Блокировка Signal. Кто виноват и что делать

Не дадим разрушить наши коммуникации

Утром 9 августа 2024 года популярный мессенджер Signal, один из любимых инструментов активистов и журналистов, перестал работать в России. Жизнь возвращалась к нему только при включении VPN. Эксперты сделали предварительный вывод, что российские цензоры ввели новую блокировку. Никакими публичными заявлениями этот разрушительный жест поначалу не сопровождался. Но ближе к концу дня Роскомнадзор подтвердил ТАСС, что Signal заблокирован из-за невыполнения требований российских чиновников. Итак, что можно сделать в сложившихся обстоятельствах?

Не принимать поспешных решений

Блокировка Signal — не повод немедленно переходить на другие платформы. Можно продолжать пользоваться Signal. Прежде чем все менять, попробуйте способы обхода блокировки, описанные ниже. Не торопитесь: из-за спешки порой совершаются досадные ошибки. Не стоит и впадать в крайности — впопыхах цепляться за какие-то новые «супербезопасные» гиковские решения в бета-версиях или, наоборот, откатываться в мутные дали («но ведь ВК работает!»). Лучше постараться сохранить привычную среду общения и избежать рисков, связанных с быстрым переходом на незнакомые инструменты.

VPN

Мы уже используем VPN для одного, второго, третьего. Теперь вот и для Signal. Подойдет любой работающий VPN. Запускаете — и Signal оживает, принимается скачивать пропущенные за время блокировки сообщения.

Встроенный режим обхода блокировок

Если про VPN в России не знают только полярные медведи, то специальный режим обхода блокировок в самом приложении Signal для многих может оказаться приятным сюрпризом. Откройте мессенджер на смартфоне, а дальше так: Настройки — Конфиденциальность — Расширенные — Обход цензуры. Включите эту опцию. К сожалению, встроенный режим обхода блокировок работает только для мобильной версии мессенджера.


Прокси

Signal умеет работать через TLS-прокси (Transport Layer Security), по сути это сервер-посредник с шифрованием. Такие сервера маскируют трафик Signal, что затрудняет блокировку. Для подключения к прокси достаточно ввести его адрес в настройках приложения Signal, конкретно здесь:

  • Android: настройки Signal — Данные и хранилище — Прокси — Использовать прокси — включить «Использовать прокси» 
  • iOS: настройки Signal — Конфиденциальность — Расширенные — Прокси — включить «Использовать прокси» 

Адреса прокси можно найти по хэштегу #SignalProxy в социальных сетях или получить от доверенных лиц. Но использование непроверенного прокси несет риски. Хотя сообщения остаются защищенными сквозным шифрованием, оператор прокси может видеть факт использования Signal. Поэтому в качестве долгосрочного решения лучше использовать прокси от проверенного, надежного источника или настроить собственный прокси-сервер.

Резервные каналы связи

Хорошо, если у вас есть запасные каналы коммуникаций хотя бы с членами вашей семьи, самыми близкими людьми, важными деловыми партнерами. Даже относительно слабо защищенный канал лучше, чем никакого. 

  • Электронная почта. Подойдет самый обычный адрес Google Mail. Для более конфиденциальных переговоров мы советуем Proton Mail или Tuta. (Снова потребуется VPN).
  • Видеочаты. Сегодня многие переговариваются и даже устраивают посиделки с друзьями в Zoom или, скажем, Jitsi Meet.
  • Корпоративные чаты. Речь идет о таких продуктах, как Slack, Mattermost, Rocket.Chat. Вряд ли вы будете специально их устанавливать из-за истории с Signal, но если у вашей команды уже есть такой канал общения — прекрасно!
  • Работающие в демократических юрисдикциях мессенджеры, социальные сети и прочие платформы, где есть механизм обмена сообщениями. 

Возможно, сложившаяся ситуация — повод для того, чтобы обновить настройки безопасности у этих ваших резервных каналов, включить двухфакторную аутентификацию, а то и освоить продвинутый механизм защиты коммуникаций вроде Mailvelope (OpenPGP).

Теперь давайте поговорим про некоторые мессенджеры. 

