Ч ували сте за Вайбър, нали? Чували сте и за Уотсап и Месинджър, вероятно... Но ако сте чели внимателно „Телеграф“, сте разбрали и за един нелеп скандал на високо ниво във властта в САЩ, свързан с приложението Сигнал.
То предизвика сериозен обществен отзвук, след като Белият дом потвърди, че е било използвано за тайна групова комуникация между високопоставени служители на САЩ, сред които министри и шефове на разузнаване. Шокиращото е, че главен редактор на много популярно списание се оказва погрешка добавен в общия разговор, в който свободно се обсъждат плановете за удари срещу групировката Хути в Йемен в неделя. Всъщност именно погрешното добавяне на топ журналиста довежда до раздухването на историята. Случаят доведе до бурна реакция – лидерът на демократите в Сената Чък Шумър определи случилото се като „едно от най-шокиращите“ изтичания на военна информация в историята и призова за разследване.
Но какво представлява Сигнал и как се е стигнало дотам шеф на Пентагона, национален съветник по сигурността и шеф на ЦРУ да считат приложението за толкова сигурно, че да си пишат в него колко ракети от кой самолетоносач ще бъдат изстреляни?
Популярност
Сигнал има между 40 и 70 милиона месечни потребители – значително по-малко в сравнение с гигантите Уотсап и Месинджър, които имат милиарди потребители.
Силната му страна е сигурността и то е любимо на всеки, който иска да бъде 100% сигурен, че разговорите му са защитени. В основата на силата му стои т.нар. криптиране от край до край. Това означава, че единствено изпращачът и получателят могат да прочетат съобщенията, а дори и администрацията на самото приложение не може да ги достъпи. Как става това? Чрез автоматично кодиране на съобщенията с код, който може да се прочете само веднъж и то само при получаването от отсрещната страна. Кодът се генерира автоматично и дори и собственикът на приложението няма как да го знае.
Прозрачност
Макар и други платформи също да използват криптиране от край до край, Сигнал има и още няколко сериозни мерки за сигурност. Сред тях е т.нар. отворен програмен код – това значи, че всеки независим експерт има достъп до програмата и може да провери дали наистина има включено такова свръх сигурно криптиране. Независими експерти могат да прегледат и оценят програмата отвътре, а това силно вдига имиджа на приложението. Сигнал също така включва минимално събиране на потребителски данни – няма нужда от съхранение на имена, снимки на профили или членство в групи. В приложението също така няма реклами, тъй като се управлява от сдружение с нестопанска цел, финансирано изцяло от дарения от хора, които искат на света да има място, където комуникацията е абсолютно неприкосновена, всичко казано остава само между събеседниците, и дори и най-могъщото разузнаване на може да пробие в разговора.
Обхват
„Сигнал е златният стандарт в частната комуникация“, заяви директорът му Мередит Уитакър в публикация след разкритията. Въпреки че е предпочитано от журналисти и експерти по киберсигурност обаче, Сигнал със сигурност не е подходящо за обсъждане на строго секретна информация, касаеща националната сигурност, добавя Уитакър. И причината не е самото приложение, а участниците в разговора, както и слабости на техните смартфони и таблети. „Самият Сигнал е напълно сигурен и непробиваем, но ние няма как да гарантираме, че някой няма достъп до телефона ви, не е инсталирал в него проследяваща програма, не ви наблюдава тайно зад гърба ви, докато пишете, не ви подслушва, докато правите гласово съобщение или пък не ви знае паролите и не разглежда разговорите ви, докато спите“, обяснява Уитакър. Колкото и да е високо нивото на криптиране, никаква технология не може да предпази информация, ако тя бъде споделена с грешния човек. Или както обобщава един експерт: „Криптирането може да те предпази от чуждите лоши намерения, но не и от собствената ти глупост или невнимание.“
Методи
„Ето защо за такъв тип разговори, касаещи националната сигурност, обикновено се използват специални правителствени системи с много високо ниво на криптиране и ограничен достъп. Тези системи например няма как въобще да бъдат инсталирани на личен телефон“, обяснява експертът по данни Каро Робсън. Тези системи работят по високи стандарти за сигурност, като например SCIF – строго охранявана и звукоизолирана стая или сграда, в която още на входа всички оставят мобилните си телефони. Eто така се обсъжда класифицирана информация относно националната сигурност.
Една от силите на Сигнал е опцията за автоматично изтриване на съобщенията след определено време. Попадналият случайно в разговора на топ американските функционери журналист е бил достатъчно съобразителен да снима екрана си, докато разговорът тече. Ако не беше го направил, никой нямаше да разбере за случилото се, тъй като съобщенията автоматично изчезнали след няколко дни.
Натиск
Сигнал е под непрекъснат натиск от властите в много държави да прекрати крайното криптиране и да даде т.нар. „задна вратичка“, чрез която да може да се получава достъп до криптирани съобщения. Сигнал и Уотсап обаче винаги остро са се противопоставяли на този натиск, предупреждавайки, че подобна мярка ще направи съобщенията в платформата достъпни освен за властите, така и за злонамерени лица и бандити, които да следят жертвите си и да планират престъпления. През 2023 г. на фона на исканията от правителството на Великобритания да предостави „задна вратичка“ от Сигнал обявиха, че по-скоро ще спрат да предлагат услугата на Острова, отколкото да склонят.
Деян Дянков
