Signal i inne komunikatory z szyfrowaniem end-to-end przyciągają coraz więcej użytkowników. Jednak eksperci ostrzegają, że takie rozwiązanie ma swoje słabe strony. Migracja użytkowników darmowych komunikatorów trwa w najlepsze. Na zamieszaniu wokół WhatsApp najbardziej zyskuje Signal, który został ufundowany dzięki środkom z Radio Free Asia, agencją związaną z CIA. Dość powiedzieć, że za sprawą niedawnego wycieku danych użytkowników Facebooka wyszło na jaw, że z Signal korzysta nawet sam Mark Zuckerberg, który jest właścicielem konkurencyjnego WhatsApp. Jednak szyfrowanie End-To-End nie jest doskonałe i nie zapewnia użytkownikom pełnego bezpieczeństwa. Na łamach magazynu Forbes ukazał się artykuł „Fully Secure Messaging Needs More Than End-To-End Encryption” („W pełni bezpieczne przesyłanie wiadomości wymaga więcej niż szyfrowania typu end-to-end”) autorstwa Jonasa Gyllensvaana. Prezes i założyciel Sync Dog wskazuje w nim problemy komunikatorów takich jak Signal. „Przejście na Signal i jego system szyfrowania end-to-end zapewni bezpieczeństwo twoich danych i wiadomości? Zastanów się zanim tam przeskoczysz” – ostrzega ekspert. Gyllensvaan wskazuje, że kluczowym jest zrozumienie ograniczeń tej technologii. Podstawowa to proces szyfrowania danych – a mianowicie przechodzenie danych przez komercyjne serwery. „To właśnie tam pojawiają się dziury w zabezpieczeniach” – wskazuje autor artykułu. Jonas Gyllensvaan wprost wskazuje, że WhatsApp korzysta z tego samego systemu szyfrowania co Signal. Kolejną sprawą jest bezpieczeństwo samego urządzenia – np. plik systemowy, w którym gromadzone są dane, może zostać zaszyfrowany przez system operacyjny, ale nie sprostać atakowi cyberprzestępców. Zdaniem eksperta jeśli chcemy mówić o pełnym bezpieczeństwie to należy stawiać na pełne szyfrowanie – nie tylko end-to-end. Na pełne szyfrowanie powinny przestawić się firmy i organizacje, które cenią dane swoje i swoich pracowników oraz partnerów. Które korzystają z rozwiązań mobilnych i „chmurowych”. „Bezpieczeństwo nie może zostać zdane na łaskę jednej technologii czy usługi” – podkreśla Gyllensvaan. Zdaniem eksperta pełne szyfrowanie jest ważne nawet przy udostępnianiu i zabezpieczaniu aplikacji firmowych. Kluczowe jest również zrezygnowanie z korzystania z dysków twardych i zapisywania ważnych danych w plikach lokalnych urządzeń – np. służbowych laptopów. Te bowiem mogą zostać ukradzione, lub paść ofiarą ataku hakerskiego. Ponadto usługi chmurowe powinny być ustawione i zabezpieczone tak, że nie sposób do nich dostać się poza firmą. Dane nie powinny być też gromadzone za pomocą usług firm trzecich. W Polsce Signal poleca „dziennikarzom i politykom” Piotr Konieczny, właściciel serwisu niebezpiecznik.pl. Problem w tym, że przemilcza słabe strony komunikatora (np. fakt iż przejęcie go przez służby oznacza możliwość odczytania wszystkich zawartych w nim informacji). Politycy używają Signala. I bardzo dobrze, bo to najbezpieczniejszy komunikator Wow! Najlepszy i najbezpieczniejszy komunikator właśnie stał się jeszcze lepszy!Signal wprowadził szyfrowane (end-to-end) rozmowy GRUPOWE 😲Jeśli jeszcze z Signala nie korzystacie – zainstalujcie na smartfonie i kompie. W ostatnich miesiącach przybyła masa użytkowników :>👏 https://t.co/0URQyXmnFW— Niebezpiecznik (@niebezpiecznik) December 15, 2020 Dodatkowo właściciel niebezpiecznik.pl pomaga polskim służbom (ABW i Agencji Wywiadu) jako konsultant. A polskie służby (tak naprawdę to wszystkie służby) nie są zainteresowane, aby obywatele mieli możliwość prywatnej komunikacji, której służby nie mogą odczytać. Źródło: Forbes
PiS cofnęło służby do czasów PRL. Szefowa Departamentu Kontrwywiadu ABW o kryzysie i upadku polskich służb
Joe Biden: Konieczne jest pociągnięcie Chin do odpowiedzialności za ich nieuczciwe i nielegalne praktyki