Trump-kormányzat legmagasabb rangú tisztviselői a Signal üzenetküldő alkalmazást használták haditervek megosztására, véletlenül egy újságírót is bevonva a titkosított beszélgetésbe, ami miatt demokrata törvényhozók kongresszusi vizsgálatot sürgetnek a biztonsági incidens miatt.
Az Egyesült Államok törvényei szerint bűncselekménynek minősülhet titkosított információk helytelen kezelése, visszaélése vagy nem megfelelő felhasználása, bár nem egyértelmű, hogy ebben az esetben megszegték-e ezeket az előírásokat.
A Signal legfontosabb jellemzői
A Signal egy nyílt forráskódú és teljesen titkosított üzenetküldő szolgáltatás, amelyet a Signal Messenger üzemeltet központi szervereken. A szolgáltatás csak a következő adatokat tárolja a szerverein: a felhasználók telefonszámát, a csatlakozás dátumát, az utolsó bejelentkezés időpontját. A felhasználók névjegyzéke, üzenetei és egyéb kommunikációs adatai kizárólag a felhasználó készülékén tárolódnak. Beállítható, hogy az üzenetek egy meghatározott idő után automatikusan törlődjenek. A vállalat nem használ hirdetéseket vagy partnerhálózatokat, és nem követi nyomon a felhasználói adatokat – ezt a hivatalos weboldalukon is kijelentik.
A Signal lehetőséget biztosít a telefonszám elrejtésére, valamint egy további biztonsági szám használatára az üzenetek védelmének ellenőrzésére. Az üzenetküldő alkalmazás nem használja sem az amerikai kormány titkosítási rendszereit, sem más állami szervezetek szervereit. A Signal „kiemelkedő hírnévvel rendelkezik, és széles körben elismert a biztonsági szakértők körében. A nemzetbiztonsággal kapcsolatos információk Signalon történő megvitatásának kockázata nem magában az alkalmazás biztonságosságában rejlik. Az államokat fenyegető szereplők „bizonyítottan képesek távolról feltörni a teljes mobilkészüléket. Ha maga a telefon nincs biztonságban, akkor az azon tárolt Signal-üzenetek is olvashatóvá válhatnak” – mondta Rocky Cole, az iVerify kiberbiztonsági cég szakértője.
Így működik a Signal
A Signal egy biztonságos üzenetküldő szolgáltatás, amely végpontok közötti titkosítást (end-to-end encryption) alkalmaz. Ez azt jelenti, hogy maga a szolgáltató sem fér hozzá a felhasználók privát beszélgetéseihez vagy hívásaihoz, ezzel garantálva a felhasználók adatvédelmét. A Signal szoftvere különböző platformokon – okostelefonokon és számítógépeken – is elérhető, és támogatja az üzenetküldést, valamint a hang- és videohívásokat. A regisztrációhoz és a fiók létrehozásához egy telefonszám szükséges. Más üzenetküldő alkalmazásokkal ellentétben a Signal nem követi és nem tárolja a felhasználói adatokat, továbbá a forráskódja nyilvánosan elérhető, így a biztonsági szakértők ellenőrizhetik a működését és biztosíthatják annak megbízhatóságát.
„A Signal az arany standard a privát kommunikációban. A WhatsApp a Signal titkosítási protokollját használja az üzenetek védelmére a fogyasztói WhatsApp szolgáltatásban” — nyilatkozta az Egyesült Államok kormánytisztviselőinek bénázása kapcsán Meredith Whittaker, a Signal elnöke. A Signal szerint az alkalmazás nincs kapcsolatban nagy technológiai vállalatokkal, és soha nem is lesz felvásárolva egyetlen ilyen cég által sem.
Kik használják a Signalt?
A Signal széles körben elterjedt az adatvédelmi aktivisták és politikai mozgalmak körében. Kezdetben főként disszidensek használták, később újságírók és médiumok titkos információmegosztó eszközévé vált, és ma már kormányzati ügynökségek és szervezetek is alkalmazzák. A Signal 2021-ben „példátlan” növekedést tapasztalt, miután a WhatsApp adatvédelmi szabályzatának vitatott módosítása sok felhasználót a Signalra terelt, mivel attól tartottak, hogy a WhatsApp adatokat oszt meg a Facebookkal és az Instagrammal.
A Reuters a Signal alkalmazást ajánlja, mint egyik lehetőséget a bizalmas hírek kiszivárogtatására, miközben megjegyzi, hogy „nincs 100 százalékosan biztonságos rendszer”. A Signal közösségi fóruma – amely egy nem hivatalos csoport, de állítása szerint Signal-alkalmazottak is részt vesznek a moderálásban – a Európai Bizottságot is felsorolja a felhasználók között. 2017-ben az Egyesült Államok Szenátusának főtitkára engedélyezte a Signal használatát a szenátusi munkatársak számára. A Signal weboldala szerint a Google üzenetküldő szolgáltatásai (Google Messages és Google Allo), valamint a Meta (Facebook Messenger és WhatsApp) szintén a Signal titkosítási protokollját használják.
„Bár a Signal széles körben elismert az erős titkosítása és minimális adatgyűjtése miatt, nehéz elképzelni, hogy megfelelő eszköz lenne nemzetbiztonsági információk megosztására” — jelentette ki Ben Wood, a CCS Insight vezető elemzője.
English summary
|
