Η εφαρμογή ανταλλαγής μηνυμάτων Signal έχει γίνει πρωτοσέλιδο αφού προέκυψε ότι είχε χρησιμοποιηθεί για να συζητήσει τα πολεμικά σχέδια στα υψηλότερα επίπεδα της κυβέρνησης των ΗΠΑ...
Τον Μάρτιο, ο Λευκός Οίκος επιβεβαίωσε ότι χρησιμοποιήθηκε για μια μυστική ομαδική συνομιλία σχετικά με τις αεροπορικές επιδρομές εναντίον της ομάδας Χούθι στην Υεμένη, στην οποία ο αρχισυντάκτης του Ατλαντικού, Τζέφρι Γκόλντμπεργκ, πρόσθεσε ακούσια.
Τον Απρίλιο, οι New York Times και άλλοι ανέφεραν ότι ο υπουργός Άμυνας των ΗΠΑ Pete Hegseth μοιράστηκαν πληροφορίες σχετικά με την ίδια στρατιωτική δράση σε μια δεύτερη ιδιωτική ομάδα Signal, την οποία η σύζυγός του, ο αδελφός και ο προσωπικός δικηγόρος του ήταν μέλη.
Ο δημιουργός του Signal, Matthew Rosenfeld - ο οποίος είναι περισσότερο γνωστός με το ψευδώνυμο Moxie Marlinspike - έχει αστειευτεί με τους "μεγάλους λόγους" για να ενταχθείτε τώρα στην πλατφόρμα περιλαμβάνουν "την ευκαιρία για τον αντιπρόεδρο των Ηνωμένων Πολιτειών της Αμερικής να σας προσθέσει τυχαία σε μια ομαδική συνομιλία για τον συντονισμό των ευαίσθητων στρατιωτικών επιχειρήσεων".
Αλλά άλλοι δεν βλέπουν την αστεία πλευρά, με τον ηγέτη της Δημοκρατικής Γερουσίας Τσακ Σούμερ να την αποκαλεί "μία από τις πιο εκπληκτικές" διαρροές στρατιωτικών μυστικών υπηρεσιών στην ιστορία και να ζητά έρευνα.
Αλλά τι είναι στην πραγματικότητα το Signal - και πόσο ασφαλείς ή αλλιώς ήταν οι επικοινωνίες των ανώτερων πολιτικών σε αυτό;
Η εφαρμογή ασφαλείας
Το Signal έχει υπολογίσει 40-70 εκατομμύρια μηνιαίους χρήστες - καθιστώντας το αρκετά μικροσκοπικό σε σύγκριση με τις μεγαλύτερες υπηρεσίες ανταλλαγής μηνυμάτων, το WhatsApp και το Messenger, οι οποίες μετρούν τους πελάτες τους στα δισεκατομμύρια.
Εκεί που πρωτοστατεί όμως είναι στην ασφάλεια.
Στον πυρήνα αυτού είναι η κρυπτογράφηση από άκρο σε άκρο (E2EE).
Με απλά λόγια, σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν μηνύματα - ακόμη και το ίδιο το Signal δεν μπορεί να έχει πρόσβαση σε αυτά.
Ο ανταποκριτής του κυβερνοχώρου Joe Tidy εξηγεί πώς λειτουργεί η κρυπτογράφηση του τέλους
Μια σειρά από άλλες πλατφόρμες έχουν επίσης E2EE - συμπεριλαμβανομένου του WhatsApp - αλλά τα χαρακτηριστικά ασφαλείας του Signal υπερβαίνουν αυτό.
Για παράδειγμα, ο κώδικας που κάνει την εφαρμογή να λειτουργεί είναι ανοιχτού κώδικα - που σημαίνει ότι ο καθένας μπορεί να το ελέγξει για να βεβαιωθεί ότι δεν υπάρχουν τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι χάκερ.
Οι ιδιοκτήτες της λένε ότι συλλέγει πολύ λιγότερες πληροφορίες από τους χρήστες του και ειδικότερα δεν αποθηκεύει αρχεία ονομάτων χρήστη, εικόνων προφίλ ή ομάδων στις οποίες συμμετέχουν οι άνθρωποι.
