Τα περισσότερα μηνύματα που στέλνουμε μοιάζουν καθημερινά και ακίνδυνα. Παρ’ όλα αυτά, είναι εύλογο να αναρωτηθεί κανείς ποιος μπορεί να τα δει, τι κρατά μια εφαρμογή στα συστήματά της και τι συμβαίνει αν χαθεί ή κατασχεθεί ένα κινητό. Εκεί εμφανίζονται οι εφαρμογές που υπόσχονται πιο ιδιωτική επικοινωνία, με πιο γνωστό παράδειγμα το Signal.
Ο οδηγός του Wirecutter εξηγεί τι προσφέρει στην πράξη, αλλά και γιατί καμία λύση δεν είναι απόλυτη όταν το ίδιο το κινητό ή ο χρήστης είναι εκτεθειμένα.
Το Signal είναι δωρεάν εφαρμογή για ανταλλαγή μηνυμάτων, ομαδικές συνομιλίες και κλήσεις φωνής ή βίντεο. Λειτουργεί υπό την ευθύνη μη κερδοσκοπικού οργανισμού και διατίθεται ως λογισμικό ανοικτού κώδικα, ώστε ανεξάρτητοι ερευνητές να μπορούν να ελέγχουν πώς λειτουργεί. Η τεχνολογία κρυπτογράφησης που χρησιμοποιεί, το Signal Protocol, έχει υιοθετηθεί και από άλλες υπηρεσίες, όπως το WhatsApp.
Η εφαρμογή βρέθηκε πρόσφατα ξανά στην επικαιρότητα. Στις 26 Ιανουαρίου, το FBI ανακοίνωσε ότι σκοπεύει να ερευνήσει ομαδικές συνομιλίες στο Signal, μετά τη χρήση της εφαρμογής από κατοίκους στη Μινεσότα που συντόνιζαν βοήθεια και κατέγραφαν δραστηριότητα της υπηρεσίας ICE. Την ίδια ημέρα, ο Έλον Μασκ αμφισβήτησε δημόσια την ασφάλεια του Signal και του WhatsApp και κάλεσε τους χρήστες της πλατφόρμας X να χρησιμοποιούν το εργαλείο μηνυμάτων που προσφέρει η ίδια. Το 2025 ο αρχισυντάκτης του The Atlantic, Τζέφρι Γκόλντμπεργκ, προστέθηκε κατά λάθος σε ομαδική συνομιλία στο Signal όπου συμμετείχαν, μεταξύ άλλων, ο υπουργός Άμυνας Πιτ Χέγκσεθ και άλλα υψηλόβαθμα στελέχη της κυβέρνησης Τραμπ, με αντικείμενο μια ευαίσθητη στρατιωτική επιχείρηση που δεν είχε ακόμη ξεκινήσει.
Signal: Γιατί θεωρείται από τις πιο ασφαλείς επιλογές
Η βασική διαφορά του Signal είναι η κρυπτογράφηση από άκρη σε άκρη. Το περιεχόμενο «κλειδώνει» στη συσκευή του αποστολέα και μπορεί να διαβαστεί μόνο στη συσκευή του παραλήπτη, κάτι που σημαίνει ότι η ίδια η υπηρεσία δεν έχει πρόσβαση στα μηνύματα ούτε μπορεί να τα παραδώσει σε τρίτους. Το σύστημα είναι σχεδιασμένο ώστε ακόμη κι αν κάποιος αποκτήσει πρόσβαση σε ένα μεμονωμένο μήνυμα, να μην μπορεί να «ξεκλειδώσει» εύκολα ολόκληρο το ιστορικό.
Σημαντικό ρόλο παίζουν και τα μεταδεδομένα, δηλαδή στοιχεία όπως ποιος μίλησε με ποιον και πότε. Ο οδηγός σημειώνει ότι το Signal έχει χτιστεί ώστε να περιορίζει τέτοιου τύπου πληροφορίες, που σε άλλες εφαρμογές μπορεί να αποκαλύψουν πολλά ακόμη κι όταν το περιεχόμενο είναι κρυπτογραφημένο. Το γεγονός ότι ο κώδικας της εφαρμογής και το πρωτόκολλο είναι ανοικτά επιτρέπει σε ειδικούς να τα ελέγχουν και να εντοπίζουν πιθανά κενά.
Η κρυπτογράφηση, ωστόσο, δεν λύνει τα πάντα. Η πιο συνηθισμένη διαρροή δεν περνά από την τεχνολογία, αλλά από απλές κινήσεις, όπως screenshots, προώθηση μηνυμάτων ή η προσθήκη λάθους ατόμου σε μια ομαδική συνομιλία. Ακόμη πιο κρίσιμο είναι το ίδιο το κινητό. Αν μια συσκευή είναι ξεκλείδωτη και κλαπεί ή κατασχεθεί, όποιος την κρατά μπορεί να ανοίξει την εφαρμογή και να διαβάσει ό,τι υπάρχει μέσα. Η κρυπτογράφηση προστατεύει κυρίως τη διαδρομή του μηνύματος, όχι τη στιγμή που βρίσκεται ήδη αποθηκευμένο στη συσκευή.
