O aplicativo de mensagens é a chave do sinal e quão protegido é?

O sinal de aplicativo de mensagens gratuito foi intitulado após confirmar que um grupo secreto foi usado para conversar entre os altos funcionários da Casa Branca.

O editor-chefe do Atlântico, Jeffrey Goldberg, foi adicionado sem saber à equipe onde a greve foi discutida contra o grupo de elefantes do Iêmen.

Criou uma reação significativa, o líder do Senado Democrata, Chak Shumar, chamou de “um dos detetives militares” maravilhosos “da história e pediu investigação.

Mas qual é o sinal – e quão seguro ou de outra forma as comunicações dos políticos seniores eram?

O sinal estimou 40-70 milhões de usuários mensais – o torna muito menor que o maior serviço de mensagens, WhatsApp e Messenger, que calculam bilhões de bilhões de seus clientes.

Lidera onde está em proteção.

A parte principal é a END -TO -END ENCRIPTION (E2EE).

Simplificando, isso significa que apenas as mensagens de remetente e receptor podem ler – mesmo o sinal em si não pode acessá -las.

Existem várias outras plataformas E2EE – incluindo o WhatsApp – mas os recursos de segurança do sinal vão além dela.

Por exemplo, o código que funciona no aplicativo é de código aberto – o que significa que os hackers podem verificar para garantir que quaisquer fraquezas possam usá -lo.

Seus proprietários dizem que ele coleta muitas informações de seus usuários e, especialmente, o nome de usuário, a imagem ou os grupos de perfil não salvam os registros da peça.

Não há necessidade de reduzir esses recursos para mais dinheiro: uma fundação de sinal sem fins lucrativos dos EUA, de propriedade do anúncio, dependendo da concessão de receita de publicidade.

“O sinal é o valor de ouro do trajeto privado”, diz o chefe do chefe Meredith Whitaker Em um post em x Após o lançamento da história de proteção nacional dos EUA.

Essa “reivindicação padrão -ouro” é um sinal para os especialistas e jornalistas da ciberbana e jornalistas que costumam usar o aplicativo para o sinal.

No entanto, esse nível de proteção é considerado inadequado para uma conversa de nível muito alto sobre as questões de segurança nacional mais sensíveis.

Isso ocorre porque existe um risco inevitável de contato por meio de um telefone celular: é tão seguro quanto o usuário.

Se alguém adquirir acesso ao seu telefone deixando o sinal aberto – ou se aprender sua senha -, poderá visualizar suas mensagens.

E se você estiver usando seu telefone em um espaço público em um espaço público, não poderá impedir que você se incline no seu ombro.

O especialista em dados Caro Robson, trabalhando com o governo dos EUA, disse que era “muito, muito incomum” entrar em contato com agentes de segurança de alta qualidade em uma mensagem como um sinal.

“Geralmente você usa um sistema governamental altamente protegido que é gerenciado e pertencente ao governo usando criptografia de nível muito alto”, disse ele.

Ele disse que isso significa que os dispositivos mantiveram “posições controladas pelo governo muito protegidas”.

O governo dos EUA usou uma unidade de dados de bogie sensível (SCIF – pronúncia “skiff”) para discutir a proteção nacional.

Um SCIF é uma região fechada super-protegida, onde os dispositivos eletrônicos privados não são permitidos.

“Mesmo para acessar esse tipo de informação classificada, você precisa permanecer em uma sala específica ou construir repetidamente para bugs ou qualquer dispositivo auditivo”, disse a sra. Robson.

Os SCIFs podem ser encontrados de bases militares às casas dos oficiais.

“Todo o sistema é amplamente criptografado e protegido usando a mais alta qualidade da própria criptografia do governo”, disse ele.

“Especialmente quando a defesa envolve”.

Há outro problema associado ao sinal que aumentou a ansiedade – a mensagem invisível.

Os sinais, como muitos outros aplicativos de mensagens, permitem que seus usuários definam mensagens desaparecem após um certo período de tempo.

Atlantic Jeffrey Goldberg diz que algumas das mensagens do grupo de sinais foram adicionadas para desaparecer uma semana depois.

Ele pode violar a lei em torno da consistência registrada – a menos que os aplicativos sejam encaminhados para a conta oficial em suas mensagens.

Está longe da primeira linha envolvendo E2EE

A administração diferente queria criar um backdoor tão chamado nos serviços de mensagens que o use para que eles possam ler mensagens que pensam que pode haver uma ameaça de proteção nacional.

As inscrições, incluindo Sinais e WhatsApp, lutaram anteriormente contra a tentativa de criar um backdoor nacional, dizendo que acabará por usar os maus atores.

Sinal Ameaça para puxar o aplicativo do Reino Unido em 2023 Se for corroído por advogados.

Este ano, o governo do Reino Unido está envolvido em uma linha significativa com a Apple, que usa o E2E para proteger arquivos específicos no armazenamento em nuvem.

A Apple terminou o recurso no Reino Unido depois que o governo exigiu acesso a dados protegidos pela gigante da tecnologia.

Os casos legais estão em andamento.

No entanto, como mostra o debate, se você compartilhar apenas seus dados confidenciais com a pessoa errada, não há nível de proteção ou proteção legal.

Ou Um crítico deixou em mais palavras: “A criptografia não pode protegê -lo de tolos.”