Šta je aplikacija Signal i da li je sigurna?

(Patria) - Signal, aplikacija za razmjenu poruka sa end-to-end enkripcijom koja se dugo smatra jednom od najsigurnijih na svijetu, nedavno se suočila s napadima hakera optuženih za veze s Rusijom.

Visoki njemački zvaničnici u subotu su okrivili grupe koje podržava Moskva za phishing napade usmjerene na visoke političare u aplikaciji za razmjenu poruka, što postavlja pitanja o tome koliko je Signal zapravo siguran, javio je AFP.

Slične phishing slučajeve prijavili su nizozemski i američki korisnici, a Google je u februaru upozorio na cyber napade grupa povezanih s Rusijom.

Ali šta Signal čini drugačijim od drugih aplikacija za razmjenu poruka i kako je jedna od najsigurnijih aplikacija za razmjenu poruka na svijetu mogla biti tako široko ciljana?

Kako funkcioniše?

Signalova end-to-end enkripcija znači da svaka poslana poruka putuje u kodiranom obliku i može je dešifrovati samo krajnji korisnik.

Niko između, ni kompanija koja pruža uslugu, ni internet provajder, niti hakeri koji presreću poruku, ne mogu pročitati sadržaj jer nemaju ključeve za otključavanje.

Signal nije jedina usluga razmjene poruka koja to radi, ali za razliku od WhatsAppa i Appleovog iMessagea, aplikaciju kontroliše nezavisna neprofitna organizacija - ne neki veliki tehnološki gigant motivisan prihodom. To joj je donijelo veće povjerenje onih koji su zabrinuti za privatnost.

Signal također ide dalje od WhatsAppa po pitanju privatnosti podataka, čineći metapodatke poput vremena isporuke poruke i njenog primatelja nevidljivim čak i za samu kompaniju.

WhatsApp dijeli informacije sa svojom matičnom kompanijom Meta i trećim stranama, uključujući brojeve telefona, informacije o mobilnim uređajima i IP adrese.

Iz tih razloga, Signal je dugo omiljen za razmjene poruka kod korisnika koji su posebno zabrinuti za tajnost komunikacije, kao što su ljudi koji rade u sigurnosnim profesijama, novinari i njihovi izvori.

Ko je vlasnik Signala?

Osnovan 2012. godine, Signal je u vlasništvu Signal fondacije sa sjedištem u Mountain Viewu u Californiji.

Njegova historija je povezana s WhatsAppom: stranicu je osnovao kriptograf i poduzetnik Moxie Marlinspike, s početnih pedeset miliona dolara od suosnivača WhatsAppa Briana Actona.

I Signal i WhatsApp, koji je Mark Zuckerberg kupio 2014. godine, zasnovani su na istom protokolu koji je izgradio Marlinspike.

"Nismo vezani ni za jednu veliku tehnološku kompaniju, niti nas ikada neka od njih može preuzeti", piše na web stranici Signala.

Razvoj se uglavnom finansira grantovima i donacijama.

Veoma otvorena u poređenju s drugim šefovima Silicijske doline, predsjednica Signala je Meredith Whittaker, koja je godinama radila za Google i žestoka je kritičarka poslovnih modela izgrađenih na ekstrakciji ličnih podataka.

Da li je Signal hakovan?

Sama enkripcija Signala nije probijena. Cyber napadači optuženi za ruske veze nisu direktno ciljali sistem enkripcije.

Umjesto toga, nedavni napadi su se oslanjali na phishing - prevaru korisnika da im predaju pristup svojim računima.

Napadi funkcionišu slanjem poruka koje navodno dolaze od podrške Signala, poput lažnih sigurnosnih upozorenja ili pozivnica za pridruživanje grupnim chatovima.

Nakon što korisnici kliknu na ove linkove ili unesu osjetljive podatke o računu, napadači tada mogu dobiti pristup porukama i grupama za chat. To znači da hakeri dobijaju pristup podacima koji se dijele na Signalu i mogu se predstavljati kao osoba čiji je račun kompromitovan.

Signal nije odmah odgovorio AFP-u na zahtjeve za komentar o nedavnim napadima.