Η εφαρμογή ανταλλαγής μηνυμάτων Signal βρίσκεται στο επίκεντρο, όχι για κάποιο τεχνολογικό επίτευγμα, αλλά επειδή χρησιμοποιήθηκε, για την οργάνωση μυστικής στρατιωτικής επιχείρησης των ΗΠΑ.
Ο αρχισυντάκτης του The Atlantic, Τζέφρι Γκόλντμπεργκ, προστέθηκε κατά λάθος σε μια ομαδική συνομιλία στην οποία συμμετείχαν υψηλόβαθμοι αξιωματούχοι, συζητώντας για ενδεχόμενο χτύπημα κατά των Χούθι στην Υεμένη.
Ο δημιουργός της Signal, Μάθιου Ρόζενφελντ (γνωστός ως Moxie Marlinspike), αντιμετώπισε το συμβάν με χιούμορ, ενώ ο επικεφαλής των Δημοκρατικών στη Γερουσία, Τσακ Σούμερ, το χαρακτήρισε «μία από τις πιο σοκαριστικές διαρροές στρατιωτικών πληροφοριών στην ιστορία» και ζήτησε έρευνα.
Πόσο ασφαλές είναι το Signal;
Το Signal δεν είναι απλώς μία ακόμα εφαρμογή μηνυμάτων. Θεωρείται ευρέως ως το χρυσό πρότυπο στην ιδιωτικότητα των επικοινωνιών, ειδικά σε σύγκριση με mainstream εφαρμογές όπως WhatsApp, Messenger ή iMessage.
Το Signal παρέχει:
End-to-End Κρυπτογράφηση (E2EE)
Το βασικό πλεονέκτημα της Signal είναι η end-to-end κρυπτογράφηση. Αυτό σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν τα μηνύματα – ούτε οι διακομιστές της Signal, ούτε κανένας ενδιάμεσος. Δεν υπάρχει “παραθυράκι” ή τρίτος που μπορεί να υποκλέψει την επικοινωνία.
Open-source κώδικα
Η Signal είναι ανοιχτού κώδικα, δηλαδή ο πηγαίος της κώδικας είναι προσβάσιμος σε οποιονδήποτε για έλεγχο. Αυτό εξασφαλίζει διαφάνεια και περιορίζει τους κινδύνους ύπαρξης κενών ασφαλείας που δεν έχουν εντοπιστεί.
Ελάχιστη συλλογή δεδομένων
Η Signal δεν συλλέγει πληροφορίες όπως usernames, φωτογραφίες προφίλ, λίστες επαφών ή ομαδικές συνομιλίες. Δεν έχει διαφημίσεις και δεν πουλάει δεδομένα, γιατί λειτουργεί ως μη κερδοσκοπικός οργανισμός (Signal Foundation) και στηρίζεται σε δωρεές.
Λειτουργίες επιπλέον ασφάλειας
Αυτόματη διαγραφή μηνυμάτων μετά από προκαθορισμένο χρόνο.
PIN προστασίας για το λογαριασμό
Ασφαλείς κλήσεις και βιντεοκλήσεις, επίσης end-to-end κρυπτογραφημένες.
Χωρίς backdoors
Η εταιρεία έχει απειλήσει ότι θα αποχωρήσει από χώρες που απαιτούν πρόσβαση στα δεδομένα των χρηστών.
Όπως τόνισε η CEO της Signal, Meredith Whittaker:
«Το Signal είναι το χρυσό πρότυπο για την ιδιωτικότητα στις επικοινωνίες.»
Είναι όμως ασφαλές για κυβερνητικούς διαλόγους;
Αν και η Signal είναι εξαιρετικά ασφαλής για καθημερινούς χρήστες, δεν ενδείκνυται για απόρρητες κρατικές επιχειρήσεις. Για τέτοιες περιπτώσεις, οι κυβερνήσεις χρησιμοποιούν ειδικά σχεδιασμένα συστήματα επικοινωνίας μέσα σε απολύτως ελεγχόμενους χώρους όπως τα SCIFs (Sensitive Compartmented Information Facilities), όπως αναφέρει, μεταξύ άλλων, το BBC.
Οι χώροι αυτοί είναι τελείως απομονωμένοι, χωρίς δυνατότητα εισαγωγής κινητών ή άλλων ηλεκτρονικών συσκευών, και χρησιμοποιούν κρατική κρυπτογράφηση υψηλού επιπέδου. Το γεγονός ότι ανώτατοι αξιωματούχοι συζήτησαν στρατιωτικά θέματα σε μια εμπορική εφαρμογή, ακόμη κι αν αυτή είναι η Signal, θεωρείται εξαιρετικά ασυνήθιστο και επικίνδυνο.
Η Signal υποστηρίζει αυτόματη διαγραφή μηνυμάτων μετά από προκαθορισμένο χρονικό διάστημα.
Ο Γκόλντμπεργκ ανέφερε ότι τα μηνύματα στην ομάδα διαγράφηκαν μετά από μία εβδομάδα, κάτι που μπορεί να παραβιάζει τους νόμους αρχειοθέτησης των ΗΠΑ – εκτός αν τα μηνύματα είχαν προωθηθεί σε επίσημους κυβερνητικούς λογαριασμούς.
Κυβερνήσεις, συμπεριλαμβανομένης της Βρετανίας και των ΗΠΑ, έχουν ζητήσει τη δημιουργία «backdoor» (παράθυρο πρόσβασης) ώστε να μπορούν να παρακολουθούν ύποπτες συνομιλίες – πρόταση που έχει απορριφθεί έντονα από τις εφαρμογές, οι οποίες προειδοποιούν ότι μια τέτοια «πίσω πόρτα» μπορεί να χρησιμοποιηθεί από κακόβουλους παράγοντες.
Το 2023, η Signal απείλησε να αποσυρθεί από το Ηνωμένο Βασίλειο αν υπονομευθεί η ασφάλειά της. Παράλληλα, η Apple αποσύρθηκε από ανάλογη υπηρεσία κρυπτογραφημένης αποθήκευσης λόγω κυβερνητικών πιέσεων στη Βρετανία – μια νομική μάχη που είναι ακόμη σε εξέλιξη.
Όπως δείχνει και το αδιανόητο περιστατικό στις ΗΠΑ, ακόμα και η πιο ασφαλής εφαρμογή δεν μπορεί να προστατέψει από λάθος χρήστες ή από ακούσια διαρροή. Αν κάποιος έχει φυσική πρόσβαση στη συσκευή σου, γνωρίζει τον κωδικό σου ή απλώς κοιτάει την οθόνη σου, δεν υπάρχει τεχνολογία που να τον σταματήσει.
Όπως έγραψε χαρακτηριστικά ένας αναλυτής: «Η κρυπτογράφηση δεν σε προστατεύει από τη βλακεία.»
Google: Συμφωνία μαμούθ για την εξαγορά της εταιρείας κυβερνοασφάλειας Wiz αντί 32 δισ.
Μεγαλόδοντας: Νέα έρευνα δείχνει πως το προϊστορικό τέρας ήταν ακόμα μεγαλύτερο – Σε ποια μέρη της Ελλάδας έζησε (Video)
FBI: Εφιστά την προσοχή στο ύπουλο λογισμικό Medusa- Κλέβουν προσωπικά δεδομένα από το Gmail και εκβιάζουν τους χρήστες
VIA: ToPontiki
