- Elon Musk był kiedyś orędownikiem aplikacji Signal do szyfrowania wiadomości, promującej ochronę prywatności użytkowników.
- Signal został ostatnio ostro skrytykowany przez konserwatywnego aktywistę i konkurencyjną aplikację Telegram.
- Musk zgodził się z krytyką i popycha wojnę szyfrującą do przodu.
Wojny o szyfrowanie toczące się pomiędzy komunikatorami Telegram i Signal spotkały się z komentarzem znanego krytyka: Elona Muska.
Musk, który wcześniej wspierał Signal w swojej dziedzinie ochrony prywatności użytkownikówteraz wydaje się, że zmienił zdanie, wzmacniając krytykę aplikacji i jej przywództwa oraz stwierdzając, że w Signal istnieją nieokreślone „znane luki”, którymi kierownictwo firmy nie zajęło się.
Biorąc pod uwagę jego wpływ w sferze technologicznej, niezwykłe odwrócenie Muska w sprawie Signal stało się głównym tematem bieżącej dyskusji szyfrowanie — i według jednego z ekspertów w dziedzinie kryptografii popycha użytkowników w kierunku mniej bezpiecznych alternatyw.
Pomysł na szyfrowanie
W ostatnich tygodniach, Sygnał znalazł się pod ostrzałem ze strony Pavla Durowa, dyrektora generalnego konkurencyjnej aplikacji Telegram, który w publicznym poście na swojej platformie skrytykował możliwości szyfrowania Signal, stwierdzając: „rząd USA wydał 3 miliony dolarów na zbudowanie szyfrowania Signal” i oskarżając Signal o bycie niepewny wybór w przypadku prywatnych wiadomości.
„Niepokojąca liczba ważnych osób, z którymi rozmawiałem, zauważyła, że ich„ prywatne ”wiadomości Signal zostały wykorzystane przeciwko nim w amerykańskich sądach lub mediach” – napisał Durov.
Chociaż Durow nie szczegółowo przedstawił zarzuty, były gospodarz Fox News Tucker Carlson stwierdził wcześniej w jednym z odcinków „Full Send Podcast” bez dowodów, że NSA włamała się na jego konto w Signal przed jego podróżą do Moskwy, aby przeprowadzić wywiad z prezydentem Rosji Władimirem Putinem.
„Ale ilekroć ktoś ma wątpliwości co do ich szyfrowania, typowa odpowiedź Signal brzmi: «mamy oprogramowanie open source, więc każdy może sprawdzić, czy wszystko jest w porządku»” – kontynuował post Durowa. – To jednak podstęp.
Zwłaszcza, że przesyłanie wiadomości jest włączone Telegram nie jest domyślnie szyfrowany od końca do końca, tak jak ma to miejsce w Signal.
Signal udostępnił także swoją kryptografię jako open source. Jest powszechnie uważany za wyjątkowo bezpieczny sposób komunikacji, któremu zaufali Jeff Bezos i dyrektorzy Amazona prowadzić działalność prywatnie.
W swoim poście Durov zacytował artykuł napisany przez konserwatywnego działacza Christophera Rufo – znanego po części z jego twórczości krucjatę przeciwko inicjatywom DEI — którego celem była obecna prezes zarządu Fundacji Signal, Katherine Maher.
W swoim artykule Rufo opisał Mahera jako „wspieraną przez USA agentką zmiany reżimu” i zarzuciła, że podczas swojej pracy w Wikipedii współpracowała z rządem nad cenzurą konserwatywnych punktów widzenia. Ideologia Mahera, argumentował Rufo, oznacza, że użytkownicy Signal powinni zachować ostrożność co do jego wiarygodności, chociaż nie przedstawił żadnych dowodów na to, że Maher zmienił jakąkolwiek technologię szyfrowania Signal ani misję organizacji od czasu dołączenia do zarządu.
Jak donosi Business Insider, odkryto, że rząd USA używał do tego zaszyfrowanych urządzeń szpiegować klientów. Nie ma jednak dowodów na to, że Signal, firma non-profit działająca w oparciu o kod open source, ma powiązania z rządem USA.
Jak Musk pasuje
Musk wspierał Signal w 2021 r. ze względu na ochronę prywatności użytkowników, powodując gwałtowny wzrost liczby pobrań aplikacji po tym, jak nawoływał ludzi do „Używania Signal” w poście na Twitterze. W tym czasie dołączyli do niego inni znani obrońcy prywatności, tacy jak Edward Snowden, którzy poparli aplikację.
Jednak po artykule Rufo publiczny komentarz Muska na temat aplikacji gwałtownie się zmienił.
