Утром 9 августа 2024 года популярный мессенджер Signal, один из любимых инструментов активистов и журналистов, перестал работать в России. Жизнь возвращалась к нему только при включении VPN. Эксперты сделали предварительный вывод, что российские цензоры ввели новую блокировку. Никакими публичными заявлениями этот разрушительный жест поначалу не сопровождался. Но ближе к концу дня Роскомнадзор подтвердил ТАСС, что Signal заблокирован из-за невыполнения требований российских чиновников. Итак, что можно сделать в сложившихся обстоятельствах?
Не принимать поспешных решений
Блокировка Signal — не повод немедленно переходить на другие платформы. Можно продолжать пользоваться Signal. Прежде чем все менять, попробуйте способы обхода блокировки, описанные ниже. Не торопитесь: из-за спешки порой совершаются досадные ошибки. Не стоит и впадать в крайности — впопыхах цепляться за какие-то новые «супербезопасные» гиковские решения в бета-версиях или, наоборот, откатываться в мутные дали («но ведь ВК работает!»). Лучше постараться сохранить привычную среду общения и избежать рисков, связанных с быстрым переходом на незнакомые инструменты.
VPN
Мы уже используем VPN для одного, второго, третьего. Теперь вот и для Signal. Подойдет любой работающий VPN. Запускаете — и Signal оживает, принимается скачивать пропущенные за время блокировки сообщения.
Встроенный режим обхода блокировок
Если про VPN в России не знают только полярные медведи, то специальный режим обхода блокировок в самом приложении Signal для многих может оказаться приятным сюрпризом. Откройте мессенджер на смартфоне, а дальше так: Настройки — Конфиденциальность — Расширенные — Обход цензуры. Включите эту опцию. К сожалению, встроенный режим обхода блокировок работает только для мобильной версии мессенджера.
Прокси
Signal умеет работать через TLS-прокси (Transport Layer Security), по сути это сервер-посредник с шифрованием. Такие сервера маскируют трафик Signal, что затрудняет блокировку. Для подключения к прокси достаточно ввести его адрес в настройках приложения Signal, конкретно здесь:
- Android: настройки Signal — Данные и хранилище — Прокси — Использовать прокси — включить «Использовать прокси»
- iOS: настройки Signal — Конфиденциальность — Расширенные — Прокси — включить «Использовать прокси»
Адреса прокси можно найти по хэштегу #SignalProxy в социальных сетях или получить от доверенных лиц. Но использование непроверенного прокси несет риски. Хотя сообщения остаются защищенными сквозным шифрованием, оператор прокси может видеть факт использования Signal. Поэтому в качестве долгосрочного решения лучше использовать прокси от проверенного, надежного источника или настроить собственный прокси-сервер.
Резервные каналы связи
Хорошо, если у вас есть запасные каналы коммуникаций хотя бы с членами вашей семьи, самыми близкими людьми, важными деловыми партнерами. Даже относительно слабо защищенный канал лучше, чем никакого.
- Электронная почта. Подойдет самый обычный адрес Google Mail. Для более конфиденциальных переговоров мы советуем Proton Mail или Tuta. (Снова потребуется VPN).
- Видеочаты. Сегодня многие переговариваются и даже устраивают посиделки с друзьями в Zoom или, скажем, Jitsi Meet.
- Корпоративные чаты. Речь идет о таких продуктах, как Slack, Mattermost, Rocket.Chat. Вряд ли вы будете специально их устанавливать из-за истории с Signal, но если у вашей команды уже есть такой канал общения — прекрасно!
- Работающие в демократических юрисдикциях мессенджеры, социальные сети и прочие платформы, где есть механизм обмена сообщениями.
Возможно, сложившаяся ситуация — повод для того, чтобы обновить настройки безопасности у этих ваших резервных каналов, включить двухфакторную аутентификацию, а то и освоить продвинутый механизм защиты коммуникаций вроде Mailvelope (OpenPGP).
Теперь давайте поговорим про некоторые мессенджеры.
