Wywiad: Spodziewaj się, że niektóre departamenty rządowe zaczną badać zdecentralizowane wiadomości, mówi współzałożyciel Session, Kee Jefferys

Niedawne ostrzeżenie Certified Information Systems Auditor (CISA) dotyczące dwóch krytycznych luk w zabezpieczeniach TeleMessage TM SGNL – aktywnie wykorzystywanych przez cyberprzestępców – skłoniło interesariuszy do zwrócenia na nie uwagi.

Amerykańska federalna agencja ds. cyberbezpieczeństwa zdecydowanie wezwała organizacje do natychmiastowego wdrożenia wszelkich środków zaradczych dostarczonych przez dostawców, podkreślając powagę luk.

"W przypadku TM SGNL luki w zabezpieczeniach powstały w wyniku wielu poważnych błędów projektowych i wdrożeniowych, podważając zamierzone zabezpieczenia i skutkując tym, co najlepiej można opisać jako "teatr bezpieczeństwa" – powiedział Kee Jefferys, współzałożyciel Session, szyfrowanej aplikacji do przesyłania wiadomości o otwartym kodzie źródłowym, w rozmowie z Invezz.

Rozwój zdecentralizowanych aplikacji do przesyłania wiadomości jest napędzany przez konwergencję czynników: rosnące obawy o prywatność, rosnącą nieufność do Big Tech, postępy w architekturze blockchain i peer-to-peer oraz zmieniające się środowiska regulacyjne.

Podczas gdy Session zyskał uznanie za swoje zaangażowanie w anonimowość i odporność na metadane, niektórzy recenzenci techniczni twierdzą, że Signal – kolejna szyfrowana platforma do przesyłania wiadomości – osiąga bardziej powszechną równowagę, łącząc silne protokoły prywatności z przyjaznymi dla użytkownika funkcjami budowania społeczności.

"W przypadku Session jest on stworzony dla użytkowników, którzy potrzebują anonimowości i odporności na metadane, nawet jeśli oznacza to kilka kompromisów w zakresie funkcji lub UX" – powiedział Jefferys.

Poruszył również kwestię rosnącego zainteresowania instytucjonalnego zdecentralizowanymi platformami komunikacyjnymi i dlaczego uważa, że departamenty takie jak bezpieczeństwo narodowe i służba zagraniczna prawdopodobnie poważnie zbadają te technologie w nadchodzących latach, zwłaszcza w przypadku komunikacji wewnętrznej obejmującej wrażliwe lub ryzykowne scenariusze.

Fragmenty:

O sygnalizowaniu przez CISA luk w zabezpieczeniach TM SGNL

Invezz: Dyrektywa CISA zwraca uwagę na luki w zabezpieczeniach TM SGNL. Co, Twoim zdaniem, sprawiło, że te luki są tak niebezpieczne pomimo zastosowania szyfrowania typu end-to-end?

Szyfrowanie typu end-to-end, jeśli jest prawidłowo zaimplementowane, uniemożliwia osobom spoza konwersacji dostęp do wiadomości użytkowników.

Jednak w przypadku TM SGNL luki w zabezpieczeniach powstały w wyniku wielu poważnych błędów projektowych i wdrożeniowych, które podważyły zamierzone zabezpieczenia i doprowadziły do tego, co najlepiej można opisać jako "teatr bezpieczeństwa".

Nie była to pojedyncza odosobniona wada, ale łańcuch złych decyzji projektowych, które ostatecznie ujawniły dane użytkowników.

Najpierw TM SGNL tworzył niezaszyfrowaną kopię każdej wiadomości wysłanej w konwersacji, a następnie przechowywał tę kopię na serwerze.

Ta praktyka skutecznie stworzyła honeypot poufnych danych, co czyni go bardzo atrakcyjnym dla atakujących.

Po drugie, serwer publicznie ujawnił adres URL, z którego każdy mógł pobrać aktualny stan jego pamięci.

Gdy serwer odbierał i przetwarzał te niezaszyfrowane wiadomości, przechowywał je w pamięci wraz z poufnymi szczegółami uwierzytelniania, w tym słabo zaszyfrowanymi hasłami użytkowników.

W połączeniu luki te pozwoliły atakującemu, nawet o stosunkowo ograniczonym stopniu wyrafinowania, na rutynowe pobieranie pamięci serwera, wydobywanie informacji uwierzytelniających, włamywanie się na konta użytkowników i uzyskiwanie dostępu do rozmów w postaci zwykłego tekstu.

Ten scenariusz podkreśla punkt krytyczny: bezpieczne protokoły są tak silne, jak podstawowa jakość kodu i implementacja infrastruktury.

Jak decentralizacja strukturalnie zmniejsza ryzyko

Invezz: Twierdzisz, że prawdziwym zagrożeniem jest kontrola jednego dostawcy. Czy możesz nam opowiedzieć, w jaki sposób decentralizacja strukturalnie zmniejsza to ryzyko?

Absolutnie. Kiedy jedna firma kontroluje wszystko, w tym kod, serwery, aktualizacje, nawet pojedynczy błąd może narazić wszystkich na ryzyko.

Decentralizacja rozszerza tę kontrolę, zmniejszając możliwość atakowania dowolnego serwera w celu osiągnięcia pełnego naruszenia bezpieczeństwa sieci.

