Haastattelu: Odota, että tietyt hallituksen osastot alkavat tutkia hajautettua viestintää, sanoo Sessionin perustaja Kee Jefferys

Certified Information Systems Auditorin (CISA) äskettäinen varoitus TeleMessage TM SGNL:n kahdesta kriittisestä haavoittuvuudesta – joita uhkatoimijat käyttävät aktiivisesti hyväkseen – on saanut sidosryhmät istumaan ylös ja kiinnittämään huomiota.

Yhdysvaltain liittovaltion kyberturvallisuusvirasto kehotti voimakkaasti organisaatioita toteuttamaan välittömästi kaikki toimittajan tarjoamat lievennykset ja korosti puutteiden vakavuutta.

"TM SGNL:n tapauksessa haavoittuvuudet johtuivat useista vakavista suunnittelu- ja toteutusvirheistä, jotka heikensivät suunniteltua turvallisuutta ja johtivat siihen, mitä voidaan parhaiten kuvata "turvallisuusteatteriksi", sanoi Kee Jefferys, avoimen lähdekoodin salatun viestisovelluksen Sessionin perustaja Invezzin kanssa käydyssä keskustelussa.

Hajautettujen viestintäsovellusten kasvua ohjaa useiden tekijöiden lähentyminen: kasvavat yksityisyyshuolet, kasvava epäluottamus Big Techiä kohtaan, lohkoketjun ja vertaisverkkoarkkitehtuurin kehitys sekä muuttuvat sääntely-ympäristöt.

Vaikka Session on saanut kiitosta sitoutumisestaan anonymiteettiin ja metatietojen kestävyyteen, jotkut tekniset arvostelijat väittävät, että Signal – toinen salattu viestintäalusta – löytää valtavirran tasapainon yhdistämällä vahvat tietosuojaprotokollat käyttäjäystävällisiin, yhteisöä rakentaviin ominaisuuksiin.

"Sessionin tapauksessa se on rakennettu käyttäjille, jotka tarvitsevat anonymiteettiä ja metatietojen vastustamista, vaikka se tarkoittaisi muutaman kompromissin tekemistä ominaisuuksien tai käyttökokemuksen suhteen", Jefferys sanoi.

Hän käsitteli myös kasvavaa institutionaalista kiinnostusta hajautettuja viestintäalustoja kohtaan ja sitä, miksi hän uskoo, että ministeriöt, kuten kansallinen turvallisuus ja ulkoasiainhallinto, todennäköisesti tutkivat näitä teknologioita vakavammin tulevina vuosina, erityisesti sisäisessä viestinnässä, johon liittyy arkaluonteisia tai korkean riskin skenaarioita.

Otteita:

CISA:sta TM SGNL:n haavoittuvuuksien ilmoittaminen

Invezz: CISA-direktiivi korostaa TM SGNL:n haavoittuvuuksia. Mikä mielestäsi teki näistä puutteista niin vaarallisia päästä päähän -salauksen käytöstä huolimatta?

Päästä päähän -salaus, kun se on toteutettu oikein, estää keskustelun ulkopuolisia pääsemästä käsiksi käyttäjien viesteihin.

TM SGNL:n tapauksessa haavoittuvuudet johtuivat kuitenkin useista vakavista suunnittelu- ja toteutusvirheistä, jotka heikensivät aiottua turvallisuutta ja johtivat siihen, mitä voidaan parhaiten kuvata "turvallisuusteatteriksi".

Yksittäisen yksittäisen virheen sijaan se oli huonojen suunnittelupäätösten ketju, joka lopulta paljasti käyttäjätiedot.

Ensin TM SGNL loi salaamattoman kopion jokaisesta keskustelussa lähetetystä viestistä ja tallensi sitten tämän kopion palvelimelle.

Tämä käytäntö loi tehokkaasti hunajapurkin arkaluonteisia tietoja, mikä teki siitä erittäin houkuttelevan hyökkääjille.

Toiseksi palvelin paljasti julkisesti URL-osoitteen, josta kuka tahansa voi ladata muistinsa nykyisen tilan.

Kun palvelin vastaanotti ja käsitteli näitä salaamattomia viestejä, se tallensi ne muistiin arkaluonteisten todennustietojen rinnalle, mukaan lukien käyttäjien heikosti hajautetut salasanat.

Yhdessä nämä haavoittuvuudet antoivat hyökkääjälle, jopa suhteellisen rajalliselle kehittyneisyydelle, mahdollisuuden ladata rutiininomaisesti palvelinmuistia, poimia todennustietoja, murtautua käyttäjätileihin ja käyttää selkokielisiä keskusteluja.

Tämä skenaario korostaa kriittistä kohtaa: suojatut protokollat ovat vain niin vahvoja kuin taustalla oleva koodin laatu ja infrastruktuurin toteutus.

Miten hajauttaminen vähentää riskejä rakenteellisesti

Invezz: Olet väittänyt, että yhden toimittajan määräysvalta on todellinen uhka. Voitko kertoa meille, miten hajauttaminen rakenteellisesti vähentää tätä riskiä?

Ehdottomasti. Kun yksi yritys hallitsee kaikkea, mukaan lukien koodia, palvelimia ja päivityksiä, yksikin virhe voi vaarantaa kaikki.

Hajauttaminen levittää tätä hallintaa, mikä vähentää kykyä kohdistaa mihin tahansa palvelimeen täydellisen verkkokompromissin saavuttamiseksi.

Sessionin kaltaisissa verkoissa ei ole keskuspalvelinta, johon hyökätä, eikä mitään yksittäistä tahoa, joka pitää hallussaan kaikkia viestejä.

