Без рисков, без компроматов: как сделать Signal чуть безопаснее

Разбираемся с настройками популярного мессенджера

У Signal репутация «условно безопасного» мессенджера. «Условно», потому что он привязывается к телефонному номеру. В России (и не только) это значит фактическую утрату анонимности. Впрочем, мессенджер имеет ряд сильных качеств. Его любят рекомендовать эксперты в области цифровой безопасности. 

В этой статье мы рассказываем о некоторых настройках Signal, связанных с безопасностью. По умолчанию будем пользоваться примером смартфона Android, но почти все опции доступны и в iOS.

Настройки профиля

  • Начнем с аватарки (фото). Возможно, здесь лучше загружать не реальное фото, а любую нейтральную картинку. То же касается поля «Ваше имя». Многие по-прежнему указывают здесь настоящие имена и фамилии. Так ли это необходимо? По соображениям безопасности псевдоним может оказаться предпочтительнее.
  • Поле «Обо мне» лучше оставить пустым. Вряд ли есть смысл снабжать людей личной информацией через профиль Signal. В конце концов, это мессенджер, а не социальная сеть.

Учетная запись

  • PIN-код Signal. Рекомендуется включить. Он понадобится, если кто-то решит установить Signal на другом смартфоне и привязать к тому же номеру. Если PIN-код скомпрометирован, его можно поменять. Опцию блокировки регистрации тоже лучше оставить включенной.
  • Учетная запись. Здесь можно изменить номер телефона, перенести учетную запись на новое Android-устройство или вовсе удалить ее. Все опции важны, лишь небольшое замечание по второму пункту. Signal хранит сообщения на локальных устройствах. И при установке Signal на новый смартфон сообщения не будут скопированы откуда-то из облака (как это делает, например, Telegram). Опция служит как раз для того, чтобы перенести все чаты со старого телефона на новый.

Привязанные устройства

Здесь находится список устройств, которые связаны с текущим аккаунтом Signal. Например, если вы пользуетесь мессенджером со смартфона и с десктопного компьютера, мы ожидаем увидеть оба устройства в списке. Информация довольно скупая: название устройства, дата привязки и дата последней активности. Данных о типе устройства и операционной системе, увы, нет. Тем не менее можно выявить подозрительное устройство и удалить его, если требуется.

Чаты

  • SMS и MMS. Мессенджер Signal можно использовать для работы с SMS (только в Android-версии). Интересная опция, но рассмотрите возможность вообще отказаться от SMS в работе как от небезопасной технологии.
  • Резервные копии. Одна из любимых тем «безопасников». Можно выбрать папку на устройстве. Резервная копия будет зашифрована и защищена парольной фразой. К сожалению, нельзя запускать резервное копирование автоматически через определенный промежуток времени и самому выбирать пароль (Signal предлагает парольную фразу сам). Разумеется, файл с резервной копией нужно периодически копировать в безопасное место — на другое устройство или в облако. Этот файл поможет восстановить вашу рабочую среду Signal со всеми чатами, если ваш смартфон, например, потеряется или сломается.
Переписка в Signal. Скриншот signal.org.

Уведомления

  • Сообщения. Вряд ли вы захотите полностью отключать уведомления, это удобная опция. С точки зрения безопасности небольшую роль может играть опция показа содержания уведомлений. По умолчанию она включена в позицию «Имя и сообщение». Это позволяет всякому, в чьем поле зрения случайно находится экран вашего смартфона, видеть, кто вам пишет и что именно. Может быть, вы захотите перевести этот селектор в положение «Без имени и сообщения». Тогда вы будете видеть только «Signal. Новое сообщение».
  • Профили уведомлений. Можно создать «список друзей», от которых в определенные моменты жизни вы бы хотели получать уведомления. Скажем, вы ложитесь спать и хотите, чтобы смартфон не тревожил вас до утра. Однако вы допускаете, что сообщения от двух-трех людей могут быть настолько важны, что ради них стоит проснуться и ответить. Тогда поможет этот список. Вы даже можете настроить его на автоматическое включение и отключение в определенные часы.

Конфиденциальность

  • Заблокированные. Пользователь из «черного списка» не сможет вас беспокоить в Signal ни звонками, ни сообщениями. Хорошая опция в смысле обеспечения вашего психологического комфорта, экономии времени и нервов.
  • Исчезающие сообщения. Одна из важнейших функций, обеспечивающих безопасность коммуникаций в мессенджерах. Здесь можно настроить срок жизни сообщений по умолчанию при создании нового чата. Изначально это одна неделя, неплохой компромиссный вариант. Разумеется, вы можете изменять этот срок в каждом отдельном чате. Или вовсе отключить исчезающие сообщения (хотя вряд ли стоит это делать).

