Signal Cellebrite: Εταιρεία «έσπασε» την ασφαλέστερη εφαρμογή στον κόσμο
Ισραηλινή εταιρεία ισχυρίζεται ότι κατάφερε να «σπάσει» την ασφαλέστερη εφαρμογή, τη Signal. Συγκεκριμένα, η Cellebrite ανακοίνωσε ότι μπορεί να αποκωδικοποιήσει το Signal, που θεωρείται ως η πιο κρυπτογραφημένη εφαρμογή και χρησιμοποιείται συνήθως από δημοσιογράφους.
Σημειώνεται πως η εφαρμογή Signal χρησιμοποιείται από εκατομμύρια πολίτες προκειμένου να επικοινωνούν δίχως να φοβούνται την υποκλοπή των στοιχείων και των συνομιλιών τους. Η πλατφόρμα μηνυμάτων χρησιμοποιούσε ένα καινοτόμο σύστημα κωδικοποίησης προκειμένου να καθίσταται αδύνατη η υποκλοπή δεδομένων.
Όμως η ισραηλινή εταιρεία Cellebrite ανακοίνωσε πως πλέον χάρις σε ένα νέο προϊόν της, μπορεί να παρακολουθεί τα μηνύματα που αποστέλλονται μέσω του Signal. Η Cellebrite η οποία δραστηριοποιείται στον χώρο της ασφάλειας δικτύων κινητής τηλεφωνίας, έχει δεχθεί κατά καιρούς πλήθος επικρίσεων, καθώς διαθέτει τα προϊόντα της σε κρατικές υπηρεσίες, ενώ έχει κατηγορηθεί πως βοηθά στην παραβίαση των ανθρωπίνων δικαιωμάτων. Προϊόντα της Cellebrite είναι διαθέσιμα από την Ινδονησία και τη Βενεζουέλα, έως τη Λευκορωσία και τη Σαουδική Αραβία.
Αξίζει να σημειωθεί πως το πιο δημοφιλές προϊόν της εταιρείας «ο ηλεκτρονικός εξολκέας δεδομένων» UFED (Universal Forensic Extraction Device) επιτρέπει σε κρατικές υπηρεσίες να ξεκλειδώνουν και να αποκτούν πρόσβαση σε κάθε τηλέφωνο, ενώ δεύτερη εφαρμογή της εταιρείας, το Physical Analyzer οργανώνει και διαχειρίζεται τα υποκλαπέντα δεδομένα.
Το Signal είναι από τα καλύτερα προγράμματα ανταλλαγής μηνυμάτων, βιντεοκλήσεων και διαμοιρασμό αρχείων. Προσφέρει απόλυτη ασφάλεια και προστασία, καθώς ο server δεν έχει ποτέ πρόσβαση σε καμία από τις επικοινωνίες και δεν αποθηκεύει δεδομένα, ενώ προσφέρει end-to-end encryption δηλαδή τα δεδομένα αποθηκεύονται στα endpoints (δηλ. από χρήστες και όχι από διακομιστές) και οι εταιρείες δεν διατηρούν τα δεδομένα ούτε μπορούν να τα αποκρυπτογραφήσουν με master key.
Το Signal χρησιμοποιεί τυπικούς τηλεφωνικούς αριθμούς ως αναγνωριστικά κλήσης και χρησιμοποιεί κρυπτογράφηση end to end (Ε2ΕΕ) για να εξασφαλίσει την επικοινωνία με άλλους χρήστες σημάτων. Οι εφαρμογές περιλαμβάνουν μηχανισμούς με τους οποίους οι χρήστες μπορούν να επαληθεύσουν ανεξάρτητα την ταυτότητα των επαφών τους και την ακεραιότητα του καναλιού δεδομένων.
Το λογισμικό Signal είναι ελεύθερο και ανοιχτό. Οι πελάτες (clients) δημοσιεύονται υπό την άδεια GPLv3 ενώ ο κώδικας διακομιστή δημοσιεύεται με την άδεια AGPLv3. Το μη κερδοσκοπικό ίδρυμα Signal ξεκίνησε το Φεβρουάριο του 2018 με αρχική χρηματοδότηση ύψους 50 εκατομμυρίων δολαρίων.