Używasz Signal? Forbes ostrzega: Szyfrowanie End-To-End to za mało

Signal i inne komunikatory z szyfrowaniem end-to-end przyciągają coraz więcej użytkowników. Jednak eksperci ostrzegają, że takie rozwiązanie ma swoje słabe strony.

Migracja użytkowników darmowych komunikatorów trwa w najlepsze. Na zamieszaniu wokół WhatsApp najbardziej zyskuje Signal, który został ufundowany dzięki środkom z Radio Free Asia, agencją związaną z CIA.

Dość powiedzieć, że za sprawą niedawnego wycieku danych użytkowników Facebooka wyszło na jaw, że z Signal korzysta nawet sam Mark Zuckerberg, który jest właścicielem konkurencyjnego WhatsApp.

Jednak szyfrowanie End-To-End nie jest doskonałe i nie zapewnia użytkownikom pełnego bezpieczeństwa. Na łamach magazynu Forbes ukazał się artykuł „Fully Secure Messaging Needs More Than End-To-End Encryption” („W pełni bezpieczne przesyłanie wiadomości wymaga więcej niż szyfrowania typu end-to-end”) autorstwa Jonasa Gyllensvaana.

Prezes i założyciel Sync Dog wskazuje w nim problemy komunikatorów takich jak Signal. „Przejście na Signal i jego system szyfrowania end-to-end zapewni bezpieczeństwo twoich danych i wiadomości? Zastanów się zanim tam przeskoczysz” – ostrzega ekspert.

Gyllensvaan wskazuje, że kluczowym jest zrozumienie ograniczeń tej technologii. Podstawowa to proces szyfrowania danych – a mianowicie przechodzenie danych przez komercyjne serwery. „To właśnie tam pojawiają się dziury w zabezpieczeniach” – wskazuje autor artykułu.

Jonas Gyllensvaan wprost wskazuje, że WhatsApp korzysta z tego samego systemu szyfrowania co Signal. Kolejną sprawą jest bezpieczeństwo samego urządzenia – np. plik systemowy, w którym gromadzone są dane, może zostać zaszyfrowany przez system operacyjny, ale nie sprostać atakowi cyberprzestępców.

Zdaniem eksperta jeśli chcemy mówić o pełnym bezpieczeństwie to należy stawiać na pełne szyfrowanie – nie tylko end-to-end. Na pełne szyfrowanie powinny przestawić się firmy i organizacje, które cenią dane swoje i swoich pracowników oraz partnerów. Które korzystają z rozwiązań mobilnych i „chmurowych”.

„Bezpieczeństwo nie może zostać zdane na łaskę jednej technologii czy usługi” – podkreśla Gyllensvaan. Zdaniem eksperta pełne szyfrowanie jest ważne nawet przy udostępnianiu i zabezpieczaniu aplikacji firmowych.

Kluczowe jest również zrezygnowanie z korzystania z dysków twardych i zapisywania ważnych danych w plikach lokalnych urządzeń – np. służbowych laptopów. Te bowiem mogą zostać ukradzione, lub paść ofiarą ataku hakerskiego.

Ponadto usługi chmurowe powinny być ustawione i zabezpieczone tak, że nie sposób do nich dostać się poza firmą. Dane nie powinny być też gromadzone za pomocą usług firm trzecich.

W Polsce Signal poleca „dziennikarzom i politykom” Piotr Konieczny, właściciel serwisu niebezpiecznik.pl. Problem w tym, że przemilcza słabe strony komunikatora (np. fakt iż przejęcie go przez służby oznacza możliwość odczytania wszystkich zawartych w nim informacji).

Politycy używają Signala. I bardzo dobrze, bo to najbezpieczniejszy komunikator

Wow! Najlepszy i najbezpieczniejszy komunikator właśnie stał się jeszcze lepszy!

Signal wprowadził szyfrowane (end-to-end) rozmowy GRUPOWE 😲

Jeśli jeszcze z Signala nie korzystacie – zainstalujcie na smartfonie i kompie. W ostatnich miesiącach przybyła masa użytkowników :>

👏 https://t.co/0URQyXmnFW

— Niebezpiecznik (@niebezpiecznik) December 15, 2020

Dodatkowo właściciel niebezpiecznik.pl pomaga polskim służbom (ABW i Agencji Wywiadu) jako konsultant.

A polskie służby (tak naprawdę to wszystkie służby) nie są zainteresowane, aby obywatele mieli możliwość prywatnej komunikacji, której służby nie mogą odczytać.

Źródło: Forbes