Какво е приложението Signal Messaging и колко безопасно е то?
Безплатното приложение за известия Signal влезе във „ водещите заглавия “ , откакто Белият дом удостовери , че е било употребявано за скришен колективен чат сред висши американски чиновници , цитира „ Би Би Си “.
Главният редактор на „ Атлантик “ Джефри Голдбърг е бил несъзнателно прибавен към групата, където са обсъждани проекти за удар против групировката хути в Йемен. Тя провокира забележителен отзив , като водачът на Сената на демократите Чък Шумър я назова „ едно от най-зашеметяващите “ приключване на информация от военното разузнаване в историята и прикани за следствие.
Но какво в действителност е Signal и до каква степен сигурни или не, са били връзките на висшите политици по него?
Приложението за сигурност
Signal има сред 40 и 70 милиона консуматори месечно, което го прави много дребен спрямо най-големите услуги за известия WhatsApp и Messenger, които броят на клиентите си в милиарди.
В основата на това е криптирането от край до край (E2EE). Просто казано, това значи, че единствено подателят и приемникът могат да четат известия – даже самият Signal не може да ги прочете. Редица други платформи също имат E2EE – в това число WhatsApp – само че функционалностите за сигурност на Signal надвишават това.
Например, кодът, който кара приложението да работи, е отворен – което значи, че всеки може да го ревизира, с цел да се увери, че няма уязвимости, които хакерите биха могли да употребяват.
Собствениците му споделят, че събира доста по-малко информация от потребителите си и по-специално не съхранява записи на потребителски имена, фотоси на профили или групите, от които хората са част.
Също по този начин няма потребност да разреждате тези функционалности, с цел да печелите повече пари: Signal е благосъстоятелност на фондация Signal, основана в Съединени американски щати, която разчита на дарения , а не на доходи от реклама.
„ Signal е златният стандарт в частните връзки “, съобщи шефката му Мередит Уитакър в обява в „ Х “, откакто историята за националната сигурност на Съединени американски щати стана обществена.
„ Много, доста извънредно “
Този „ златен стандарт “ е това, което прави Signal прелъстителен за специалисти по киберсигурност и публицисти, които постоянно употребяват приложението. Но даже това равнище на сигурност се смята за незадоволително за диалози на доста високо ниво по извънредно чувствителни въпроси на националната сигурност. Това е по този начин, тъй като има значително неминуем риск от връзка посредством мобилен телефон: той е толкоз сигурен, колкото и лицето, което го употребява.
Ако някой получи достъп до телефона ви със Signal Open – или в случай че научи паролата ви – ще може да види известията ви.
И никое приложение не може да попречи на някой да наднича през рамото ви, в случай че употребявате телефона си на публично място.
Експертът по данните Каро Робсън , който е работил с администрацията на Съединени американски щати, съобщи, че е „ доста, доста извънредно “ за високопоставени чиновници по сигурността да споделят посредством платформа за известия като Signal.
„ Обикновено се употребява доста сигурна държавна система, която се ръководи и има от държавното управление, като се употребяват доста високи равнища на криптиране “, сподели тя.
Тя сподели, че това нормално значи, че устройствата се съхраняват на „ доста сигурни места, следени от държавното управление “.
Правителството на Съединени американски щати исторически е употребило конфиденциален информативен център (SCIF – произнася се „ скиф “), с цел да разисква въпроси на националната сигурност. SCIF е извънредно сигурна затворена зона, в която не се позволяват персонални електронни устройства.
„ За да получите даже достъп до този тип класифицирана информация, би трябвало да сте в избрана стая или постройка, неведнъж пометени от бъгове или всевъзможни подслушвателни устройства “, сподели госпожа Робсън.
SCIF могат да бъдат открити тук-там, вариращи от военни бази до домовете на публични лица.
„ Цялата система е всеобщо криптирана и предпазена благодарение на най-високите стандарти за криптография на държавното управление “, сподели тя, добавяйки: „ Особено когато става въпрос за защита. “
Криптиране и записи
Има и различен проблем, обвързван със Signal, който е породил безпокойствие – изгубване на известия . Signal, сходно на доста други приложения за известия, разрешава на потребителите да задават известия да изчезнат след избран интервал от време.
Джефри Голдбърг от „ Атлантик “ сподели, че някои от известията в групата Signal, към която е бил добавен, са изчезнали след седмица. Това може да наруши законите към воденето на записи – в случай че тези, които употребяват приложението, не препратят известията си към формален държавен акаунт.
Това също е надалеч от първия ред, включващ E2EE
Различни администрации са желали да основат така наречен „ задна врата “ в известията, които да ги употребяват, с цел да могат да четат известия, които считат, че могат да съставляват опасност за националната сигурност.
Приложенията, в това число Signal и WhatsApp, по-рано се бориха с опитите да основат такава задна врата, заявявайки, че в последна сметка тя ще бъде употребена от неприятни артисти.
Signal заплаши да изтегли приложението от Англия през 2023 година, в случай че бъде подкопано от законодателите. Тази година държавното управление на Обединеното кралство влезе в сериозен спор с Apple, която също употребява E2EE за отбрана на избрани файлове в облака.
Apple в последна сметка отдръпна функционалността във Англия, откакто държавното управление изиска достъп до данни, предпазени по този метод от софтуерния колос. Съдебното дело продължава . Но, както демонстрира този спор, няма никакво равнище на сигурност или правна отбрана, в случай че просто споделяте вашите поверителни данни с неверния човек.
Или както се изрази един критик по-откровено: „ Криптирането не може да те защищити от нелепост “.
За още вести вижте
Присъединете се към нашия
Президентът на БФС и Христо Стоичков разискват развиването на футбола в Етрополе (СНИМКИ)
