Signal i inne komunikatory z szyfrowaniem end-to-end przyciągają coraz więcej użytkowników. Jednak eksperci ostrzegają, że takie rozwiązanie ma swoje słabe strony.
Chcesz czytać więcej wewnętrznych informacji ze świata polityki i mediów? Prosimy o obserwowanie naszego profilu na Facebooku oraz na Twitterze. Proszę o lajkowanie i podawanie dalej naszych wpisów - w ten sposób możemy zrobić dla Ciebie więcej. |
Migracja użytkowników darmowych komunikatorów trwa w najlepsze. Na zamieszaniu wokół WhatsApp najbardziej zyskuje Signal, który został ufundowany dzięki środkom z Radio Free Asia, agencją związaną z CIA.
Dość powiedzieć, że za sprawą niedawnego wycieku danych użytkowników Facebooka wyszło na jaw, że z Signal korzysta nawet sam Mark Zuckerberg, który jest właścicielem konkurencyjnego WhatsApp.
Jednak szyfrowanie End-To-End nie jest doskonałe i nie zapewnia użytkownikom pełnego bezpieczeństwa. Na łamach magazynu Forbes ukazał się artykuł „Fully Secure Messaging Needs More Than End-To-End Encryption” („W pełni bezpieczne przesyłanie wiadomości wymaga więcej niż szyfrowania typu end-to-end”) autorstwa Jonasa Gyllensvaana.
Prezes i założyciel Sync Dog wskazuje w nim problemy komunikatorów takich jak Signal. „Przejście na Signal i jego system szyfrowania end-to-end zapewni bezpieczeństwo twoich danych i wiadomości? Zastanów się zanim tam przeskoczysz” – ostrzega ekspert.
Gyllensvaan wskazuje, że kluczowym jest zrozumienie ograniczeń tej technologii. Podstawowa to proces szyfrowania danych – a mianowicie przechodzenie danych przez komercyjne serwery. „To właśnie tam pojawiają się dziury w zabezpieczeniach” – wskazuje autor artykułu.
Jonas Gyllensvaan wprost wskazuje, że WhatsApp korzysta z tego samego systemu szyfrowania co Signal. Kolejną sprawą jest bezpieczeństwo samego urządzenia – np. plik systemowy, w którym gromadzone są dane, może zostać zaszyfrowany przez system operacyjny, ale nie sprostać atakowi cyberprzestępców.
Zdaniem eksperta jeśli chcemy mówić o pełnym bezpieczeństwie to należy stawiać na pełne szyfrowanie – nie tylko end-to-end. Na pełne szyfrowanie powinny przestawić się firmy i organizacje, które cenią dane swoje i swoich pracowników oraz partnerów. Które korzystają z rozwiązań mobilnych i „chmurowych”.
„Bezpieczeństwo nie może zostać zdane na łaskę jednej technologii czy usługi” – podkreśla Gyllensvaan. Zdaniem eksperta pełne szyfrowanie jest ważne nawet przy udostępnianiu i zabezpieczaniu aplikacji firmowych.
Kluczowe jest również zrezygnowanie z korzystania z dysków twardych i zapisywania ważnych danych w plikach lokalnych urządzeń – np. służbowych laptopów. Te bowiem mogą zostać ukradzione, lub paść ofiarą ataku hakerskiego.
Ponadto usługi chmurowe powinny być ustawione i zabezpieczone tak, że nie sposób do nich dostać się poza firmą. Dane nie powinny być też gromadzone za pomocą usług firm trzecich.
W Polsce Signal poleca „dziennikarzom i politykom” Piotr Konieczny, właściciel serwisu niebezpiecznik.pl. Problem w tym, że przemilcza słabe strony komunikatora (np. fakt iż przejęcie go przez służby oznacza możliwość odczytania wszystkich zawartych w nim informacji).
Dodatkowo właściciel niebezpiecznik.pl pomaga polskim służbom (ABW i Agencji Wywiadu) jako konsultant.
Wow! Najlepszy i najbezpieczniejszy komunikator właśnie stał się jeszcze lepszy!
Signal wprowadził szyfrowane (end-to-end) rozmowy GRUPOWE 😲
Jeśli jeszcze z Signala nie korzystacie – zainstalujcie na smartfonie i kompie. W ostatnich miesiącach przybyła masa użytkowników :>
— Niebezpiecznik (@niebezpiecznik) December 15, 2020
Politycy używają Signala. I bardzo dobrze, bo to najbezpieczniejszy komunikator
A polskie służby (tak naprawdę to wszystkie służby) nie są zainteresowane, aby obywatele mieli możliwość prywatnej komunikacji, której służby nie mogą odczytać.
źródło: sluzbyspecjalne.com.