Pastaruoju metu vis dažniau pasigirsta apie tai, kad politikai ar kiti asmenys, saugodami savo privatumą, naudoja „Signal“ programėlę, kuri užtikrina didelį privatumą, jos negali pasiklausyti netgi slaptosios tarnybos. Dabar netgi kilo iniciatyvų neleisti parlamentarams ja naudotis.
Kibernetinio saugumo ekspertai patikina patys „Signal“ naudojantys ir pasitikintys, kad bus maksimaliai privatūs.
„Su visais žmonėmis bendrauju tik per „Signal“ ar kitą šifruojančią priemonę, man taip labiau įprasta, nei telefonu skambinti“, – patikina Verslo atsparumo ekspertas Edvinas Kerza, su žurnalistu taipogi bendravęs „Signal“ pokalbiu.
Nors politikai dabar kritikuojami dėl „Signal“ naudojimo, anot eksperto, šifruota priemonė yra geresnis būdas bendrauti dėl to, kad priešiškų valstybių žvalgybai yra kone neįveikiama. Tačiau E. Kerza pritartų, kad dar geriau politikams ar valdininkams būtų naudoti šalies krašto apsaugos ekspertų paruoštus sprendimus.
Pats vartotojas renkasi, ką su žinutėmis daryti
„Signal“ yra pranešimų siuntimo ir gavimo programa, kuri naudoja visišką šifravimą, siekiant užtikrinti žinučių ir pokalbių privatumą. Šifravimas reiškia, kad net jei ir trečioji šalis sugebėtų perimti siunčiamą turinį, jo vis tiek negalėtų peržiūrėti ar perklausyti. Turinys matomas tik siuntėjo ir gavėjo įrenginiuose.
„Iššūkis, kurį sprendžia tokios programėlės kaip „Signal“, „WhatsApp“ ar „Viber“ – jau anksčiau buvo žinoma, kad paprasti skambučiai, paprastos SMS žinutės, kaip ir praktiškai visi elektroniniai laiškai, keliaujantys telekomunikacijų plačiais kanalais, gali būti nesunkiai perimti, perskaityti ir išgirsti. Tai reiškia, kad jei esi ar verslininkas, ar politikas, ar valstybės pareigūnas, kuris dirba su tarnybinėmis paslaptimis, komercine informacija, labai nesunkiai gali tapti taikiniu“, – pasakoja E. Kerza.
Viena pirmųjų „Apple“ pasiūlė klientams šifruotas žinutes per „FaceTime“ programėlę, kur žinutės atrodydavo kaip ir įprastos, tačiau tarp „iPhone“ telefonų jos būdavo šifruojamos. O vėliau panašias priemones pradėjo taikyti dauguma programėlių.
Per pastaruosius kelerius metus „Signal“ gana stipriai išpopuliarėjo ir dažnai naudojama vietoje „Facebook Messenger“ ar kitų pokalbių programėlių būtent dėl privatumo. Jei „Facebook“ renka daugumą duomenų, įskaitant ir ištrintas žinutes, jos bet kada galėtų perduoti jas teisėsaugai, „Signal“ nerenka jokios informacijos.
„Signal“ plėtojanti organizacija nemato to, kas siunčiama, nerenka netgi statistinės informacijos. O „Signal“ funkcionalumas leidžia ne tik bendrauti, bet ir siųsti nuotraukas ar vaizdo įrašams, garso žinutes, dokumentus, čia galima organizuoti ir daugiau nei dviejų žmonių konferencinius pokalbius.
Ar tikrai parlamentarės žinučių nebegalima atkurti?
Atsakymas į tai iš dalies priklauso nuo to, kiek nuoširdi parlamentarė R. Morkūnaitė-Mikulėnienė.
„Kad žinutė būtų ištrinta po tam tikro laiko – tai yra papildoma „Signal“ programėlės funkcija. Ir tu šią funkciją gali arba įjungti, arba išjungti. Pagal nutylėjimą ši funkcija būna išjungta. Ir nėra taip, kad aš jums atsiųsiu žinutę, ir ji kažkur dings. Nieko panašaus, ji bus kažkur telefone, bus toje programėlėje, ir netgi jeigu įsirašysiu „Signal“ į kitą telefoną, galiu persikelti ir visą turinį, su visais failais ir su visom žinutėm.
