Interviu: Anticipați că anumite departamente guvernamentale vor începe să exploreze mesageria descentralizată, spune co-fondatorul Session, Kee Jefferys

Avertismentul recent al Certified Information Systems Auditor (CISA) cu privire la două vulnerabilități critice ale TeleMessage TM SGNL – exploatate în mod activ de actorii amenințărilor – a determinat părțile interesate să se ridice și să ia în considerare.

Agenția federală de securitate cibernetică din SUA a îndemnat cu tărie organizațiile să implementeze imediat orice măsuri de atenuare furnizate de furnizori, subliniind gravitatea defectelor.

"În cazul TM SGNL, vulnerabilitățile au apărut din mai multe erori grave de proiectare și implementare, subminând securitatea dorită și rezultând în ceea ce poate fi cel mai bine descris ca "teatru de securitate", a declarat Kee Jefferys, co-fondator al Session, o aplicație de mesagerie criptată open-source, într-o conversație cu Invezz.

Creșterea aplicațiilor de mesagerie descentralizate este determinată de o convergență de factori: preocupări tot mai mari legate de confidențialitate, neîncredere în Big Tech, progrese în blockchain și arhitectură peer-to-peer și medii de reglementare în schimbare.

În timp ce Session a câștigat laude pentru angajamentul său față de anonimat și rezistența la metadate, unii recenzenți tehnici susțin că Signal - o altă platformă de mesagerie criptată - atinge un echilibru mai mainstream prin combinarea protocoalelor puternice de confidențialitate cu funcții ușor de utilizat, de construire a comunității.

"În cazul Session, este construit pentru utilizatorii care au nevoie de anonimat și rezistență la metadate, chiar dacă asta înseamnă să facă câteva compromisuri în ceea ce privește caracteristicile sau UX", a spus Jefferys.

El a vorbit, de asemenea, despre interesul instituțional în creștere pentru platformele de mesagerie descentralizate și de ce crede că departamente precum securitatea națională și serviciul extern vor explora aceste tehnologii mai serios în următorii ani, în special pentru comunicațiile interne care implică scenarii sensibile sau cu risc ridicat.

Fragmente:

Despre semnalarea vulnerabilităților CISA în TM SGNL

Invezz: Directiva CISA evidențiază vulnerabilitățile din TM SGNL. Ce a făcut ca aceste defecte să fie atât de periculoase, în ciuda utilizării criptării end-to-end?

Criptarea end-to-end, atunci când este implementată corect, împiedică pe oricine din afara conversației să acceseze mesajele utilizatorilor.

Cu toate acestea, în cazul TM SGNL, vulnerabilitățile au apărut din mai multe erori grave de proiectare și implementare, subminând securitatea dorită și rezultând în ceea ce poate fi cel mai bine descris ca "teatru de securitate".

Mai degrabă decât un singur defect izolat, a fost un lanț de decizii proaste de proiectare care au expus în cele din urmă datele utilizatorilor.

În primul rând, TM SGNL a creat o copie necriptată a fiecărui mesaj trimis într-o conversație și apoi a stocat această copie pe un server.

Această practică a creat efectiv un pot de miere de date sensibile, făcându-l foarte atractiv pentru atacatori.

În al doilea rând, serverul a expus public o adresă URL din care oricine putea descărca starea actuală a memoriei sale.

Pe măsură ce serverul a primit și a procesat aceste mesaje necriptate, le-a stocat în memorie alături de detalii sensibile de autentificare, inclusiv parolele slab hash ale utilizatorilor.

Combinate, aceste vulnerabilități au permis unui atacator, chiar și unul cu o sofisticare relativ limitată, să descarce în mod obișnuit memoria serverului, să extragă informații de autentificare, să spargă conturile de utilizator și să acceseze conversații în text simplu.

Acest scenariu subliniază un punct critic: protocoalele securizate sunt la fel de puternice ca calitatea codului de bază și implementarea infrastructurii.

Cum reduce descentralizarea riscul structural

Invezz: Ați susținut că controlul unui singur furnizor este adevărata amenințare. Ne puteți explica cum descentralizarea reduce structural acest risc?

Absolut. Când o companie controlează totul, inclusiv codul, serverele, actualizările, chiar și o singură greșeală poate pune pe toată lumea în pericol.

Descentralizarea răspândește acest control, reducând capacitatea de a viza orice server pentru a obține un compromis complet al rețelei.

În rețele precum Session, nu există un server central de atacat și nici o singură entitate care să dețină toate mesajele.

