Εκτίναξη της χρήσης Signal μέσα σε λίγες μέρες

Όλα ξεκίνησαν πριν λίγες εβδομάδες όταν η δημοφιλέστερη υπηρεσία messaging του κόσμου, το WhatsApp ανακοίνωσε πως αλλάζουν οι όροι χρήσης του περί ιδιωτικότητας. Η πιο ουσιαστική αλλαγή επικυρώνει αυτό που φοβόντουσαν οι χρήστες από τη στιγμή της εξαγοράς του WhatsApp από τη Facebook: τα μεταδεδομένα των χρηστών θα μοιράζονται με τη μητρική εταιρία. Έτσι, παρόλο που το περιεχόμενο των μηνυμάτων παραμένει κρυπτογραφημένο από άκρο σε άκρο (end-to-end encryption χρησιμοποιώντας μάλιστα το Signal Protocol για να επιτευχθεί αυτό) το WhatsApp και η Facebook έχουν πρόσβαση στις επαφές σας, με πόσους και με ποιους μιλήσατε, τις ώρες που είστε ενεργοί, πληροφορίες για τη συσκευή σας, την τοποθεσία σας, κλπ.

Η επεξεργασία των μεταδεδομένων είναι από τα πιο κρίσιμα σημεία όσον αφορά την ηλεκτρονική παρακολούθηση είτε αυτή γίνεται από εταιρίες με σκοπό το κέρδος μέσω στοχευμένων διαφημίσεων είτε γίνεται από κρατικές υπηρεσίες για πολιτικούς ή άλλους λόγους. Το τελευταίο επιβεβαιώθηκε πανηγυρικά από τις αποκαλύψεις του Edward Snowden που άρχισαν να δημοσιεύονται το 2013 και από το ντοκιμαντέρ Citizenfour. Ο Snowden παρείχε στοιχεία που αποδείκνυαν πως η NSA έχει στήσει ένα παγκόσμιο δίκτυο παρακολούθησης κάθε ηλεκτρονικής επικοινωνίας ενώ συνεργάζεται για αυτό με παρόχους internet και εταιρίες-κολοσσούς όπως η Facebook, η Microsoft, κλπ.

Η έκρηξη μετά την προτροπή του Elon Musk!

Στις 7/1/2021 ο Elon Musk έγραψε το παρακάτω λιτό tweet, το οποίο μέχρι τώρα το βλέπαμε μόνο γραμμένο στους τοίχους σαν αναρχικό σύνθημα:https://platform.twitter.com/embed/index.html?creatorScreenName=alerta_gr&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1347165127036977153&lang=el&origin=https%3A%2F%2Fwww.alerta.gr%2Farchives%2F12934&siteScreenName=alerta_gr&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=550px

Από εκείνη τη στιγμή οι χρήστες του Signal άρχισαν να αυξάνονται εκθετικά. Τις τελευταίες μέρες η εφαρμογή είναι πρώτη στα downloads των app stores ενώ η βάση των χρηστών του μέσα σε λίγα 24ωρα αυξήθηκε από 10 εκατομμύρια στα 50 εκατομμύρια. Ανάλογη αύξηση παρατηρήθηκε σε εφαρμογές όπως το Telegram. Αξίζει όμως να σημειωθεί πως το επίπεδο ασφάλειας του Telegram δεν είναι πολύ υψηλό καθώς:

  • Αποθηκεύει metadata
  • Η end-to-end κρυπτογράφηση δεν είναι προεπιλεγμένη για όλα τα μηνύματα
  • Είναι προϊόν ιδιωτικής εταιρίας με ελάχιστη διαφάνεια στη διαχείρισή του

