Intervista: Anticipare che alcuni dipartimenti governativi inizieranno a esplorare la messaggistica decentralizzata, afferma il co-fondatore di Session Kee Jefferys

Il recente avvertimento del Certified Information Systems Auditor (CISA) su due vulnerabilità critiche in TeleMessage TM SGNL, sfruttate attivamente dagli attori delle minacce, ha spinto le parti interessate a sedersi e prendere nota.

L'agenzia federale per la sicurezza informatica degli Stati Uniti ha esortato vivamente le organizzazioni a implementare immediatamente tutte le mitigazioni fornite dal fornitore, sottolineando la gravità dei difetti.

"Nel caso di TM SGNL, le vulnerabilità sono derivate da molteplici gravi errori di progettazione e implementazione, che hanno minato la sicurezza prevista e hanno portato a quello che può essere meglio descritto come "teatro della sicurezza"", ha dichiarato Kee Jefferys, co-fondatore di Session, un'app di messaggistica crittografata open source, in una conversazione con Invezz.

La crescita delle app di messaggistica decentralizzate è guidata da una convergenza di fattori: crescenti preoccupazioni per la privacy, crescente sfiducia nei confronti delle Big Tech, progressi nella blockchain e nell'architettura peer-to-peer e cambiamenti negli ambienti normativi.

Mentre Session si è guadagnata elogi per il suo impegno per l'anonimato e la resistenza ai metadati, alcuni recensori tecnologici sostengono che Signal, un'altra piattaforma di messaggistica crittografata, raggiunge un equilibrio più mainstream combinando forti protocolli di privacy con funzionalità user-friendly e di creazione di comunità.

"Nel caso di Session, è costruito per gli utenti che hanno bisogno di anonimato e resistenza ai metadati, anche se ciò significa fare alcuni compromessi sulle funzionalità o sull'UX", ha detto Jefferys.

Ha anche accennato al crescente interesse istituzionale per le piattaforme di messaggistica decentralizzate e al motivo per cui ritiene che dipartimenti come la sicurezza nazionale e il servizio estero probabilmente esploreranno queste tecnologie più seriamente nei prossimi anni, in particolare per le comunicazioni interne che coinvolgono scenari sensibili o ad alto rischio.

Estratti:

Sulla segnalazione delle vulnerabilità della CISA in TM SGNL

Invezz: La direttiva CISA evidenzia le vulnerabilità nel TM SGNL. Cosa, secondo te, ha reso questi difetti così pericolosi nonostante l'uso della crittografia end-to-end?

La crittografia end-to-end, se implementata correttamente, impedisce a chiunque sia al di fuori della conversazione di accedere ai messaggi degli utenti.

Tuttavia, nel caso di TM SGNL, le vulnerabilità sono derivate da molteplici gravi errori di progettazione e implementazione, che hanno minato la sicurezza prevista e hanno dato luogo a quello che può essere meglio descritto come "teatro della sicurezza".

Piuttosto che un singolo difetto isolato, è stata una catena di decisioni di progettazione sbagliate che alla fine ha esposto i dati degli utenti.

Innanzitutto, TM SGNL ha creato una copia non crittografata di ogni messaggio inviato in una conversazione e quindi ha archiviato questa copia su un server.

Questa pratica ha creato in modo efficace un honeypot di dati sensibili, rendendolo molto attraente per gli aggressori.

In secondo luogo, il server esponeva pubblicamente un URL da cui chiunque poteva scaricare lo stato corrente della sua memoria.

Man mano che il server riceveva ed elaborava questi messaggi non crittografati, li archiviava in memoria insieme ai dettagli di autenticazione sensibili, comprese le password con hash debole degli utenti.

Combinate, queste vulnerabilità consentivano a un utente malintenzionato, anche con una sofisticazione relativamente limitata, di scaricare regolarmente la memoria del server, estrarre informazioni di autenticazione, violare gli account utente e accedere a conversazioni in chiaro.

Questo scenario sottolinea un punto critico: i protocolli sicuri sono forti solo quanto la qualità del codice sottostante e l'implementazione dell'infrastruttura.

In che modo la decentralizzazione riduce strutturalmente il rischio

Invezz: Hai sostenuto che il controllo da parte di un unico fornitore è la vera minaccia. Puoi spiegarci in che modo la decentralizzazione riduce strutturalmente questo rischio?

Assolutamente. Quando un'azienda controlla tutto, compreso il codice, i server, gli aggiornamenti, anche un singolo errore può mettere tutti a rischio.

La decentralizzazione distribuisce tale controllo, riducendo la capacità di indirizzare qualsiasi server per ottenere una compromissione completa della rete.

