Όχι ΔΕΝ «Έσπασε» και το Signal – Πώς ΔΕΝ παρακολουθούνται και οι συνομιλίες της ασφαλέστερης εφαρμογής στον κόσμο

Το Signal, για όσους δεν γνωρίζουν είναι μια ανοιχτού κώδικα εφαρμογή ανταλλαγής κρυπτογραφημένων μηνυμάτων που κυκλοφόρησε το 2010. Η εφαρμογή αποτελεί βασικό εργαλείο για δημοσιογράφους και ακτιβιστές ανθρωπίνων δικαιωμάτων, οι οποίοι συνήθως το χρησιμοποιούν για να επικοινωνήσουν με πηγές αφού η υπηρεσία ανταλλαγής μηνυμάτων είναι κρυπτογραφικά ασφαλής. Τα τελευταία χρόνια χρησιμοποιείται αλλά και προτείνεται από την Ευρωπαϊκή επιτροπή το Signal αντί για WhatsApp, Viber και iMessage λόγο της ισχυρής κρυπτογραφίας που παρέχει.

Τις τελευταίες ημέρες μοιράστηκε ένα άρθρο από μεγάλη εφημερίδα στην οποία μεταδόθηκε η είδηση ότι «Έσπασε και το Signal | Πως παρακολουθούνται οι συνομιλίες της ασφαλέστερης εφαρμογής στον κόσμο».

Φυσικά, το άρθρο δεν έχει απαντήσει ακόμα στο ΠΩΣ παρακολουθούνται. Η όλη ιστορία φαίνεται ότι ξεκίνησε από ένα άρθρο στην ιστοσελίδα haaretz.com το οποίο όμως σε αντίθεση με την αναπαραγωγή που έκανε η ελληνική εφημερίδα, έχει κάνει αναλυτικό ρεπορτάζ επί του θέματος. Με λίγα λόγια, άλλα συμπεράσματα βγάζει κάποιος αν διαβάσει την πηγή και άλλα την είδηση που έχει αναπαραχθεί. Μάλιστα στο εν λόγο haaretz, εντόπισαν και το διαγραμμένο άρθρο της εταιρείας που ισχυρίζεται ότι έχει προϊόν που σύμφωνα με την ελληνική εφημερίδα «σπάει το καινοτόμο σύστημα κωδικοποίησης του signal» (κρυπτογράφησης μάλλον ήθελε να πει).

Ο λόγος που μπόρεσε η εν λόγω εταιρεία να «σπάσει» την κρυπτογράφηση ήταν επειδή το κινητό «θύμα» ήταν ξεκλείδωτο. Όπως όμως είπε ο Marlinspike, δημιουργός του Signal, «Θα μπορούσαν επίσης να είχαν ανοίξει την εφαρμογή [αφού είναι ξεκλείδωτο] για να δουν τα μηνύματα».

Quote

This (was!) an article about «advanced techniques» Cellebrite uses to decode a Signal message db… on an *unlocked* Android device! They could have also just opened the app to look at the messages.

The whole article read like amateur hour, which is I assume why they removed it.— Moxie Marlinspike (@moxie) December 11, 2020

Ακόμα και ο Snowden δεν το άφησε να περάσει έτσι απλά:

Quote

No, Cellebrite cannot decrypt Signal communications. What they sell is a forensic device cops connect to insecure, unlockable phones to download a bunch of popular apps’ data more easily than doing it manually. They just added Signal to that app list. That’s it. There’s no magic.— Edward Snowden (@Snowden) December 15, 2020

Παρόλα αυτά, κανένας από αυτούς που αναπαρήγαγαν την λανθασμένη είδηση δεν θα βγει να πει «συγνώμη κάναμε λάθος». Διότι αν το έκαναν θα σημαίνει ότι είναι πραγματικοί δημοσιογράφοι.

Παραπομπές

• Israeli Phone-hacking Firm Claims It Can Now Break Into Encrypted Signal App
• Cellebrite’s New Solution for Decrypting the Signal App
• No, an Israeli company can’t hack into Signal on your phone

Πηγή άρθρου: https://planet.ellak.gr/ https://cerebrux.net/

Άδεια χρήσης περιεχομένου: CC-BY-SA