Η απότομη αύξηση της βάσης των χρηστών του Signal δημιούργησε πολλά τεχνικά προβλήματα τα οποία παρ’ όλη την προσπάθεια των δημιουργών του συνεχίζουν να υπάρχουν μέχρι την ώρα που γράφονται αυτές οι γραμμές. Ωστόσο είναι κάτι παραπάνω από βέβαιο πως τα τεχνικά ζητήματα θα λυθούν (σ.τ.σ. η υπηρεσία τελικά επανήλθε τα ξημερώματα της Κυριακής 17/1). Αυτό που έχει ιδιαίτερη σημασία είναι πως εκατοντάδες εκατομμύρια χρήστες φαίνεται να κάνουν τη μετάβαση προς πιο ασφαλείς εφαρμογές επικοινωνιών ανοιχτού κώδικα επιφέροντας ένα πλήγμα στη μονοπωλιακή διαχείριση του διαδικτύου. Αυτή η εκρηκτική μετάβαση μπορεί να παρατηρείται μετά από την προτροπή ενός μεγαλοκαπιταλιστή (που μάλιστα φαίνεται να έχει την αυτοαναπαράσταση του supervillain), δεν παύει όμως να είναι ένα θετικό βήμα.

Τι είναι το Signal app;

Το Signal είναι μια εφαρμογή κρυπτογραφημένων μηνυμάτων. Τόσο απλά. Η διαχείρισή του γίνεται από το Signal Technology Foundation, έναν μη κερδοσκοπικό οργανισμό που ιδρύθηκε από τον  Moxie Marlinspike (συνιδρυτή της Whisper Systems και δημιουργό των  TextSecure και RedPhone που αγοράστηκαν από το Twitter) και τον Brian Acton (συνιδρυτή του WhatsApp που αγοράστηκε από τη Facebook τον Φεβρουάριο του 2014 για 19 δισεκατομμύρια δολλάρια). Οι χρηματικοί πόροι του ιδρύματος προέρχονται από ένα κληροδότημα του Brian Acton που αξιοποίησε με αυτόν τον τρόπο τα χρήματα από την εξαγορά του WhatsApp κι από δωρεές χρηστών. Ο σκοπός του ιδρύματος είναι «να αναπτύξει τεχνολογία ιδιωτικότητας ανοιχτού κώδικα που προστατεύει την ελεύθερη έκφραση και επιτρέπει παγκόσμιες ασφαλείς επικοινωνίες». Μάλιστα ο Moxie Marlinspike δεν έχει κρύψει τις φιλο-ελευθεριακές πολιτικές πεποιθήσεις του.

Το Signal χρησιμοποιεί το Signal Protocol (ένα από τα βασικά στάνταρ πλέον για τις εφαρμογές messaging) για να προσφέρει στους χρήστες του ασφαλή, end-to-end κρυπτογραφημένη επικοινωνία. Αυτό περιλαμβάνει μηνύματα κειμένου, φωνής, φωτογραφιών, βίντεο και αρχείων. Η έκδοσή του για smartphones μπορεί να χρησιμοποιηθεί και για αποστολή και λήψη SMS και MMS, όμως όπως είναι λογικό αυτές οι υπηρεσίες δεν είναι κρυπτογραφημένες κι ασφαλείς. Το Signal δεν έχει κανέναν τρόπο να αποκτήσει πρόσβαση στις συνομιλίες ακόμη κι αν το ήθελε. Επίσης χρησιμοποιεί ελάχιστα μεταδεδομένα κι αυτά μόνο κατά τη διάρκεια της συνομιλίας για τις τεχνικές ανάγκες των συνδέσεων και χωρίς να αποθηκεύει τίποτα. Αυτά που μπορούν να φανούν είναι μόνο ο αριθμός τηλεφώνου (καθώς η εγγραφή στην υπηρεσία γίνεται με αυτόν), η ημερομηνία δημιουργίας του λογαριασμού καθώς κι η ημερομηνία που έγινε η τελευταία σύνδεση. Τέλος, πριν λίγο καιρό ανακοινώθηκε η δημιουργία δυνατότητας ομαδικών τηλεδιασκέψεων με βίντεο και ήχο, ως τώρα για μέχρι 5 άτομα, κάτι που θα αλλάξει όμως στο μέλλον.

