Cili është aplikacioni më i sigurt i mesazheve?

Në dritën e polemikave rreth planeve të sulmit të SHBA-së që ndahen në Signal, siguria e aplikacioneve të mesazheve është në qendër të vëmendjes.

Vetëm tre ditë pasi Sekretari amerikan i Mbrojtjes Pete Hegseth u mburr në televizionin kombëtar se SHBA “nuk duket më si budalla”, doli se ai ishte pjesë e një grupi zyrtarësh të rangut të lartë që pa dashje i dërguan një gazetari plane për një sulm në Jemen.

Hegseth, së bashku me zëvendëspesidentin JD Vance, Sekretarin e Shtetit Marco Rubio, Këshilltarin e Sigurisë Kombëtare Michael Waltz dhe të tjerë, kishin përdorur platformën e mesazheve Signal për të diskutuar informacione shumë të ndjeshme dhe të klasifikuara.

Ligjvënësit demokratë e dënuan me shpejtësi këtë si një shkelje “të rëndë” të sigurisë dhe presidenti Donald Trump tha se ai nuk dinte “asgjë në lidhje me të”, pasi ekipi i tij pretendoi se një “gabim” ishte fajtor për shtimin e gazetarit Jeffrey Goldberg në grup.

Megjithëse e koduar dhe teknikisht e sigurt, platforma është “plot me rreziqe” që lidhen me gabimet njerëzore dhe spyware dhe nuk ishte zgjedhja e duhur për një bisedë të tillë, argumenton Callum Voge, Drejtor i Çështjeve Qeveritare dhe Avokimit në Internet Society.

“Qeveritë kanë protokolle specifike për mbrojtjen e informacionit të klasifikuar dhe ato protokolle zakonisht deklarojnë se informacioni i klasifikuar mund të ndahet vetëm në kushte të caktuara. Pra, kur njerëzit thonë se Signal nuk është i përshtatshëm për të ndarë sekretet shtetërore, nuk ka të bëjë vetëm me Signal – ka të bëjë me çdo aplikacion të mesazheve. Qoftë WhatsApp, Signal, ose Telegram.”

Një rrezik kryesor është se Signal është i disponueshëm për publikun e gjerë dhe përdoret nga miliona në mbarë botën.

“Çdokush në botë mund të krijojë një llogari Signal. Kështu, për shembull, dikush pa leje sigurie mund të shtohet aksidentalisht në një bisedë në grup. Kjo është një mënyrë se si sekretet mund të zbulohen – aksidentalisht, gabim njerëzor ose me qëllim”, tha Voge.

“Gjithashtu, Signal përdoret në pajisjet personale. Kjo paraqet rrezikun e spyware – softuer që mund të regjistrojë atë që po ndodh në pajisjen tuaj në kohë reale dhe t’ia dërgojë atë një pale të tretë. Pra, edhe nëse Signal është aplikacioni më i sigurt në botë, nëse telefoni juaj ka spyware, përsëri është një rrjedhje.”

Në fakt, Pentagoni lëshoi ​​një memo në të gjithë departamentin vetëm disa ditë pas rrjedhjes së bisedës së grupit Signal, duke paralajmëruar se grupet e hakerëve profesionistë rusë po synonin në mënyrë aktive aplikacionin.

Sipas memorandumit, sulmuesit po shfrytëzonin funksionin e “pajisjeve të lidhura” të Signal – një funksion legjitim që lejon përdoruesit të hyjnë në llogarinë e tyre nëpër pajisje të shumta – për të spiunuar bisedat e koduara, shkruan euronews, përcjell Telegrafi.

“Efektshmëria e sinjalit varet nga siguria e pajisjes së përdorur. Është si instalimi i sistemit më të sigurt të alarmit në një shtëpi pa dyer”, vuri në dukje Gustavo Alito, ekspert i sigurisë kibernetike në Equans BeLux.

“Nëse një pajisje komprometohet – qoftë përmes malware, akses të paautorizuar ose spyware të sofistikuar si Pegasus – enkriptimi bëhet i parëndësishëm. Sulmuesit mund të monitorojnë dhe kapin të gjithë aktivitetin e pajisjes në kohë reale, duke përfshirë mesazhet që po shkruhen”, shtoi ai.