W odpowiedzi na post Rufo Musk napisał tajemniczo: „Istnieją znane luki w zabezpieczeniach Signal, które nie są naprawiane. Wydaje się dziwne…”
Znane są luki w zabezpieczeniach Signal, które nie są usuwane. Wydaje się dziwne…
— Elon Musk (@elonmusk) 6 maja 2024 r
Musk nie szczegółowo opisał tak zwane luki w zabezpieczeniach, ale jego post wywołał reakcję Meredith Whittaker: prezes Signalaktóry szczegółowo omówił kod open source aplikacji i zaangażowanie firmy w ochronę prywatności użytkowników, mówiąc, że twórcy aplikacji „dużo myśleli o tym, aby nasza struktura i praktyki programistyczne pozwalały ludziom weryfikować nasze twierdzenia, zamiast po prostu wierzyć nam na słowo. “
„Korzystamy z kryptografii, aby chronić dane przed dostępem wszystkich osób poza osobami, dla których są przeznaczone (co obejmuje ochronę ich przed nami)” Whittaker napisał. „Protokół sygnałowy nie bez powodu jest złotym standardem w branży — był poddawany krytyce i atakom przez ponad dekadę, a mimo to nadal wytrzymuje próbę czasu”.
Witam, nie mamy dowodów na istnienie luk w zabezpieczeniach i nie zostaliśmy o niczym powiadomieni. Postępujemy zgodnie z praktykami odpowiedzialnego ujawniania informacji i ściśle monitorujemy adres [email protected] oraz szybko reagujemy i naprawiamy wszelkie istotne problemy. Jeśli więc masz więcej informacji, skontaktuj się z nami! Ale poza… https://t.co/IbXREWVaPL
— Meredith Whittaker (@mer__edith) 7 maja 2024 r
Ona dodany w innym poście, że celem budowania Signal i struktury firmy non-profit jest to, aby nikt nie mógł zakłócać jej misji polegającej na prywatności, mówiąc: „To cała nasza umowa”.
Musk nie odpowiedział Whittakerowi, ale kiedy Jack Dorsey ponownie opublikował ten sam artykuł o Rufo, napisał w osobnym poście, że zarzuty zawarte w historii Rufo były „dotyczący.”
„Kampania mająca na celu oczernianie Signal”
„Telegram rozpoczął dość intensywną kampanię mającą na celu oczernianie Signal jako niebezpiecznego, przy wsparciu Elona Muska” – profesor kryptografii Johnsa Hopkinsa Matthew Green napisał w odpowiedzi na pojawiające się komentarze na temat aplikacji: „Wydaje się, że celem jest nakłonienie aktywistów do przejścia z szyfrowanego Signala na rzecz w większości niezaszyfrowanego Telegramu”.
Telegram rozpoczął dość intensywną kampanię mającą na celu oczernianie Signal jako niebezpiecznego, przy wsparciu Elona Muska. Wydaje się, że celem jest nakłonienie aktywistów do przejścia z szyfrowanego Signala na rzecz w większości niezaszyfrowanego Telegramu. Chcę o tym trochę porozmawiać. 1/
— Matthew Green (@matthew_d_green) 12 maja 2024 r
Dodał, że promowanie Telegramu jako bezpieczniejszego niż Signal, tak jak zrobił to Durov, „jest jak promowanie ketchupu jako lepszego dla samochodu niż syntetyczny olej silnikowy. Telegram nie jest bezpieczny komunikatorkropka.”
Green kontynuował, że nie obchodzi go, z jakiego komunikatora korzystają ludzie, ale chce, aby ludzie „rozumieli, jaka jest stawka”.
Telegram z kolei domyślnie nie szyfruje rozmów od końca do końca. Jeśli ręcznie nie uruchomisz zaszyfrowanego „Tajnego czatu”, wszystkie Twoje dane będą widoczne na serwerze Telegramu. Biorąc pod uwagę, kto korzysta z Telegramu, ten serwer jest prawdopodobnie magnesem dla służb wywiadowczych. 3/
— Matthew Green (@matthew_d_green) 12 maja 2024 r
„Jeśli korzystasz z Telegramu, my, eksperci, nie możemy nawet zagwarantować, że Twój korespondencja jest poufna. Tak naprawdę na tym etapie zakładam, że tak nie jest, nawet w trybie tajnych rozmów” – napisał Green. „Powinieneś zrobić z tymi informacjami, co chcesz. Pomyśl o kwestiach poufności. Zastanów się, gdzie Telegram obsługuje swoje serwery i w jakich jurysdykcjach rządowych działają. Zdecyduj, czy Cię to obchodzi. Tylko nie odstrzel sobie nogi, bo jesteś niedoinformowany.
Green, a także przedstawiciele Musk, Signal i Telegram nie odpowiedzieli natychmiast na prośby o komentarz od Business Insider.