Sen sijaan verkko koostuu itsenäisesti toimivista solmuista, jotka on jaettu ympäri maailmaa, ja lähdekoodi on avoimesti kaikkien tarkasteltavissa.

Tämän seurauksena sen sijaan, että luottaisit yhden toimittajan luotettavuuteen, sinulla on järjestelmä, joka on suunniteltu toimimaan ilman luottamusta.

Ero istunnon ja signaalin välillä

Invezz: Sessionia mainostetaan usein täysin hajautettuna, metatietojen kestävänä viestinviejänä. Miten infrastruktuurisi eroaa olennaisesti Signalista tai muista salatuista sovelluksista?

Useimmat sanansaattajat ovat edelleen riippuvaisia keskitetystä infrastruktuurista, Session on erilainen.

Session toimii Torin inspiroimassa hajautetussa sipulireititysverkossa, joka on rakennettu erityisesti viestintään.

Sen sijaan, että Session luottaisi keskuspalvelimiin, se reitittää viestit yhteisön ylläpitämien solmujen kautta ja piilottaa tehokkaasti käyttäjien IP-osoitteet kaikilta solmuilta, jotka tallentavat heidän viestejään.

Lisäksi Session ei vaadi puhelinnumeroa, sähköpostiosoitetta tai muuta reaalimaailman tunnistetta tilin luomiseen.

Kaikki viestit ovat päästä päähän -salattuja, ja toisin kuin perinteinen TM SGNL, Session ei koskaan lähetä salaamatonta tarkastuslokia käyttäjien viestinnästä keskuspalvelimelle.

Sessionin käyttötapaus ja jatkuvat ponnistelut käytettävyyden parantamiseksi

Invezz: Jotkut tekniset arvostelijat ovat sanoneet, että vaikka Session tarjoaa yksityisyyden tason, joka on hyvä turvallisuussyistä, Signal yhdistää vankat tietosuojakäytännöt hyödyllisiin yhteisöä rakentaviin ominaisuuksiin, mikä tekee siitä houkuttelevan laajemmalle yleisölle. Mitä mieltä olet tästä?

Se on reilu näkemys. Signal on tehnyt hämmästyttävää työtä saadakseen yksityisviestit tuntumaan saumattomilta, erityisesti ihmisille, jotka eivät ole tietosuojan asiantuntijoita.

Sessionin tapauksessa se on rakennettu käyttäjille, jotka tarvitsevat anonymiteettiä ja metatietojen vastustamista, vaikka se tarkoittaisi muutaman kompromissin tekemistä ominaisuuksien tai käyttökokemuksen suhteen.

Mutta Session ei todellakaan jätä huomiotta käytettävyyttä, Sessionin avustajat ovat työskennelleet kovasti parantaakseen käyttökokemusta yksinkertaistamalla teknistä ammattikieltä ja tekemällä hyppäämisestä ja viestien lähettämisestä helppoa ilman, että heidän tarvitsee huolehtia teknisistä yksityiskohdista.

Hajautetun viestinnän institutionaalisesta kysynnästä

Invezz: Näetkö hajautetun viestinnän kysynnän kasvavan institutionaalisesti tai yrityksissä? Jos näin on, mitkä vertikaalit osoittavat varhaista pitoa?

Ehdottomasti. Sessionin kiinnostus kasvaa toimittajilta, kansalaisjärjestöiltä, ilmiantajilta ja lakialan ammattilaisilta, periaatteessa kaikkilta, jotka käsittelevät arkaluonteisia tietoja tai joiden on pidettävä viestintä yksityisenä.

Jotkut DAO:t ja yksityisyyteen keskittyvät startup-yritykset ovat myös alkaneet tutkia hajautettua viestintää.

Se on vielä aikaista, mutta yhteinen säie on, että he kaikki haluavat vahvan yksityisyyden ja infrastruktuurin, jolla ei ole yhtä vikapistettä tai hallintaa.

Sääntelyn kiristyessä ja tietomurtojen kasaantuessa hajauttaminen alkaa näyttää vähemmän markkinaraolta ja enemmän välttämättömyydeltä.

Hallinnon haarat, kuten kansallinen turvallisuus / ulkoasiainhallinto, todennäköisesti tutkivat hajautettua viestintää

Invezz: Uskotko, että hallitukset ottavat koskaan vakavasti käyttöön hajautettuja viestintäprotokollia, vai pysyvätkö ne riippuvaisina toimittajista, joita ne voivat valvoa?

Se on vaikea kysymys. Hallitukset suosivat luonnollisesti valvontaa ja tarkastettavuutta, mikä johtaa ne usein omiin tai toimittajien hallinnoimiin järjestelmiin.

Kuitenkin, kuten TM SGNL:n tapaus selvästi osoittaa, tähän keskitettyyn lähestymistapaan liittyy luontaisia riskejä.

Odotan, että tietyt hallinnonalat, erityisesti ne, jotka käsittelevät kansallista turvallisuutta tai ulkoasiainhallintoa, tutkivat yhä enemmän hajautettuja ratkaisuja arkaluonteiseen sisäiseen viestintään tai korkean riskin skenaarioihin.

Emme luultavasti näe välitöntä ja laajaa käyttöönottoa yhdessä yössä, mutta tietoturvaloukkausten kasvavat kustannukset ja vaikutukset ovat tarpeeksi vakuuttavia saadakseen jopa perinteisesti riskejä välttävät instituutiot harkitsemaan lähestymistapaansa uudelleen.