и анонимности».
В 2016 году Мокси съездил в Абхазию на футбольный турнир для непризнанных государств, в 2019-м — как сталкер побывал в Чернобыльской зоне: ночью бродил по зданиям Припяти и спал в заброшенных квартирах. Он восхищается Нестором Махно и признается, что, на самом деле, тайно ненавидит технологии.
Zaporizhia, the recent site of fighting at a nuclear plant, has an interesting history of resistance to state forces.
It’s the same region where Nestor Makhno’s army fought the Red Army, White Army, and Ukrainian nationalists to maintain the anarchist Free Territory for 4 years. pic.twitter.com/QbBjwc7wFo
— Moxie Marlinspike (@moxie) March 5, 2022
Марлинспайк всегда не доверял властям, поэтому идея криптоанархизма, популярная в начале развития Кремниевой долины, пришлась ему по душе: шифрование данных считалось единственным ключом к индивидуальной свободе в мире, где власть может использовать технологии для достижения своих целей.
В 2010 году Марлинспайк с робототехником Стюартом Андерсоном создал две программы — одну для обмена сообщениями, другую для звонков — на основе Textsecure Protocol (позднее Signal Protocol) со сквозным шифрованием. Оно гарантировало, что содержание бесед смогут узнать только отправитель и получатель сообщения, а не органы власти или злоумышленники.
Мокси Марлинспайк давно увлекался идеями криптоанархизма
Через год Twitter купил компанию, и Марлинспайк стал руководителем отдела кибербезопасности платформы. Но в 2013 году уволился, чтобы основать проект с открытым кодом Open Whisper Systems и продолжить разработку собственного продукта. В 2015 году появился сервис по обмену сообщениями Signal с технологией сквозного шифрования.
После публикации документов Эдварда Сноудена шифрование коммуникаций стало как никогда актуальным, и несколько известных компаний обратились к Марлинспайку, чтобы интегрировать его разработку в свои платформы. Среди них были Facebook, Skype и WhatsApp.
Правда, Facebook Messenger и Skype внедрили сквозное шифрование частично: оно используется только для опции секретных разговоров. В отличие от них, WhatsApp обеспечивает сквозное шифрование по умолчанию.
«Большая победа — это когда миллиард людей используют WhatsApp и даже не знают, что он зашифрован, — говорил Мокси в интервью журналу Wired. — Я думаю, мы уже выиграли будущее».
Монетизация: на какие средства существует Signal?
С самого начала проект Марлинспайка существовал за счет грантов и донатов. Стратегия свободы от денег венчурного капитала означала, что компания избежит давления, связанного с превращением персональных данных пользователей в товар.
Создание программ на основе сквозного шифрования Мокси начал еще в 2010 году
Когда Мокси начал разработку новой платформы, то получил около 3 миллионов долларов от Фонда открытых технологий — некоммерческой американской организации, финансирующей проекты, направленные на противодействие цензуре. Также спонсорами Signal выступили Фонд свободы печати, Фонд Найта и Фонд Шаттлворта. Чуть позже Марлинспайк познакомился с Брайаном Эктоном — соучредителем WhatsApp.
Сервис как раз был приобретен Facebook за рекордные 19 миллиардов долларов, но Эктон не нашел общий язык с новым руководством. В частности, не согласился со стратегией монетизации, которая предполагала, что Facebook получит доступ к данным пользователей WhatsApp.
В 2017 году Эктон ушел из компании, объединился с Марлинспайком и вложил 50 миллионов долларов собственных сбережений в создание некоммерческой организации Signal Foundation, чтобы сделать из Signal прямого конкурента WhatsApp. Кроме того, Signal получил пожертвования еще от нескольких внешних доноров (каких именно, руководство не раскрывает).
Брайан Эктон вложил в создание Signal 50 миллионов долларов собственных сбережений
Никаких условий монетизации сервиса не предполагалось, чтобы не нарушать конфиденциальность пользователей. Это противоречило традиционной для Кремниевой долины бизнес-модели, когда технологические компании предлагают бесплатные услуги в обмен на часть личных данных, чтобы настраивать персонализированную рекламу. Самый яркий пример — WhatsApp, шифрующий разговоры, но передающий все персональные данные Facebook.
«Программа Signal — это самая чистая форма того, что Мокси и его команда предусмотрели для протокола Signal, — говорит Харло Холмс, директор по цифровой безопасности новостного отдела Фонда свободы прессы. — WhatsApp является примером того, как этот протокол можно разместить в подобных средах, где разработчики подразумевают другие цели».
Философия Signal отлично звучит в теории, но в реальности для развития бизнеса нужны деньги. И хотя Signal Technology Foundation как независимая некоммерческая благотворительная организация освобождена от налогов, этого недостаточно для существования. По словам учредителей, Signal планирует вовлекать в процесс пользователей, но для этого нужно нарастить их количество. Сейчас сервис предлагает пользователям донатить, чтобы поддержать «безопасное глобальное общение».