Telegram 

Всенародно любимый российскими пользователями Telegram может выручить в этой непростой ситуации. Возможно, шансы, что вам удастся связаться с теми же людьми, которые были вашими собеседниками в Signal, выше всего именно в Telegram.

Но это не самый безопасный мессенджер. Как и Signal, он при регистрации требует телефонный номер и привязывается к нему. Кроме того:

  • данные чатов хранятся на сервере;
  • сквозного шифрования по умолчанию нет; 
  • сквозного шифрования для групп более 2 человек тоже нет;
  • программный код открыт лишь частично.

И, конечно, Telegram не обойдет вниманием ни один «силовик», заполучивший в руки ваше устройство. Так что для восстановления контактов и общения с некоторыми знакомыми Telegram вполне подходит, но для конфиденциального общения и в качестве командного мессенджера мы бы его не советовали.

Facebook Messenger

Популярность Facebook в России заметно упала, но немало активистов и журналистов им все-таки пользуется. Люди часто воспринимают Facebook Messenger как встроенный чат соцсети. Безопасники недолюбливают этот мессенджер, главным образом, их-за неумеренного аппетита разработчиков Facebook к персональным и мета данным. Тем не менее, иногда именно через Facebook (и Facebook Messenger) удается найти нужного человека. Это единственная «миссия», из-за которой мы упоминаем тут Facebook Messenger.

WhatsApp

Имеет репутацию мессенджера для друзей и близких, домовых и школьных чатов. Полезен для разовых контактов с коммерческими учреждениями. У WhatsApp нет и не было репутации самого-самого безопасного мессенджера, но все же разработчики за последние годы неплохо «прокачали» защищенность общения в WhatsApp, включая такие функции, как удаление отправленных сообщений. WhatsApp хорош для того, чтобы быстро восстановить коммуникации с родственниками и друзьями, но все же мы бы не советовали организовывать в этом мессенджере рабочие чаты. После Signal это было бы заметным шагом назад.

DeltaChat

Децентрализованный мессенджер с открытым кодом, доступный для всех основных платформ (Windows, macOS, Linux, iOS, Android). Работает поверх протоколов email. Фактически можно общаться с любым человеком, у которого есть адрес email. Поддерживает сквозное шифрование. DeltaChat — интересное решение, хоть и не очень распространенное. Возможно, вы захотите присмотреться к нему поближе.

Element

Еще один децентрализованный мессенджер с открытым кодом и с упором на анонимность (как и в DeltaChat, номер телефона не нужен). Некоторые гражданские активисты уже построили онлайн-сообщества на базе Element. Из минусов — отсутствие автоудаления по таймеру, не самый интуитивный интерфейс и мудреная реализация сквозного шифрования, порой приводящая к путанице. Если решите переходить на Element, у Теплицы есть инструкция по работе с ним.

Список мессенджеров весьма велик, а выбор подходящего вашей команде (или вам лично) мессенджера зависит от ваших задач и модели угроз. Если хотите продолжить исследования, советуем обратить внимание на:

  • зашифрованный и до невозможности анонимный Session
  • удобный и популярный в странах Запада (но не в РФ) Wire;
  • любимый геймерами Discord.

Заключение

Что бы вы ни выбрали для экспериментов или для работы, советуем сначала «оживить» Signal одним из описанных выше способов.

Если вы все-таки решите перейти на другую платформу и, возможно, перевести на нее свою команду, подойдите к этому процессу взвешенно:   

  • оцените реальную необходимость перехода;
  • изучите альтернативные платформы с точки зрения безопасности и удобства;
  • оцените, какие ресурсы вам понадобятся, включая инструкции, гайды, вебинары, консультации более продвинутых и опытных коллег;
  • предположите, какие препятствия вы, вероятно, встретите на пути (например, кто из ваших коллег будет сопротивляться нововведениям);
  • разработайте план миграции, включая обучение новому инструменту;
  • установите переходный период, в течение которого будут использоваться оба инструмента;
  • мотивируйте членов команды сообщать о встреченных ими проблемах и задавать вопросы, оказывайте им поддержку.