Signal jest bezpieczny, ale nie całkowicie. Zaufanie to ryzyko

Signal jest bezpieczny, ale nie całkowicie. Zaufanie to ryzyko21.04.2021 03:04
Signal jest bezpieczny, ale nie całkowicie
Kamil J. Dudek

Komunikator Signal jest podatny na nadużycia przy wykrywaniu kontaktów z książki telefonicznej. Możliwe jest zidentyfikowanie numerów wszystkich użytkowników i skuteczne sprawdzenie, czy posiadacz danego numeru używa Signala.

Problem "cieknącej" książki telefonicznej zgłaszano od lat, rzetelnie opisano kilka miesięcy temu w formie opracowania naukowego, a od kilku dni temat pojawia się w dyskusjach ekspertów ds. cyberbezpieczeństwa/infosecu. Infosec jest dziedziną, w której skuteczne rozwiązania oszczędnie gospodarują zaufaniem. Czynią to często wykraczając ponad ramy paranoi: błędne zaklasyfikowanie rzeczywistego ryzyka jako "czysto teoretyczne" może mieć bardzo ponure konsekwencje.

Nie ufaj nikomu

Dlatego podczas projektowania modelu zagrożeń w ramach architektury defensywnej, z założenia nie wolno ufać niczemu. Szyfrowana komunikacja jest szyfrowana tylko dlatego, że pilnujemy klucza prywatnego. Reguły zapory mają sens gdy jesteśmy w stanie poświadczyć za źródło danych w sieci. I tak dalej. Nic nie jest bezpieczne "z założenia", a już na pewno nic nie jest bezpieczne bo "tak twierdzą eksperci".

Ten fundamentalny fakt, o który oparty jest nowoczesny infosec, jest łatwy do zrozumienia i powinien być oczywisty. Zaakceptowanie go pozwala prędzej reagować na próby wprowadzania do systemów "czarnych skrzynek": składników o nieznanym działaniu, na temat których znane są tylko przeznaczenie oraz zbiór obietnic producenta, dotyczący funkcjonalności i bezpieczeństwa.

Teoria mówi, że takich elementów nie powinno w ogóle być w systemie. Praktyka (i biznes) uczą, że to nieosiągalne, bo chcąc dostarczyć funkcje w skończonym czasie, konieczne jest poleganie na gotowcach.

Skąd ta wyrozumiałość?

Są jednak obszary, gdzie to rygorystyczne podejście nie jest stosowane, nagle zanikając. Mowa tu o sugestiach rozwiązań dla poczty elektronicznej i komunikatorów. Cała debata na temat teoretycznych zagrożeń ustępuje miejsca słowom "ProtonMail" i "Signal". Koniec dyskusji. Rozwiązania te są serwowane niczym zaklęcia, rozwiązujące prostym pakietem całe problematyczne zagadnienie. Aż dziwne. Dlaczego nie budzi to wątpliwości?

Konsensus w owym temacie polega na tym, że klasyczny e-mail i PGP są nieużywalne i trudne, a scentralizowane komunikatory to całkowite zaprzeczenie prywatności. Dlatego rozwiązania gotowe, choć niepozbawione wad i w pewnych kwestiach stosujące szkodliwe uproszczenia, i tak są nieskończenie lepsze od alternatyw, więc należy je promować. Wybaczamy Signalowi wyrozumiałość podczas zmian telefonu, naklejki i crawlowanie po kontaktach, bo alternatywy to Skype i Facebook.

Jest na co narzekać

Istotnie, fakt ten tłumaczy jednoznaczność w sugerowaniu rozwiązania, nie wyjaśnia jednak zapalczywości w jego obronie. A ta następuję na skalę wykraczającą (subiektywnie) ponad animozje ambicjonalne, żywione przez każdego twórcę względem swoich najgłośniejszych krytyków.

Autorzy Signala reagują gniewnie na wszelkie zarzuty (autorzy ProtonMaila też, choć jakość krytyki bywa różna), a komunikator jest polecany przez dużych graczy, jak Elon Musk i fundacja EFF. Odbywa się to bez odnoszenia się do coraz głośniejszych przejawów krytyki Signala.

Metodyka szperania w książkach telefonicznych użytkowników, które pozwala między innymi informować o tym, którzy z naszych znajomych także używają Signala, ma poważne wady. Signal, nie trzymając po stronie serwera swoich "grafów znajomości" (w przeciwieństwie do Facebooka!) wydaje się nie uskuteczniać data miningu naruszającego prywatność.

Ale takie postawienie sprawy jedynie rozprasza uwagę podczas doszukiwania się luk w projekcie bezpieczeństwa. Cóż z tego, że Signal nie zna grafu, skoro przy odpowiedniej dozie uporu można zidentyfikować wszystkich użytkowników w sieci?

Jaki mamy wybór?

Zwraca na to uwagę między innymi Naomi Wu, o której pisał niedawno nasz czołowy bloger - AnTar (patrząc na komentarze, wiele osób dość mocno minęło się z prawdą w kwestii Wu, głównie ze względu na jej pełną krzywizn powierzchowność). Mówi ona, że protokół Signala, będący algorytmem o otwartym źródle, jest bardzo bezpieczny. Ale to oznacza jedynie, że "sztuczka ma miejsce gdzie indziej": w algorytmie przeszukiwania kontaktów, w treści SMS-ów "Zainstaluj Signal", w naklejkach i tak dalej.

Sęk w tym, że telefony komórkowe to w ogóle okropna droga "prywatnej" komunikacji. Numer telefonu to najmniejszy wspólny mianownik, pozwalający ludziom wymienić się kontaktem bez podawania sobie kodów i skanowania się nawzajem z kodem QR. Ale na tym zalety telefonów się kończą. Bazy numerów notorycznie wyciekają. Fałszowanie SIM jest trywialne. Kolizje w sieci 3GPP to stany nieustalone. I tak dalej.

Nie wspominając już o tym, że wszystkie super-tajne rzeczy, przesyłane przez super-bezpieczne komunikatory, wiele osób pisze, używając stockowych klawiatur, z domyślnie włączonym wspomaganiem chmurowym, schowkiem online i historią. Smartfon to niewdzięczne narzędzie dla dysydenta.

Ustawienia prywatności Signala | Kamil Dudek
Ustawienia prywatności Signala
Kamil Dudek

Szersza debata jest, niestety, mocno utrudniona. Twórcy bezpiecznych rozwiązań obrażają się za wątpliwości, fundacje wolnościowe promują je zastanawiająco bezkrytycznie, a na alarm bije obywatelka komunistycznych Chin, z kanałem na zakazanym w ojczyźnie portalu i z półtoralitrowymi implantami w piersiach.

I choć z jednej strony ma rację, to efektywnie zniechęca ona Amerykanów (i resztę świata) do stosowania niepodsłuchiwanych algorytmów komunikacyjnych. Coraz trudniej o rzeczywiście prywatne kanały komunikacji. Nie mamy komu zaufać, a lepiej nie będzie.

Źródło artykułu:dobreprogramy
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na