În schimb, rețeaua constă din noduri operate independent distribuite pe tot globul, iar codul sursă este disponibil în mod deschis pentru oricine poate fi inspectat.

Ca urmare, mai degrabă decât să vă bazați pe încrederea unui singur furnizor, aveți un sistem special construit pentru a funcționa fără a avea nevoie de încredere.

Diferența dintre sesiune și semnal

Invezz: Session este adesea prezentat ca un mesager complet descentralizat, rezistent la metadate. Cum diferă fundamental infrastructura de Signal sau de alte aplicații criptate?

Majoritatea mesagerilor depind încă de infrastructura centralizată, Session este diferit.

Session funcționează pe o rețea descentralizată de rutare a cepei inspirată de Tor, special construită pentru mesagerie.

În loc să se bazeze pe servere centrale, Session direcționează mesajele printr-o serie de noduri operate de comunitate, ascunzând efectiv adresele IP ale utilizatorilor de orice nod care le stochează mesajele.

În plus, Session nu necesită un număr de telefon, e-mail sau orice alt identificator din lumea reală pentru a crea un cont.

Toate mesajele sunt criptate end-to-end și, spre deosebire de TM SGNL tradițional, Session nu trimite niciodată un jurnal de audit necriptat al comunicațiilor utilizatorilor către un server central.

Cazul de utilizare al sesiunii și eforturile continue de îmbunătățire a utilizării

Invezz: Unii recenzenți tehnici au spus că, în timp ce Session oferă un nivel de confidențialitate excelent în scopuri de securitate, Signal combină politici de confidențialitate robuste cu funcții utile de construire a comunității, făcându-l atrăgător pentru un public mai larg. Ce părere ai despre asta?

Aceasta este o părere corectă. Signal a făcut o treabă uimitoare făcând ca mesageria privată să pară perfectă, în special pentru persoanele care nu sunt experți în confidențialitate.

În cazul Session, este construit pentru utilizatorii care au nevoie de anonimat și rezistență la metadate, chiar dacă asta înseamnă să facă câteva compromisuri în ceea ce privește caracteristicile sau UX.

Dar Session cu siguranță nu ignoră utilizabilitatea, colaboratorii Session au lucrat din greu pentru a îmbunătăți UX, simplificând jargonul tehnic și facilitând intrarea și începerea mesajelor fără a fi nevoie să vă faceți griji cu privire la detaliile tehnice.

Cu privire la cererea instituțională de mesagerie descentralizată

Invezz: Vedeți o creștere a cererii instituționale sau de întreprindere pentru mesagerie descentralizată? Dacă da, ce verticale arată tracțiune timpurie?

Absolut. Session se bucură de un interes tot mai mare din partea jurnaliștilor, ONG-urilor, avertizorilor de integritate și profesioniștilor din domeniul juridic, practic oricine manipulează informații sensibile sau are nevoie să păstreze comunicarea privată.

Unele DAO și startup-uri axate pe confidențialitate încep să exploreze și mesageria descentralizată.

Este încă devreme, dar firul comun este că toți doresc confidențialitate puternică și infrastructură care să nu aibă un singur punct de eșec sau control.

Pe măsură ce reglementările se înăspresc și breșele de date se adună, descentralizarea începe să arate mai puțin ca o nișă și mai mult ca o necesitate.

Filialele guvernamentale, cum ar fi securitatea națională/serviciul extern, ar putea explora mesageria descentralizată

Invezz: Credeți că guvernele vor adopta vreodată în mod serios protocoale de mesagerie descentralizate sau vor rămâne dependente de furnizorii pe care îi pot supraveghea?

Asta este o întrebare grea. Guvernele preferă în mod natural controlul și auditabilitatea, ceea ce le conduce adesea către sisteme proprietare sau gestionate de furnizori.

Cu toate acestea, după cum ilustrează în mod clar incidentul TM SGNL, această abordare centralizată prezintă riscuri inerente.

Anticipez că anumite ramuri ale guvernului, în special cele care se ocupă de securitatea națională sau de serviciul extern, vor explora din ce în ce mai mult soluții descentralizate pentru comunicații interne sensibile sau scenarii cu risc ridicat.

Probabil că nu vom vedea o adoptare imediată și pe scară largă peste noapte, dar creșterea costurilor și a impactului breșelor de securitate sunt suficient de convingătoare pentru a-și face chiar și instituțiile tradițional reticente la risc să-și reconsidere abordarea.