Безплатното приложение за съобщения Signal влезе във „водещите заглавия“, след като Белият дом потвърди, че е било използвано за таен групов чат между висши американски служители, цитира „Би Би Си“.
Главният редактор на „Атлантик“ Джефри Голдбърг е бил неволно добавен към групата, където са обсъждани планове за удар срещу групировката хути в Йемен. Тя предизвика значителен отзвук, като лидерът на Сената на демократите Чък Шумър я нарече „едно от най-зашеметяващите“ изтичане на информация от военното разузнаване в историята и призова за разследване.
Но какво всъщност е Signal и доколко сигурни или не, са били комуникациите на висшите политици по него?
Приложението за сигурност
Signal има между 40 и 70 милиона потребители месечно, което го прави доста малък в сравнение с най-големите услуги за съобщения WhatsApp и Messenger, които броят на клиентите си в милиарди.
В основата на това е криптирането от край до край (E2EE). Просто казано, това означава, че само подателят и приемникът могат да четат съобщения – дори самият Signal не може да ги прочете. Редица други платформи също имат E2EE – включително WhatsApp – но функциите за сигурност на Signal надхвърлят това.
Например, кодът, който кара приложението да работи, е отворен – което означава, че всеки може да го провери, за да се увери, че няма уязвимости, които хакерите биха могли да използват.
Собствениците му казват, че събира много по-малко информация от потребителите си и по-специално не съхранява записи на потребителски имена, снимки на профили или групите, от които хората са част.
Също така няма нужда да разреждате тези функции, за да печелите повече пари: Signal е собственост на фондация Signal, базирана в САЩ, която разчита на дарения, а не на приходи от реклама.
„Signal е златният стандарт в частните комуникации“, заяви шефката му Мередит Уитакър в публикация в „Х“, след като историята за националната сигурност на САЩ стана публична.
„Много, много необичайно“
Този „златен стандарт“ е това, което прави Signal привлекателен за експерти по киберсигурност и журналисти, които често използват приложението. Но дори това ниво на сигурност се счита за недостатъчно за разговори на много високо равнище по изключително чувствителни въпроси на националната сигурност. Това е така, защото има до голяма степен неизбежен риск от комуникация чрез мобилен телефон: той е толкова сигурен, колкото и лицето, което го използва.
Ако някой получи достъп до телефона ви със Signal Open – или ако научи паролата ви – ще може да види съобщенията ви.
И никое приложение не може да попречи на някой да наднича през рамото ви, ако използвате телефона си на обществено място.
Експертът по данните Каро Робсън, който е работил с администрацията на САЩ, заяви, че е „много, много необичайно“ за високопоставени служители по сигурността да комуникират чрез платформа за съобщения като Signal.
„Обикновено се използва много сигурна правителствена система, която се управлява и притежава от правителството, като се използват много високи нива на криптиране“, каза тя.
Тя каза, че това обикновено означава, че устройствата се съхраняват на „много сигурни места, контролирани от правителството“.
Правителството на САЩ исторически е използвало секретен информационен център (SCIF – произнася се „скиф“), за да обсъжда въпроси на националната сигурност. SCIF е изключително сигурна затворена зона, в която не се допускат лични електронни устройства.
„За да получите дори достъп до този вид класифицирана информация, трябва да сте в определена стая или сграда, многократно пометени от бъгове или всякакви подслушвателни устройства“, каза г-жа Робсън.
SCIF могат да бъдат намерени на места, вариращи от военни бази до домовете на официални лица.
„Цялата система е масово криптирана и защитена с помощта на най-високите стандарти за криптография на правителството“, каза тя, добавяйки: „Особено когато става въпрос за отбрана.“
Криптиране и записи
Има и друг проблем, свързан със Signal, който е породил безпокойство – изчезване на съобщения. Signal, подобно на много други приложения за съобщения, позволява на потребителите да задават съобщения да изчезнат след определен период от време.
Джефри Голдбърг от „Атлантик“ каза, че някои от съобщенията в групата Signal, към която е бил прибавен, са изчезнали след седмица. Това може да наруши законите около воденето на записи – освен ако тези, които използват приложението, не препратят съобщенията си към официален правителствен акаунт.
Това също е далеч от първия ред, включващ E2EE
Различни администрации са искали да създадат т.нар. „задна врата“ в съобщенията, които да ги използват, за да могат да четат съобщения, които смятат, че могат да представляват заплаха за националната сигурност.
Приложенията, включително Signal и WhatsApp, по-рано се бориха с опитите да създадат такава задна врата, заявявайки, че в крайна сметка тя ще бъде използвана от лоши актьори.
Signal заплаши да изтегли приложението от Великобритания през 2023 г., ако бъде подкопано от законодателите. Тази година правителството на Обединеното кралство влезе в сериозен спор с Apple, която също използва E2EE за защита на определени файлове в облака.
Apple в крайна сметка оттегли функцията във Великобритания, след като правителството поиска достъп до данни, защитени по този начин от технологичния гигант. Съдебното дело продължава. Но, както показва този спор, няма никакво ниво на сигурност или правна защита, ако просто споделяте вашите поверителни данни с грешния човек.
Или както се изрази един критик по-откровено: „Криптирането не може да те предпази от глупост“.
За още новини вижте ТУК
Присъединете се към нашия Телеграм