Безопасность приложения

В разделе «Конфиденциальность» есть ряд опций, до которых пользователи не всегда добираются.

  • Блокировка экрана. У вашего смартфона наверняка уже включена блокировка экрана. Signal можно блокировать отдельно, хотя и с теми же опциями. Проще говоря, если экран заблокирован по отпечатку, то и Signal можно заблокировать по тому же отпечатку. Настроить получится только время бездействия, через которое Signal будет блокироваться. Кажется, в этой опции есть недоработка. Хорошо бы иметь возможность задавать для Signal отдельный пароль. Если вы хотите ускорить блокировку, можно (нужно?) сделать это для всего смартфона.
  • Защита экрана. Речь идет о блокировке скриншотов в Signal. Условно полезно для безопасности. Если злодею попадется ваш смартфон с Signal, скорее всего, он догадается сфотографировать экран с помощью фотоаппарата или другого смартфона. Как бы то ни было, есть такая опция. Можно включить, вряд ли это как-то отразится на вашей работе, разве что убережет от случайностей — «мой телефон лежал в кармане и скриншотил себя».
  • Инкогнито-клавиатура (Android). Клавиатура Android «учится», чтобы при вводе символов узнавать новые слова. Это помогает не предлагать другие по смыслу варианты и не пытаться исправить ошибки, которые таковыми не являются. Функция кажется неплохой, но при этом клавиатура становится персонализированной. Из ее лексикона в разговор может затесаться слово, которое расскажет о вас больше, чем вы бы хотели. С помощью инкогнито-клавиатуры можно оставлять стандартный лексикон. Впрочем, разработчики Signal не гарантируют, что эта опция сработает на вашем устройстве.
Скриншот signal.org.

Расширенные настройки безопасности Signal 

  • Звонки и сообщения Signal. Здесь вы можете отменить регистрацию телефонного номера на сервере Signal. Функция иногда помогает исправить ошибку, если кажется, что сообщения от вас уходят, но вы ничего не получаете.
  • Ретрансляция звонков. Если вы звоните приятелю, по умолчанию Signal будет стараться установить P2P-соединение («точка к точке», то есть напрямую). Технически ваш IP-адрес будет доступен собеседнику. Если вы включите опцию «Всегда ретранслировать звонки», ваш разговор будет пропущен через сервер Signal. Больше анонимности, но, скорее всего, ниже скорость передачи данных. 
  • Обход цензуры. Маскировка трафика на случай, если государственная цензура в вашей стране пытается блокировать Signal. На момент написания статьи в России это еще не произошло, но стоит учесть разные варианты развития событий.
  • Запечатанный отправитель. Эта технология «спецдоставки» используется в Signal с 2018 года и относится к защите метаданных. Функция включена по умолчанию для всех, кто есть в вашем списке контактов Signal, и отключить ее нельзя. Вы можете лишь попросить Signal показывать значок статуса в информации о сообщении. Безопаснее Signal от этого не станет. Да и часто ли вы просматриваете дополнительную информацию о сообщениях в мессенджерах? Чуть ниже видна опция «Разрешить от всех» (имеются в виду чужие люди — те, кто выходит с вами на связь через Signal, но не в списке контактов). Возможно, вы захотите отключить «спецдоставку», чтобы Signal знал больше метаданных о таких контактах.

Данные и хранилище

  • Можно управлять хранилищем: посмотреть, какие вложения (файлы) занимают слишком много места, и удалить их. Эта опция позволяет разобраться отдельно с вложениями, что весьма полезно. В рабочих контактах именно вложения подчас относятся к самым чувствительным данным: это сканы документов, соглашения, таблицы с финансовой информацией и др. Они бывают забыты в «глубинах» мессенджера, особенно если вы не включали удаление по таймеру. Здесь вы можете увидеть файлы разных форматов из разных чатов, собранные в одном месте.
  • Также можно указать Signal, сколько хранить сообщения на устройстве, даже для тех чатов, где не был установлен таймер исчезновения. По умолчанию — бессрочно. Мы советуем использовать очистку (доступны опции «1 год», «6 месяцев» и «30 дней»).
  • Наконец, можно очистить историю сообщений. При этом все чаты «обнулятся», но контакты будут сохранены. Трудно сказать, насколько это полезно для безопасности. Контакты сами по себе могут оказаться ценной информацией, так что, возможно, в кризисной ситуации стоит удалить мессенджер с устройства полностью. Если же внимание злодея способны привлечь какие-либо отдельные контакты, стоит удалить только их вместе с соответствующими чатами.
  • В самом конце этого раздела внезапно обнаруживается пункт «Прокси». Если цензура блокирует Signal в вашей стране, можно попробовать пропускать трафик через посредника (прокси). Надеюсь, что у вас и ваших друзей до этого не дойдет. Подробнее о Signal-прокси рассказано здесь.