Τι είναι το Signal και πόσο ασφαλής εφαρμογή είναι; 

Υπόθεση «Chat Leak» στις ΗΠΑ: Τι είναι το Signal και πόσο ασφαλής εφαρμογή είναι;  Facebook Twitter
Φωτογραφία: Getty Images
0

Η εφαρμογή ανταλλαγής μηνυμάτων Signal έγινε πρωτοσέλιδο αφότου ο Λευκός Οίκος επιβεβαίωσε ότι χρησιμοποιήθηκε για μυστική ομαδική συνομιλία μεταξύ ανώτατων αξιωματούχων των ΗΠΑ.

Ο αρχισυντάκτης του Atlantic, Τζέφρι Γκόλντμπεργκ, προστέθηκε «κατά λάθος» του στην ομάδα όπου συζητούνταν τα σχέδια για ένα χτύπημα κατά των Χούτι στην Υεμένη. 

Ο δημιουργός του Signal Μάθιου Ρόζενφελντ - ο οποίος είναι περισσότερο γνωστός με το ψευδώνυμο Moxie Marlinspike - αστειεύτηκε ότι οι «σημαντικοί λόγοι» για να συμμετάσχετε στην πλατφόρμα περιελάμβαναν τώρα «την ευκαιρία για τον αντιπρόεδρο των Ηνωμένων Πολιτειών της Αμερικής να σας προσθέσει τυχαία σε μια ομαδική συνομιλία για συντονισμό ευαίσθητων στρατιωτικών επιχειρήσεων».

Αλλά άλλοι δεν βλέπουν την αστεία πλευρά της υπόθεσης, με τον ηγέτη των Δημοκρατικών στη Γερουσία Τσακ Σούμερ να την αποκαλεί «μία από τις πιο εκπληκτικές» διαρροές στρατιωτικών πληροφοριών στην ιστορία και να ζητά έρευνα.

Αλλά τι είναι στην πραγματικότητα το Signal - και πόσο ασφαλείς ή όχι ήταν οι επικοινωνίες των υψηλόβαθμων πολιτικών σε αυτό;

Η εφαρμογή ασφαλείας Signal 

Το Signal έχει 40-70 εκατομμύρια μηνιαίους χρήστες - καθιστώντας την αρκετά μικροσκοπική εφαρμογή σε σύγκριση με τις μεγαλύτερες υπηρεσίες ανταλλαγής μηνυμάτων, το WhatsApp και το Messenger, που μετρούν τους πελάτες τους σε δισεκατομμύρια.

Εκεί που οδηγεί το Signal όμως είναι η ασφάλεια. Στον πυρήνα του είναι η κρυπτογράφηση από άκρο σε άκρο (E2EE).

Με απλά λόγια, αυτό σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν μηνύματα - ακόμη και το ίδιο το Signal δεν μπορεί να έχει πρόσβαση σε αυτά.

Ορισμένες άλλες πλατφόρμες διαθέτουν επίσης E2EE - όπως και το WhatsApp - αλλά οι δυνατότητες ασφαλείας του Signal το ξεπερνούν.

Για παράδειγμα, ο κώδικας που κάνει την εφαρμογή να λειτουργεί είναι ανοιχτού τύπου - που σημαίνει ότι οποιοσδήποτε μπορεί να τον ελέγξει για να βεβαιωθεί ότι δεν υπάρχουν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι χάκερ.

Οι ιδιοκτήτες του λένε ότι συλλέγει πολύ λιγότερες πληροφορίες από τους χρήστες του και συγκεκριμένα δεν αποθηκεύει αρχεία με ονόματα χρηστών, φωτογραφίες προφίλ ή ομάδες στις οποίες ανήκουν οι άνθρωποι.

Επίσης, δεν χρειάζεται να μειώσετε αυτές τις δυνατότητες για να κερδίσετε περισσότερα χρήματα: Η Signal ανήκει στο Signal Foundation, έναν μη κερδοσκοπικό οργανισμό με έδρα τις ΗΠΑ, ο οποίος βασίζεται σε δωρεές και όχι σε έσοδα από διαφημίσεις.

«Το Signal είναι ο χρυσός κανόνας στις ιδιωτικές επικοινωνίες», δήλωσε η προϊσταμένη της εφαρμογής Meredith Whittaker σε μια ανάρτηση στο X μετά τη δημοσιοποίηση της υπόθεσης εθνικής ασφάλειας των ΗΠΑ.

«Πολύ, πολύ ασυνήθιστο»

Αυτός ο ισχυρισμός περί ασφάλειας  είναι που κάνει το Signal ελκυστικό στους ειδικούς και τους δημοσιογράφους στον τομέα της κυβερνοασφάλειας, οι οποίοι χρησιμοποιούν συχνά την εφαρμογή.

Αλλά ακόμη και αυτό το επίπεδο ασφάλειας θεωρείται ανεπαρκές για συνομιλίες πολύ υψηλού επιπέδου για εξαιρετικά ευαίσθητα θέματα εθνικής ασφάλειας.

