Home   › Хороші новини: Signal розширюється

Хороші новини: Signal розширюється

fevereiro 19, 2020

Sharing is caring!

50 мільйонів доларів фінансування від співзасновника WhatsApp Брайана Актона допомагають Фонду Signal в розробці і поліпшенні найсучасніших функцій Signal.

Засновник Signal Моксі Марлінспайк готовий розгорнути своє зашифроване додаток обміну повідомленнями для мейнстріму.

Кілька днів тому, подорожуючи, американський підприємець, криптограф і засновник приватного месенджера Signal Моксі Марлінспайк допоміг попутникові за 60 років, який не зміг активувати режим польоту на своєму старомодному телефоні на базі Андроїд. Марлінспайк був здивований, коли, побачивши екран, виявив серед кількох встановлених додатків Signal.

Signal вважається найбезпечнішою в світі наскрізний зашифрованою службою обміну повідомленнями, запущеної майже 5 років тому. Сьогодні додаток підтримується Signal Foundation, некомерційної організацією, очолюваної також Марлінспайком. Але людина, яка звернулася за допомогою, не знав про ці речі. Марлінспайк ввічливо показав йому, як активувати режим польоту, і повернув телефон.

Після цього польоту в інтерв’ю WIRED Марлінспайк сказав «Я намагаюся запам’ятовувати такі моменти при створенні Signal» і додав: «Вибір, який ми робимо, додаток, яке ми намагаємося створити, має бути і для тих людей, які не знають, як включити режим польоту на своєму телефоні ».

З самого початку Моксі Марлінспайк говорив про те, як зробити зашифровані повідомлення легкими і простими для всіх. Завдяки його зусиллям, сьогодні Signal, нарешті, досягає масової аудиторії і не обмежується тільки активістами, прихильниками конфіденційності, а також гиками кібербезпеки.

Завдяки його зусиллям додаток стає більш доступним, а також залучає мільярди користувачів мережі.

В даний час практично всі мобільні додатки мають різні вразливості, пов’язані з небезпечним зберіганням даних, що дозволяє платформам Android і iOS відкривати хакерських атак системи безпеки для крадіжки конфіденційної інформації. Споживачі, які використовують ці програми, до сих пір не знають, наскільки небезпечні ці платформи. Таке вразливе зберігання даних є однією з дірок будь-якого мобільного пристрою iOS і Android.

Незважаючи на жахливу потреба в захисті мобільних даних, недавнє дослідження показує, що п’ятдесят відсотків від загального числа компаній не виділяють ніякого бюджету на безпеку додатків. Більш ніж мільйони мобільних пристроїв можуть бути заражені навмисно і цілеспрямовано в будь-який час.

Безпека даних є однією з найбільш поширених вразливостей, які виявляються в мобільних додатках, при цьому більшість додатків мають високий ризик безпеки.

Тільки кілька варіантів вважаються безпечними для зв’язку, оскільки відомо, що пара мобільних додатків мають уразливості, пов’язані з передачею небезпечною середовища.

Крім того, дослідження показує, що в середньому витік даних може привести до великих втрат для компанії. Так що будьте обережні, це може бути корисним всім тим компаніям, у яких немає бюджету на безпеку їх додатків.

Прогнозується, що в найближчі кілька років платформа мобільних додатків, призначена для боротьби з кіберзлочинністю, буде продовжувати розвиватися. Хоча різні додатки і дуже зручні, вони можуть бути просто магнітом для кібератак, що призводить згодом до втрати даних. Нам потрібні рішення, які повністю безпечні і зашифровані. Хочете знати, як їх отримати? Спробуйте Signal!

Будь-який додаток, що управляє конфіденційними даними, особливо фінансовими даними користувачів, має використовувати першокласну платформу безпеки. Це призведе до завоювання довіри користувачів і допоможе уникнути надалі будь-які порушення безпеки.

Боротися з кібер-атаками не зовсім резонно, так як хакери постійно шукають нові способи злому, навіть якщо використовуються одні з найскладніших рівнів захистів безпеки.

Краще рішення проблеми – випередити цих хакерів, активно використовуючи надійні і потужні опції, як наприклад Signal.

У 2016 році Marlinspike підтвердив, що в Signal вже зареєстровано більше двох мільйонів користувачів. Проте, в недавньому інтерв’ю WIRED він нічого не сказав про кількість користувачів Signal, але, згідно з підрахунками в Google Play Store, Signal був завантажений більше 10 мільйонів разів. З іншого боку, 40% користувачів програми працюють на iOS. Його прийняття поширилося від Black Lives Matters і активістів за вибір в Латинській Америці до політиків і політичних помічників – навіть зазначених технічно некомпетентних, таких як Руді Джуліані – для гравців НБА і НФЛ. У 2017 році він з’явився в шоу Mr. Robot і політичному трилері House of Cards. У минулому році, він з’явився також в підлітковій драмі Euphoria.