Δεν υπάρχει επίσης καμία ανάγκη για αραίωση αυτών των χαρακτηριστικών για να κερδίσετε περισσότερα χρήματα: Το Signal ανήκει στο Signal Foundation, ένα μη κερδοσκοπικό ίδρυμα με έδρα τις ΗΠΑ, το οποίο βασίζεται σε δωρεές και όχι έσοδα από διαφημίσεις.
"Το σήμα είναι ο χρυσός κανόνας στις ιδιωτικές επικοινωνίες", δήλωσε το αφεντικό της Meredith Whittaker σε μια ανάρτηση στο X μετά τη δημοσιοποίηση της ιστορίας εθνικής ασφάλειας των ΗΠΑ.
«Πολύ, πολύ ασυνήθιστο»
Αυτός ο "χρυσός ισχυρισμός" είναι αυτό που κάνει το Signal ελκυστικό σε ειδικούς στον τομέα της κυβερνοασφάλειας και τους δημοσιογράφους, οι οποίοι χρησιμοποιούν συχνά την εφαρμογή.
Αλλά ακόμη και αυτό το επίπεδο ασφάλειας θεωρείται ανεπαρκές για συζητήσεις πολύ υψηλού επιπέδου σχετικά με εξαιρετικά ευαίσθητα θέματα εθνικής ασφάλειας.
Αυτό οφείλεται στο γεγονός ότι υπάρχει ένας σε μεγάλο βαθμό αναπόφευκτος κίνδυνος επικοινωνίας μέσω κινητού τηλεφώνου: είναι μόνο τόσο ασφαλές όσο το άτομο που το χρησιμοποιεί.
Εάν κάποιος αποκτήσει πρόσβαση στο τηλέφωνό σας με το Signal ανοιχτό - ή αν μάθει τον κωδικό πρόσβασής σας - θα μπορεί να δει τα μηνύματά σας.
Και καμία εφαρμογή δεν μπορεί να αποτρέψει κάποιον να κρυφοκοιτάζει πάνω από τον ώμο σας εάν χρησιμοποιείτε το τηλέφωνό σας σε δημόσιο χώρο.
Ο εμπειρογνώμονας δεδομένων Caro Robson, ο οποίος έχει συνεργαστεί με την αμερικανική κυβέρνηση, δήλωσε ότι ήταν "πολύ, πολύ ασυνήθιστο" για τους υψηλόβαθμους αξιωματούχους ασφαλείας να επικοινωνούν σε μια πλατφόρμα ανταλλαγής μηνυμάτων όπως το Signal.
"Συνήθως θα χρησιμοποιούσατε ένα πολύ ασφαλές κυβερνητικό σύστημα που λειτουργεί και ανήκει στην κυβέρνηση χρησιμοποιώντας πολύ υψηλά επίπεδα κρυπτογράφησης", είπε.
Είπε ότι αυτό θα σήμαινε συνήθως ότι οι συσκευές διατηρούνται σε "πολύ ασφαλείς κυβερνητικές ελεγχόμενες τοποθεσίες".
Η κυβέρνηση των ΗΠΑ έχει χρησιμοποιήσει ιστορικά μια ευαίσθητη εγκατάσταση ενημέρωσης (Scif - που προφέρεται "skiff") για να συζητήσει θέματα εθνικής ασφάλειας.
Ένα Scif είναι μια εξαιρετικά ασφαλή κλειστή περιοχή στην οποία δεν επιτρέπονται οι προσωπικές ηλεκτρονικές συσκευές.
"Για να αποκτήσετε ακόμη και πρόσβαση σε αυτό το είδος απόρρητων πληροφοριών, πρέπει να είστε σε ένα συγκεκριμένο δωμάτιο ή κτίριο που παρασύρεται επανειλημμένα για σφάλματα ή οποιεσδήποτε συσκευές ακρόασης", δήλωσε η κ. Robson.
Οι ψαλιδάδες μπορούν να βρεθούν σε μέρη που κυμαίνονται από στρατιωτικές βάσεις μέχρι τα σπίτια των αξιωματούχων.
