Инцидентот со протекување на податоци предизвика остри реакции во американската политичка јавност, а лидерот на демократите во Сенатот, Чак Шумер, го нарекол „едно од највчудоневидените“ протекувања на информации за воено разузнавање и побарал итна истрага.
Колку е Signal навистина безбеден?
Signal се проценува дека има меѓу 40 и 70 милиони месечни корисници – значително помалку во споредба со гиганти како што се WhatsApp или Messenger, но со значајна репутација во поглед на приватноста и заштитата на корисниците.
Во основата на безбедноста на Signal се наоѓа енкрипцијата од крај до крај (E2EE), што значи дека само испраќачот и примачот на пораката можат да ја прочитаат – дури и самата апликација нема пристап до содржината на комуникацијата. Signal се издвојува и по тоа што е отворен код (open source), што овозможува независни стручњаци да ја проверуваат безбедноста и да ги отстранат потенцијалните ранливости.
Покрај тоа, апликацијата собира минимален број податоци за корисниците – не чува кориснички имиња, профилни слики или информации за групи. Signal не остварува профит од реклами, туку функционира како непрофитна организација која се финансира од донации, објави BBC на српски јазик.
Златен стандард – но со ограничувања
Директорката на фондацијата Signal, Мередит Витакер, изјавила дека Signal е „златен стандард во приватната комуникација“, но стручњаците се согласни дека дури и највисокото ниво на заштита не може целосно да го елиминира ризикот кога станува збор за комуникациите на највисокото ниво на национална безбедност.
Каро Робсон, стручњак за податоци која работела со американската администрација, оценила дека е „многу, многу необично“ што високи безбедносни функционери користеле апликација како Signal за комуникација околу доверливи теми. Според неа, вакви комуникации треба да се одвиваат исклучиво преку владините системи со највисок степен на енкрипција и на уреди кои се на безбедни локации под контрола на државата.
Безбедноста е во рацете на корисниците
И покрај извонредните технички карактеристики и отворениот код, Signal не може целосно да ја заштити комуникацијата ако телефонот на корисникот биде компромитиран – било со физички пристап или преку лозинка. Без разлика на сите безбедносни механизми, ниедна апликација не може да спречи личноста да ја прочита пораката доколку има пристап до уредот или ако корисникот го користи телефонот на јавно место.
Оваа ситуација повторно отвора прашање како да се балансираат приватноста, достапноста и безбедноста во дигиталната комуникација – особено кога се работи за лица на највисоките функции во власта.
Извор: Web-mind.rs