Telegram
Всенародно любимый российскими пользователями Telegram может выручить в этой непростой ситуации. Возможно, шансы, что вам удастся связаться с теми же людьми, которые были вашими собеседниками в Signal, выше всего именно в Telegram.
Но это не самый безопасный мессенджер. Как и Signal, он при регистрации требует телефонный номер и привязывается к нему. Кроме того:
- данные чатов хранятся на сервере;
- сквозного шифрования по умолчанию нет;
- сквозного шифрования для групп более 2 человек тоже нет;
- программный код открыт лишь частично.
И, конечно, Telegram не обойдет вниманием ни один «силовик», заполучивший в руки ваше устройство. Так что для восстановления контактов и общения с некоторыми знакомыми Telegram вполне подходит, но для конфиденциального общения и в качестве командного мессенджера мы бы его не советовали.
Facebook Messenger
Популярность Facebook в России заметно упала, но немало активистов и журналистов им все-таки пользуется. Люди часто воспринимают Facebook Messenger как встроенный чат соцсети. Безопасники недолюбливают этот мессенджер, главным образом, их-за неумеренного аппетита разработчиков Facebook к персональным и мета данным. Тем не менее, иногда именно через Facebook (и Facebook Messenger) удается найти нужного человека. Это единственная «миссия», из-за которой мы упоминаем тут Facebook Messenger.
Имеет репутацию мессенджера для друзей и близких, домовых и школьных чатов. Полезен для разовых контактов с коммерческими учреждениями. У WhatsApp нет и не было репутации самого-самого безопасного мессенджера, но все же разработчики за последние годы неплохо «прокачали» защищенность общения в WhatsApp, включая такие функции, как удаление отправленных сообщений. WhatsApp хорош для того, чтобы быстро восстановить коммуникации с родственниками и друзьями, но все же мы бы не советовали организовывать в этом мессенджере рабочие чаты. После Signal это было бы заметным шагом назад.
DeltaChat
Децентрализованный мессенджер с открытым кодом, доступный для всех основных платформ (Windows, macOS, Linux, iOS, Android). Работает поверх протоколов email. Фактически можно общаться с любым человеком, у которого есть адрес email. Поддерживает сквозное шифрование. DeltaChat — интересное решение, хоть и не очень распространенное. Возможно, вы захотите присмотреться к нему поближе.
Element
Еще один децентрализованный мессенджер с открытым кодом и с упором на анонимность (как и в DeltaChat, номер телефона не нужен). Некоторые гражданские активисты уже построили онлайн-сообщества на базе Element. Из минусов — отсутствие автоудаления по таймеру, не самый интуитивный интерфейс и мудреная реализация сквозного шифрования, порой приводящая к путанице. Если решите переходить на Element, у Теплицы есть инструкция по работе с ним.
Список мессенджеров весьма велик, а выбор подходящего вашей команде (или вам лично) мессенджера зависит от ваших задач и модели угроз. Если хотите продолжить исследования, советуем обратить внимание на:
- зашифрованный и до невозможности анонимный Session;
- удобный и популярный в странах Запада (но не в РФ) Wire;
- любимый геймерами Discord.
Заключение
Что бы вы ни выбрали для экспериментов или для работы, советуем сначала «оживить» Signal одним из описанных выше способов.
Если вы все-таки решите перейти на другую платформу и, возможно, перевести на нее свою команду, подойдите к этому процессу взвешенно:
- оцените реальную необходимость перехода;
- изучите альтернативные платформы с точки зрения безопасности и удобства;
- оцените, какие ресурсы вам понадобятся, включая инструкции, гайды, вебинары, консультации более продвинутых и опытных коллег;
- предположите, какие препятствия вы, вероятно, встретите на пути (например, кто из ваших коллег будет сопротивляться нововведениям);
- разработайте план миграции, включая обучение новому инструменту;
- установите переходный период, в течение которого будут использоваться оба инструмента;
- мотивируйте членов команды сообщать о встреченных ими проблемах и задавать вопросы, оказывайте им поддержку.