«Если Signal охватит миллиард пользователей, это миллиард доноров, — говорит Брайан Эктон. — Все, что нам нужно сделать, это настолько увлечь вас Signal, что вы захотите дать нам доллар или 50 рупий. Единственный способ заработать это пожертвование — создать отличный инновационный продукт. На мой взгляд, это лучшие отношения. Более стандартные стратегии монетизации отслеживания пользователей и их активности, а также таргетированная реклама в целом выглядят как эксплуатация. Маркетинг — это форма контроля разума. Вы влияете на способность людей принимать решения и их выбор. И это может привести к негативным последствиям».
Кроме того, Signal получает добровольные денежные компенсации за интеграцию своего протокола. Но какие именно суммы компании заплатили Skype, Facebook Messenger и WhatsApp, неизвестно.
В январе 2022 года Мокси Марлинспайк объявил об отставке с должности генерального директора Signal. В сентябре того же года 2022 года компанию возглавила одна из членов правления Мередит Виттакер.
Сквозное шифрование: надежность, не дающая покоя российским хакерам
В 2016 году в Open Whisper Systems, основанной Марлинспайком, обратились из американского суда с требованием предоставить для расследования информацию, связанную с двумя телефонными номерами. Хотя один из них был зарегистрирован в Signal, в компании смогли сообщить только время создания аккаунта пользователя и время последнего подключения. Благодаря технологии сквозного шифрования даже сотрудники Signal не имеют доступа к личным данным и переписке пользователей.
«Мы не хотим знать, кто вы и что вы делаете в нашей системе», — говорит Брайан Эктон.
После случая с судом сервис больше не получал запросы от органов власти. Между тем, Facebook только во второй половине 2019 года получил более 51 тысячи запросов о 82 тысячах пользователей, и на 88 процентов из них предоставил «некоторые данные».
Единственный инцидент с утечкой данных пользователей Signal произошел летом 2022 года после фишинговой атаки на компанию Twilio, которая верифицирует номера телефонов. Тогда в общем доступе оказались номера телефонов 1,9 тысячи пользователей. Но другие личные данные, в частности переписка, остались конфиденциальными.
«Большинство правительств и юристов знают, что мы действительно ничего не знаем», — говорят в Signal.
Именно поэтому загрузки сервиса резко возрастают при масштабных потрясениях, когда людям становится особенно актуально защитить свои данные от властей и преступников. Такие всплески произошли, в частности, в США во время Black Lives Matter, Объединенных Арабских Эмиратах и Гонконге во время акций протеста, в Украине после полномасштабного российского вторжения.
«Каждый раз, когда происходят определенные беспорядки или спорные выборы, мы, кажется, получаем возможность увеличить аудиторию, — говорит Брайан Эктон. — Немного горько, что часто наши всплески происходят из-за плохих событий».
Согласно лучшим практикам безопасности, Signal имеет открытый код: он общедоступен для специалистов во всем мире, чтобы проверять и предлагать усовершенствования. Это — один из факторов, который отличает сервис от популярного в Украине конкурента — Telegram.
После полномасштабного вторжения россии, в период с 24 февраля по 20 марта 2022 года, Telegram и Signal в Украине установили 1,7 миллиона раз — втрое больше, чем месяцем ранее. И хотя Telegram лидировал по числу загрузок, Signal обгонял его по темпам роста. За первый месяц загрузка Signal выросла более чем в 10 раз: с 67-ми до 787 тысяч. Сегодня этим сервисом в Украине пользуются почти 2 миллиона человек.
Signal
25 февраля 2022 года Мокси Марлинспайк обратился к украинцам, чтобы напомнить, что Telegram на самом деле не является зашифрованным приложением, как думает большинство людей (в нем есть лишь отдельная функция под названием Secret Chat со сквозным шифрованием, но пользователи должны включить ее вручную). Если у сервиса нет сквозного шифрования, то компания-производитель владеет ключами для расшифровки, может в любой момент разблокировать сообщения и передать их врагу.
Telegram is the most popular messenger in urban Ukraine. After a decade of misleading marketing and press, most ppl there believe it’s an “encrypted app”
The reality is the opposite-TG is by default a cloud database w/ a plaintext copy of every msg everyone has ever sent/recvd. https://t.co/6eRGIyXyje
— Moxie Marlinspike (@moxie) February 25, 2022
«Telegram — самый популярный мессенджер в городах Украины, — написал Марлинспайк. —После десятилетия введения в заблуждение маркетинга и прессы большинство людей считают, что это «зашифрованная программа». На самом деле, Telegram по умолчанию является облачной базой данных с открытой текстовой копией каждого сообщения, которое каждый отправил/получил».
Зато разработчики Signal, благодаря технологии сквозного шифрования, не имеют ключей от него, то есть не могут получить доступ к содержимому сообщений.
Конечно, стране «аналоговнет» такое технологическое достижение не дает покоя. В соцсетях регулярно появляются вбросы типа «россияне хакнули Signal». Самый свежий — в мае этого года. Руководство компании эти факты опровергает.
«Нет никаких доказательств в поддержку этого заявления, — написала голова Signal Мередит Виттакер. — На самом деле, российская фирма предлагает более 1,5 миллиона долларов людям, которые смогут понять, КАК скомпрометировать Signal. Они до сих пор этого не поняли. Распространение такой дезинформации наносит людям вред. Пожалуйста, прекратите».
