Jedna aplikacija i najveće curenje povjerljivih ratnih planova
Iako je glavni urednik Atlantica, Jeffrey Goldberg još u ponedjeljak napisao članak u kojem je pojasnio kako je nenamjerno dodan u grupni chat u aplikaciji za šifrirane poruke Signal, gdje su visoki zvaničnici Trumpove administracije, uključujući i američkog ministra odbrane Petea Hegsetha, raspravljali o nadolazećim zračnim napadima na Hute u Jemenu, Bijela kuća tek je jučer potvrdila kako je Signal korišten za razmjenu ovih podataka.
Glavni urednik Atlantica Jeffrey Goldberg detaljno je opisao diskusiju koja se dogodila u aplikaciji nekoliko sati prije napada. Demokrate su curenje informacija o ratnim planovima za Jemen nazvale jednim od najnevjerovatnijih kršenja obavještajnih podataka u historiji SAD, kazavši kako razmjena ovakvih podataka treba da se odvija na najdiskretnijem mogućem nivou i putem povjerljivih kanala komunikacije. Mogi tvrde da bi država trebala u ovakvim situacijama, za razmjenu povjerljivih informacija, koristiti vlastite tajne aplikacije, a ne se oslanjati na aplikacije ovoga tipa koliko god one bile naprednije u odnosu na ostale. Vijeće za nacionalnu sigurnost je saopćilo kako objavljene poruke “izgledaju autentično”, te da istražuju kako je broj novinara dodat u lanac.
Ovaj incident u fokus je stavio aplikaciju koja je do ponedjeljka bila poznata uglavnom u krugovima visokih zvaničnika. Danas, gotovo da nema osobe koja nije čula za Signal.
Riječ je o aplikaciji koja se može koristiti za direktne poruke i grupne razgovore, kao i za telefonske i video pozive. Signal koristi end-to-end enkripciju za svoje usluge razmjene poruka i poziva koje onemogućuje trećoj strani da gleda sadržaj razgovora ili sluša pozive.
Napredni sistem šifriranja
Pojednostavljeno, poruke i pozivi poslani na Signal su kodirani i samo pošiljalac i primalac na svakom kraju imaju ključ za njihovo dešifriranje.
Signal koristi napredni sistem šifriranja – Signal Protocol, koji omogućava sigurnu komunikaciju, a budući da je otvorenog koda, svako može pregledati njegov kod, koristiti ga ili ga prilagođavati svojim potrebama.
“U specifičnom slučaju Signala, poruke mogu biti sigurne kada su u tranzitu između telefona, ali kada stignu do primaoca, sigurnost zaista može otkazati”, rekao je Matthew Mittelsteadt, istraživač tehnološke politike na Institutu Cato, u izjavi za CNN.
Međutim, ako koristite aplikaciju kako je predviđeno, postoji mnogo zaštita ugrađenih u Signal kako biste spriječili da razgovori završe u pogrešnim rukama.
Za razliku od drugih popularnih aplikacija za razmjenu poruka, Signalom upravlja neprofitna organizacija pod nazivom Signal Technology Foundation, a ne profitni tehnološki gigant kao što je Meta, koji posjeduje popularne aplikacije za razmjenu poruka poput Instagrama i WhatsAppa, ili Apple, čija je iMessage platforma dostupna na svim uređajima kompanije.
Signal omogućava korisnicima da budu domaćini grupnih razgovora sa do 1.000 ljudi, a poruke se mogu podesiti da automatski nestanu nakon određenog vremena.
“Signal je zlatni standard u privatnim komunikacijama”, kaže Meredith Whittaker, predsjednica Signala, za X, ne komentirajući pisanja Atlantica.
Mnogo stručnjaci se slažu kako je Signal sigurniji od konvencionalnog slanja poruka, ali da može biti hakovan.
Osim Signala, njegov šifrirani protokol koristi i WhatsApp, kao i neke druge aplikacije (npr. Facebook Messenger u tajnim razgovorima).