Ωστόσο η ηλεκτρονική ασφάλεια είναι ένα σύνθετο και πολυεπίπεδο ζήτημα και για αυτόν τον λόγο θα πρέπει να ξεκαθαριστούν ορισμένα πράγματα. Αρχικά, ένα από τα βασικότερα ζητήματα είναι πως το Signal προσφέρει κρυπτογράφηση αλλά όχι ανωνυμία καθώς προϋπόθεση για τη χρήση του είναι ένας αριθμός τηλεφώνου. Επίσης εγγυάται την ασφάλεια της σύνδεσης αλλά όχι την τοπική ασφάλεια του τηλεφώνου ή του υπολογιστή. Έτσι αν το smartphone ή ο υπολογιστής που χρησιμοποιεί signal έχει κάποιον ιό ή keylogger τότε αυτά που γράφονται η λέγονται στο μικρόφωνο είναι πιθανό να διαρρεύσουν. Επίσης αν το κινητό ή ο υπολογιστής είναι ξεκλείδωτα και πέσουν στα λάθος χέρια, όλα τα δεδομένα είναι εκεί. Αυτό εκμεταλλεύτηκε η ισραηλινή εταιρία Cellebrite (που συνεργάζεται με αστυνομίες, μυστικές υπηρεσίες και αυταρχικά καθεστώτα σε όλο τον πλανήτη) η οποία προσπάθησε ψευδώς να ισχυριστεί πως έσπασε το Signal Protocol ενώ το μόνο που είχε κάνει ήταν σε ξεκλείδωτο κινητό να βρει έναν τρόπο να παίρνει αυτόματα τα αρχεία αντί να κάνει χειροκίνητα printscreen. Τέλος, η server-based δομή του δημιουργεί ευαλωτότητες όπως αυτή που συνέβη τις τελευταίες μέρες με τα τεχνικά προβλήματα λόγω της απότομης αύξησης του αριθμού των χρηστών.

Είναι το Signal η πανάκεια για τις ασφαλείς επικοινωνίες;

Όχι, το Signal σίγουρα δεν είναι η πανάκεια για τις ασφαλείς επικοινωνίες και την παράκαμψη της λογοκρισίας και της παρακολούθησης με στόχο ένα πιο ανοιχτό διαδίκτυο. Αυτός ο στόχος μπορεί να επιτευχθεί μόνο ως αποτέλεσμα βαθιών και δομικών κοινωνικών αλλαγών κι όχι από τη χρήση μιας η περισσότερων εφαρμογών. Το Signal είναι απλά μια εφαρμογή που αποτελεί πολύ καλό εργαλείο όχι μόνο για πολιτική χρήση αλλά και για όποιον δεν αισθάνεται άνετα με το να παρακολουθείται το σύνολο των επικοινωνιών του είτε από εταιρίες είτε από αστυνομικές κρατικές υπηρεσίες. Πρέπει πάντα να έχουμε υπόψη πως η χρήση εφαρμογών κρυπτογραφημένων μηνυμάτων δε μπορεί να αντικαταστήσει την πρόσωπο με πρόσωπο συνομιλία. Ωστόσο η ύπαρξή του αλλά και η ταχύτατη ανάπτυξή του τις τελευταίες μέρες το καθιστούν κι ένα σύμβολο ενάντια στον συνεχιζόμενο αυξανόμενο στραγγαλισμό του Internet από τα εταιρικά μονοπώλια και τις μυστικές υπηρεσίες δείχνοντας πως μπορεί να υπάρξει κι άλλος δρόμος.

Το Signal διατίθεται σε εκδόσεις για Android, iPhone, Windows, Mac και Linux. Για να χρησιμοποιηθούν οι desktop εκδόσεις πρέπει απαραίτητα να γίνει επιβεβαίωση από τηλέφωνο. Μπορείτε να το κατεβάσετε από ΕΔΩ. Επειδή όπως αναφέρθηκε παραπάνω δεν πρόκειται για εταιρία αλλά για μη κερδοσκοπικό ίδρυμα που βασίζεται στις δωρεές των χρηστών του, μπορείτε να κάνετε μια δωρεά ΕΔΩ.

ΑΛΕΡΤΑ