La importancia de la señal del gobierno de los Estados Unidos ha aumentado
Si está buscando enviar mensajes personales de manera segura, La referencia es una excelente opción. ¿Si usted es un funcionario del gobierno que discute información clasificada? Poco.
Este es el caso con los funcionarios de la administración Trump: el mes pasado, Hemos aprendido que se discutieron planes de guerra muy delicados en los chats del grupo de letreros.Después de que Jeffrey Goldberg, el editor del Atlántico, el asesor de seguridad nacional en ese momento, Mike Waltz. (Trump ha lanzado desde entonces las manchas y Luego lo nominó para ser el embajador de las Naciones Unidas))
«Signalgate» continúa
Hay muchas razones por las cuales la «estrategia de señal» de la administración es un problema, pero los problemas no están allí. Jueves , Reuters publicó una foto de Mike Waltz Durante la reunión del gabinete de la Casa Blanca. Si bien hay muchas personas que son importantes en la imagen para prestarles atención, 404 medios de comunicación en los valores– Específicamente, su iPhone. El perpetrador monitoreó que Al -Fals tenía lo que parecía ser un hilo que se abrió con funcionarios como Toulcy Gabbard (Director de Inteligencia Nacional), Marco Rubio (Ministro de Asuntos Exteriores) y JD Vance (Vicepresidente), con la carta de verificación del PIN que la señal enviará de manera rutina para mantener sus nuevos datos de acreditación en sus mentes.
Sin embargo, 404 Media monitoreó que esto no estaba emanando en el PIN habitual para la señal: el mensaje dice «Pin de TM SGNL», que es la pantalla de detección del pin Tremis, una señal de «clonación» que se declara como una forma de archivar sus mensajes de señal. Aunque la aplicación afirma que no rompe el sistema de correspondencia seguro al referirse al archivo de los mensajes, 404 Media declaró que el servicio como se anunció tiene muchas debilidades en seguridad.
No pasó mucho tiempo hasta que estas brechas de seguridad también aparecen en desastres. Domingo, Mencioné 404 medios de comunicación Los infiltrados asaltaron las redes Telemessge y robaron los datos de los clientes. Si bien los infiltrados no tomaron todo, obtuvieron algunos chat y grupos grupales, así como los datos de versiones modificadas de otras aplicaciones de chat, como WhatsApp, Telegram y WeChat, todo en aproximadamente 15 a 20 minutos de piratería. 404 medios de comunicación dicen que los infiltrados no llegaron a los chats de vals ni a las conversaciones de ningún miembro del Consejo de Ministros, pero accedieron a los nombres de los funcionarios gubernamentales y la información de comunicación, y las credenciales para iniciar sesión en el tablero de fondo en Telemessge (la herramienta que permite la gestión de servicios de los supervisores Telemessge), además de la información que indica que indica que los horizonios se usan remotamente.
Algunos mensajes robados parecen mostrar una discusión sobre un esfuerzo continuo para aumentar los votos para apoyar el proyecto de ley de criptomonedas. Uno de los textos escribió: «No solo ha estado nadando para un empleado del lado del Senado: 2 Alsobroks y Gillbrand no firmaron la carta de oposición, por lo que creen que el proyecto de ley todavía tiene una buena oportunidad para el Senado con 5 DS Support». La penetración no ofreció información secreta, pero era más probable que las conversaciones políticas nunca hubieran tenido la intención de imprimir en la prensa.
¿Por qué se considera inseguro telemessge?
Para comprender la razón de la falta de un servicio de distancia a un servicio seguro, y por qué es increíble que una agencia gubernamental confíe en él para conversaciones clasificadas, debe comprender qué hace que el letrero sea seguro.
Las conversaciones de señales son integrales. Esto significa que cuando habla con alguien a través de la aplicación, solo usted y el destinatario pueden acceder a la conversación. Cuando envía un mensaje, este texto se encripta mientras se cruza, y se decodifica cuando llega al otro dispositivo de usuario. Si alguien intercepta el mensaje en el cruce, esto se verá como una lucha de las instrucciones de software: solo las personas en el chat pueden distorsionar el mensaje y devolverlo a un modelo legible.
