Жывы эфір
be
ru
pl
en
FacebookTelegramInstagramTwitterTiktokVKOK.RU
Шукай на сайце

Пачні пісаць...

Шуфлядка

Што за Signal, у якім кіраўніцтва ЗША абмяркоўвала планы вайны? Ён лепшы за Telegram?

 28.03.2025, 07:34
Лагатып Signal і набор эмодзі, якімі дарадца прэзідэнта ЗША Майкл Ўолц каментаваў рэалізацыю вайсковай аперацыі ў чаце з журналістам. Калаж: Белсат
Лагатып Signal і набор эмодзі, якімі дарадца прэзідэнта ЗША Майкл Ўолц каментаваў рэалізацыю вайсковай аперацыі ў чаце з журналістам. Калаж: Белсат
podpis źródła zdjęcia

У Злучаных Штатах вялікі скандал: топ-чыноўнікі абмяркоўвалі планы атакі на еменскіх тэрарыстаў у чаце ў мэсэнджары Signal і выпадкова дадалі ў гэты чат журналіста. Наступстваў для чыноўнікаў пакуль не было. А што за Signal і ці праўда ён настолькі бяспечны, каб там планаваць вайну?

Здымак мае ілюстрацыйны характар. Міліцыянт паказвае школьніку працу крымінальнага вышуку. Фота: Милиция Минска / Telegram

Што зрабіць, каб сілавікі не ўзламалі? Самыя гучныя выпадкі – і парады «Кіберпартызанаў»

Шуфлядка

24 сакавіка галоўны рэдактар амерыканскага выдання «The Atlantic» Джэфры Голдбэрг апублікаваў артыкул: «Адміністрацыя Трампа выпадкова напісала мне свае ваенныя планы». Журналіст расказаў, што 13 сакавіка яго дадалі ў групавы чат у мэсэнджары Signal. Там віцэ-прэзідэнт Злучаных Штатаў, дзяржаўны сакратар, міністр абароны, дырэктарка Цэнтральнага выведнага агенцтва ды іншыя абмяркоўвалі планаваную атаку на хусітаў – еменскіх тэрарыстаў.


Адказнасць за выцек узяў на сябе дарадца прэзідэнта ЗША Майкл Ўолц, які і стварыў чат, і запрасіў у яго журналіста. За Ўолцам пазней заўважылі і іншыя праколы ў інфармацыйнай бяспецы.


Адміністрацыя ЗША спрабавала залагодзіць скандал і даводзіла, што ваенныя планы ў чаце не абмяркоўваліся. На гэта «The Atlantic» адказаў публікацыяй амаль усяго, што было ў чаце. «The New York Times» зрабіла падрабязны разбор з тлумачэннямі. Нават некаторыя з тых, хто падтрымлівае адміністрацыю прэзідэнта Доналда Трампа, абураныя афіцыйнаю рэакцыяй на гэтае здарэнне і чакаюць, што «паляцяць галовы» адказных. Ды на момант публікацыі ніхто не панёс адказнасці за тое, што выпадковаму чалавеку раскрылі, калі, як і чым будуць атакаваць тэрарыстаў, чым паставілі пад пагрозу аперацыю і бяспеку вайскоўцаў. А заадно раскрылі журналісту, як кепска ўлады ЗША ставяцца да Еўропы.


Гэты скандал, «Сігналгейт», не пра мэсэнджар Signal, піша «Wired». Signal як інструмент камунікацыі спрацаваў належным чынам. Скандал у тым, што Ўолц дадаў выпадковага чалавека ў чат, што наагул не мусіў існаваць. Для абмеркавання такіх планаў павінны выкарыстоўвацца спецыяльныя месцы для камунікацыі (SCIF), спецыяльныя абароненыя сеткі (SIPRNet) і спецыяльныя тэлефоны.


Што за Signal?


Signal – гэта бясплатная праграма для ліставання, аўдыя- і відэавыклікаў, даступная для сістэмаў «Android», iOS і «Windows». Праграму распрацоўвае амерыканскі некамерцыйны фонд «Signal Technology Foundation». Першую версію выпусцілі ўлетку 2014 года, але Signal – нашчадак яшчэ даўнейшай праграмы, TextSecure.


Усе камунікацыі ў Signal закрытыя праз канцавое або скразное шыфраванне (end-to-end encryption – звесткі шыфруюцца на адной прыладзе і расшыфроўваюцца на другой, а па дарозе застаюцца зашыфраванымі). Код праграмы адкрыты, а значыць, спецыялісты могуць спраўдзіць, ці належным чынам працуе праграма. 


Signal даўно называюць адным з найбольш бяспечных мэсэнджараў, бо ён не толькі шыфруе ліставанне, але і не збірае метазвестак карыстальнікаў, у адрозненне ад, напрыклад, WhatsApp. Праграма захоўвае толькі нумар тэлефона, на які зарэгістраваны акаўнт.


Адметна, што адміністрацыя мінулага прэзідэнта ЗША нават рэкамендавала Signal (PDF) чыноўнікам, якія застаюцца пад пагрозай узлому. Але не для любога ліставання.


18 сакавіка – да публікацыі «The Atlantic», але пасля таго, як журналіст пабачыў планы – Пэнтагон рассылаў паведамленне пра новую пагрозу пры выкарыстанні Signal: расейскія хакеры знайшлі чарговы спосаб шпіёніць за ліставаннем у ім. Рэч была не ў бяспецы Signal як такога, а ў тым, што доступ да ліставання могуць здабыць шляхам махлярства – так званага фішынгу. 


