Fot. YouTube Fot. YouTube Komunikator Signal miał zapewniać najwyższe bezpieczeństwo użytkownikom. Okazuje się, że tak nie jest, a na dodatek aplikacja działa inaczej niż zapisano w dokumentacji. Signal miał zastąpić WhatsApp, jako najpopularniejszy darmowy szyfrowany komunikator end-to-end. Mimo polecania aplikacji przez znanych influencerów i „ekspertów” aplikacja dalej pozostaje w niszy. Wow! Najlepszy i najbezpieczniejszy komunikator właśnie stał się jeszcze lepszy!Signal wprowadził szyfrowane (end-to-end) rozmowy GRUPOWE 😲Jeśli jeszcze z Signala nie korzystacie – zainstalujcie na smartfonie i kompie. W ostatnich miesiącach przybyła masa użytkowników :>👏 https://t.co/0URQyXmnFW— Niebezpiecznik (@niebezpiecznik) December 15, 2020 A co gorsza, nie zapewnia pełnego bezpieczeństwa i działa inaczej niż przekonują twórcy. Najnowszą odsłoną zamieszania wokół Signal są tzw. kody bezpieczeństwa. Zespół ds. cyberbezpieczeństwa (w składzie: Kelly Kaoudis, John Jackson, Sick Codes i Robert Willis) odkrył, że wbrew zapewnieniom z dokumentacji Signal kody nie ulegają zresetowaniu przy zmianie lub reinstalacji aplikacji. Według zapewnieniom twórców, gdy nasz rozmówca lub my sami zmieniamy urządzenie, na którym korzystamy z aplikacji, albo reinstalujemy aplikację to kody bezpieczeństwa naszych rozmów powinien ulec zmianie. Mechanizm ten miał zapewnić użytkownikom najwyższą poufność rozmów i bronić przed atakami osób trzecich. Tak się jednak nie działo. Zespół odkrył również, że nasi rozmówcy też nie otrzymują informacji, że kod bezpieczeństwa uległ zmianie. W testach sprawdzano zachowanie aplikacji na systemach operacyjnych: iOS, Google Android, Windows, Linux i OSX. Po przedstawieniu raportu badacze odkryli, że błąd, który obserwowali został w tajemniczy sposób rozwiązany. Zdaniem zespołu był to efekt „łatki” wypuszczonej przez Signal. Co więcej, zapis w dokumentacji uległ po cichu zmianie po 22 maja. Od teraz w dokumentacji możemy przeczytać, że kody bezpieczeństwa „nie zawsze ulegają zmianie” przy zmianie urządzenia lub reinstalacji aplikacji. Szef Signal, Moxie Marlinspike, dopytywany o błąd na Twitterze nie krył zdenerwowania. „Nawet jeśli Signal „po cichu załatał” aplikację (aby działała tak jak powinna) to w czym problem?” – irytował się Marlinspike. And if Signal "sneakily patched" things (to work the way they were designed to and always have), where is the commit? It's OSS, should be easy enough to point out the line where this changed.— Moxie Marlinspike (@moxie) June 5, 2021 Jednak reinstalacja lub instalacja Signal na nowym urządzeniu powinna zmieniać kody bezpieczeństwa, bo tak to „powinno działać”. A tak się nie działo. Źródło: Bleeping Computer
Czy warto zostać szpiegiem? Adwokat wskazuje na odpowiedzialność karną, a oficer AW zagrożenia dla polskich przedsiębiorców
Państwo PiS zdradziło polskich oficerów. Płk Vincent V. Severski o tym jak CIA widzi działania Kaczyńskiego
Były szef GROM bez litości. Płk Piotr Gąstał o chaosie komunikacyjnym i traktowaniu ekspertów przez PiS
Gen. Bondaryk o potrzebie gruntownej reformy służb. „Funkcjonariusze muszą wiedzieć na co mogą sobie pozwolić”
Czy warto zostać szpiegiem? Adwokat wskazuje na odpowiedzialność karną, a oficer AW zagrożenia dla polskich przedsiębiorców
Nabici w darmowe komunikatory. Dlaczego Signal i WhatsApp, to dobrowolnie instalowane programy szpiegujące