Когда я впервые начал пользоваться Интернетом^(Internet) почти 20 лет назад, было доступно множество вариантов обмена мгновенными сообщениями. От MSN Messenger до Yahoo Messenger и ICQ — я использовал их все.

Но проблема^{(problem though)} была в том, что они не были безопасными. Если чат-платформа или правительство хотят подслушать ваши разговоры, они очень легко могут это сделать. Но благодаря Эдварду Сноудену^{(Edward Snowden)} мы в конце концов узнали, как мало у нас конфиденциальности в Интернете.

С тех пор были достигнуты огромные успехи в том, чтобы людям было труднее подслушивать наши разговоры. Среди них сильно зашифрованное приложение для смартфонов и настольных компьютеров^{(smartphone and desktop app)} под названием Signal , созданное с чудесным именем Moxie Marlinspike .

Ниже я расскажу о функциях, которые делают Signal таким безопасным, и о том, как активировать эти функции. Поскольку я использую iPhone, я сосредоточусь на этом устройстве, но следующее в равной степени относится и к телефонам Android .

Не забудьте^{(Make sure)} также прочитать мои предыдущие сообщения на эту тему: Действительно ли безопасно ваше приложение^{(App Really Secure)} для обмена сообщениями ? и Best Encrypted Messaging Apps , в последнем из которых рассказывается о нескольких других безопасных приложениях для обмена сообщениями, которые вы можете использовать.

Надежное сквозное шифрование и отсутствие пользовательских записей^{(Strong End-To-End Encryption & No User Records)}

Единственная слабость в цепочке Signal ^{(s chain)}заключается^(Signal) в том, что вам нужно зарегистрировать действительный номер телефона^{(phone number)} , чтобы использовать приложение. Пока они не найдут способ обойти это, в Signal не будет действительно 100 % anonymity .

Но уравновешивает это очень сильное сквозное шифрование, а также отсутствие пользовательских записей. Это означает , что Signal не ведет журналы ваших звонков, за исключением того, когда вы в последний раз подключались к сервису. Таким образом, ваш номер телефона^{(phone number)} может показать, что вы являетесь пользователем Signal, но никто^{(Signal user but nobody)} никогда не узнает, с кем вы разговариваете или о чем вы говорите.

Установите PIN-код блокировки экрана на самом сигнале^{(Set a Screen Lock PIN On Signal Itself)}

Если у вас есть мобильный телефон, у вас должен быть PIN -код для ^(PIN)блокировки экрана^{(screen lock)} . Это просто данность. Но вы также можете добавить в Signal дополнительный ^{(an additional)}PIN -код ^(PIN)блокировки экрана^{(screen lock)} для дополнительной безопасности. Вы также можете использовать Touch ID для открытия Signal , но это не рекомендуется.

Чтобы добавить PIN -код ^(PIN)блокировки экрана^{(screen lock)} в Signal , перейдите в « Настройки^(Settings) » -> « Конфиденциальность^(Privacy) » . Прокрутите^(Scroll) вниз до «Блокировка экрана» и переместите переключатель, чтобы он был включен.

Вас также спросят, когда вы хотите отключить блокировку экрана^{(screen lock)} . Я рекомендую выбрать « Мгновенно^(Instant) ».

Скрыть сообщения от появления на экране блокировки^{(Hide Messages From Appearing On Your Lock Screen)}

Если вы заблокировали Signal , становится немного иронично, если сообщения от людей начинают появляться на экране блокировки вашего телефона. Это выдает игру, не так ли?

Таким образом, вместо того, чтобы видеть полное сообщение на экране, вы можете вместо этого настроить уведомления так, чтобы вы либо получали только имя отправителя (что, честно говоря, все еще слишком много информации), либо мой предпочтительный вариант, который представляет собой уведомление, которое только говорит « Новое Сообщение^{(New Message)} ».

Зайдя в «Настройки», перейдите в « Уведомления^{(Notifications)} », а затем « Содержимое уведомлений^{(Notification Content)} ».

Теперь решите, какой из них вы хотите.

Убедитесь, что вы разговариваете с нужным человеком^{(Make Sure You’re Talking To The Correct Person)}

Поскольку существует сквозное шифрование, вероятность атаки «человек посередине»^{(” attack)} невелика. Здесь злоумышленник оказывается посреди разговора двух человек и перехватывает сообщения, выдавая себя за одного из участников разговора или чата^{(call or chat)} .

Но ничто в жизни не гарантировано, кроме смерти и налогов^{(death and taxes)} . Вот^(Which) почему вы все равно должны предпринять дополнительные шаги, чтобы убедиться, что человек, с которым вы разговариваете, является правильным человеком.