Αυτό συμβαίνει επειδή υπάρχει σε μεγάλο βαθμό αναπόφευκτος κίνδυνος για την επικοινωνία μέσω κινητού τηλεφώνου: είναι τόσο ασφαλής όσο το άτομο που το χρησιμοποιεί.

Εάν κάποιος αποκτήσει πρόσβαση στο τηλέφωνό σας με το Signal ανοιχτό - ή εάν μάθει τον κωδικό πρόσβασής σας - θα μπορεί να δει τα μηνύματά σας.

Και καμία εφαρμογή δεν μπορεί να εμποδίσει κάποιον να κρυφοκοιτάξει πάνω από τον ώμο σας εάν χρησιμοποιείτε το τηλέφωνό σας σε δημόσιο χώρο.

Ο ειδικός δεδομένων Caro Robson, ο οποίος έχει συνεργαστεί με την αμερικανική κυβέρνηση, είπε ότι ήταν "πολύ, πολύ ασυνήθιστο" για υψηλόβαθμους αξιωματούχους ασφαλείας να επικοινωνούν σε μια πλατφόρμα ανταλλαγής μηνυμάτων όπως το Signal.

«Συνήθως θα χρησιμοποιούσατε ένα πολύ ασφαλές κυβερνητικό σύστημα που λειτουργεί και ανήκει στην κυβέρνηση χρησιμοποιώντας πολύ υψηλά επίπεδα κρυπτογράφησης», είπε.

Είπε ότι αυτό συνήθως σημαίνει ότι οι συσκευές φυλάσσονται σε «πολύ ασφαλείς τοποθεσίες ελεγχόμενες από την κυβέρνηση».

Η κυβέρνηση των ΗΠΑ έχει χρησιμοποιήσει ιστορικά μια ευαίσθητη μονάδα πληροφοριών (Scif - προφέρεται «σκίφ») για θέματα εθνικής ασφάλειας. Το Scif είναι ένας εξαιρετικά ασφαλής κλειστός χώρος στον οποίο δεν επιτρέπονται προσωπικές ηλεκτρονικές συσκευές.

«Για να αποκτήσετε ακόμη και πρόσβαση σε αυτού του είδους τις απόρρητες πληροφορίες, πρέπει να βρίσκεστε σε ένα συγκεκριμένο δωμάτιο ή κτήριο που σαρώνεται επανειλημμένα για σφάλματα ή οποιεσδήποτε συσκευές ακρόασης», είπε ο Robson.

Scifs μπορούν να βρεθούν σε μέρη όπως οι στρατιωτικές βάσεις μέχρι σπίτια αξιωματούχων: «Ολόκληρο το σύστημα είναι μαζικά κρυπτογραφημένο και ασφαλισμένο χρησιμοποιώντας τα υψηλότερα πρότυπα κρυπτογραφίας της ίδιας της κυβέρνησης», είπε και πρόσθεσε: «Ειδικά όταν εμπλέκεται η άμυνα».

Κρυπτογράφηση και εγγραφές

Υπάρχει ένα άλλο ζήτημα που συνδέεται με το Signal που έχει εγείρει ανησυχίες - εξαφανίζονται μηνύματα.

Το Signal, όπως και πολλές άλλες εφαρμογές ανταλλαγής μηνυμάτων, επιτρέπει στους χρήστες του να ρυθμίζουν τα μηνύματα να εξαφανίζονται μετά από ένα καθορισμένο χρονικό διάστημα.

Ο Τζέφρι Γκόλντμπεργκ του Atlantic είπε ότι ορισμένα από τα μηνύματα στην ομάδα Signal στην οποία προστέθηκε εξαφανίστηκαν μετά από μια εβδομάδα.

Αυτό μπορεί να παραβιάζει τους νόμους σχετικά με την τήρηση αρχείων - εκτός εάν αυτοί που χρησιμοποιούν την εφαρμογή προωθούνται στα μηνύματά τους σε έναν επίσημο κρατικό λογαριασμό.

Αυτό απέχει επίσης πολύ από την πρώτη σειρά που αφορά την E2EE.

Διάφορες διοικήσεις ήθελαν να δημιουργήσουν μια λεγόμενη «κερκόπορτα» σε υπηρεσίες ανταλλαγής μηνυμάτων που τη χρησιμοποιούν, ώστε να μπορούν να διαβάζουν μηνύματα που πιστεύουν ότι ενδέχεται να αποτελούν απειλή για την εθνική ασφάλεια.

Εφαρμογές, όπως το Signal και το WhatsApp, είχαν προηγουμένως καταπολεμήσει τις προσπάθειες να δημιουργήσουν μια τέτοια κερκόπορτα, λέγοντας ότι τελικά θα χρησιμοποιηθεί από κακούς ηθοποιούς.

