Безплатното чат приложение Signal попадна във фокуса на медиите в последните дни, след като от Белия дом потвърдиха, че е било използвано за таен групов чат между високопоставени щатски официални лица.

Главният редактор на изданието The Atlantic Джефри Голдбърг е бил добавен неволно към групата, в която е обсъждан удар срещу бунтовниците хути в Йемен.

Това предизвика сериозен скандал, като лидерът на Демократите в Сената Чък Шумър го определи като "еднo от най-шокиращите" изтичания на данни от военното разузнаване в историята и призова за разследване.

Какво, всъщност, представлява Signal и колко защитена е комуникацията между високопоставени политици в приложението?

Сигурното приложение

Signal има между 40 и 70 милиона потребители месечно, което го прави доста малко, в сравнение с най-големите чат услуги, като WhatsApp и Messenger, които имат милиарди потребители.

Това, в което Singnal има предимство, обаче е сигурността. В основата на това е криптирането от край до край (E2EE). Иначе казано, това означава, че единствено изпращащият и получаващият могат да четат съобщенията и дори самото приложение няма достъп до тях.

Редица други платформи също разполагат с E2EE, в това число и WhatsApp, но функционалностите на Signal са на по-високо ниво.

Кодът, който стои зад приложението, например, е отворен, което означава, че всеки може да провери за пропуски, от които хакери биха могли да се възползват.

Собствениците на приложението твърдят, че то събира много по-малко информация от потребителите и по-конкретно - не съхранява архив от потребителски имена, профилни снимки или групи, от които потребителите са част.

Освен това, няма нужда тези функционалности да се размиват, за да се печелят повече пари - Signal е собственост на Signal Foundation, базирана в САЩ организация с нестопанска цел, която разчита на дарения, а не на приходи от реклама.

"Signal е златният стандарт в частното общуване," заяви неговият шеф Мередит Уитакър в пост в социалната мрежа X след скандала.

Много, много необичайно

Това "твърдение за златен стандарт" е нещото, което прави Signal привлекателно за киберексперти и журналисти, които често го използват.

Дори и това ниво на сигурност обаче е считано за недостатъчно за разговори на много високо ниво относно изключително чувствителни въпроси, свързани с националната сигурност.

Това е така, защото съществува до голяма степен неизбежен риск при общуването с телефон – той е толкова сигурен, колкото човека, който го използва.

Ако някой се сдобие с достъп до вашия телефон и приложението Signal е отворено или пък научи вашата парола, тогава ще може да види вашите съобщения. Нито едно приложение не може да предотврати това някой да надникне зад рамото ви, ако използвате телефона на публично място.

Експертът по работа с данни Каро Робсън, която е работила с щатската администрация, казва, че е "много, много необичайно" високопоставени държавни служители да общуват в чат платформа, като Signal.

"Обикновено те използват много сигурна правителствена система, която се управлява и е собственост на държавата и използва много високи нива на криптиране."

По нейни думи, това обикновено означава, че устройствата се съхраняват на "много сигурни места, контролирани от правителството".

За обсъждането на въпроси, свързани с националната сигурност, правителството на САЩ използва в исторически план мрежа за чувствителна информация с обособени отделени части (Scif).

Scif представлява ултрасигурна затворена система, в която използването на персоналните електронни устройства не е позволено. Според Робсън:

"За да имате достъп до този тип класифицирана информация, трябва да се намирате в конкретно помещение или сграда, които постоянно се проверяват за подслушващи устройства."

Такива точки за достъп до Scif има на най-различни места от военни бази до домовете на високопоставени служители на администрацията.

"Цялата система е силно криптирана и обезопасена с най-високите стандарти на криптиране на правителството. Особено ако става въпрос за отбраната."

Криптиране и записи

Има и друг въпрос, свързан със Signal, който породи опасения – изчезващи съобщения. Подобно на много други чат приложения, то позволява на потребителите да използват настройките, така че съобщенията да изчезват след определен период от време.

Джефри Голдбърг от The Atlantic заяви, че някои от съобщенията в групата в Signal, към която е бил добавен, са изчезнали след седмица.

Това може да нарушава законите, свързани със съхранението на записи, освен ако използващите приложението не са препратили техните съобщения към официален правителствен профил.

Това също така далеч не е първият скандал с използването на E2EE. Различни администрации са искали да създадат т. нар. „задна вратичка“ към чат услугите, за да могат да четат съобщения, които, според тях, представляват заплаха за националната сигурност.

Приложения, сред които Signal и WhatsApp, преди това са се съпротивлявали срещу опитите за създаването на подобна задна вратичка с аргумента, че тя, в крайна сметка, би могла да бъде използвана от недоброжелатели.

Signal заплаши да изтегли приложението от Великобритания през 2023 г., ако сигурността му бъде подкопана от законодателите.

През тази година британското правителство влезе в сериозен спор с Apple, която също използва E2EE, за да защитава определени файлове, които се съхраняват в облака.

Apple, в крайна сметка, изтегли изцяло тази функционалност от Обединеното кралство, след като правителството настоя да получи достъп до данни, защитавани по този начин от технологичния гигант. Съдебното дело продължава.

Както показва и последният случай в САЩ обаче, никакво ниво на сигурност или правна защита няма значение, ако просто споделяте поверителните си данни с грешния човек. Или както един от критиците на случващото се заяви: "Криптирането не предпазва от глупост."

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !