Klientët tanë po fshijnë mesazherin e Signal! Nuk i prisnim sinjale të tilla

Klientët tanë po fshijnë mesazherin e Signal! Nuk i prisnim sinjale të tilla

Një ngjarje e jashtëzakonshme ka ndodhur 10 ditë më parë. Një nga klientët tanë më të mëdhenj raportoi se kishte çinstaluar mesazherin Signal nga të gjitha pajisjet e punonjësve të tij. Pa shpjegim, ai kërkoi që aftësia për ta instaluar atë nga dyqani i aplikacioneve Mactrix të çaktivizohej.

Ne ju thamë më parë se po rindërtonim Telegramin dhe Signal për arsye sigurie. Dhe vetëm atëherë klientët mund ta instalojnë atë në telefonat e tyre.

Prandaj, drejtuesi i ekipit tonë të zhvillimit u befasua, për ta thënë butë. Ai nis urgjentisht një test të versionit tonë të Signal. 70 orë kërkim – 0 gabime.

Ne patëm fat. Pas disa ditësh heshtje ndaj pyetjeve tona, klienti i madh u përgjigj: Unë e di saktësisht për rrjedhjen nga Signal në shërbime të caktuara.

Pra, çfarë të bëni?

Nga brenda menduam se Signal ishte i sigurt. Drejtuesi i Ekipit tonë fjalë për fjalë predikon vlerën e zgjidhjeve me burim të hapur për fusha të caktuara. Dhe sigurisht, Sinjali u nda në molekula. Edhe opinioni i personazheve publike kishte një peshë.

Edhe në projekte të tilla, problemi është se është e mundur të vendoset një derë e pasme. Siç paralajmëroi Pavel Durov: “Kriptimi i Sinjalit (=WhatsApp, FB) u financua nga Qeveria e SHBA. Unë parashikoj se një derë e pasme do të gjendet atje brenda 5 viteve nga tani”.

Tani ne nuk i besojmë askujt dhe fillojmë hetimin tonë:

  • kryesimi i ekipit midis ekspertëve dhe hakerëve të teknologjisë së kriptove
  • të tjera në domenin publik

Ku po përdoret aktualisht Protokolli i Sinjalit?

Signal, Facebook Messenger, Google Allo, Skype dhe Whatsapp.

Pse askush nuk beson në privatësinë e korrespondencës së Facebook dhe Whatsapp (të paktën bazuar në marrëveshjen e privatësisë publike), ndërsa për Signal nuk ka asnjë pyetje?

Kush i filloi të gjitha?

Moxie Marlinspike dhe kontributi i tij në enkriptimin e mesazherëve.

2010: Ai themeloi Whisper Systems së bashku me një programues dhe krijoi RedPhone dhe TextSecure. Këto ishin prototipet e sinjalit aktual.

2011: Twitter blen Whisper Systems, një kompani me 2 persona. Dhe Marlinspike u bë kreu i sigurisë së informacionit.

Elon Musk: Shërbimet e inteligjencës amerikane kishin akses të plotë në të gjithë korrespondencën në Twitter.

2013: Heroi ynë u largua nga Twitter dhe themeloi një kompani të quajtur Open Whisper Systems dhe menjëherë filloi të marrë donacione të mëdha. Kompania nuk bëri të ditur emrat e investitorëve të saj.

Një minimum prej 2,955,000 dollarë u dha nga Fondi i Teknologjisë së Hapur në 2013-2016, dhe në faqen e internetit të organizatës thuhet se Signal “fillimisht u zhvillua nën financimin e OTF”.

OTF është një projekt i qeverisë amerikane.

Ai u krijua në vitin 2012 si një program pilot i Radios Azia e Lirë (RFA), një pasuri e Agjencisë Globale të Medias të SHBA (USAGM), e cila nga ana e saj financohet çdo vit nga Kongresi i SHBA në shumën prej 944 milionë dollarësh.

Paralajmërim! Në gusht 2018, CEO i USAGM pranoi se prioritetet e medias “reflektojnë interesat e sigurisë kombëtare të SHBA”.

New York Times i përshkroi këto media si “një rrjet propagandistik mbarëbotëror i krijuar nga CIA”.

Kryesuesi i ekipit: WTF!?

Duke gërmuar më tej.

2014: Marlinspike njoftoi se kishte punuar me WhatsApp për gjashtë muaj për të zbatuar një protokoll enkriptimi nga fundi në fund në mesazherin e tij për të mbrojtur të gjitha mesazhet e përdoruesve.

2014: Shfaqet sinjali

2018: Moxie Marlinspike dhe Brian Acton inkorporuan Signal Messenger LLC. Dhe pak kohë më vonë, ata themeluan fondacionin jofitimprurës Signal Technology Foundation. Fondacioni tani zotëron kompaninë dhe pranon të gjitha donacionet. Fshehurazi, jo nga OTF.

Çfarë dimë tjetër?

  • Konfirmohet shfrytëzimi i përgjimit të të dhënave të Signal
  • U gjet konfirmimi se Signal kishte probleme sigurie vit pas viti, POR duket se ka pasur dyer të pasme që në fillim

Një konsultim i paguar me ekspertë të kriptos konfirmoi se Signal ishte ndërtuar me fondet e qeverisë amerikane. Kështu është edhe shfletuesi Tor.

Të paktën që nga viti 2014, FBI ka monitoruar nga afër prapa Tor duke vlerësuar nyjet e daljes së përdoruesve (adresa IP e rreme që sheh serveri). Testet e pavarura të kryera nga Universiteti Columbia, treguan se studiuesit ishin në gjendje të identifikonin më shumë se 81% të përdoruesve të Tor në teste reale.

“Signal dhe Tor krijojnë një ndjenjë të rreme sigurie. Varet nga kush po përpiqeni të fshiheni. Nëse është departamenti juaj lokal i policisë dhe jeni duke përdorur Signal, kjo ndoshta është e mjaftueshme. Por nëse jeni i përfshirë në një lloj protesta politike, organizimi dhe sfidimi i autoritetit qeveritar në njëfarë niveli, nuk do të varesha nga Signal për këtë.” – nga Historia e fshehtë ushtarake e internetit nga Yasha Levine.

Udhëheqës grupi:
Nëse nuk paguani për produktin
Ju jeni produkti

Besoni shkëmbimin e informacionit sensitiv të telefonit kripto të de-googled me mesazherin e integruar MChat në Mactrix OS të pavarur me kriptim me tre shtresa:

  • në nivelin e sistemit operativ
  • në nivelin e aplikimit
  • në nivelin e pirgut të rrjetit

Shikoni një prezantim në internet të rrjedhës së punës me një konsulent sigurie në:

Prezantimi online