Debido a esta configuración, ni siquiera es que la señal pueda llegar a sus mensajes. Ninguna ensalada puede verse obligada a liberar sus mensajes, ya que la empresa en sí no puede llegar a lo único que puede pensar en los mensajes: su dispositivo. Incluso si alguien penetra en la base de datos de señal, tendrá suerte.
Telemessge, por otro lado, rompe esa cadena de seguridad. Para archivar estos mensajes, Telemessage primero debe interceder como un texto normal y almacenarlos. Si bien la compañía dice que lo está haciendo mientras mantiene la seguridad, el hecho de que este infiltrado pudo obtener un DMS demuestra que el cifrado de un extremo a un extremo roto. La información robada se tomó de los datos tomados para «fines de corrección de errores», una fuga no deseada de los datos que se decodificaron en la cadena de seguridad de Teremessage. No importa si el servicio almacena todos los mensajes en un archivo encriptado: la compañía trata los datos que se han decodificado de manera insegura, lo que hace que se abre a los infiltrados para alcanzarlos.
Incluso antes de la penetración, 404 medios eran escépticos en la seguridad del servicio, ya que anunciaron el archivo de mensajes «integrados encriptados» en Gmail, que es una plataforma notoria No Engañado de extremo a extremo. (Aunque Telemessge dijo que el lado de Gmail era solo para la «ilustración»). El puerto también arroja luz sobre cómo la indicación no garantiza la privacidad y la seguridad de las versiones informales de su aplicación.
¿Qué piensas hasta ahora?
El signo es ideal para uso personal, no la información clasificada.
Referencia y otros servicios encriptados de un lado como ellos-además para la seguridad personal. Sus cartas no pueden ser contactadas por nadie sin acceso material a los dispositivos confiables en cuestión, que son un largo camino para proteger su privacidad digital.
Pero el cifrado no es la única preocupación de seguridad aquí. Todavía hay muchas debilidades y debilidades cuando se trata de la conexión digital de cualquier tipo de cifrado.
Cross sabe que estos mensajes solo pueden ser descifrados por las agencias relevantes. Por lo tanto, hay una excelente manera de romper esta seguridad es penetrar los mismos dispositivos. Usar infiltrados Programas magisticales como «Pegaso» Para almacenar silenciosamente el objetivo y el acceso a datos confidenciales, incluía datos conjuntos.
Los infiltrados podridos se dirigen a personas prominentes que sufren este tipo de programa dañino, en la medida en que es Apple emite una advertencia regular a los usuarios afectados. Valus no es una excepción: en Mike Casey ShowEx director de cancelación nacional y el centro, hay una «oportunidad cero por ciento porque alguien no ha tratado de instalar Pegasus o algún otro spyware en el Mike Waltz … es una de las cinco mejores personas, tal vez, la más dirigida al mundo para espiar».
Por supuesto, esto es solo ansiedad con su dispositivo personal. También debes preocuparte por la otra parte de la conversación. Si está hablando con alguien en una aplicación de chat cifrada, y ellos El teléfono está en riesgo, no importa qué tan seguro Tú Es: tus mensajes son débiles. Incluso no necesitan penetrarlos: pueden dejar sus teléfonos desbloqueados para que cualquiera la captura y alcancelos. Y si está hablando en chats grupales, como los funcionarios de la administración Trump, los efectos de seguridad se reproducen solo.
Existen riesgos involucrados en todas las conexiones digitales: depende de usted determinar el nivel de riesgo que se merece. Para la mayoría de las conversaciones personales, es probable que esté bien con un servicio encriptado como una señal. Sin embargo, si está discutiendo detalles que pueden poner en peligro vidas Puede ser mejor mantenerlo en scif.
