ایرانیان جهان - به گزارش جماران؛ سیگنال یک اپلیکیشن پیامرسانی در دسترس همگان است. در پی افزوده شدن یک روزنامهنگار به اتاق گفتگوی گروهی از مقامات امنیت ملی آمریکا برای هماهنگی عملیات حمله به اهداف حوثیها در یمن، این پیامرسان مورد توجه قرار گرفت.
دونالد ترامپ، رئیس جمهوری آمریکا این نشت اطلاعات را یک «مشکل جزئی» نامیده و نادیده گرفته است.
تالسی گابارد، مدیر اطلاعات ملی آمریکا نیز گفت هیچ اطلاعات محرمانهای همرسان نشده است. جفری گلدبرگ، روزنامهنگار و سردبیر آتلانتیک که ناخواسته به گفتگو دعوت شد، از آن زمان پیامهای بیشتری از آن چتروم را منتشر کرده که حساسیت اطلاعات لو رفته را آشکار میکند.
پیت هگست، وزیر دفاع در این پیامها، برنامههای مفصلی برای حمله به اهداف حوثیها در یمن، از جمله زمانبندی و سلاحهای مورد استفاده را ارائه میدهد.
مایک والتز، مشاور امنیت ملی، گفته است که «مسئولیت کامل» این اشتباه را به عهده میگیرد. بر اساس اسکرین شات ارائه شده توسط آتلانتیک، والتز کاربری بود که گلدبرگ را به چت اضافه کرد.
این رویداد پرسشهایی را به وجود آورده نظیر ان که چرا از یک اپلیکیشن تجاری برای بحث در مورد اطلاعات بالقوه تهدیدکننده استفاده شده و چگونه یک روزنامهنگار، ظاهراً به اشتباه به چت اضافه شده است.
سیگنال چیست؟ سیگنال یک برنامه پیامرسانی است که به عنوان یکی از امنترین برنامههای موجود در بازار اعتبار یافته است. از آن میتوان برای پیامرسانی مستقیم، چت گروهی و تماسهای صوتی و تصویری استفاده کرد.
شرکت سیگنال متعلق به یک گروه غیرانتفاعی به نام بنیاد سیگنال است که میگوید مأموریتش «فعال کردن ارتباطات جهانی امن از طریق فناوری حریم خصوصی منبع باز» است.
طبق گزارش مؤسسه «لافر»، سیگنال با حدود 70 میلیون کاربر در سراسر جهان در سال 2024، به اندازه رقبایی مانند واتساپ و ایمسیج اپل به طور گسترده مورد استفاده قرار نگرفته است.
حسابهای کاربری با استفاده از شماره تلفن همراه کاربر و تنها اطلاعات شخصی ثبت و مدیریت میشود. این بدان معنی است که هنگام افزودن اعضا به یک چت گروهی، همانطور که احتمالا مایکل والتز یا یکی از اعضای تیمش هنگام اضافه کردن گلدبرگ انجام داده، لیستی از مخاطبین تلفن همراه کاربران با حساب سیگنال فعال ظاهر میشود.
فرض بر این است که در مورد والتز، این لیست میتوانسته گلدبرگ را شامل شود، گرچه والتز روز چهارشنبه به فاکس نیوز گفت: «می توانم 100 درصد به شما بگویم که این مرد را نمیشناسم.»
چقدر امن است؟ سیگنال از شکلی از رمزگذاری انتها به انتها یا E2EE استفاده میکند که قوی تر از رقبای خودش است. رمزنگاری انتها به انتها یا سرتاسری به این معنی است که در اصل، هر پیامی که از یک کاربر به کاربر دیگر ارسال می شود، توسط اشخاص ثالث، حتی توسط خود پلتفرم قابل دسترسی نیست.
به طور خلاصه، فقط فرستنده و گیرنده یک پیام کلید رمزگشایی پیام را دارند.
در سیگنال، رمزگذاری یک گزینه نیست و به طور پیش فرض فعال است و برای مثال در تلگرام این گونه نیست.
پروتکل رمزگذاری سیگنال نیز منبع باز است، به این معنی که محققان و کارشناسان امنیت سایبری قادر به بررسی کد برای اطمینان از مطابقت با بالاترین استانداردها هستند.
بارت پرنیل، رمزنگار و استاد دانشگاه کوی لوون بلژیک، در گفتگو با یورونیوز سیگنال را «یقینا یکی از بهترینها» خواند و گفت: «سیگنال بهترین چیزی است که میتوانید به عنوان یک روزنامه نگار یا کنشگر با آن کار کنید.»
پرنیل افزود: «اما ضعیفترین مسئله، خود دستگاه است. فرض بر این است که دولتها قدرت هک کردن دستگاههای تلفن همراه و در نتیجه دسترسی به ارتباطات را دارند. به همین دلیل است که مقامات دولتی معمولاً از دستگاههای اختصاصی استفاده میکنند.»