Υπάρχουν και πιο σύνθετες απειλές, όπως κακόβουλο λογισμικό που εγκαθίσταται στο τηλέφωνο και δίνει πρόσβαση σε συνομιλίες. Για αυτό το άρθρο επιμένει ότι η ασφάλεια εξαρτάται και από την προστασία της συσκευής και από τις συνήθειες χρήσης.
Ένα ακόμη σημείο είναι τα αντίγραφα ασφαλείας. Σε εσωτερικό έγγραφο του FBI το 2021 αναφερόταν ότι η υπηρεσία δεν είχε τρόπο να πάρει μηνύματα απευθείας από τον οργανισμό που λειτουργεί το Signal, αλλά μπορούσε να ανακτήσει περιεχόμενο από το WhatsApp μέσω backups της συσκευής. Το Signal έχει σχεδιάσει τα αντίγραφα ασφαλείας του ώστε να περιορίζει αυτού του τύπου τη συλλογή δεδομένων, ενώ το WhatsApp έχει προσθέσει επιλογή κρυπτογράφησης για τα backups. Συνεπώς, το WhatsApp μπορεί να είναι εναλλακτική λύση, αλλά οι ρυθμίσεις των αντιγράφων ασφαλείας χρειάζονται προσοχή.
Ρυθμίσεις που κάνουν διαφορά στην καθημερινότητα
Στο πρακτικό σκέλος, το Wirecutter προτείνει απλά μέτρα που κάνουν διαφορά. Πρώτον, κωδικός ξεκλειδώματος στη συσκευή, με ιδιαίτερη προσοχή στη χρήση βιομετρικών, καθώς σε ορισμένες περιπτώσεις μπορεί να ενεργοποιηθούν ευκολότερα από έναν κωδικό. Δεύτερον, γνώση των επιλογών που απενεργοποιούν προσωρινά το ξεκλείδωμα με πρόσωπο ή δακτυλικό αποτύπωμα και απαιτούν μόνο κωδικό, καθώς και αξιοποίηση των εργαλείων απομακρυσμένου κλειδώματος ή διαγραφής δεδομένων σε περίπτωση απώλειας ή κλοπής.
Τρίτον, ρύθμιση των ειδοποιήσεων ώστε να μην εμφανίζεται το περιεχόμενο των μηνυμάτων στην οθόνη κλειδώματος. Τέταρτον, ενεργοποίηση ξεχωριστού «κλειδώματος» της εφαρμογής, ώστε να απαιτείται επιπλέον έλεγχος για να ανοίξει το Signal ακόμη και αν το κινητό είναι ήδη ξεκλείδωτο.
Το Signal προσφέρει επίσης μηνύματα που διαγράφονται αυτόματα, με χρονικό όριο που ορίζει ο χρήστης. Το χρονόμετρο ξεκινά αμέσως για τον αποστολέα, ενώ για τον παραλήπτη αρχίζει όταν ανοίξει τη συνομιλία και δει το μήνυμα. Υπάρχει και επιλογή για φωτογραφίες και βίντεο που προβάλλονται μόνο μία φορά, χωρίς αυτό να αποτρέπει την καταγραφή τους με άλλον τρόπο.
Για πιο ευαίσθητες συνομιλίες, υπάρχει δυνατότητα επιβεβαίωσης της ταυτότητας της επαφής μέσω ενός αριθμού ασφαλείας που συγκρίνεται εκτός της συνομιλίας. Στο ίδιο πνεύμα, το Signal επιτρέπει χρήση ονόματος χρήστη και ρυθμίσεις που περιορίζουν ποιος βλέπει τον αριθμό τηλεφώνου και αν μπορεί να εντοπιστεί κάποιος μέσω αυτού.
Απάτες και το πιο συχνό αδύναμο σημείο
Το άρθρο προειδοποιεί και για απάτες που στοχεύουν στην υποκλοπή λογαριασμών, όπως προσπάθειες εξαπάτησης ώστε ο χρήστης να δώσει στοιχεία που επιτρέπουν τη μεταφορά του λογαριασμού σε άλλη συσκευή. Σε αυτή την περίπτωση βοηθά μια πρόσθετη δικλείδα ασφαλείας, όπως κωδικός που απαιτείται για νέα ενεργοποίηση.
Τελικά, το πιο αδύναμο σημείο παραμένει συχνά ο ανθρώπινος παράγοντας. Ακόμη και η πιο ασφαλής εφαρμογή δεν εμποδίζει κάποιον να κάνει screenshot ή να μεταφέρει αλλού όσα ειπώθηκαν. Για αυτό η γενική γραμμή είναι απλή, ειδικά στα μεγάλα group, να στέλνονται μόνο όσα θα άντεχαν να βγουν εκτός συνομιλίας.
Στο κλείσιμο, το Wirecutter σημειώνει ότι δεν υπάρχει τέλειο σύστημα ανταλλαγής μηνυμάτων. Τα SMS δεν είναι κρυπτογραφημένα, ενώ σε ορισμένες εφαρμογές η κρυπτογράφηση δεν είναι ενεργή από προεπιλογή. Με αυτά τα δεδομένα, το Signal δεν παρουσιάζεται ως «άτρωτο», αλλά ως μια από τις πιο σταθερές επιλογές για ασφαλή επικοινωνία, αρκεί να συνοδεύεται από βασικές ρυθμίσεις και στοιχειώδη προσοχή.
