Temu bual: Jangkakan jabatan kerajaan tertentu untuk mula meneroka pemesejan terdesentralisasi, kata pengasas bersama Session Kee Jefferys

Amaran Juruaudit Sistem Maklumat Bertauliah (CISA) baru-baru ini tentang dua kelemahan kritikal dalam TeleMessage TM SGNL—secara aktif dieksploitasi oleh pelaku ancaman—telah mendorong pihak berkepentingan untuk duduk dan mengambil perhatian.

Agensi keselamatan siber persekutuan AS sangat menggesa organisasi untuk segera melaksanakan sebarang mitigasi yang disediakan oleh vendor, menggariskan keterukan kelemahan tersebut.

"Dalam kes TM SGNL, kelemahan timbul daripada pelbagai ralat reka bentuk dan pelaksanaan yang teruk, menjejaskan keselamatan yang dimaksudkan dan mengakibatkan apa yang boleh digambarkan sebagai "teater keselamatan"," kata Kee Jefferys, pengasas bersama Session, aplikasi pemesejan yang disulitkan sumber terbuka, dalam perbualan dengan Invezz.

Pertumbuhan apl pemesejan terdesentralisasi didorong oleh penumpuan faktor: peningkatan kebimbangan privasi, ketidakpercayaan yang semakin meningkat terhadap Big Tech, kemajuan dalam blockchain dan seni bina peer-to-peer, dan persekitaran kawal selia yang berubah.

Walaupun Session telah mendapat pujian kerana komitmennya terhadap kerahsiaan dan rintangan metadata, sesetengah pengulas teknologi berpendapat bahawa Signal—satu lagi platform pemesejan yang disulitkan—mencapai keseimbangan yang lebih arus perdana dengan menggabungkan protokol privasi yang kukuh dengan ciri pembinaan komuniti yang mesra pengguna.

"Dalam kes Session, ia dibina untuk pengguna yang memerlukan kerahsiaan dan rintangan metadata, walaupun itu bermakna membuat beberapa pertukaran pada ciri atau UX," kata Jefferys.

Beliau juga menyentuh minat institusi yang semakin meningkat dalam platform pemesejan terdesentralisasi dan mengapa beliau percaya bahawa jabatan seperti keselamatan negara dan perkhidmatan luar negeri berkemungkinan meneroka teknologi ini dengan lebih serius pada tahun-tahun akan datang, terutamanya untuk komunikasi dalaman yang melibatkan senario sensitif atau berisiko tinggi.

Petikan:

Pada CISA membenderakan kelemahan dalam TM SGNL

Invezz: Arahan CISA menyerlahkan kelemahan dalam TM SGNL. Apa, pada pandangan anda, menjadikan kelemahan ini begitu berbahaya walaupun menggunakan penyulitan hujung ke hujung?

Penyulitan hujung ke hujung, apabila dilaksanakan dengan betul, menghalang sesiapa sahaja di luar perbualan daripada mengakses mesej pengguna.

Walau bagaimanapun, dalam kes TM SGNL, kelemahan timbul daripada pelbagai ralat reka bentuk dan pelaksanaan yang teruk, menjejaskan keselamatan yang dimaksudkan dan mengakibatkan apa yang boleh digambarkan sebagai "teater keselamatan."

Daripada satu kecacatan terpencil, ia adalah rantaian keputusan reka bentuk yang lemah yang akhirnya mendedahkan data pengguna.

Pertama, TM SGNL mencipta salinan tidak disulitkan bagi setiap mesej yang dihantar dalam perbualan dan kemudian menyimpan salinan ini pada pelayan.

Amalan ini berkesan mencipta honeypot data sensitif, menjadikannya sangat menarik kepada penyerang.

Kedua, pelayan mendedahkan URL secara terbuka dari mana sesiapa sahaja boleh memuat turun keadaan semasa memorinya.

Apabila pelayan menerima dan memproses mesej yang tidak disulitkan ini, ia menyimpannya dalam memori bersama butiran pengesahan sensitif, termasuk kata laluan pengguna yang dicincang lemah.

Digabungkan, kelemahan ini membolehkan penyerang, walaupun yang mempunyai kecanggihan yang agak terhad, memuat turun memori pelayan secara rutin, mengekstrak maklumat pengesahan, melanggar akaun pengguna dan mengakses perbualan teks biasa.

Senario ini menggariskan titik kritikal: protokol selamat hanya sekuat kualiti kod asas dan pelaksanaan infrastruktur.

Bagaimana desentralisasi mengurangkan risiko secara struktur

Invezz: Anda telah berhujah bahawa kawalan vendor tunggal adalah ancaman sebenar. Bolehkah anda membimbing kami melalui cara desentralisasi secara struktur mengurangkan risiko ini?

Benar. Apabila satu syarikat mengawal segala-galanya, termasuk kod, pelayan, kemas kini, walaupun satu kesilapan boleh membahayakan semua orang.

Desentralisasi menyebarkan kawalan itu, mengurangkan keupayaan untuk menyasarkan mana-mana satu pelayan untuk mencapai kompromi rangkaian penuh.

