Малограмотні кіберцигани сильно збудилися від незрозуміло для чого зробленої на провладній конференції заяви заступника голови РНБО Демедюка (колишній поліцейський генерал): «Signal перестав реагувати на звернення правоохоронних органів. Раніше месенджер реагував на аналогічні звернення».
На підставі цього кабінетні кібер-експерти миттєво зробили висновки, що Signal насправді таємно співпрацював з українськими правопохеронцями і тому цей месенджер зовсім не такий безпечний та захищений, не вірте людоньки, усі месенджери зливають інформацію».
Тому перекладаю заяву «кібер-генерала» на просту українську: «Signal заморився посилати українську мусорню у напрямку російського воєнного корабля».
Хто ще досі в танку, тим повідомляю: Signal першим серед усіх месенджерів почав використовувати систему наскрізного шифрування (E2EE). Сама ідея такого шифрування полягає у тому, що шифрування відбувається не на серверах месенджера, а локально, на пристроях користувачів.
Це означає, що ані провайдер, ані сам месенджер не має фізичної можливості слухати розмови чи читати повідомлення: він бачить лише зашифрований трафік.
Тобто навіть якщо Самий Головний Мент країни дуже-дуже захоче прослухати ух-яких-небезпечних злочинців і напише грізне розпорядження до адміністрації месенджера з отакенною гербовою печаткою – месенджер просто не зможе це розпорядження виконати, навіть якщо хоче. Бо фізично не має таких даних.
На відміну від, наприклад, Телеграму. Той не шифрує трафік за замовченням та має можливість видавати його правопохеронцям. І робить це постійно, І видає переважно ЙР. А віднедавна ще й французським спецслужбам.
Що дійсно МОЖЕ (тобто має фізичну можливість) видавати Signal за міжнародними запитами - так це метадані користувачів.
Що метадані дають на практиці. Точний час останньої активності користувача. Коли був онлайн і як довго. Якому користувачу телефонував, це було аудіо чи відео, груповий чат чи одиночний, як довго тривав дзвінок, чи передавалися файли, якого типу та розміру. Яка марка-модель телефону у користувача Signal, версія операційної системи, до якого номеру телефону прив'язаний акаунт, загальна статистика активності і таке подібне.
Не так вже й мало, насправді. У багатьох моментах ця інформація може бути вельми корисною для розслідування.
Але наголошую: зміст переданих файлів, написаних повідомлень та особливо голосових дзвінків – недоступний нікому крім самих абонентів.
І ще один важливий момент.
Signal є компанією, зареєстрованою у США. Запити від національних органів інших країн ідуть не напряму до адміністрації месенджера, а через правоохоронну та судову систему США – які пишуть запит до месесенджера з вимогою надати ЇМ запитувану інформацію. А потім переправляють її до ініціатора запиту.
Але навіть запити української сторони на отримання метаданих - у абсолютній більшості випадків залишаються без відповіді. Тому що дуже часто американці підозрюють, що дані будуть використані не на протидію злочинності, а для, скажімо, переслідування політичних опонентів. Чи для корупції або іншої бридоти, якою постійно займається українська влада.
Можливо, після початку повномасштабного вторгнення цей складний порядок взаємодії було спрощено, і з якихось стандартних питань, на рівні виконавці дані надавалися напряму, у робочому порядку.
Але після того, як в Україні почалося неприховане цькування та переслідування незгодних та опозиції, а влада почала готуватися до виборів – спрощений порядок (мабуть) не тільки відмінили, але взагалі припинили надавати дані.
Плюс особиста нанависть Трампа до Зеленського. Плюс перегляд програм допомоги від USAID. Плюс загальне похолодання відносин з США.
Тому навіть якщо повірити Демедюку на слово (а я б не поспішав) - немає нічого дивного у зупинці навіть тих мінімальних даних, які надавав Siganl воюючій країні.
А тепер топ-чиновник РНБО фактичну наніс удар по міжнародній репутації Signal як найбільш безпечного месендежра, який поважає приватність користувачів - оприлюднивши нібито факт таємних стосунків.
От тепер-то Signal точно відновлять з вами співробітництва, так. «Опустити» партнера – це ж найефективніший спосіб відновити співробітництво та дружні відносини. Трускавецька школа дипломатії.Так, Володимире Олександровичу?
На моєму курсі «Особистий кіберзахист»
https://cutt.ly/2e1Zg9zS я на першому ж занятті детально розказую при різні месенджери, які з них більш безпечні/захищені, які менш.
Дуже шкода, що з базовою кібербезпекою у нашій країні не знайомі не тільки більшість пересічних громадян, але також й самозвані «ігсперти».
І майже усі політики.
Корсун