W sieciach takich jak Session nie ma centralnego serwera, który mógłby zostać zaatakowany, ani żadnego pojedynczego podmiotu przechowującego wszystkie wiadomości.

Zamiast tego sieć składa się z niezależnie obsługiwanych węzłów rozmieszczonych na całym świecie, a kod źródłowy jest otwarty dla każdego do wglądu.

W rezultacie, zamiast polegać na wiarygodności jednego dostawcy, masz system zbudowany specjalnie tak, aby działał bez konieczności jakiegokolwiek zaufania.

Różnica między sesją a sygnałem

Invezz: Session jest często reklamowany jako w pełni zdecentralizowany, odporny na metadane komunikator. Czym zasadniczo różni się Wasza infrastruktura od Signala lub innych szyfrowanych aplikacji?

Większość komunikatorów nadal polega na scentralizowanej infrastrukturze, Session jest inny.

Session działa w zdecentralizowanej sieci routingu cebulowego inspirowanej Torem, zbudowanej specjalnie do przesyłania wiadomości.

Zamiast polegać na centralnych serwerach, Session kieruje wiadomości przez szereg węzłów obsługiwanych przez społeczność, skutecznie ukrywając adresy IP użytkowników przed dowolnym węzłem przechowującym ich wiadomości.

Ponadto Session nie wymaga numeru telefonu, adresu e-mail ani żadnego innego rzeczywistego identyfikatora do utworzenia konta.

Wszystkie wiadomości są szyfrowane metodą end-to-end i w przeciwieństwie do tradycyjnego TM SGNL, Session nigdy nie wysyła niezaszyfrowanego dziennika audytu komunikacji użytkowników do centralnego serwera.

Przypadek użycia sesji i ciągłe wysiłki na rzecz poprawy użyteczności

Invezz: Niektórzy recenzenci techniczni stwierdzili, że podczas gdy Session oferuje poziom prywatności, który jest świetny ze względów bezpieczeństwa, Signal łączy solidną politykę prywatności z przydatnymi funkcjami budowania społeczności, dzięki czemu jest atrakcyjny dla szerszej publiczności. Jakie są twoje przemyślenia na ten temat?

To uczciwe podejście. Signal wykonał niesamowitą robotę, sprawiając, że prywatne wiadomości są bezproblemowe, szczególnie dla osób, które nie są ekspertami ds. prywatności.

W przypadku Session jest on stworzony dla użytkowników, którzy potrzebują anonimowości i odporności na metadane, nawet jeśli oznacza to pójście na kilka kompromisów w zakresie funkcji lub UX.

Ale Session zdecydowanie nie ignoruje użyteczności, współtwórcy Session ciężko pracowali nad poprawą UX, upraszczając żargon techniczny i ułatwiając wskoczenie i rozpoczęcie wysyłania wiadomości bez martwienia się o szczegóły techniczne.

O zapotrzebowaniu instytucjonalnym na zdecentralizowane komunikatory

Invezz: Czy widzi Pan/Pani rosnące zapotrzebowanie instytucji lub przedsiębiorstw na zdecentralizowane wiadomości? Jeśli tak, to które branże wykazują wczesną przyczepność?

Absolutnie. Session cieszy się rosnącym zainteresowaniem ze strony dziennikarzy, organizacji pozarządowych, sygnalistów i prawników, w zasadzie każdego, kto ma do czynienia z poufnymi informacjami lub musi zachować prywatność komunikacji.

Niektóre DAO i startupy skoncentrowane na prywatności zaczynają również badać zdecentralizowane wiadomości.

Jest jeszcze wcześnie, ale wspólnym mianownikiem jest to, że wszyscy chcą silnej prywatności i infrastruktury, która nie ma ani jednego punktu awarii lub kontroli.

Wraz z zaostrzaniem przepisów i nawarstwianiem się naruszeń danych, decentralizacja zaczyna wyglądać mniej jak nisza, a bardziej jak konieczność.

Oddziały rządowe, takie jak bezpieczeństwo narodowe / służba zagraniczna, prawdopodobnie zbadają zdecentralizowane przesyłanie wiadomości

Invezz: Czy wierzy Pan/Pani, że rządy kiedykolwiek poważnie przyjmą zdecentralizowane protokoły przesyłania wiadomości, czy też pozostaną zależne od dostawców, których mogą nadzorować?

To trudne pytanie. Rządy w naturalny sposób preferują kontrolę i możliwość audytu, co często prowadzi je do systemów zastrzeżonych lub zarządzanych przez dostawców.

Jednak, jak wyraźnie pokazuje incydent TM SGNL, to scentralizowane podejście niesie ze sobą nieodłączne ryzyko.

Przewiduję, że niektóre gałęzie rządu, szczególnie te zajmujące się bezpieczeństwem narodowym lub służbą zagraniczną, będą w coraz większym stopniu badać zdecentralizowane rozwiązania dla wrażliwej komunikacji wewnętrznej lub scenariuszy wysokiego ryzyka.

Prawdopodobnie nie zobaczymy natychmiastowej, powszechnej adopcji z dnia na dzień, ale rosnące koszty i wpływ naruszeń bezpieczeństwa są wystarczająco przekonujące, aby skłonić nawet tradycyjnie niechętne ryzyku instytucje do ponownego rozważenia swojego podejścia.