آیا چت گروهی ممکن است هک شده باشد؟ پرنیل همچنین رسوایی سیگنال مقامات آمریکایی را یک «شکست بزرگ» توصیف کرد و گفت: «این افراد باید میدانستند که از دستگاههای غیر اختصاصی استفاده نکنند.»
طبق تجزیه و تحلیل ردیابی سیبیاس نیوز، استیو ویتکاف، فرستاده ترامپ در اوکراین و خاورمیانه احتمالاً زمانی که در چت گروهی گنجانده شد، در مسکو بود.
ویتکاف در 13 مارس برای دیدار با ولادیمیر پوتین رئیس جمهور روسیه در چهارچوب تلاش برای رسیدن به توافق آتش بس در اوکراین به روسیه سفر کرده بود. طبق تحقیقات سیبیاس، او حدود 12 ساعت پس از فرود در مسکو به چت اضافه شد.
یورونیوز از بارت پرنیل، رمزنگار سوال کرد که آیا این واقعیت که ویتکاف در روسیه بوده میتواند خطر امنیتی را افزایش دهد یا خیر.
او گفت: «قطعاً خطر بیشتری در روسیه وجود دارد زیرا دولت اتصال شبکه را کنترل میکند. همه میدانند که اگر به آنجا سفر کنید، دستگاه شما ممکن است از طریق شبکه هک شود.»
پرنیل افزود یکی دیگر از روشهای «بعید اما نه غیرممکن» که یک دولت خارجی بتواند برای دسترسی به چنین ارتباطاتی استفاده کند، استفاده پنهانی از تابش الکترومغناطیسی برای دریافت سیگنالها از یک دستگاه از طریق آنتن است. این اساسا به آنها امکان میدهد تا تمام فعالیتها را از صفحه نمایش دستگاه ضبط کنند.
چرا سیگنال محبوب است و آیا دولتها از آن استفاده میکنند؟ برنامه پیامرسان سیگنال در بین روزنامهنگاران محبوب است. به عنوان مثال، روزنامهنگاران یورونیوز از آن برای به حداقل رساندن خطرات امنیتی هنگام برقراری ارتباط با منابع استفاده میکنند. سیگنال همچنین مورد توجه مخالفانی است که میخواهند از هرگونه جاسوسی دولتی در امان بمانند.
در اوایل سال 2020، کمیسیون اروپا به دلایل امنیتی به کارکنان خود توصیه کرد که استفاده از سیگنال را آغاز کنند.
در گزارشی که در سال گذشته منتشر شد، آژانس امنیت سایبری و امنیت زیرساخت آمریکا از مقامات دولتی خواست تا به برنامههای ارتباطی رمزگذاری شده سرتاسری مانند سیگنال بپیوندند.
آسوشیتدپرس اخیرا دریافته است که بیش از هزار و صد مقام دولتی در تمام 50 ایالت آمریکا از سیگنال استفاده میکنند.
اما در اوایل ماه جاری، پنتاگون به کارکنان خود درباره کاربرد این برنامه پیامرسان حتی برای به اشتراک گذاشتن اطلاعات طبقهبندی نشده هشدار داد.
در این یادداشت به تاریخ 18 مارس آمده است که «یک آسیبپذیری در برنامه پیامرسان سیگنال شناسایی شده است» و اضافه شده که «گروههای هک حرفهای روسی» از ویژگیهای «دستگاههای مرتبط» برای جاسوسی از مکالمات رمزگذاریشده استفاده میکنند.
در یادداشت وزارت دفاع آمریکا همچنین سیگنال به عنوان یک برنامه «مدیریت نشده» طبقهبندی شده است که مجاز به «دسترسی، انتقال یا پردازش اطلاعات غیرعمومی وزارت دفاع» نیست.
آیا مقامات قانون حفظ اسناد عمومی آمریکا را نقض کردهاند؟ نگرانی دیگر این است که آیا مقامات ارشد ایالات متحده در چت سیگنال قوانین این کشور در مورد نگهداری سوابق عمومی را نقض کردهاند یا خیر.
به گفته گلدبرگ، در اتاق چت مورد بحث، از قابلیت «حذف پیامها»ی سیگنال برای حذف برخی از پیامها یک هفته پس از ارسال استفاده شده بود.
پرنیل به یورونیوز گفت که برخلاف واتساپ که به کاربران امکان میدهد پیامهای پاک شده را در صورت انتخاب سیستم پشتیبانگیری بازیابی کنند، پیامهای ناپدید شده در سیگنال قابل بازیابی نیستند.
یک مقام امنیتی سابق دولت آمریکا که به صورت ناشناس با نشریه فورچون صحبت میکرد، گفت که آن گفتگو از گونهای ارتباطات در چتروم بوده که طبق قوانین بایگانی آمریکا باید حفظ میشد.
http://www.ilandnews.ir/fa/News/1390353/سیگنال-چیست-و-آیا-امن-است؟-آیا-چت-گروهی-ممکن-است-هک-شده-باشد؟