Signal se dá sociálně nabourat, není chráněný proti chybě uživatele, říká Koubský o skandálu v USA

„Signal je výborná zabezpečená aplikace po technické stránce z hlediska algoritmu koncového šifrování, z hlediska způsobu využití. V tom je perfektní,“ hodnotí aplikaci Koubský. „V čem není perfektní, je, že není zabezpečený proti takovým chybám obsluhy, jako když někdo pošle omylem zprávu někomu jinému.“

Čtěte také

Klíčoví Trumpovi lidé na odstřel? Skandál se Signalem je na úrovni Watergate, říká zpravodajka

Vědecký redaktor upozorňuje, že pro vojenské nebo vládní aplikace musí být možnosti přehmatů omezeny na naprosté minimum. „Musí fungovat na nějaké síti, která je uzavřená vůči vnějšímu světu, aby se tam nemohl omylem připlést nějaký novinář, jak se tady stalo.“

Koubský připouští, že záležitost je svým způsobem poměrně zábavná, zároveň ale také mrazivá. A to vzhledem k tomu, že podobná chyba může připravit mnoho lidí o život. „To je nepřijatelné,“ zdůrazňuje.

Připomíná také, že Signal se pravděpodobně všude po světě používá pro účely, pro které vhodný není. „Já doufám, že jenom Signal, že ne nějaké ještě otevřenější sítě nebo třeba obyčejné SMS zprávy. Nijak zvlášť bych se tomu nedivil, kdyby to tak bylo. Na to se vždycky přijde, až když je průšvih.“

Ruské útoky na Signal

Záleží ale také na zabezpečení samotného zařízení, které člověk ke komunikaci používá. „Tady se očividně pracovalo s prachobyčejným mobilním telefonem a do nich se dá v mnoha případech dostat velice snadno, pokud o to útočník stojí,“ říká Koubský.

Čtěte také

Únik dat amerického operátora umožnilo slabé zabezpečení úložiště. Alternativou je koncové šifrování, poukazují redaktoři

Americká média také upozorňovala před několika týdny na pokusy ruských útočníků dostat se do konverzací v komunikační službě Signal. Pokoušeli se do účtů dostat prostřednictvím funkce, která umožňuje přes QR kód ověřovat připojení k účtu.

„Funkce, o které je řeč, umožňuje propojit Signal na mobilním telefonu třeba s aplikací v tabletu nebo v počítači, aby se dal používat i odtamtud. Vždycky u takového propojení existuje riziko zneužití a předpokládá se, že uživatel ví, co dělá,“ podotýká vědecký redaktor.

Napadení tohoto typu nazývá klasickým sociálním inženýrstvím. „Zblbnout uživatele, aby udělal něco, co by udělat neměl. Neřekl bych, že je to technická chyba Signalu, to není. Je ale samozřejmě otázka, jestli je rozumné tam takovou možnost, pohodlnou pro uživatele mít. Anebo jestli je lepší tyhle funkce osekat, protože jsou potenciálně zranitelné,“ myslí si Koubský.

„Je to další ukázka, proč se Signal nehodí pro vysoce bezpečná komunikace. Je to otevřený systém, který se dá tímto způsobem nikoli technicky, ale sociálně nabourat a přinutit uživatele, aby udělal něco špatného,“ uzavírá.

K čemu lze využít nový generátor obrázků dostupný v rámci nejnovější verze ChatGPT? Prorazí Mapy.cz ve světě? Jaký je vztah online médií se službami Google? Poslechněte si celý díl pořadu Online Plus z audia v úvodu článku.