Tačiau. Galima įjungti funkcionalumą, kad po tam tikro laiko, 30 sekundžių, valandos, dienos, perskaityta žinutė išsitrintų. Ir tada jau jos atstatyti tikrai negali. Taip gali būti daroma saugumo sumetimais, tarkime, jei kas nors pavogs mano telefoną, atrakins, tai nebematys, ką aš ten susirašinėjau. Jeigu noriu garantuotai perduoti žinutę, bet ir užsitikrinti, kad niekas daugiau jos neperskaitys, reikia įjungti automatinį išsitrynimą.
Tai yra sąmoningas veiksmas. Jeigu aš jums kažko intriguojančio ar kažkokio slapto dalyko neperduodu, tai kam man tai įjungti, jei mes tiesiog susirašinėjame? Bet jei norėčiau nutekinti informacijos, ar papasakoti apie skandalą, turbūt siųsčiau su automatiniu teksto ištrynimu, kad įsitikinčiau, kad iš tavo ir mano telefono išsitrins ta žinutė. Aišku, gavėjas gali pasidaryti „Screenshot“ (ekrano nuotrauką) ir tą apeiti, jei labai norės informaciją išsisaugoti ateičiai.
<...>
„Signal“ leidžia nustatyti, kad siunčiamos žinutės išnyktų po perskaitymo: laiką galima pasirinkti ir 30 sekundžių, ir dieną, ar nustatyti bet kokį kitą. Taip pat galima nustatyti, kad siunčiamos nuotraukos išnyktų po vienos peržiūros.
Kas atsitinka su išnykstančiomis žinutėmis?
Pati „Signal“ nurodo, kad žinutėms išnykus, jos yra ištrinamos iš disko, o jų kopijos niekur nėra saugomos. Žinutės po perskaitymo praėjus nustatytam laikui, trinamos ir siuntėjo, ir gavėjo telefonuose. Žinoma, siuntėjas negali būti visiškai užtikrintas, kad gavėjas žinučių neišsisaugos kitais būdais
Bet galbūt ištrintas žinutes galima atkurti telefono kietajame diske, kaip kitokių duomenų praradimo atveju?
„Čia ne tas atvejis. Specifiškumas yra tame, kad šifravimas yra taikomas nuo įrenginio iki įrenginio, „end to end“, nuo siuntėjo, iki gavėjo. Tad net patys programėlės kūrėjai neturi rakto, arba visrakčio, kad galėtų atrakinti užšifruotą žinutę, balso skambutį, ir pasižiūrėti, kas viduje. Žinoma, egzistuoja galingi superkompiuteriai, kurie dešifruoja įvairius algoritmas, teoriškai tai nėra visiškai nenulaužiama, bet čia jau reikėtų pasitelkti spec. tarnybas ir galingus kompiuterius tokiai užduočiai atlikti“, – paaiškino E. Kerza.
Šifravimas nėra unikalu, tad kodėl „Signal“?
„Signal“ laikoma patikima ir saugia alternatyva dėl to, kad ji užtikrina visišką šifravimą nuo vieno iki kito galo (angl. end to end encryption). Kaip tai veikia: siuntėjo žinutė užkoduojama taip, kad ją atrakinti galėtų tik gavėjo įrenginys.
Tačiau pats šifravimas dabar nebėra kažkas unikalaus, jį dažnai naudoja ir kitos programėlės, tokios kaip „iMessage“, „Telegram“ ir „WeChat“. Tik priešingai nei kitų programėlių, „Signal“ programinis kodas yra viešai prieinamas, tad ekspertai jau daugelį metų galėjo ieškoti pažeidžiamumų ir klaidų, tai programėlę sustiprino.
„Konkrečiai „Signal“ turi gerą reputaciją todėl, kad yra pelno nesiekianti organizacija ir savo programėlėje nesiūlo reklamų, nerenka statistinių duomenų, kuriuos vėliau parduotų trečiosioms šalims, ir pagal jas vėliau matytumėte reklamas“, – patikino E. Kerza.
„Signal“ išlaiko gaunama parama, tačiau ribotos finansinės galimybės iš dalies gali lemti, kad galbūt programėlė nebus tokia patogi ar vizualiai patraukli.
„Signal“ – gerai, dar geriau – nuosava
Anot eksperto, politikai turėtų naudoti šifruojančias komunikacijos priemones – geriau nei „Signal“ būtų nuosavos.
