Signal это мессенджер, созданный и поддерживаемый одноимённой некоммерческой организацией из США. Давайте разберёмся в каких аспектах Signal безопаснее конкурентов и почему на него до сих пор все не перешли:
Шифрование
- У Signal шифрование включено по умолчанию. Все чаты всегда зашифрованы и могут быть прочитаны только вами и вашим собеседником. Такой вид шифрования называется end-to-end, когда ключ расшифровки находится только у вас и вашего собеседника, тогда как сервера мессенджера остаются в неведении. Сообщения между новыми устройствами можно передавать только посредством прямой синхронизации между вашими устройствами.
- WhatsApp: Такой же принцип шифрования используется в WhatsApp, но данный мессенджер имеет проприетарный протокол, поэтому проверить его надёжность не является возможным. Сообщения можно передавать только посредством резервных копий в Google Drive/iCloud (что в принципе сводит полезность шифрования на нет).
- Telegram по умолчанию сообщения не шифрует, end-to-end шифрование используется только в секретных чатах. Это сделано для того, чтобы все ваши сообщения могли находиться в так называемом "облаке", то есть все ваши сообщения доступны в любое время в любом месте, стоит только зайти в свой аккаунт. Эту философию Павел Дуров, создатель Telegram, перенёс со своего предыдущего детища — ВКонтакте. Тем не менее, секретные чаты перенести никак нельзя. Позиция Telegram в том, что на каком устройстве секретный чат начинается, на таком и заканчивается, и что перенос чата прямо противоречит безопасности этого самого секретного чата. Вообще то, что в Telegram не используется end-to-end шифрование ещё не значит, что шифрования в Telegram нет вообще. Протокол Telegram открыт, что позволяет удостовериться в том, что сообщения шифруются, перед тем как быть отправленными в Telegram и оттуда быть доставленными адресату. Разница лишь в том, что Telegram имеет доступ к вашим сообщениям. С такой большой силой приходят и большие возможности: чаты на сотни тысяч человек, поиск по миллионам сообщений во всех ваших чатах и личных диалогах за все года, возможность хранить данные в Telegram как в облачном хранилище и много других неожиданных функций, невозможных с end-to-end. Одновременно Telegram старается предоставить безопасность секретных чатов превосходящую Signal и WhatsApp, делая секретные чаты по истине секретными.
Открытый исходный код
- У Signal приложения и сервер имеют открытый исходный код, что хоть и не гарантирует безопасность ваших сообщений при использовании официального приложения Signal, даёт вам возможность чувствовать себя безопаснее и создать свой Signal (подробности о том, какая от этого, польза в конце ответа). Signal даёт возможность проверить соответствие официальных установочных файлов официального приложения исходному коду с помощью программы Reproducible Builds, что невероятно важно, иначе весь смысл открытого исходного кода сводится на нет. Из-за отсутствия федерации (об этом позже) все достоинства открытого исходного кода сервера Signal теряются.
- WhatsApp абсолютно проприетарный и является "чёрной коробкой". Никто наверняка не знает, производится ли слежка, допустим, за вашими сообщениями. Компания Facebook может в любой момент изменить принцип работы WhatsApp и никто об этом может не узнать.
- У Telegram открыт исходный код приложений, но не сервера. Рассмотрим ситуацию подробнее. Исходный код приложений гарантирует, что сообщения действительно корректно шифруются и отправляются на сервера, позволяет убедиться, что приложение делает только то, что заявлено и не отправляет никаких данных сторонними каналами. Telegram, как и Signal, даёт возможность убедиться в легитимности исходного кода клиентов с помощью Reproducible Builds. Исходный код серверов Telegram закрыт. Павел Дуров объясняет это тем, что работающий официальный сервер никак нельзя проверить на соответствие исходному коду (и это правда), что убивает весь смысл открытого исходного кода сервера. Он назвал открытие исходного кода сервера Signal скорее PR ходом, так как практической пользы от этого мало, но сообщил, что всё-таки размышляет о том, чтобы рано или поздно открыть исходный код.
Действительно, практической пользы от исходных кодов сервера Signal мало, так как данный мессенджер не поддерживает федерацию. Дело в том, что с помощью исходных кодов можно запустить свой собственный Signal и быть уверенным в его надёжности, но вы сможете общаться только с теми людьми, кто придёт и зарегистрируется именно в вашем Signal и вы никак не сможете общаться с людьми, которые пользуются официальным сервером Signal.
Именно возможность создать свой сервер и общаться с людьми на других серверах называется федерацией. Ни один из трёх перечисленных мессенджеров ею не обладает.
В противовес, ни одним из перечисленных во всём ответе выше недостатков не обладает свободный мессенджер Matrix и его клиент-приложение Element. Данная платформа абсолютно открыта, децентрализирована с возможностью создания собственного сервера, одновременно общаясь с контактами из других серверов, с поддержкой end-to-end шифрования по умолчанию и воспроизводимыми сборками. Огромным недостатком данного мессенджера является его непопулярность, тем не менее, существуют "порталы" для общения пользователей Matrix с пользователями Telegram.