Edward Snowden lubi to: komunikator Signal zadba o nasze kontakty w niespotykany do tej pory sposób
Najbezpieczniejszy komunikator na świecie? Eksperci jednogłośnie wskazują na Signal. Aplikacja ta ma jednak jedną lukę. Przynajmniej jeszcze przez chwilę.
Ale spokojnie, po pierwsze nie jest to żaden krytyczny błąd w sztuce, a po drugie twórcy aplikacji Signal mają chytry plan pozbycia się jej. O co chodzi?
Kojarzycie ten komunikat? Zgaduję, że tak. Jeśli ktoś jest przewrażliwiony na punkcie swojej prywatności, zapewne wie, że zezwalając jakiejkolwiek aplikacji na dostęp do swoich kontaktów, udostępnia je jej twórcom. W ten czy w inny sposób.
Zapewne zapytacie: no i co z tego, że udostępniam kontakty jakiejś aplikacji? Dla normalnego użytkownika to w zasadzie żaden problem. Ale jeśli ktoś jest na przykład dziennikarzem śledczym i, powiedzmy, z jakiegoś powodu, różne ABW, NSA, czy inne GCHQ chce koniecznie ustalić, z kim kontaktował się przez szyfrowaną aplikację Signal, to teoretycznie może to zrobić.
Co prawda lista naszych kontaktów, po przesłaniu na serwery Signal jest szyfrowana, jednak dla ludzi z odpowiednią wiedzą nie stanowi to bariery nie do pokonania. Dla Open Whispers Systems, twórców aplikacji Signal, był to problem. Może nieduży, ale był. Musicie wiedzieć, że aplikację Signal polecał sam Edward Snowden, który w pewnym momencie miał taką paranoję, że swoje hasło do laptopa wpisywał dopiero po nakryciu się kocem. Mówię poważnie. Można to zobaczyć na jednej ze scen w Citizenfour.
Udostępnianie kontaktów w Signal zabezpieczy... Intel.
No dobra, to co to za wspaniały pomysł, który pozwoli na bezpieczne udostępnianie naszych kontaktów? Chodzi o funkcję Software Guard Extensions (SGX) "zaszytą" w procesorach Intela. Dzięki niej maszyna z takim procesorem potrafi wyizolować sobie najważniejsze dane i wykonywany kod w bezpiecznej piaskownicy, do której nikt nie ma dostępu. Nikt.
SGX zostało stworzone głównie z myślą o walce z piractwem. Zabezpieczeń gier i innych treści, które korzystają z tego rozwiązania, praktycznie nie da się złamać. Nie jestem nawet pewien, czy Intel tworząc tę technologię w ogóle pomyślał o tym, że ktoś zechce stosować ją w taki sposób, jak Open Whisper Systems.
Twórcy Signal chcą bowiem wykorzystać SGX na serwerach Signal. Dzięki temu udostępniane przez użytkowników kontakty trafią do takiej "bezpiecznej enklawy", w której serwer sprawdzi, czy któryś z naszych kontaktów korzysta z Signal. Jeśli tak, informacja ta zostanie przesłana na nasz telefon, a reszta kontaktów zniknie tak samo niepostrzeżenie z serwerów Signal, jak się tam pojawiła.
Nowa metoda będzie dopiero testowana. Twórcy Signal twierdzą, że jeśli ich teoria sprawdzi się w 100 proc., to nikt, absolutnie nikt nie będzie miał wglądu do listy kontaktów udostępnianych ich aplikacji. No chyba, że NSA wymusiło na Intelu stworzenie jakiegoś ukrytego backdoora, który pozwoliłby na wgląd w środowisko SGX. Ale tu już wchodzimy na grząski grunt teorii spiskowych. Zostańmy przy tym, co wiemy.