ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Η Ευρωπαϊκή επιτροπή επιλέγει το Signal για την ασφαλή ανταλλαγή μηνυμάτων

Η Ευρωπαϊκή Επιτροπή έστειλε οδηγία στο προσωπικό της  να μεταβεί στην  εφαρμογή κρυπτογραφημένων μηνυμάτων ανοιχτού κώδικα Signal, σε μια κίνηση που αποσκοπεί στην αύξηση της ασφάλειας των επικοινωνιών της.

Σύμφωνα με το Politico, το Signal δεν θα χρησιμοποιηθεί για όλες τις επικοινωνίες. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν για την αποστολή μη διαβαθμισμένων αλλά ευαίσθητων πληροφοριών και τα διαβαθμισμένα έγγραφα θα χρησιμοποιούν ακόμα πιο αυστηρά μέτρα ασφαλείας. Το Signal, εν τω μεταξύ, προορίζεται να χρησιμοποιηθεί για εξωτερικές επικοινωνίες μεταξύ προσωπικού και ανθρώπων εκτός του οργανισμού.

Η πρωτοβουλία αυτή εντάσσεται στη προσπάθεια της ΕΕ  να ασφαλίσει τις επικοινωνίες της,  Τον Ιούνιο του 2018, η BuzzFeed News ανέφερε ότι  από την πρεσβεία της Ευρωπαϊκής Ένωσης στη Μόσχα είχαν υποκλαπεί πληροφορίες από το δίκτυό της. Αργότερα εκείνο το έτος, οι New York Times ανέφεραν ότι το δίκτυο διπλωματικών επικοινωνιών της ΕΕ είχε χακαριστεί κατά τη διάρκεια 3 ετών

Η Ευρωπαϊκή Επιτροπή δεν είναι ο μόνος κυβερνητικός φορέας που ενημερώνει το προσωπικό της για να μεταβεί στο Signal. Τον περασμένο Δεκέμβριο, ο Guardian ανέφερε ότι το κυβερνών κόμμα του Ηνωμένου Βασιλείου, οι Συντηρητικοί, έστειλε  μήνυμα στους βουλευτές του να μεταβούν από την υπηρεσία του WhatsApp σε Signal για να σταματήσει τις διαρροές.

Το Signal θεωρείται γενικά ως μία από τις πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων. Είναι ανοικτού κώδικα, χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο από προεπιλογή και σε αντίθεση με το WhatsApp, δεν αποθηκεύει μεταδεδομένα μηνυμάτων ή χρησιμοποιεί το σύννεφο για τη δημιουργία αντιγράφων ασφαλείας μηνυμάτων.

Ο Edward Snowden είπε σε ένα σημείο ότι το χρησιμοποιεί κάθε μέρα,   ενώ η εφαρμογή έχει ακόμη και την υποστήριξη ενός από τους αρχικούς συνιδρυτές της WhatsApp.

Πηγή άρθρου: https://www.theverge.com

One thought on “Η Ευρωπαϊκή επιτροπή επιλέγει το Signal για την ασφαλή ανταλλαγή μηνυμάτων

  1. Μια σημαντική λεπτομέρεια, είναι ότι το Signal προτείνεται στο προσωπικό της ΕΕ για την επικοινωνία πληροφορίας κατηγορίας «Publicly Available (PA)», έναντι των εναλλακτικών WhatsApp, FB messenger, κλπ και σε καμιά περίπτωση δεν αντικαθιστά τα εργαλεία για την επικοινωνία κατηγορίας «Sensitive Non-Classified (SNC) and above».

    Κάποια από τα βασικά χαρακτηριστικά του πρωτοκόλλου επικοινωνίας περιλαμβάνουν:

    – Το πρωτόκολλο στηρίζεται σε αλγορίθμο τύπου elliptic-curve XEd25529, που προέρχεται από μια βελτιωμένη έκδοση του Ed25529 (ο τελευταίος έχει βρεθεί εκτεθειμένος σε side channel attack).
    – Υλοποιεί forward-secrecy (κάθε μήνυμα της επικ/νίας χρησιμοποιείται νέο κλειδί).
    – Στον εξυπερητητή του Signal ΔΕΝ καταγράφονται μέτα-δεδομένα της επικ/νίας: «By design, it does not store a record of your contacts, social graph, conversation list, location, user avatar, user profile name, group memberships, group titles, or group avatars.»
    – Tα δεδομένα όλα βρίσκονται/ανήκουν στο τηλέφωνο του χρήστη, «Data is all owned by your phone» και μπορούν να εξαχθούν, ως backup μόνο από τη συσκευή και μόνο κρυπτογραφημένα.
    – Μπορεί να αντικαταστήσει την βασική εφαρμογή του τηλεφώνου για αποστολή κρυπτογραφημένων SMS.
    – Ο κώδικας του Signal server και client είναι Open Source.

    Με τα παραπάνω χαρακτηστικά το Signal, δίκαια κατατάσσεται στις ασφαλέστερες εφαρμογές αποστολής προσωπικών μηνυμάτων IM.

Leave a Comment