"Το όλο σύστημα είναι μαζικά κρυπτογραφημένο και εξασφαλισμένο χρησιμοποιώντας τα υψηλότερα πρότυπα κρυπτογραφίας της ίδιας της κυβέρνησης", είπε.
"Ειδικά, όταν εμπλέκεται η άμυνα."
Κρυπτογράφηση και αρχεία
Υπάρχει ένα άλλο ζήτημα που συνδέεται με το Signal που έχει προκαλέσει ανησυχίες - εξαφανισμένα μηνύματα.
Το Signal, όπως και πολλές άλλες εφαρμογές ανταλλαγής μηνυμάτων, επιτρέπει στους χρήστες του να θέσουν μηνύματα για να εξαφανιστούν μετά από μια καθορισμένη χρονική περίοδο.
Ο Τζέφρι Γκόλντμπεργκ του Ατλαντικού δήλωσε ότι ορισμένα από τα μηνύματα στην ομάδα Signal στην οποία προστέθηκε εξαφανισμένος μετά από μια εβδομάδα.
Αυτό μπορεί να παραβιάζει τους νόμους γύρω από την τήρηση αρχείων - εκτός εάν εκείνοι που χρησιμοποιούν την εφαρμογή που προωθούνται στα μηνύματά τους σε επίσημο κυβερνητικό λογαριασμό.
Αυτό απέχει επίσης πολύ από την πρώτη σειρά που περιλαμβάνει το E2EE
Διάφορες διοικήσεις ήθελαν να δημιουργήσουν μια λεγόμενη κερκόπορτα σε υπηρεσίες ανταλλαγής μηνυμάτων που τη χρησιμοποιούν, ώστε να μπορούν να διαβάσουν μηνύματα που πιστεύουν ότι θα μπορούσαν να αποτελέσουν απειλή για την εθνική ασφάλεια.
Εφαρμογές όπως το Signal και το WhatsApp έχουν προηγουμένως αγωνιστεί για να δημιουργήσουν μια τέτοια κερκόπορτα, λέγοντας ότι τελικά θα χρησιμοποιηθεί από κακούς ηθοποιούς.
Το Signal απείλησε να αποσύρει την εφαρμογή από το Ηνωμένο Βασίλειο το 2023 εάν υπονομεύθηκε από τους νομοθέτες.
Φέτος, η κυβέρνηση του Ηνωμένου Βασιλείου ενεπλάκη σε μια σημαντική διαμάχη με την Apple, η οποία χρησιμοποιεί επίσης το EE0EE για την προστασία ορισμένων αρχείων στην αποθήκευση cloud.
Η Apple κατέληξε να τραβήξει το χαρακτηριστικό στο Ηνωμένο Βασίλειο συνολικά, αφού η κυβέρνηση απαίτησε πρόσβαση σε δεδομένα που προστατεύονται με αυτόν τον τρόπο από τον τεχνολογικό γίγαντα.
Η νομική υπόθεση βρίσκεται σε εξέλιξη.
Αλλά, όπως δείχνει αυτή η διαμάχη, κανένα επίπεδο ασφάλειας ή νομικής προστασίας δεν έχει σημασία εάν απλά μοιράζεστε τα εμπιστευτικά δεδομένα σας με το λάθος άτομο.
Ή όπως το έθεσε πιο ωμά ο κριτικός: "Η κρυπτογράφηση δεν μπορεί να σε προστατεύσει από το ηλίθιο".
Πηγή:https://www.bbc.com/news/articles/c1kjd091019o -Posted by Anexartitos.Ta.Neα
Αν θέλετε να μαθαίνετε παράλληλα όσα σημαντικά διαδραματίζονται στα ελληνικά και ξένα media κάντε like στην σελίδα στο Facebook πατώντας εδώ.click here
Δημοσίευση σχολίου
.Τα σχόλια υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο.
. Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
. Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
. Συκοφαντικά ή υβριστικά σχόλια και greeklish αφαιρούνται όπου εντοπίζονται.
. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές και μόνον αυτούς.
. Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
. Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
. Περισσότερα στους όρους χρήσης.. Ευχαριστούμε για την κατανόησή σας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου