freedomsims.ruНовости

Главная Новости

Безопасная связь | Блог.;Реакция на статью: Зачем звонить и общаться через Signal?

Опубликовано: 18.05.2023

Безопасная связь | Блог.;Реакция на статью: Зачем звонить и общаться через Signal?

Активируйте уведомления по электронной почте о новых статьях. Когда вы передумаете, вы можете отказаться от подписки одним нажатием на ссылку, которую вы найдете в каждом из наших электронных писем.

Журнал N опубликовал статью, объясняющую преимущества приложения Signal. А так как в статье не было всей информации, мы решили ее дополнить.

Вся статья Зачем звонить и общаться с Signal? вы можете прочитать у Denník N. В статье цитируются отрывки, заслуживающие большего внимания.

В начале статьи даны следующие рекомендации:

Это самая проблематичная часть в остальном хорошей статьи. Рекомендовать конкретные приложения, не указывая на их самые большие недостатки, не совсем правильно. Нет ничего хуже ситуации, чем полагаться на безопасность приложения и не знать о его возможных рисках.

Можно согласиться с разделением упомянутых приложений. Однако непонятно, почему профессиональные решения для защищенной связи, которые сертифицированы и используются государственными организациями, вообще не попали в список.

Многие страны, такие как Германия, Франция, Великобритания, Швеция, Израиль, а также Словакия, имеют свои собственные «национальные» приложения шифрования для защищенной правительственной связи, и многие из них также доступны на коммерческой основе.

Signal, Threema и уязвимости системы безопасности

Мы уже писали об этом в отдельной статье статья. У Signal, как и у Threema и многих других приложений, есть две фундаментальные проблемы с точки зрения безопасности.

Первый — это способ хранения сообщений, возможно, файлов и другой информации в памяти телефона.

В случае с известным взломом Threema, если информация верна, то эта проблема также затронет Signal и большинство других подобных приложений.

Если кто-то завладеет вашим телефоном с сообщениями, хранящимися в таких приложениях, как Threema или Signal, злоумышленник, по сути, имеет неограниченное время и неограниченное количество попыток доступа к сообщениям. И если он заинтересован в том, чтобы добраться до них, это будет лишь вопросом времени.

Второй способ — открытая регистрация. Такие приложения, как Signal и Threema, позволяют потенциальному злоумышленнику зарегистрироваться под вымышленным именем, и если он знает ваш номер телефона, очень легко определить, используете ли вы одно из этих приложений. Впоследствии он также может попытаться связаться с вами через это приложение и провести фишинговую атаку. Системы, обеспечивающие закрытый способ регистрации, в этом отношении значительно надежнее.

Кроме того, в случае с Сигналом регистрация пользователя всегда привязана к номеру телефона. Это означает, что в Интернете создается цифровой след, с помощью которого можно отследить информацию о том, с кем и когда вы общались.

Иллюстрационное фото (автор: Alex Sudi/ Марош Хромик )

Открытый исходный код не всегда означает безопасность

Хорошим аргументом является общественный интерес к контролю над исходным кодом широко используемых приложений. Но к такому открытому коду могут получить доступ и злоумышленники и специалисты «с другой стороны», которые не будут конкурировать за то, чтобы первыми опубликовать потенциальную уязвимость в безопасности. Скорее, они будут спокойно использовать его.

Еще одна проблема заключается в том, что у обычного пользователя нет возможности проверить, что приложение, которое он установил на свой телефон, действительно состоит из точно таких же исходных кодов, которые опубликованы.

И последнее, но не менее важное: необходимо проверять каждое отдельное обновление, которое устанавливает пользователь. В противном случае легко может случиться так, что, например, версия 1.0 безопасна, но кто-то уже преднамеренно внедрил бэкдор в версию 1.1. Таким образом, в данном случае открытый исходный код вовсе не является таким преимуществом, как его представляют.

Сигнал и Эдвард Сноуден

Эдвард Сноуден — человек, которого люди либо любят, либо ненавидят. С одной стороны, один из самых известных разоблачителей в мире. С другой стороны, человек, который должен был защищать секретную информацию, а в итоге предал.

Оставим вопрос о том, можно ли доверять человеку, пожелавшему «торговать» секретной информацией, и сосредоточимся на технических фактах.

Обход блоков состояния больше не работает

Многие (репрессивные) страны пытаются заблокировать использование приложений для шифрования. В приложении «Сигнал» реализован способ обхода этой блокировки. Впрочем, как ты? они признали,они использовали для этого сервисы от Amazon, которые использовали с нарушением условий, в связи с чем им пришлось прекратить эту поддержку.

Кроме того, использование сторонних сервисов приложением, которое должно пользоваться полным доверием своих пользователей, как минимум неэтично.

Конфиденциальность и общение

В статье прекрасно объясняются причины, по которым конфиденциальность важна даже в виртуальном мире, и почему стандартные звонки и текстовые сообщения настолько негерметичны, что в наши дни их может подслушать почти каждый. С этим можно только согласиться и, пожалуй, добавить, что раньше это было прерогативой именно спецслужб, сегодня оборудование для перехвата мобильной связи можно сделать по цене около тысячи евро.

К счастью, в настоящее время существует множество приложений для зашифрованной связи. Основа всегда одна — они шифруют передачу голоса, сообщений или файлов. Многим пользователям этого достаточно, либо они просто не знают о других рисках. Для более требовательных пользователей есть приложения, которые гораздо сложнее решают вопросы безопасности. Поэтому в соответствии со своими потребностями каждый может выбрать решение, которое будет максимально соответствовать его требованиям к безопасности связи и данных, хранящихся на его телефоне.

Изображение: ГрегПлом/Pixabay.com

rss