Dalam rangkaian seperti Sesi, tiada pelayan pusat untuk diserang, mahupun mana-mana entiti tunggal yang memegang semua mesej.

Sebaliknya, rangkaian itu terdiri daripada nod yang dikendalikan secara bebas yang diedarkan di seluruh dunia, dan kod sumber tersedia secara terbuka untuk diperiksa oleh sesiapa sahaja.

Akibatnya, daripada bergantung pada kebolehpercayaan vendor tunggal, anda mempunyai sistem yang dibina khas untuk berfungsi tanpa memerlukan kepercayaan sama sekali.

Perbezaan antara Sesi dan Isyarat

Invezz: Sesi sering disebut-sebut sebagai utusan terdesentralisasi dan tahan metadata sepenuhnya. Bagaimanakah infrastruktur anda pada asasnya berbeza daripada Signal atau apl lain yang disulitkan?

Kebanyakan utusan masih bergantung pada infrastruktur berpusat, Sesi berbeza.

Sesi beroperasi pada rangkaian penghalaan bawang terdesentralisasi yang diilhamkan oleh Tor, dibina khusus untuk pemesejan.

Daripada bergantung pada pelayan pusat, Sesi menghalakan mesej melalui satu siri nod yang dikendalikan komuniti, dengan berkesan menyembunyikan alamat IP pengguna daripada mana-mana nod yang menyimpan mesej mereka.

Selain itu, Sesi tidak memerlukan nombor telefon, e-mel atau sebarang pengecam dunia sebenar lain untuk membuat akaun.

Semua mesej disulitkan hujung ke hujung, dan tidak seperti TM SGNL tradisional, Sesi tidak pernah menghantar log audit komunikasi pengguna yang tidak disulitkan ke pelayan pusat.

Kes penggunaan Sesi dan usaha berterusan untuk meningkatkan kebolehgunaan

Invezz: Sesetengah pengulas teknologi telah mengatakan bahawa walaupun Session menawarkan tahap privasi yang bagus untuk tujuan keselamatan, Signal menggabungkan dasar privasi yang teguh dengan ciri pembinaan komuniti yang berguna, menjadikannya menarik kepada khalayak yang lebih luas. Apa pendapat anda mengenai perkara ini?

Itu pandangan yang adil. Signal telah melakukan kerja yang luar biasa menjadikan pemesejan peribadi berasa lancar, terutamanya bagi orang yang bukan pakar privasi.

Dalam kes Session, ia dibina untuk pengguna yang memerlukan kerahsiaan dan rintangan metadata, walaupun itu bermakna membuat beberapa pertukaran pada ciri atau UX.

Tetapi Sesi pastinya tidak mengabaikan kebolehgunaan, penyumbang Sesi telah bekerja keras untuk menambah baik UX, dengan memudahkan jargon teknikal dan menjadikannya mudah untuk melompat masuk dan mula menghantar mesej tanpa perlu risau tentang butiran teknikal.

Mengenai permintaan institusi untuk pemesejan terdesentralisasi

Invezz: Adakah anda melihat permintaan institusi atau perusahaan untuk pemesejan terdesentralisasi semakin meningkat? Jika ya, apakah menegak yang menunjukkan daya tarikan awal?

Benar. Sesi melihat minat yang semakin meningkat daripada wartawan, NGO, pemberi maklumat dan profesional undang-undang, pada asasnya sesiapa sahaja yang mengendalikan maklumat sensitif atau perlu merahsiakan komunikasi.

Sesetengah DAO dan syarikat permulaan yang memfokuskan privasi juga mula meneroka pemesejan terdesentralisasi.

Ia masih awal, tetapi benang merah ialah mereka semua mahukan privasi dan infrastruktur yang kukuh yang tidak mempunyai satu titik kegagalan atau kawalan.

Apabila peraturan semakin ketat dan pelanggaran data bertimbun, desentralisasi mula kelihatan kurang seperti niche dan lebih seperti keperluan.

Cawangan kerajaan seperti keselamatan negara/ perkhidmatan asing berkemungkinan meneroka pemesejan terdesentralisasi

Invezz: Adakah anda percaya kerajaan akan menerima pakai protokol pemesejan terdesentralisasi secara serius, atau adakah mereka akan kekal bergantung kepada vendor yang boleh mereka selia?

Itu sukar. Kerajaan secara semula jadi lebih suka kawalan dan kebolehauditan, yang sering membawa mereka ke arah sistem proprietari atau diuruskan vendor.

Walau bagaimanapun, seperti yang digambarkan dengan jelas oleh insiden TM SGNL, pendekatan berpusat ini membawa risiko yang wujud.

Saya menjangkakan bahawa cawangan kerajaan tertentu, terutamanya yang berurusan dengan keselamatan negara atau perkhidmatan asing, akan semakin meneroka penyelesaian terdesentralisasi untuk komunikasi dalaman yang sensitif atau senario berisiko tinggi.

Kita mungkin tidak akan melihat penggunaan serta-merta dan meluas dalam sekelip mata, tetapi kos dan kesan pelanggaran keselamatan yang semakin meningkat cukup menarik untuk membuatkan institusi yang secara tradisinya mengelak risiko mempertimbangkan semula pendekatan mereka.