Zbog nedavnog skandala vezanog uz dijeljenje američkih vojnih planova putem Signala, sigurnost aplikacija za dopisivanje ponovno je pod povećalom.
Samo tri dana nakon što se američki ministar obrane Pete Hegseth na nacionalnoj televiziji pohvalio da Amerika više ne izgleda kao “budala“, otkriveno je da je bio među visokim dužnosnicima koji su slučajno poslali planove za napad u Jemenu – novinaru.
Hegseth, zajedno s potpredsjednikom JD Vanceom, državnim tajnikom Marcom Rubiom, savjetnikom za nacionalnu sigurnost Michaelom Waltzom i drugima, koristio je aplikaciju Signal za razmjenu visoko osjetljivih i povjerljivih informacija, prenosi Euronews.
Demokratski zastupnici su to brzo osudili kao “ozbiljan sigurnosni propust“, dok je predsjednik Donald Trump izjavio da o tome „ništa ne zna“, a njegov tim tvrdio da je novinar Jeffrey Goldberg u razgovor dodan zbog tehničke pogreške.
Iako je Signal šifriran i tehnički siguran, aplikacija je “puna rizika“ povezanih s ljudskim pogreškama i špijunskim softverom, te nije bila prikladan izbor za takav razgovor, upozorava Callum Voge iz organizacije Internet Society.
Koja je aplikacija najsigurnija?
Na dnu ljestvice sigurnosti su aplikacije bez end-to-end šifriranja (ili ono nije aktivirano po defaultu) – poput WeChata ili Telegrama. Telegram, primjerice, ne šifrira grupne razgovore osim ako korisnici ručno ne uključe „tajne razgovore“.
Na sigurnijem kraju su Signal, WhatsApp i u određenoj mjeri iMessage. Signal se ističe jer koristi otvoreni izvorni kod, vodi ga neprofitna organizacija, i automatski šifrira sve poruke, pozive i grupne razgovore.
WhatsApp koristi isti Signal protokol, ali pošto je u vlasništvu Mete, zadržava više metapodataka, što predstavlja moguću ranjivost. iMessage je tehnički siguran, ali zatvoren sustav koji se može koristiti samo na Apple uređajima.
Signal i dalje ima mane
Signal se i dalje smatra zlatnim standardom, ali nije imun na greške korisnika, špijunski softver ili upotrebu izvan sigurnosnih protokola. Nedavno su u Ukrajini napadači koristili lažne QR kodove kako bi „oteli“ korisničke račune – što je Signal ispravio uvođenjem Face ID-a i Touch ID-a za povezivanje uređaja.
Zaključno, stručnjaci poručuju: i najbolja aplikacija je ranjiva ako korisnik ne zna s njom pravilno postupati – a državne tajne nisu za poruke na mobitelu.
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!