In reti come Session, non c'è un server centrale da attaccare, né una singola entità che contiene tutti i messaggi.

Invece, la rete è costituita da nodi gestiti in modo indipendente distribuiti in tutto il mondo e il codice sorgente è apertamente disponibile per chiunque possa ispezionarlo.

Di conseguenza, piuttosto che fare affidamento sull'affidabilità di un singolo fornitore, si dispone di un sistema costruito appositamente per funzionare senza bisogno di fiducia.

Differenza tra sessione e segnale

Invezz: Session è spesso pubblicizzato come un messenger completamente decentralizzato e resistente ai metadati. In che modo la vostra infrastruttura differisce fondamentalmente da Signal o da altre app crittografate?

La maggior parte dei messenger dipende ancora da un'infrastruttura centralizzata, Session è diverso.

Session opera su una rete decentralizzata di onion-routing ispirata a Tor, costruita appositamente per la messaggistica.

Invece di affidarsi a server centrali, Session instrada i messaggi attraverso una serie di nodi gestiti dalla comunità, nascondendo efficacemente gli indirizzi IP degli utenti da qualsiasi nodo che memorizza i loro messaggi.

Inoltre, Session non richiede un numero di telefono, un'e-mail o qualsiasi altro identificatore reale per creare un account.

Tutti i messaggi sono crittografati end-to-end e, a differenza del tradizionale TM SGNL, Session non invia mai un registro di controllo non crittografato delle comunicazioni degli utenti a un server centrale.

Il caso d'uso della sessione e gli sforzi continui per migliorare l'usabilità

Invezz: Alcuni recensori tecnici hanno affermato che mentre Session offre un livello di privacy ottimo per motivi di sicurezza, Signal combina solide politiche sulla privacy con utili funzionalità di creazione della comunità, rendendolo attraente per un pubblico più ampio. Cosa ne pensi?

Questa è una presa di posizione corretta. Signal ha fatto un lavoro straordinario nel rendere la messaggistica privata senza soluzione di continuità, soprattutto per le persone che non sono esperte di privacy.

Nel caso di Session, è costruito per gli utenti che hanno bisogno di anonimato e resistenza ai metadati, anche se ciò significa fare alcuni compromessi sulle funzionalità o sull'UX.

Ma Session non sta sicuramente ignorando l'usabilità, i collaboratori di Session hanno lavorato duramente per migliorare l'UX, semplificando il gergo tecnico e rendendo facile entrare e iniziare a inviare messaggi senza doversi preoccupare dei dettagli tecnici.

Sulla domanda istituzionale di messaggistica decentralizzata

Invezz: Vede crescere la domanda istituzionale o aziendale di messaggistica decentralizzata? In caso affermativo, quali verticali stanno mostrando una trazione iniziale?

Assolutamente. Session sta riscontrando un crescente interesse da parte di giornalisti, ONG, informatori e professionisti legali, in pratica chiunque gestisca informazioni sensibili o abbia bisogno di mantenere private le comunicazioni.

Anche alcune DAO e startup incentrate sulla privacy stanno iniziando a esplorare la messaggistica decentralizzata.

È ancora presto, ma il filo conduttore è che tutti vogliono una forte privacy e un'infrastruttura che non abbia un singolo punto di errore o controllo.

Con l'inasprimento delle normative e l'accumulo di violazioni dei dati, la decentralizzazione sta iniziando a sembrare meno una nicchia e più una necessità.

I rami governativi come la sicurezza nazionale/il servizio estero probabilmente esploreranno la messaggistica decentralizzata

Invezz: Crede che i governi adotteranno mai seriamente protocolli di messaggistica decentralizzati o rimarranno dipendenti da fornitori che possono supervisionare?

Questa è una domanda difficile. I governi preferiscono naturalmente il controllo e la verificabilità, il che spesso li porta verso sistemi proprietari o gestiti dal fornitore.

Tuttavia, come illustra chiaramente l'incidente di TM SGNL, questo approccio centralizzato comporta rischi intrinseci.

Prevedo che alcuni rami del governo, in particolare quelli che si occupano di sicurezza nazionale o di servizi esteri, esploreranno sempre più soluzioni decentralizzate per comunicazioni interne sensibili o scenari ad alto rischio.

Probabilmente non assisteremo a un'adozione immediata e diffusa da un giorno all'altro, ma l'aumento dei costi e l'impatto delle violazioni della sicurezza sono abbastanza convincenti da indurre anche le istituzioni tradizionalmente avverse al rischio a riconsiderare il loro approccio.