Max Home IndustryБесплатное приложение для обмена сообщениями Signal попало в заголовки после того, как Белый дом подтвердил, что оно использовалось для секретного группового чата между высокопоставленными чиновниками США.
Главный редактор Atlantic Джеффри Голдберг был непреднамеренно добавлен в группу, где обсуждались планы удара по группировке хуситов в Йемене.
Оно вызвало значительную негативную реакцию, а лидер демократов в Сенате Чак Шумер назвал его «одним из самых ошеломляющих» случаев утечки военной разведки в истории и призвал к расследованию.
Но что на самом деле представляет собой Signal — и насколько защищенными были сообщения высокопоставленных политиков в нем?
Signal — мессенджер, где безопасность на первом месте
Signal оценивает количество пользователей в 40-70 миллионов в месяц, что делает его совсем крошечным по сравнению с крупнейшими службами обмена сообщениями WhatsApp и Messenger, количество клиентов которых исчисляется миллиардами.
Однако в чем он действительно лидирует, так это в безопасности.
В основе этого лежит сквозное шифрование (E2EE).
Проще говоря, это означает, что только отправитель и получатель могут читать сообщения — даже сам Signal не может получить к ним доступ.
Ряд других платформ также имеют E2EE, включая WhatsApp, — но функции безопасности Signal выходят за рамки этого.
Например, код, который обеспечивает работу приложения, имеет открытый исходный код, то есть любой может проверить его, чтобы убедиться в отсутствии уязвимостей, которыми могут воспользоваться хакеры.
Его владельцы говорят, что он собирает гораздо меньше информации о своих пользователях и, в частности, не хранит записи имен пользователей, фотографий профилей или групп, в которых состоят люди.
Также нет необходимости ослаблять эти функции, чтобы заработать больше денег: Signal принадлежит Signal Foundation, некоммерческой организации из США, которая полагается на пожертвования, а не на доходы от рекламы.
«Signal — это золотой стандарт в частных коммуникациях», — сказала его руководитель Мередит Уиттакер в посте на X после того, как история о национальной безопасности США стала достоянием общественности.
«Очень, очень необычно»
Это «заявление о золотом стандарте» делает Signal привлекательным для экспертов по кибербезопасности и журналистов, которые часто используют приложение.
Но даже этот уровень безопасности считается недостаточным для очень высокоуровневых разговоров о чрезвычайно деликатных вопросах национальной безопасности.
Это связано с тем, что существует неизбежный риск общения по мобильному телефону: он настолько же безопасен, насколько безопасен человек, который им пользуется.
Если кто-то получит доступ к вашему телефону с открытым Signal или узнает ваш пароль, он сможет увидеть ваши сообщения.
И ни одно приложение не может помешать кому-то подглядывать через ваше плечо, если вы используете свой телефон в общественном месте.
Эксперт по данным Каро Робсон, которая работала с администрацией США, сказала, что для высокопоставленных сотрудников службы безопасности «очень, очень необычно» общаться на платформе обмена сообщениями, такой как Signal.
«Обычно вы используете очень защищенную государственную систему, которая управляется и принадлежит правительству, с использованием очень высоких уровней шифрования», — сказала она.
Она сказала, что это обычно означает, что устройства хранятся в «очень защищенных местах, контролируемых правительством».
Правительство США исторически использовало закрытый объект с конфиденциальной информацией (Scif — произносится как «скифф») для обсуждения вопросов национальной безопасности.
Scif — это сверхзащищенная закрытая зона, в которой не допускаются персональные электронные устройства.
«Чтобы даже получить доступ к такого рода секретной информации, нужно находиться в определенной комнате или здании, которые неоднократно проверяются на наличие жучков или любых подслушивающих устройств», — сказала Робсон.
Scif можно найти в самых разных местах: от военных баз до домов чиновников.
«Вся система надежно зашифрована и защищена с использованием высочайших стандартов криптографии самого правительства», — сказала она.
«Особенно когда речь идет об обороне».
Шифрование и записи
Есть еще одна проблема, связанная с Signal, которая вызывает беспокойство, — исчезновение сообщений.
Signal, как и многие другие приложения для обмена сообщениями, позволяет своим пользователям устанавливать исчезновение сообщений по истечении определенного периода времени.
Джеффри Голдберг из The Atlantic сказал, что некоторые сообщения в группе Signal, в которую он был добавлен, исчезли через неделю.
Это может нарушать законы о ведении учета, если только пользователи приложения не пересылали свои сообщения на официальный правительственный аккаунт.
Это также далеко не первый случай, связанный с E2EE
Различные администрации хотели создать так называемый бэкдор в сервисах обмена сообщениями, которые его используют, чтобы читать сообщения, которые, по их мнению, могут представлять угрозу национальной безопасности.
Такие приложения, как Signal и WhatsApp, ранее боролись с попытками создания такого бэкдора, заявляя, что в конечном итоге его будут использовать злоумышленники.
Signal пригрозила удалить приложение из Великобритании в 2023 году, если его подорвут законодатели.
В этом году правительство Великобритании оказалось втянуто в серьезный скандал с Apple, которая также использует E2EE для защиты определенных файлов в облачном хранилище.
Apple в конечном итоге полностью отключила эту функцию в Великобритании после того, как правительство потребовало доступа к данным, защищенным таким образом технологическим гигантом.
Судебное разбирательство продолжается.
Но, как показывает этот спор, никакой уровень безопасности или правовой защиты не имеет значения, если вы просто делитесь своими конфиденциальными данными с не тем человеком.
Или, как выразился один критик более прямо: «Шифрование не может защитить вас от глупости».