Приложението за изпращане на съобщения Signal попадна в заглавията на медиите по цял свят, след като Белият дом потвърди, че то е било използвано за таен групов чат между висши държавни служители. Главният редактор на The Atlantic Джефри Голдбърг по невнимание е бил добавен към групата, в която са били обсъждани планове за удари срещу групировката „Хути“ в Йемен.
Случаят даде повод на създателя на Signal Матю Розенфелд да се пошегува, че „страхотните причини“ да се присъедините към платформата вече включват и „възможността вицепрезидентът на Съединените американски щати случайно да ви добави в групов чат за координиране на чувствителни военни операции“.
Повечето хора обаче не виждат забавната страна. Лидерът на демократите в Сената Чък Шумър нарече това „едно от най-зашеметяващите“ изтичания на информация от военното разузнаване в историята и призова за разследване.
Но какво всъщност представлява Signal – и доколко сигурна или не е била комуникацията на висшите политици в него?
Приложението за сигурност
Signal има между 40 и 70 млн. потребители месечно, което го прави доста малко в сравнение с най-големите услуги за съобщения, като WhatsApp и Messenger, които броят ползвателите си в милиарди.
В областта на сигурността обаче Signal е водещо. И причината за това е криптирането от край до край. Казано по-просто: това означава, че само изпращачът и получателят могат да четат съобщенията – дори самият Signal няма достъп до тях.
Редица други платформи също имат криптиране от край до край, включително WhatsApp, но функциите за сигурност на Signal надхвърлят това.
Например кодът, който осигурява работата на приложението, е отворен, което означава, че всеки може да го провери, за да се увери, че няма уязвимости, от които хакерите биха могли да се възползват.
Собствениците му твърдят, че то събира много по-малко информация от своите потребители – по-специално не съхранява записи на потребителски имена, профилни снимки или групи, в които хората участват.
Също така няма нужда да се размиват тези функции, за да се печелят повече пари: Signal е собственост на базираната в САЩ фондация Signal Foundation, която разчита на дарения, а не на приходи от реклами.
Signal е златният стандарт в частните комуникации“, заяви нейният ръководител на фондацията Мередит Уитакър в публикация в X, след като казусът с националната сигурност на САЩ стана публично достояние.
„Много, много необичайно“
Твърдението за „златен стандарт“ е нещото, което прави Signal привлекателен за експертите по киберсигурност и журналистите, които често използват приложението. Но дори това ниво на сигурност се счита за недостатъчно за разговори на много високо ниво по изключително чувствителни въпроси на националната сигурност.
Това е така, защото при общуването чрез мобилен телефон съществува до голяма степен неизбежен риск: той е толкова сигурен, колкото е сигурен човекът, който го използва. Ако някой получи достъп до телефона ви с отворен Signal – или ако научи паролата ви – той ще може да види съобщенията ви. Никое приложение не може да предотврати, ако някой просто надникне през рамото Ви, когато използвате телефона си на обществено място.
Експертът по данни Каро Робсън, който е работил с администрацията на САЩ, заяви, че е „много, много необичайно“ високопоставени служители по сигурността да общуват чрез платформа за съобщения като Signal.
Обикновено бихте използвали много сигурна правителствена система, която се управлява и е собственост на правителството, като се използват много високи нива на криптиране“, посочва тя пред BBC.
С други думи, това означава употребата на устройства, които се съхраняват на „много сигурни места, контролирани от правителството“. Така в миналото правителството на САЩ е използвало съоръжение за поверителна информация (б.а. – Scif е свръхсигурна затворена зона, в която не се допускат лични електронни устройства), за да обсъжда въпроси, свързани с националната сигурност.
За да получите достъп до този вид класифицирана информация, трябва да се намирате в определена стая или сграда, която многократно е проверявана за бръмбари или подслушвателни устройства“, отбеляза Робсън.
Scif могат да бъдат открити на различни места – от военни бази до домовете на конкретни лица.
Цялата система е масово криптирана и защитена, като се използват най-високите стандарти за криптография на правителството“, каза Робсън. „Особено когато става дума за отбрана.“
Криптиране и записи
Съществува и друг проблем, свързан със Signal, който предизвиква безпокойство – изчезването на съобщения. Подобно на много други чат приложения, платформата позволява на потребителите си да настроят съобщенията да изчезват след определен период от време.
Джефри Голдбърг от The Atlantic заяви, че някои от съобщенията в групата на Signal, към която е бил добавен, са изчезнали след една седмица.
Това може да нарушава законите за водене на документация – освен ако използващите приложението не препратят съобщенията си към официален правителствен акаунт.
Скандалът с Белия дом насочва вниманието и към многократните опити на различни администрации да създадат т.нар. „задна врата“ в услугите за съобщения, за да четат комуникацията, които според тях могат да представляват заплаха за националната сигурност.
Приложения, сред които Signal и WhatsApp, и преди са се борили срещу опитите за създаване на такава задна вратичка, като са казвали, че в крайна сметка тя ще бъде използвана от лоши играчи.
Signal заплаши, че ще изтегли приложението си от Обединеното кралство през 2023 г., ако то бъде компрометирано от законодателите.
Тази година правителството на Обединеното кралство се забърка в сериозен спор с Apple, която също използва криптиране от край до край за защита на определени файлове в облачно хранилище.
В крайна сметка Apple напълно премахна тази функция в Обединеното кралство, след като правителството поиска достъп до данните, защитени по този начин от технологичния гигант.
Съдебното дело продължава.
Но както показва този спор, никакво ниво на сигурност или правна защита няма значение, ако просто споделите поверителните си данни с неподходящо лице.
Или, както по-ясно се изрази един критик:
Криптирането не може да ви предпази от глупости.“
Източник: Economic.bg
