Vad är meddelanden App Signal och hur säker är den?

Tom Gerkentechnology Reportergetty ImageSthe Free Messaging App Signal har gjort rubriker efter att Vita huset bekräftade att det användes för en hemlig gruppchatt mellan senior tjänstemän. Den chefsredaktören för Atlanten diskuterades Jeffrey Goldberg, oavsiktligt tillagd till gruppen där planer för en strejk mot Houthi-gruppen i Jemen diskuterades. Fantastisk ”militär underrättelse läcker i historien och kräver en utredning. Men vad är faktiskt signal-och hur säkert eller på annat sätt var seniorpolitikernas kommunikation på det? Säkerhetsappsignalen har uppskattat 40-70 miljoner varje månad-gör det ganska litet jämfört med de största messaging-tjänsterna, WhatsApp och Messenger, som räknar sina kunder i Billions. (E2EE). Sagt sagt, det betyder att bara avsändaren och mottagaren kan läsa meddelanden – till och med signal i sig kan inte komma åt dem. Cyber ​​-korrespondent Joe Tidy förklarar hur slut till slutkryptering arbeten är antalet plattformar också har e2ee – inklusive whatsapp – men signalens säkerhetsfunktioner går utöver detta. say it collects far less information from its users, and in particular does not store records of usernames, profile pictures, or the groups people are part of.There is also no need to dilute these features to make more money: Signal is owned by the Signal Foundation, a US-based non-profit, which relies on donations rather than ad revenue.”Signal is the gold standard in private comms,” said its boss Meredith Whittaker in a post on X after the US national security story became public.’Very, very Ovanligt ”detta” guldstandardanspråk ”är det som gör signal tilltalande för cybersäkerhetsexperter och journalister, som ofta använder appen. But even that level of security is considered insufficient for very high level conversations about extremely sensitive national security matters.That is because there is a largely unavoidable risk to communicating via a mobile phone: it is only as secure as the person that uses it.If someone gains access to your phone with Signal open – or if they learn your password – they’ll be able to see your messages.And no app can prevent someone peeking over your shoulder if you are using your phone in a public space.Data expert Caro Robson, som har arbetat med den amerikanska administrationen, sa att det var ”väldigt, mycket ovanligt” för högt rankade säkerhetsombud för att kommunicera på en meddelanden som signal. ”Vanligtvis skulle du använda ett mycket säkert regeringssystem som drivs och ägs av regeringen som använder mycket höga nivåer av kryptering,” sa hon. Sa sa att detta vanligtvis skulle betyda enheter som hålls i ”mycket säker regering” uttalas ”skiff”) för att diskutera frågor om nationell säkerhet. Vita huset är berömda foto som tas inuti kanske den mest berömda SCIF – Vita husets situationrum – 2011 visar dåvarande president Barack Obama och hans team som reagerar på en uppdatering under den amerikanska raidet för att döda Osama Bin Ladena SCIF är en ultrasekur innesluten område i vilket personligt elektronik är inte tillåtet. Upprepade gånger svepte för buggar eller lyssningsenheter, ”sade Robson.Scifs kan hittas på platser som sträcker sig från militära baser till tjänstemännas hem.” Hela systemet är massivt krypterat och säkrat med regeringens egna högsta standard för kryptografi, ”sade hon.” Särskilt när försvar är involverade. ”Encryption och registrerar sig med en annan fråga som har tas ut som har en så mycket som har kommit till många andra meddelanden. Appar, gör det möjligt för sina användare att ställa in meddelanden att försvinna efter en viss tid. The Atlantic’s Jeffrey Goldberg said some of the messages in the Signal group he was added to disappeared after a week.This may violate laws around record-keeping – unless those using the app forwarded on their messages to an official government account.This is also far from the first row involving E2EEVarious administrations have wanted to create a so-called backdoor into messaging services that use it so they can read messages they think might pose a national security threat.Apps including Signal and WhatsApp have previously fought attempts to create such a backdoor, saying it would eventually be used by bad actors.Signal threatened to pull the app from the UK in 2023 if it was undermined by lawmakers.This year, the UK government became embroiled in a significant row with Apple, which also uses E2EE to protect certain files in cloud storage.Apple ended up pulling the feature in the UK altogether after the government demanded access to data protected in this way by Teknisk jätte. Det rättsliga fallet pågår. Men som denna kontrovers visar, är ingen säkerhetsnivå eller juridiskt skydd om du helt enkelt delar dina konfidentiella uppgifter med fel person. Eller som en kritiker som är mer otydligt uttryckt det: ”Kryptering kan inte skydda dig från dumt.”