Signal

У этого термина существуют и другие значения, см. Сигнал (значения).

Signal (ранее TextSecure) — клиентское приложение для обмена мгновенными сообщениями и интернет-телефонии со свободным и открытым исходным кодом. Основной акцент в разработке делается на конфиденциальность и безопасность^[11][12].

Signal
Скриншот интерфейса приложения на Android
Тип	мобильное приложение, шифрующее программное обеспечение, мессенджер, сайт и messaging app[вд]
Разработчик	Signal Technology Foundation[вд]
Написана на	Java, JavaScript[1], Swift[2][3], Kotlin[4] и TypeScript[5]
Операционные системы	iOS, Android, Windows, Linux и macOS
Первый выпуск	29 июля 2014[6]
Аппаратные платформы	Android, macOS, iOS, Linux и Windows
Последняя версия	iOS: 7.74 (28 августа 2025)[7] Android: 7.53.5 (28 августа 2025)[8] PC: 7.74.0 (9 октября 2025)[9]
Репозиторий	github.com/signalapp/Sig… github.com/signalapp/Sig… github.com/signalapp/Sig… github.com/signalapp/Sig…
Лицензия	AGPL v3.0[10]
Сайт	signal.org
Медиафайлы на Викискладе

До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмениваться мгновенными сообщениями. Вместе с новым именем была включена функция звонков приложения RedPhone. В марте 2017 года Signal перешёл на новую систему вызовов на основе WebRTC, что позволило осуществлять видеозвонки^[13][14].

Signal разработан Мокси Марлинспайком и созданной им компанией Open Whisper Systems (OWS)^[15]. Клиентские приложения распространяются под лицензией GPL v3. Код сервера доступен под лицензией AGPL v3. В феврале 2018 года был создан некоммерческий фонд Signal Foundation^[англ.] с первоначальным финансированием 50 млн долларов США.

В 2018 году один из создателей WhatsApp, Брайан Эктон, инвестировал в Signal 105 млн $^[16].

В приложении Signal используется разработанный OWS протокол сквозного шифрования Signal Protocol. Этот протокол получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:

• WhatsApp — с 5 апреля 2016 года^[17] (а вообще криптографию от OWS использует с 2015 года^[15]).
• Google Allo — с сентября 2016 года, с момента выхода^[18], появился «режим инкогнито».
• Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»^[19];
• Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android^[20].

10 января 2022 года создатель мессенджера Мокси Марлинспайк объявил об уходе с поста генерального директора Signal. Его место временно занял соучредитель компании Брайан Эктон^[21].

9 августа 2024 года мессенджер был заблокирован в России «за нарушение законодательства»^[22].

Особенности

Signal использует end-to-end (сквозное) шифрование для всех чатов (для сравнения, Telegram — только для приватных). Благодаря этому доступ к переписке имеют только её участники. Даже команда Signal или сотовый оператор не могут перехватить данные^[23].

Signal позволяет пользователям автоматически размыть лица людей на фотографиях, чтобы защитить их личности^{[24][25][26][27]}.

В 2021 году сообщалось, что Мокси Марлинспайк, соавтор протокола Signal, тестирует систему платежей на основе собственной криптовалюты MobileCoin. Общий размер эмиссии фиксированный и составляет 250 миллионов криптомонет^[28].

Рост популярности

• В январе 2021 года, после того, как другой популярный мессенджер WhatsApp изменил свою политику конфиденциальности, принудив всех согласиться с тем, что их данные будут передаваться в Facebook, многие пользователи возмутились и начали переходить на Signal. Однако чрезмерный рост популярности мессенджера можно объяснить и усилением цензуры в США после протестов сторонников Трампа и результатов президентских выборов^[29].
• 15 января 2021 года сервис завис из-за чрезмерной нагрузки^{[30][значимость факта?]}.

Оценки

Signal имеет положительную репутацию у экспертов в информационной безопасности и активистов в области приватности, мессенджер часто называют «золотым стандартом» для защиты своей переписки^{[31][32][33][34]}. Эдвард Сноуден рекомендует использовать Signal и сообщает, что пользуется им ежедневно^[35]. В качестве реакции на серию утечек информации, Еврокомиссия стала рекомендовать своим сотрудникам использовать Signal^[36]. В 2017 Мокси Марлинспайк^[англ.] и Тревор Перрин получили премию Левчина за разработку протокола Signal и его последующее внедрение, обеспечившее шифрование разговоров для более чем миллиарда человек^[37]. Фонд электронных рубежей (EFF) рекомендует мессенджер к использованию в своем «руководстве по защите от массовой слежки»^[31]; в 2023 году EFF наградил фонд Signal Foundation за защиту цифровых коммуникаций^[32].

Издание City Journal выпустило материал, где предположило вмешательство властей США в деятельность Signal через финансировавший технологию мессенджера про-правительственный «Фонд открытых технологий», а также нынешнего председателя Signal Foundation Кэтрин Мар, участвовавшей в организации «цветных революций»^[38].

Павел Дуров также отметил, что протокол шифрования Signal может быть известен американским властям. Он рассказал о людях из своего окружения, против которых использовалась информация из личной переписки в мессенджере. Информацию об открытом коде сервиса он назвал «уловкой», так как нельзя обосновать, что в приложении используется тот же самый код, который выложен на GitHub^[39].

Инциденты, связанные с безопасностью

В 2020 году израильский разработчик шпионского ПО Cellebrite^[англ.] выпустил пресс-релиз, в котором говорилось, что продукт компании для криминалистической экспертизы мобильных устройств Physical Analyzer теперь поддерживает извлечение данных из Signal^[40]. Ряд СМИ сделал вывод, что компания нашла уязвимость в протоколе Signal и «взломала» мессенджер^[41]. Signal и эксперты в информационной безопасности назвали эти публикации вводящими в заблуждение и пояснили, что Cellebrite Physical Analyzer работает только с устройствами, к которым имеется физический доступ, и лишь автоматизирует сбор информации с уже разблокированного устройства^[42][43][44]. Signal выпустил блог-пост с пояснениями, что Cellebrite не может перехватывать и расшифровывать сообщения из мессенджера^[42].

В августе 2022 года в Signal сообщили о возможной утечке через сторонний сервис Twilio телефонных номеров либо SMS-кодов подтверждения регистрации для примерно 1900 пользователей. Мессенджер сообщил им об этом в SMS и предложил вновь зарегистрироваться под своим номером. Один пользователь сообщил о потере своего аккаунта^[45]. Подробности инцидента проанализировала Лаборатория Касперского в блог-посте «Signal безопасен, доказано хакерами»: злоумышленники получили доступ лишь к трём аккаунтам, но не получили доступ ни к списку их контактов, ни к их переписке, ни к другой информации аккаунта. Они могли лишь пытаться выдать себя за пользователей тех аккаунтов, в которые проникли. Если бы у этих пользователей была включена функция блокировки регистрации, хакеры не смогли бы сделать и этого^[46][47].

Скандал вокруг использования

Основная статья: Скандал вокруг использования Signal должностными лицами США