Важно: всё, что написано ниже — это моё личное мнение. Это не доказанный факт и не техническое расследование. Я просто делюсь своими мыслями о мессенджере, которому многие доверяют. Возможно, я в чём-то ошибаюсь, и это нормально. Это мнение — не истина в последней инстанции.
Протокол у Signal считается надёжным. Многие криптографы его поддерживают. Формально — всё хорошо: используется сквозное шифрование, ключи меняются, реализация открыта. Но лично у меня есть сомнения. Не к криптографии, а к тому, как всё устроено в реальности.
Причина №1: Централизованные серверы
Signal — централизованный мессенджер. Все сообщения проходят через их сервера. Пусть и в зашифрованном виде, но сам факт передачи через один контролируемый узел — это уже слабое место. Даже если сервер не сохраняет содержимое, он может быть модифицирован, к нему может быть получен доступ, и в будущем никто не гарантирует, что там не появятся “особые функции”. Слишком многое завязано на одном центре. Вопрос не в том, что “сейчас всё плохо”, а в том, что архитектура уязвима по определению.
Причина №2: Прецедент ANØM
Была такая спецоперация — ANØM. Продавались “защищённые” телефоны с предустановленным мессенджером. Его купили многие преступные группы, думая, что он шифрует переписку. А на деле — всё, что они писали, уходило напрямую на серверы спецслужб. Люди доверились технологии и слились. Это реальный прецедент, который показал, насколько опасно полагаться на то, что “там всё шифруется, и значит всё ок”. Кто может дать 100% гарантию, что с Signal не произойдёт что-то подобное? Просто в другой форме?
Причина №3: Требование номера телефона
Чтобы зарегистрироваться в Signal, нужен номер телефона. Не логин, не случайный ID, а именно номер. Да, его можно получить “левый”, но всё равно — ты оставляешь след. Signal сохраняет этот номер и связывает с твоим аккаунтом. Он также хранит информацию о том, когда ты в последний раз заходил. И всё это — уже не анонимность. Протокол может быть каким угодно, но зачем вообще мессенджеру, который якобы заботится о приватности, такие вещи, как номер телефона и активность? Это противоречит самому смыслу защищённой связи.
Причина №4: Метаданные и сохранение мелочей
Signal говорит, что ничего не хранит, кроме “абсолютного минимума”. Хорошо. Но даже этот минимум — номер, время входа, устройство — уже может быть использован. Метаданные — это не “ничего”, это полноценный источник информации. Иногда метаданные говорят даже больше, чем сами сообщения. Поэтому я не могу полностью доверять мессенджеру, который сохраняет даже это. Если ты борешься за анонимность — борись до конца, а не наполовину.
Просто вопрос: зачем сервер вообще хоть что-то хранит?
Signal гордится тем, что ничего не логирует, но почему тогда вообще что-то остаётся на сервере? Почему нельзя было построить архитектуру так, чтобы всё удалялось сразу, не сохранялось вообще, и тем более не было связано с номером? Если мессенджер настолько уверен в своей безопасности, почему сервер не “тупой ретранслятор”, который вообще ничего не знает? Для чего он знает время последнего входа? Это не критично? Может быть. Но именно из таких мелочей потом складывается контроль.
Если бы разработчики действительно хотели сделать всё правильно:
Уберите обязательную привязку к номеру телефона. Это лишняя точка отслеживания.
Используйте P2P-соединения, чтобы исключить участие сервера вообще.
Сделайте мессенджер, работающий через I2P или другую анонимную сеть, где нет IP, нет центра, и всё шифруется слоями.
Или хотя бы дайте людям возможность разворачивать собственные узлы, с нуля и без зависимости от основной инфраструктуры.
Что можно сделать пользователю уже сейчас:
Если вы доверяете Signal — разверните собственный сервер, чтобы не зависеть от чужого.
Или идите дальше — создайте или настройте свой мессенджер на базе I2P. Это сложно, но там нет IP-адресов, и всё по-настоящему анонимно. I2P проверен временем, он не прост в использовании, но если вы хотите настоящей безопасности — это путь.
Итог
Я не говорю, что Signal — плохой мессенджер. Он лучше большинства. Но для тех, кто реально ценит анонимность, этого недостаточно. Централизация, метаданные, номер телефона, серверы — всё это создаёт слабые места.
Это не обвинение. Это просто моя тревога. Я не утверждаю, что там бэкдоры или заговор, но я и не могу исключить это на 100%. И если вы чувствуете то же — лучше лишний раз усомниться, чем потом сожалеть.