Η Signal απείλησε να αποσύρει την εφαρμογή από το Ηνωμένο Βασίλειο το 2023 εάν υπονομευόταν από τους νομοθέτες.

Τελικά, φυσικά, κανένα επίπεδο ασφάλειας ή νομικής προστασίας δεν έχει σημασία εάν απλώς μοιραστείτε τα εμπιστευτικά σας δεδομένα με λάθος άτομο. Ή όπως το έθεσε πιο ωμά ένας κριτικός: «Η κρυπτογράφηση δεν μπορεί να σε προστατεύσει από την ηλιθιότητα».

Με πληροφορίες από BBC

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Τech & Science / Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Xρησιμοποιεί υπερηχητικούς παλμούς που κατευθύνονται με ακρίβεια σε συγκεκριμένες περιοχές του εγκεφάλου, προσφέροντας εναλλακτική λύση στη χειρουργική εμφύτευση ηλεκτροδίων
LIFO NEWSROOM
Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Τech & Science / Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Ανθρώπινα αιμοσφαίρια που στάλθηκαν στο Διάστημα άρχισαν να χάνουν την ικανότητά τους να παράγουν υγιή νέα κύτταρα, ένδειξη επιταχυνόμενης γήρανσης, σύμφωνα με τη μελέτη
LIFO NEWSROOM
Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

Τech & Science / Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

«Θα μπορούσε να είναι μια πραγματική ευκαιρία να επιβραδύνουμε την εξέλιξη του γλοιοβλαστώματος», υποστηρίζουν με συγκρατημένη αισιοδοξία, καθώς απαιτείται περαιτέρω δοκιμών
LIFO NEWSROOM
Αλτσχάιμερ: Εγκρίθηκε φάρμακο που χορηγείται αποκλειστικά στο σπίτι

Τech & Science / Αλτσχάιμερ: Εγκρίθηκε θεραπεία που μπορεί να χορηγηθεί στο σπίτι από τον ίδιο τον ασθενή

Η έκδοση για χρήση στο σπίτι εγκρίθηκε ως θεραπεία συντήρησης που οι ασθενείς μπορούν να χορηγούν στον εαυτό τους αφού ολοκληρώσουν τον κύκλο της ενδοφλέβιας θεραπείας
LIFO NEWSROOM
«Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Τech & Science / «Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Οι ειδικοί προειδοποιούν ότι τα ηλεκτρονικά τσιγάρα δημιουργούν νέους εθισμούς στη νικοτίνη και προκαλούν σοβαρούς κινδύνους για την καρδιά, τους πνεύμονες και τον εγκέφαλο των παιδιών και των εφήβων
LIFO NEWSROOM
«Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Τech & Science / «Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Η απόφαση αυτή θεωρείται μια από τις σημαντικότερες των τελευταίων 20 ετών - Η Google διατηρεί πάντως κάποιες «ανησυχίες» για την υποχρέωσή της να μοιράζεται δεδομένα διαδικτυακών αναζητήσεων
LIFO NEWSROOM
Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική ια πρόκληση για τις θεωρίες μας»

Τech & Science / Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική πρόκληση για τις θεωρίες μας»

Οι αστρονόμοι εκτιμούν ότι ίσως ανήκει σε μία κατηγορία αντικειμένων που είχε θεωρητικά προβλέψει ο Στίβεν Χόκινγκ, αλλά που μέχρι σήμερα δεν είχε ποτέ εντοπιστεί
LIFO NEWSROOM
Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Τech & Science / Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Ο όρος διαδίδεται στα social media μεταξύ των ανθρώπων που δηλώνουν «κουρασμένοι» με την τεχνητή νοημοσύνη που «εφευρίσκει» πράγματα, ακούγεται υπερβολικά ανθρώπινη και απειλεί να εξαφανίσει θέσεις εργασίας
LIFO NEWSROOM
Από την Amy έως τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

Τech & Science / Από την Amy μέχρι τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

«Όταν μια καταιγίδα έχει όνομα, γίνεται πιο εύκολο για τα μέσα ενημέρωσης και το κοινό να μιλούν γι’ αυτήν, να μοιράζονται πληροφορίες και να προετοιμάζονται», εξηγεί η επικεφαλής μετεωρολόγος του Met Office, Rebekah Hicks
LIFO NEWSROOM
Στην Αρχαία Ολυμπία ξεκίνησαν οι πρώτοι «Ολυμπιακοί» των ρομπότ 

Τech & Science / Στην Αρχαία Ολυμπία ξεκίνησαν οι πρώτοι «Ολυμπιακοί» των ρομπότ

Στον ίδιο χώρο όπου πριν από χιλιάδες χρόνια συναθροίζονταν οι Έλληνες αθλητές, αυτή τη φορά συναντήθηκαν ομάδες μηχανικών από τέσσερις ηπείρους, μετατρέποντας την Ολυμπία σε παγκόσμιο εργαστήριο ρομποτικής
LIFO NEWSROOM