Существует два метода проверки. Один для голосовых вызовов и один для текстовых чатов.

При голосовом вызове^{(voice call)} после установления соединения на экране появляется подтверждающая фраза из двух слов. Обе стороны видят это на своем экране.

Итак, один человек говорит первое слово, а другой человек говорит второе слово (например). Любой, кто попытается вмешаться в разговор и выдать себя за одного из звонящих, не узнает, что это за фраза, потому что у него ее нет на телефоне.

Для текстовых чатов это немного сложнее, но преимущество в том, что вам нужно сделать это только один раз (или пока они не зарегистрируют новое устройство в Signal ).

Во-первых, когда вы отправляете кому-то сообщение, ключ идентификации^{(identity key)} от этого человека загружается на ваше устройство, и Signal^{(device and Signal)} автоматически считает, что этот ключ исходит от нужного человека. Но если вы хотите перепроверить добросовестность человека, это просто.

Просто нажмите на его имя в верхней части экрана чата^{(chat screen)} .

Теперь нажмите «Просмотреть номер безопасности».

Затем вам будет представлен ключ идентификации^{(identity key)} вместе с QR-кодом. Если человек физически находится с вами, вы можете отсканировать QR-код, и Signal^{(QR code and Signal)} мгновенно одобрит его (или нет). В противном случае попросите человека в текстовом чате^{(text chat)} ввести вам идентификационный ключ^{(identity key)} .

Когда это будет подтверждено, вы можете нажать кнопку « Отметить^(Mark) как проверенное».

Самоуничтожающиеся сообщения^{(Self-Destructing Messages)}

Наконец, как скажет вам любой хороший преступник, если вы не хотите, чтобы вас поймали, вам нужно избавиться от улик.

Это означает, что если вы, скажем, разоблачитель, вы не хотите оставлять никаких доказательств ваших разговоров в приложении Signal^{(Signal app)} , если кому-то каким-то образом удалось получить к нему доступ.

Вы, конечно, можете удалять сообщения, но, будучи человеком, это очень легко забыть. Вот почему «Исчезающие сообщения» Signal действительно хороши.

Здесь вы отправляете сообщение одному из ваших контактов Signal , и как только сообщение прочитано, оно стирается с вашего и их устройств — без возможности вернуть его.

Чтобы включить «Исчезающие сообщения», коснитесь имени контакта в верхней части окна чата^{(chat window)} .

Теперь прокрутите вниз до «Исчезающие сообщения» и включите его. Под ним вы увидите ползунок, где вы можете указать, когда сообщения должны исчезнуть. Укажите это по своему усмотрению, хотя вы должны дать другому человеку разумное количество времени, чтобы прочитать сообщение.

Теперь, когда вы отправляете сообщение, на экране появится таймер, отсчитывающий время до исчезновения сообщения.

Заключение^(Conclusion)

Есть несколько других интересных функций, которые делают Signal очень безопасным приложением, например, блокировка регистрации^{(registration lock)} , предотвращающая отмену регистрации вашего номера телефона^{(phone number)} , а также ретрансляция ваших голосовых вызовов через серверы Signal для сокрытия вашего IP-адреса^{(IP address)} .

Но те, которые я рассмотрел более подробно, являются лучшими и иллюстрируют, почему вы должны отказаться от WhatsApp в пользу альтернативы Moxie.

The Features Which Make Signal The Most Secure Messaging App In Existence

When I first started using the Internet almost 20 years ago, there were many instant messaging options available. From MSN Messenger to Yahoo Messenger to ICQ, I used them all.

The problem though was that they were not secure. If the chat platform or a government wanted to eavesdrop on your conversations, they very easily could. But thanks to Edward Snowden, we eventually found out just how little privacy we have online.

Since then, huge advances have been made in making it more difficult for people to listen in on our conversations. Among them is a heavily encrypted smartphone and desktop app called Signal, made by the wonderfully-named Moxie Marlinspike.

Below I will outline the features that make Signal so secure and how to activate those features. Since I use an iPhone, I will be focusing on that device but the following equally applies to Android phones as well.

Make sure to also read my previous posts on this topic: Is Your Messaging App Really Secure? and Best Encrypted Messaging Apps, the latter of which talks about a couple of other secure messaging apps you can use.

Strong End-To-End Encryption & No User Records

The one weakness in Signal’s chain is that you need to register a valid phone number to use the app. Until they figure out a way around this, there won’t be truly 100% anonymity on Signal.

But balancing this out is very strong end-to-end encryption as well as no user records. This means Signal does not keep logs of your calls, except the last time you logged onto the service. So your phone number might reveal you to be a Signal user but nobody will ever know who you are talking to or what you are talking about.