Близько 2 років тому була додана нова глава в еволюцію Signal, коли співзасновник WhatsApp Брайан Актон інвестував 50 мільйонів доларів до фонду Signal, через нескол

ько місяців після відходу з WhatsApp через зростання напруженості у відносинах з топ-менеджментом Facebook (WhatsApp був придбаний Facebook в 2014 році), Актон не тільки пожертвував 50 мільйонів доларів фонду Signal, але і приєднався до Signal Foundation в якості виконавчого голови, щоб допомогти поліпшити проект зашифрованих повідомлень.

Протокол з відкритим вихідним кодом Signal використовувався WhatsApp для шифрування всіх з’єднань за замовчуванням, але він не здається ефективним для Актона, коли він побачив, що Facebook грає з конфіденційністю користувачів WhatsApp.

Марлінспайк планує ефективно використовувати мільйони доларів Актона і свій досвід створення додатка для обміну зашифрованими повідомленнями для мільярдів користувачів. Пропрацювавши кілька років всього з 3 штатними співробітниками, зараз Signal – це команда з 20 осіб. Від текстових повідомлень і викликів до повнофункціонального основного додатки, Signal розвинувся дуже сильно за цей короткий термін.

Завдяки новим можливостям кодування Signal, всього за останні 3 місяці, він реалізував кілька функцій, таких як підтримка iPad, реакції смайликів, що завантажуються настроюються «стікери», ефемерні зображення і відео, призначені для зникнення після одного перегляду. На додаток до цього було оголошено про введення нової системи обміну повідомленнями та методу зберігання зашифрованих контактів в хмарі.

Марлінспайк сказав WIRED в інтерв’ю: «Signal дуже змінився – від трьох чоловік команди до повністю серйозного проекту, здатного зробити все, що потрібно для створення програмного забезпечення в сучасному світі».

Деякі функції Signal здаються тривіальними для його перших основних користувачів, і Acton називає їх «функціями збагачення». Вони призначені для людей, які хочуть, щоб Signal був таким же багатофункціональним, як iMessage, WhatsApp або FB Messenger, але цінують безпеку Signal і той факт, що він не збирає дані користувачів.

«Це не тільки для дослідників гіперпараноідальной безпеки, але і для мас … .Це щось для всіх в світі», – говорить Брайан Актон.

Стікери – це останнє оновлення Signal. Кожен стікер зашифровано за допомогою «ключа», так що сервер Signal ніколи не зможе побачити розшифровані стікери або дізнатися про користувача Signal, який їх створив або відправив. За допомогою нових групових повідомлень Signal адміністратори можуть додавати або видаляти людей з груп, натякаючи сервера Signal про це члена групи.

 

Компанія Signal також співпрацювала з Microsoft Research, щоб винайти нову форму «анонімних облікових даних», які дозволяють користувачам групи захисту сервера, не знаючи особистості учасників. Він тестує функцію «Безпечне відновлення значень», яка дозволяє користувачам створювати адресну книгу зі своїми контактами, а потім зберігати їх на сервері сигналів. Таким чином, збережена на сервері контактна / адресна книга буде збережена, навіть якщо користувач переключиться на новий телефон.

Сервери Signal не можуть бачити ці контакти, оскільки вони будуть зашифровані з використанням ключа, що зберігається в безпечному анклаві SGX. Цей ключ призначений для приховування даних від іншої частини ОС Сервера.

З міркувань безпеки криптограф з Університету Джона Хопкінса Метью Грін говорить, що деякі з нових функцій Signal повинні мати двопозиційний перемикач. Він каже, що нові функції можуть збільшити ймовірність того, що уразливості безпеки потраплять в розробку Signal. Але в цілому він вражений кодом Signal. Він сказав: «Прочитавши код, я прям пустив слинки … Це дійсно приємно.”

Основна амбіція Брайана Актона – розвиток Signal. Зрештою, адже він не тільки розробив WhatsApp, а й допоміг йому отримати понад 1,5 мільярда користувачів. Актон думає, що він може зробити те ж саме знову і для Signal. Він каже: «Я б хотів, щоб Signal охопив мільярди користувачів. Я знаю, що потрібно для цього. Я це зробив. “« Я б хотів, щоб це сталося в найближчі п’ять років або менше ».

Марлінспайк каже: «Це завжди було нашою метою: створити те, що люди можуть використовувати безпечно, ми хочемо зробити приватне спілкування простим, а наскрізне шифрування – повсюдним, і вийти за рамки технології збереження конфіденційності.

0 Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *