„Signalas, mėgstamiausia šnipų ir žurnalistų pokalbių programėlė, šią savaitę sulaukė neįprastos paramos po to, kai apie JAV nacionalinio saugumo pareigūnus paaiškėjo, kad jie naudojasi „Signalu“, keičiantis informacija apie laukiamą JAV karinį smūgį Jemene husiams ir per klaidą įtraukė į pokalbį žurnalistą.
Štai ką reikia žinoti apie Signalą ir taisykles, reglamentuojančias federalinių pareigūnų bendravimą:
Kas yra Signalas?
„Signalas“ yra šifruota pokalbių programa, siūlanti nemokamus tekstinius, balso ir vaizdo pokalbius. Programėlė, kuri veikia telefonuose ir staliniuose kompiuteriuose, naudoja technologiją, vadinamą tiesioginiu šifravimu.
Tai reiškia, kad jis sušifruoja jūsų pranešimus jūsų įrenginyje taip, kad jį būtų galima iššifruoti tik gavėjo įrenginyje. Teoriškai tai apsaugo pranešimus nuo to, kad kas nors negalėtų jų suprasti, kai jie perduodami internetu.
Anot žurnalo „Atlantic“, kurio redaktorius netyčia įtrauktas į „Signal“ pokalbį, aukščiausi Trumpo administracijos pareigūnai, įskaitant viceprezidentą JD Vance'ą ir gynybos sekretorių Pete'ą Hegsethą, naudojo „Signalą“, kad surengtų išsamias diskusijas apie planus pradėti oro antskrydžius prieš Jemeno husių kovotojus šį mėnesį.
Antradienį Baltuosiuose rūmuose kalbėdamas su žurnalistais, prezidentas Trumpas pasiūlė, kad administracija apribotų Signalo naudojimą ateityje. „Apskritai kalbant, manau, kad mes to, greičiausiai, nenaudosime“, – sakė jis.
Nacionalinio saugumo ekspertai teigia, kad įslaptintos informacijos aptarimas programėlėje, sukurta naudoti vartotojų telefonuose, būtų rimtas saugumo procedūrų pažeidimas ir didelė nutekėjimo rizika.
Saugus bendravimas
Paprastai pokalbiai apie įslaptintus karinius planus smogti užsienio taikiniams turėtų vykti tik saugios informacijos patalpose arba SCIF patalpose, kurios yra specialiai sukurtos tam, kad pokalbiai nebūtų iššnipinėti. Mobilieji telefonai, į kuriuos galima įsilaužti, paprastai yra uždrausti naudoti SCIF, kaip ir kiti elektroniniai įrenginiai.
Nors dauguma SCIF yra vyriausybinėse įstaigose, ambasadose yra užjūrio saugios patalpos, o labai aukšti nacionalinio saugumo pareigūnai dažnai turi asmeninius SCIF, įtaisytus jų privačiuose namuose.
Kam priklauso Signalas?
„Signalas“ priklauso Mauntin Vju, Kalifornijoje, įsikūrusiai ne pelno organizacijai Signal Technology Foundation, kuri daugiausia finansuojama iš aukų ir dotacijų. Šią struktūrą sukūrė programos įkūrėjas, kriptografas ir verslininkas Moxie Marlinspike, gavęs pradinius 50 milijonų dolerių iš WhatsApp įkūrėjo Briano Actono.
Actonas paliko „WhatsApp“ savininką „Meta Platforms“ 2017 m., tačiau lieka „Signalo“ valdyboje. Dabar programą valdo Meredith Whittaker, anksčiau dirbusi „Google“ ir „AI Now Institute“ įkūrėja.
Remiantis federaliniu pareiškimu, fondas 2023 m. sumokėjo daugiau nei 5,5 mln. JAV dolerių už debesų prieglobos paslaugas iš „Amazon Web Services“, „Google“ ir „Microsoft“.
Signalas prieš WhatsApp
„WhatsApp“ iš tikrųjų naudoja „Signalo“ atvirojo kodo šifravimo protokolą, kad užtikrintų visišką šifravimą, todėl abiejų programų šifravimo lygis yra panašus. Kadangi algoritmas yra atvirojo kodo, bet kas gali bandyti jį sulaužyti, bet niekam nepavyko.
Signalas, be šifravimo, taip pat teigia, kad beveik nesaugo duomenų apie tai, kaip jo vartotojai naudoja programą. Tai reiškia, kad net jei į ją būtų įsilaužta arba jei vyriausybė atsiųstų šaukimą prašyti informacijos apie vartotoją, jis galėtų pateikti tik dviejų rūšių vadinamuosius metaduomenis: paskyros sukūrimo datą ir paskutinį kartą, kai ji buvo naudojama, bet ne tada, kada buvo išsiųsti pranešimai ar kam [1].
Ar Signalas gali būti nulaužtas?
Kol kas nėra įrodymų, kad „Signalo“ atvirojo kodo šifravimo algoritmas būtų pažeistas – ir iš tiesų žvalgybos pareigūnai kartais naudoja programą savo asmeniniuose išmaniuosiuose telefonuose ar kompiuteriuose. Praėjusį rudenį „The Wall Street Journal“ paskelbus apreiškimus apie gilų JAV telekomunikacijų įmonių pažeidimą, kurį padarė Kinijos valstybės remiami įsilaužėliai, „Signalo“ paklausa dar labiau išaugo, nes kibernetinio saugumo pareigūnai ragino visus pereiti prie šifruotų programėlių.” [2]
1. WhatsApp renka ir saugo duomenis apie tai, kaip naudotojai sąveikauja su programa, įskaitant veiklą, sąveiką su kitais, laiko žymes ir naudojamas funkcijas, tačiau teigia, kad teikia pirmenybę naudotojo privatumui ir naudoja šiuos duomenis vidiniais tikslais, pvz., paslaugų tobulinimui. „WhatsApp“ gali dalytis duomenimis su vyriausybinėmis agentūromis, kai to reikalauja įstatymai. Kadangi vyriausybinės agentūros vilioja įsilaužėlius, kaip medus muses, ši informacija gali patekti į bet kurias rankas.
2. U.S. News: How Signal Works and Why Officials Used Chat App. Schechner, Sam; Volz, Dustin. Wall Street Journal, Eastern edition; New York, N.Y.. 26 Mar 2025: A4.
Komentarų nėra:
Rašyti komentarą