Set a Screen Lock PIN On Signal Itself

If you have a mobile phone, you should have a screen lock PIN. That is just a given. But you can also add an additional screen lock PIN to Signal for extra security. You can also use Touch ID to open Signal but that would not be recommended.

To add a screen lock PIN to Signal, go to Settings–>Privacy. Scroll down to “Screen Lock” and move the toggle so it is on.

You will also be asked when you want the screen lock to time out. I recommend choosing “Instant”.

Hide Messages From Appearing On Your Lock Screen

If you have Signal locked down, it then becomes a bit ironic if messages from people start popping up on your phone’s lock screen. That kind of gives the game away, doesn’t it?

So instead of seeing the full message on the screen, you can instead tailor the notifications so you either only get the name of the sender (which is still too much information frankly), or my preferred option which is a notification which only says “New Message”.

Once in the Settings, go to Notifications and then “Notification Content”.

Now decide which one you want.

Make Sure You’re Talking To The Correct Person

Since there is end-to-end encryption, the chances of a “man-in-the-middle” attack is slim. This is where an intruder gets in the middle of two people talking and intercepts messages passing themselves off as one of the people on the call or chat.

But nothing is guaranteed in life except death and taxes. Which is why you should still take additional steps to ensure that the person you are talking to is the right person.

There are two verification methods. One for voice calls and one for text chats.

With the voice call, once the call is connected, a two word verification phrase appears on the screen. Both sides see this on their screen.

So one person says the first word and the other person says the second word (for example). Anyone trying to break into the conversation and impersonate one of the callers will not know what the phrase is because they will not have it on their phone.

For text chats, it’s a bit more involved but the upside is that you only have to do this once (or until they register a new device with Signal).

First, when you send a message to someone, an identity key from them is downloaded onto your device and Signal automatically trusts that key as coming from the right person. But if you want to double-check the person’s bona-fides, it’s simple.

Just tap on their name at the top of the chat screen.

Now tap “View Safety Number”.

This then presents to you the identity key along with a QR code. If the person is physically with you, you can scan the QR code and Signal will instantly approve it (or not). Otherwise, ask the person via text chat to type the identity key back to you.

When it has been confirmed, you can tap the “Mark as Verified” button.

Self-Destructing Messages

Finally, as any good criminal will tell you, if you don’t want to get caught, you need to get rid of the evidence.

This means that if you are say a whistleblower, you don’t want to be leaving any proof of your conversations on your Signal app, if somehow someone managed to gain access to it.

You can of course delete messages but being human, it is very easy to forget. This is why Signal’s “Disappearing Messages” is really neat.

This is where you send a message to one of your Signal contacts, and once the message has been read, it is wiped from your device and theirs – with no way to get it back.

To enable “Disappearing Messages”, tap on the contact’s name at the top of the chat window.

Now scroll down to “Disappearing Messages” and toggle it on. Underneath that, you will see a slider where you can specify when the messages should disappear. Put it to your preference, although you should give the other person a reasonable amount of time to read the message.

Now when you send a message, a timer will appear on the screen counting down to when the message will disappear.

Conclusion

There are several other cool features which make Signal a very secure app such as a registration lock preventing someone from deregistering your phone number, as well as relaying your voice calls through Signal’s servers to conceal your IP address.

But the ones I have gone into more detail are the best, and illustrate why you should be dumping WhatsApp in favour of Moxie’s alternative.

Related posts

• ToDoist Desktop App для Windows: a Full Review

• YNAB vs МИНТ: Почему YNAB - Better Budget App

• Как создавать и управлять музыкальными плейлистами для VLC Media Player

• Обзор приложения Cash — самый простой способ отправлять и получать деньги

• 5 безопасных онлайн-сервисов для передачи больших файлов людям

• 6 Reasons AllTrails Pro стоит для Avid Hikers

• Какое лучшее приложение для видеоконференций? 4 По сравнению

• Как использовать MyFitnessPal до Actually Lose Weight

• 5 Best Spotify Alternatives для Music Streaming

• Intego Antivirus Review: мощный, но функция ограничена

• 6 Best Pregnancy Apps из 2021

• 10 лучших дополнений и расширений Firefox

• Приложение Garmin Instinct: полный обзор

• 6 лучшее лицо Swap Apps для Mobile Or PC

• SurveyMonkey против Google Forms: что Better?

• 12 Best Free Android Calculator Apps and Widgets

• Советы по расширенным грамматическим приложениям, чтобы писать как профессионал

• Best Reddit Apps для Windows and Mac

• 4 Лучшие программы, чтобы включить компьютер в Streaming Media Center

• IFTTT Ценообразование: Pro стоит стоимость?