Ни провайдер, ни сам "Signal" не имеет физической возможности слушать разговоры или читать сообщения

Малограмотные киберцигане сильно возбудились от непонятно для чего сделанного на провластной конференции заявления замглавы СНБО Демедюка (бывший полицейский генерал): «Signal перестал реагировать на обращения правоохранительных органов. Ранее мессенджер реагировал на аналогичные обращения».
На основании этого кабинетные кибер-эксперты мгновенно сделали выводы, что Signal на самом деле тайно сотрудничал с украинскими правоохранителями и поэтому этот мессенджер совсем не такой безопасный и защищенный, не верьте люди, все мессенджеры сливают информацию».
Поэтому перевожу заявление «кибер-генерала» на простой украинский: «Signal заморился посылать украинскую мусарню в направлении российского военного корабля».
Кто еще до сих пор в танке, тем сообщаю: Signal первым среди всех мессенджеров начал использовать систему сквозного шифрования (E2EE). Сама идея такого шифрования заключается в том, что шифрование происходит не на серверах мессенджера, а локально, на устройствах пользователей.
Это означает, что ни провайдер, ни сам мессенджер не имеет физической возможности слушать разговоры или читать сообщения: он видит только зашифрованный трафик.
То есть даже если Самый Главный Мент страны очень-очень захочет прослушать ух-каких-опасных преступников и напишет грозное распоряжение в администрацию мессенджера с такой вот гербовой печатью - мессенджер просто не сможет это распоряжение выполнить, даже если хочет. Потому что физически не имеет таких данных.
В отличие от, например, Телеграма. Тот не шифрует трафик по умолчанию и имеет возможность выдавать его правоохранителям. И делает это постоянно, и выдает преимущественно ЙР. А с недавних пор еще и французским спецслужбам.
Что действительно МОЖЕТ (то есть имеет физическую возможность) выдавать Signal по международным запросам - так это метаданные пользователей.
Что метаданные дают на практике. Точное время последней активности пользователя. Когда был онлайн и как долго. Какому пользователю звонил, это было аудио или видео, групповой чат или одиночный, как долго длился звонок, передавались ли файлы, какого типа и размера. Какая марка-модель телефона у пользователя Signal, версия операционной системы, к какому номеру телефона привязан аккаунт, общая статистика активности и тому подобное.
Не так уж и мало, на самом деле. Во многих моментах эта информация может быть весьма полезной для расследования.
Но подчеркиваю: содержание переданных файлов, написанных сообщений и особенно голосовых звонков - недоступно никому кроме самих абонентов.
И еще один важный момент.
Signal является компанией, зарегистрированной в США. Запросы от национальных органов других стран идут не напрямую к администрации мессенджера, а через правоохранительную и судебную систему США - которые пишут запрос к мессенджеру с требованием предоставить им запрашиваемую информацию. А потом переправляют ее к инициатору запроса.
Но даже запросы украинской стороны на получение метаданных - в абсолютном большинстве случаев остаются без ответа. Потому что очень часто американцы подозревают, что данные будут использованы не на противодействие преступности, а для, скажем, преследования политических оппонентов. Или для коррупции или других гадостей, которыми постоянно занимается украинская власть.
Возможно, после начала полномасштабного вторжения этот сложный порядок взаимодействия был упрощен, и по каким-то стандартным вопросам, на уровне исполнителя данные предоставлялись напрямую, в рабочем порядке.
Но после того, как в Украине началась неприкрытая травля и преследование несогласных и оппозиции, а власть начала готовиться к выборам - упрощенный порядок (видимо) не только отменили, но вообще прекратили предоставлять данные.
Плюс личная ненависть Трампа к Зеленскому. Плюс пересмотр программ помощи от USAID. Плюс общее похолодание отношений с США.
Поэтому даже если поверить Демедюку на слово (а я бы не спешил) - нет ничего удивительного в остановке даже тех минимальных данных, которые предоставлял Siganl воюющей стране.
А теперь топ-чиновник СНБО фактическую нанес удар по международной репутации Signal как наиболее безопасного месендежра, уважающего приватность пользователей - обнародовав якобы факт тайных отношений.
Вот теперь-то Signal точно возобновят с вами сотрудничества, да. «Опустить» партнера - это же самый эффективный способ восстановить сотрудничество и дружеские отношения. Трускавецкая школа дипломатии. Да, Владимир Александрович?
На моем курсе «Личная киберзащита» я на первом же занятии подробно рассказываю о различных мессенджерах, какие из них более безопасные/защищенные, какие менее.
Очень жаль, что с базовой кибербезопасностью в нашей стране не знакомы не только большинство рядовых граждан, но также и самозваные «ыксперты».
И почти все политики.