Čak i aplikacije koje nisu izvorno dizajnirane za maksimalnu privatnost imaju visoku sigurnost zahvaljujući Signalovom protokolu.
Politika privatnosti
Na Signalu je enkripcija uključena prema zadanim postavkama, što znači da su sve poruke i pozivi automatski zaštićeni end-to-end enkripcijom.
Telegram, s druge strane, ne koristi end-to-end enkripciju za sve razgovore.
Korisnici moraju ručno uključiti “Secret Chats” (Tajne razgovore) da bi dobili isti nivo sigurnosti.
WhatsApp i Signal nude sigurnu razmjenu poruka putem end-to-end enkripcije. Međutim, kada je u pitanju sigurnost, privatnost i dijeljenje podataka, Signal se smatra boljim izborom i sigurnijom aplikacijom. Posjeduje snažniju politiku privatnosti, štiti metapodatke, pruža veću fleksibilnost za obavještenja u vezi privatnosti i još mnogo toga.
I Signal i WhatsApp koriste isti protokol šifriranja iz Open Whisper Systems i koriste end-to-end enkripciju, što znači da samo pošiljalac i primalac mogu čitati poruke između njih. Same kompanije ne mogu pristupiti nijednoj od ovih poruka.
Međutim, metapodaci koji uključuju informacije o tome kada je poruka isporučena i kome je poslana nisu zaštićeni end-to-end enkripcijom, dok Signal ima softver Sealed Sender koji štiti metapodatke od samog Signala.
S druge strane, grupni razgovori na Telegramu naprimjer, nisu end-to-end enkriptovani, što znači da ih Telegram može vidjeti i eventualno ih podijeliti s vlastima ako zatreba.
Vladini službenici su ovu aplikaciju koristili uglavnom za zakazivanje osjetljivih sastanaka, ali u administraciji Joea Bidena, podsjeća AP, prenoseći izjavu bivšeg službenika nacionalne sigurnosti koji je služio u administraciji, ljudi koji su imali dozvolu da ga preuzmu na svoje telefone izdate od Bijele kuće dobili su instrukcije da štedljivo koriste aplikaciju.
U mnogim zemljama postoji zakonska obaveza da službene komunikacije budu dostupne javnosti (npr. novinarima, istraživačima) putem zahtjeva za pristup informacijama. Međutim, aplikacije poput Signala ne prave automatske arhive poruka, pa se službena komunikacija može voditi putem njih bez mogućnosti kasnijeg pristupa ili pregleda.
Kako Signal nema poseban softver za arhiviranje poruka, vlasti ili institucije ne mogu ih kasnije dostaviti na zahtjev javnosti. Sve ovo može upućivati i na to da se Signal koristio kako bi se izbjegao nadzor nad komunikacijama.
Ko ga je razvio
U članku za Atlantic, Goldberg je napisao da su neke poruke nestale nakon jedne sedmice, a neke nakon četiri.
No, ovu aplikaciju koja je dostupna za iPhone i Android uređaje ne koristi samo vrh administracije već je postala popularna među brojnim državnim i lokalnim zvaničnicima, kao i novinarima.
Kada je nastao Signal?
Napravio ga je prije nešto više od deset godina poduzetnik Moxie Marlinspike, koji je kratko bio šef za bezbjednost proizvoda na Twitteru nakon što je prodao svoj startup za mobilnu bezbjednost kompaniji za društvene mreže. Marlinspike je spojio dvije postojeće aplikacije otvorenog koda, jednu za slanje poruka i jednu za glasovne pozive, kako bi stvorio Signal.
Neprofitna fondacija Signal osnovana je 2018. kako bi podržala rad aplikacije, kao i “istražila budućnost privatne komunikacije”, navodi se na web stranici fondacije. Fondacija navodi kako je ovo neprofitna organizacija “bez oglašivača ili investitora, koju podržavaju samo ljudi koji je koriste i cijene”.
