Доколко е сигурен Signal, по който екипът на Тръмп обсъждаше бомбардировките над Йемен

Signal става второто приложение за чат комуникация, което набира популярност покрай военен конфликт. Първото, Telegram се превърна в основна платформа за предаване на информация от войната в Украйна. Signal доби популярност покрай изтеклата комуникация в групов чат между вицепрезидента на САЩ Джей Ди Ванс и редица високопоставени лица, които обсъждат в реално време предстоящата атака на Вашингтон над хутите в Йемен.

Това става възможно, след като вицепрезидента Джей Ди Ванс добавя в общата стая в приложението Signal главния редактор на списание Atlantic Джефри Голдбърг. Последният става свидетел на обсъждането на ракетната атака срещу хутите, което се превръща в огромен скандал и пробив в сигурността за САЩ. Случаят отваря няколко ключови въпроса – какво е приложението Signal и дали комуникацията в него е напълно сигурна?

Как работи приложението

Signal е базиран на едноименния протокол за сигурност и криптиране, който е разработен през 2013 г. от софтуерните инженери Mатю Розенфелд (познат под псевдонима Moxie Marlinspike) и Стюарт Андерсън. Те изграждат пълно криптиране на изпратените текстови и гласови съобщения от край до край. Технологията е позната като E2EE и по принцип Европейския съюз се опита да задължи ИТ гигантите да я ползват за своите комуникационни програми.

Конкретно Signal е първото приложение, което реши да шифрова напълно чатовете на своите потребители. Как функционира E2EE? Когато даден потребител изпрати съобщение, то се кодира, като ключът за разшифроването му се създава в неговото устройство и в това на получателят. По този начин, никой друг освен хората включени в комуникацията не могат да разберат съдържанието, което те си обменят. Дори платформите, които осъществяват връзката и през чиито центрове за данни преминава тя.  Signal вкарва и допълнителен „публичен ключ“, който цели да се предотврати пренасочването на информацията към трето устройство, т. нар. „атака чрез посредник“. Всичко това, го прави устойчиво на различни видове подслушвания, включително и на държавни такива.

Изходният код на приложението е отворен и може да се види, ако разработчиците решат да добавят „вратичка“ за разкодирането на съобщенията. Властите в различни държави настояват за подобни механизми, за да могат да следят съобщенията и да гледат за нерегламентирана дейност.
Казано накратко – комуникацията между потребителите на Signal е изключително надеждна. Като дори компанията, която седи зад него и дейта центровете през които преминават съобщенията нямат достъп до тях. Единственият недостатък е, че комуникацията е обвързана с физическите устройства на потребителя, което създава проблеми или невъзможност за прехвърляне на „хронологията“ от едно на друго.

Въпреки всичко, Signal се превръща в предпочитан канал за хора, които искат „надеждна и сигурна“ комуникация. Затова не е изненада, че подобни разговори на високо ниво се водят в чат групи в приложението.

Скандалът с вицепрезидента Джей Ди Ванс става възможен единствено, поради факта, че съветникът му по национална сигурност Майкъл Уолц е вкарал в конфиденциален чат представител на медиите. Първоначално, самият Джефри Голдбърг не е подозирал, на каква комуникация ще стане свидетел. Но тъй като той е част от групата, съответно неговото устройство получава достъп до предавания криптиран чат.

Вече стара, но популярна технология

Приложението Signal е рожба на идеята да се създаде максимално криптиран канал за комуникация между потребителите. Матю Розенфелд и Стюарт Андерсън изграждат стартъпа Whisper Systems през 2010 г., който продава собствен софтуер за корпоративна сигурност. Сред услугите е криптиграфска програма за чат TextSecure и подобна за гласови съобщения – RedPhone. Година по-късно, Whisper Systems е придобита от Twitter за неназована сума. Социалната мрежа първо премахва двете услуги за криптирана комуникация, но впоследствие прави кодът им публичен и отворен през 2012 г.

Веднага след това Матю Розенфелд и Стюарт Андерсън основават новата Open Whisper Systems, която има за цел да развие вече публичните TextSecure и RedPhone. Година по-късно, двамата изграждат първите версии на настоящия криптографски протокол. През 2014 г. двете платформи са обединени в една и така се формира приложението Signal, което дебютира първо за iOS.

Между 2014 г. и 2016 г. Розенфелд работи усилено с основните технологични гиганти, за да интегрира своя E2EE протокол в техните чат решения. Технологията на Signal е първо внедрена в WhatsApp, след което става част от функцията Secret Conversations в Messenger приложението на Facebook, както и в Private Conversations режимът в Skype.

През 2018 г. Розенфелд, заедно със съоснователя на WhatsApp Брайън Екшън създават Signal Foundation, която има за цел да подпомага и развива едноименните приложение и технология. Това е неправителствена фондация с идеална цел, която търси финансиране на дейността на Signal протоколите. Моделът беше същия с този на разработчика на ChatGPT – OpenAI, с тази разлика, че последният се опитва да намери нов такъв, за да може да монетизира по-добре своя изкуствен интелект.

Така, едно от най-сигурните за комуникация приложения, чиято технология се използва от най-големите технологични гиганти се оказва в центъра на изтичане на чувствителна правителствена информация. При това, не заради сложна хакерска атака, а заради елементарен човешки фактор.