Kaip jau skelbta, Seimo narys socialdemokratas Linas Jonauskas, reaguodamas į parlamentarės R. Morkūnaitės-Mikulėnienės pasiteisinimus, susijusius su bendravimu su Kristijonu Bartoševičiumi, kreipėsi į Seimo valdybą, teigdamas, kad Seimo nariai turėtų savo tarnybiniuose telefonuose diegti tik Valstybės saugumo departamento (VSD) patvirtintas mobiliąsias programėles ir būti maksimaliai skaidrūs, o „Signal“, anot jo, padeda nuslėpti galimą nusikalstamą veiklą.
E. Kerza patikina, kad visi politikai ir valstybės tarnautojai visą savo komunikaciją turėtų šifruoti.
„Dar kai buvau krašto apsaugos viceministras, buvau vienas tų, kuris ne tik sakė, bet krašto apsauga ir pradėjo kurti tokią programėlę, kuri būtų įdiegta politikų, Vyriausybės narių, patarėjų, valstybės tarnautojų, kurie dirba su jautriais duomenimis, telefonuose. Nes aktyviai prieš Lietuvą veikiančios Rusijos spec. tarnybos turi labai platų spektrą įrankių, kaip neužšifruotas žinutes, informaciją, balso pranešimus perimti.
Jis manytų, kad pirmenybė turėtų būti saugioms ir patikimoms savoms priemonėms, tačiau jei tokių nėra, geriau oficialūs pareigūnai tuomet jau naudotų „Signal“, kai reikia perduoti jautrius duomenis.
„Signal“ tikrai galėtų būti tarp tų, kurią galima ir reikia naudotis“, – sako E. Kerza
Kokius duomenis apie vartotojus kaupia „Signal“
Naudojantis „Signal“ duomenys laikomi vartotojo telefone šifruota forma. Vienintelė „Signal“ serveriuose saugoma informacija – paskyros telefono numeris, kuriuo užsiregistruota, data, kada prisijungta prie paslaugos, ir data, kada paskutinį kartą šia paslauga naudotasi.
„Pažymime, kad nesaugome nei vartotojų kontaktų (įskaitant pačius kontaktus, jų „hash“ versijas, ar bet kokią kitą išvestinę kontaktinę inforamciją), nei bet ko, kas susiję su vartotojų grupėmis (kuriose grupėse dalyvauja vartotojas, kur yra narys), nei bet kokių įrašų, su kuo vartotojas bendravo“, – paaiškina „Signal“, pabrėždama, kad negalėtų netgi iššifruoti vartotojų žinučių, kurių taipogi nesaugo.
Vienintelis būdas, norint turėti savo „Signal“ žinučių kopijas – pačiam jas saugotis dar viename įrenginyje.
Iš tiesų anksčiau buvo atliktų ir nepriklausomų „Signal“ auditų, kuriuose dalyvavo mokslininkai iš Vokietijos, Šveicarijos, JAV ir Kanados, ir nenustatė didelių programėlės trūkumų, įvertino, kad „Signal“ protokolas yra kriptografiškai patikimas. Tiesa, 2019 metais buvo aptikta „Android“ sąsajos klaida, kuri įsilaužėliams būtų suteikusi galimybę stebėti, ką vartotojas daro „Signal“ programėlėje, rašo portalas restoreprivacy.com. Tačiau ši klaida buvo ištaisyta tą pačią dieną, kai buvo aptikta.
„Signal“ prasidėjo kaip uždara bendruomenė, kuriai labai rūpėjo slaptumas ir privatumas, tačiau dabar programa labai populiari tarp kibernetinio saugumo ekspertų, žurnalistų, vyriausybių pareigūnų ir kitų asmenų, kuriems svarbu užtikrinti savo ar pašnekovo privatumą.
„Signal“ galima naudoti kaip pagrindinę susirašinėjimo priemonę „Android“ telefonuose, taip pat ji veikia ir „iPhone“ ar kompiuteriuose. Tačiau saugumas užtikrinamas tik tuo atveju, jei ir siuntėjas, ir gavėjas naudojasi „Signal“ – jei žinutė siunčiama į kitą pokalbių programėlę, ji tampa „standartine“, nešifruota.
Nerimaujant, kad kas nors kitas gali atsidaryti programėlę telefone ir peržiūrėti gautus pranešimus, „Signal“ galima apsaugoti PIN kodu, arba biometrine piršto atspaudų nuskaitymo, ar kitomis priemonėmis.
Norint naudoti„Signal“ vis tiek reikalingas telefono numeris. Norint išlaikyti ir jį privatų, galima naudoti „Google voice“ numerį.
„Signal“ plėtoja pelno nesiekianti organizacija „Signal Technology Foundation“, ir visi jos produktai viešinami, jų programinis kodas laisvai prieinamas.
