Наконец, код Signal полностью открыт, что позволило произвести упомянутый независимый аудит. Может возникнуть вопрос — не значит ли открытость исходного кода того, что злоумышленники смогут, изучив внутреннюю архитектуру протокола шифрования, быстрее и легче научиться «взламывать» алгоритм шифрования? На самом деле, это не так. Знание о том, что алгоритм в процессе работы, например, перемножает два больших простых числа, никак не помогает справиться с трудноразрешимой задачей разложения больших чисел обратно на множители. Так что, благодаря довольно большому и динамично развивающемуся сообществу, открытый исходный код помогает пользователю и специалисту быть уверенными в том, что используемые методы шифрования действительно надежны.
В декабре 2020 года израильская компания Cellebrite, специализирующаяся на судебных исследованиях мобильных устройств, заявила, что смогла получить доступ к сообщениям Signal. Однако это не является взломом мессенджера — специалисты разблокировали само устройство, на котором было установлено приложение.
Signal на сегодняшний день представляет собой одно из наиболее безопасных решений для связи. Хранимые мессенджером данные сведены к минимуму, полностью открытый исходный код позволяет проводить независимый аудит безопасности, а само приложение использует надежные решения для обеспечения приватности пользователей.