“Një zhvillim befasues në këtë rast është se raportet tregojnë se Signal ishte para-instaluar në pajisjet e qeverisë amerikane. Ndërsa kjo sugjeron një shtytje institucionale për komunikim të koduar, ajo gjithashtu ngre shqetësime”, vazhdoi Alito.

“Fakti që Signal u bë gjerësisht i disponueshëm mund të ketë bërë që zyrtarët të supozojnë se ai ishte miratuar për diskutime të klasifikuara, pavarësisht paralajmërimeve nga NSA dhe Departamenti i Mbrojtjes kundër përdorimit të tij për çështje të ndjeshme.”

Signal, WeChat, WhatsApp, Telegram: Cila është platforma më e sigurt?

Në skajin e ulët të spektrit, ku mesazhet janë më të cenueshme, janë platformat që ose nuk kanë enkriptim end-to-end ose nuk e mundësojnë atë si parazgjedhje.

Aplikacionet si WeChat, për shembull, nuk ofrojnë kriptim end-to-end, që do të thotë se mesazhet mund të aksesohen nga ofruesi i shërbimit ose autoritetet qeveritare – një shqetësim i madh në vende si Kina.

Në mënyrë të ngjashme, Telegram nuk enkripton bisedat në grup apo edhe bisedat mes dy personave; përdoruesit duhet të aktivizojnë manualisht “bisedat sekrete” për mbrojtje.

Dhe për shkak të kësaj, mesazhet në këto platforma janë më të ndjeshme ndaj përgjimit.

Në fund të sigurisë së lartë janë aplikacionet si Signal, WhatsApp dhe në një masë të kufizuar, iMessage, të cilat të gjitha ofrojnë kriptim end-to-end.

Midis tyre, Signal dallohet për protokollin e tij me burim të hapur, qeverisjen jofitimprurëse, mbajtjen minimale të të dhënave dhe enkriptimin e paracaktuar nëpër mesazhe, thirrje dhe biseda në grup.

WhatsApp, ndërsa është gjithashtu i koduar duke përdorur protokollin e Signal, është në pronësi të Meta dhe ruan më shumë të dhëna, të cilat disa i shohin si një dobësi të mundshme.

iMessage konsiderohet teknikisht i sigurt, por është një sistem me burim të mbyllur, vetëm nga Apple, i cili kufizon transparencën dhe auditimin.

Pra, Signal konsiderohet gjerësisht nga ekspertët si “mundësi e artë” për mesazhet e koduara, por, siç e kemi parë, ai nuk është i imunizuar ndaj rreziqeve që rrjedhin nga gabimi i përdoruesit, kompromisi i pajisjes ose keqpërdorimi në kontekste që kërkojnë protokolle të klasifikuara komunikimi.

Cila është mënyra më e mirë për të dërguar mesazhe të sigurta?

Pra, çfarë duhet të kishin bërë në vend të kësaj Hegseth, Vance, Waltz dhe pjesa tjetër e grupit?

Qeveria e SHBA-së pothuajse me siguri ka sistemet e veta për trajtimin e informacionit të klasifikuar.

“Përgjithësisht pritet që zyrtarët qeveritarë të përdorin pajisje dhe sisteme speciale që nuk janë të disponueshme për publikun. Ju mund të imagjinoni një platformë që vetëm zyrtarët qeveritarë mund ta shkarkojnë dhe ndoshta ka edhe nivele të klasifikimit të integruara – si konfidenciale dhe sekrete”, tha Voge.

Në të vërtetë, ai paraqet “një mjedis qeveritar në të cilin zyrtarët shkojnë në një dhomë të sigurt, lënë pajisjet e tyre personale pas dhe përdorin një kompjuter të veçantë që nuk është i lidhur me internetin për të hyrë në informacione të ndjeshme.”

“Meqenëse njerëzit udhëtojnë, ndoshta ka rrjete ose aplikacione qeveritare të aksesueshme vetëm për zyrtarët që përdorin pajisje të ofruara nga qeveria. Këto sisteme nuk do të jenë të disponueshme për publikun dhe ndoshta kanë mënyra të integruara për trajtimin e niveleve të klasifikimit”, shtoi ai. /Telegrafi/