Тое паведамленне ўтрымлівала напамін: староннія мэсэнджары, як Signal, дазволеныя для несакрэтнага ліставання ў некаторых выпадках, але не ўхваленыя для апрацоўвання або захавання непублічнай, нават несакрэтнай інфармацыі (nonpublic unclassified information). І яшчэ ў 2023 годзе чыноўнікам забаранялі выкарыстоўваць Signal для любой непублічнай афіцыйнай інфармацыі (nonpublic official information). 


Signal лепшы за Telegram?


Гэта залежыць ад сітуацыі. 


Signal мае пэўныя мінусы.


  • Signal менш функцыйны за Telegram. Няма публічных каналаў – толькі чаты. Няма трансляцыяў. Няма такой вялікай колькасці стыкераў. Сістэма ботаў не такая разбудаваная. Менш наладаў прыватнасці. Хіба гісторыі (stories) даступныя ўсім бясплатна. Сінхранізацыя ліставання між рознымі прыладамі аднаго карыстальніка з’явілася нядаўна і працуе неідэальна. Няма спецыяльных сродкаў супраць блакавання.
  • Signal менш папулярны за Telegram. На сакавік 2025 года Telegram'ам штомесяц карыстаюцца больш за 1 млрд чалавек, а колькасць карыстальнікаў Signal'у ацэньваюць на 40–70 млн. 
  • Signal можа выклікаць падазрэнні ў сілавікоў, калі яго знойдуць пры «правяранні тэлефона» – трэба мець «легенду» пра тое, навошта ён патрэбны.


Telegram таксама мае свае мінусы:


  • Telegram менш бяспечны за Signal з тэхнічнага гледзішча. Ён не мае скразнога шыфравання ўва ўсіх чатах, толькі ў спецыяльных сакрэтных (secret chats). Ёсць пытанні да пратаколу шыфравання, які выкарыстоўваюць у Telegram. 
  • Telegram захоўвае больш звестак пра карыстальніка (у тым ліку кантакты і IP-адрас). І Telegram можа выдаць сілавікам куды больш за Signal, калі сілавікі здабудуць фізічны доступ да прылады: у якія чаты пісаў, якія боты заблакаваў, якія нікнэймы меў раней і г. д. Менш за Facebook, але ўсё роўна шмат.
  • Telegram кантралюецца эксцэнтрычным расейцам. Заснавальнік мэсэнджара Павел Дураў даўно не жыве ў Расеі і мае яшчэ тры грамадзянствы на дадатак да расейскага. Пасля эміграцыі бываў у Расеі дзясяткі разоў, у тым ліку ў дзень разблакавання мэсэнджара ў Расеі. Беспасярэдніх доказаў супрацы Дурава з Крамлём ці Федэральнаю службаю бяспекі няма, але і немагчыма выключыць такую супрацу. І Дураў вядомы шэрагам выхадак, гэта не нейкі зануда-гік, якога цікавіць толькі інфабяспека.
Здымак мае ілюстрацыйны характар. Удзельнік акцыі трымае ў руках плакат з турэмнымі кратамі, якія сімвалізуюць беларускае насельніцтва ў турмах і несвабоду ў Беларусі, у другую гадавіну прэзідэнцкіх выбараў у Беларусі. Кракаў, Польшча. 9 жніўня 2022 года. Фота: Artur Widak / NurPhoto via Getty Images

Як змагацца ў Беларусі? Што карыснага яшчэ можна зрабіць, каб за гэта не пасадзілі

Шуфлядка

Вялікі плюс Telegram – існаванне «П-тэлеграму». Беларускія хактывісты «Кіберпартызаны» распрацоўваюць спецыяльную «партызанскую» версію Telegram з мноствам дадатковых наладаў і функцыяў бяспекі. Напрыклад, «Партызанскі тэлеграм» можна замаскаваць пад іншую праграму, а «экстрэмісцкія матэрыялы» схаваць у «падвоеным дне» з сапраўдным і фальшывым паролямі.


Нельга сказаць, што адна праграма проста «зробіць перапіску бяспечнай»: ёсць шмат аспектаў, на якія трэба звяртаць увагу. Напрыклад, «Кіберпартызаны» адзначалі, што ў стандартным (P2P – чалавек да чалавека) рэжыме званкоў у Telegram і Signal сілавікі могуць адсачыць праз IP-адрасы, хто каму тэлефанаваў, і дзе гэтыя людзі былі ў час размовы. Але ў Signal і нават у «непартызанскай» версіі Telegram можна ўключыць такі рэжым, калі выклікі будуць ісці праз сервер, і тады вызначыць, хто каму тэлефанаваў, будзе цяжэй. У «партызанскай» версіі Telegram гэта можна наладзіць больш дакладна.


Такім чынам, для большай часткі камунікацыяў беларусам можна карыстацца і Telegram, і Signal. Агулам Telegram зручнейшы, а Signal бяспечнейшы. Але не настолькі бяспечнейшы, каб абмяркоўваць у ім самую сакрэтную інфармацыю.


Галоўнае: 


  • Вывучаць правілы лічбавай бяспекі. Перад ужываннем любой праграмы для чагосьці, што сілавікі могуць палічыць «доказам злачынства», варта вывучыць, што эксперты (як тыя ж «Кіберпартызаны») пішуць пра гэтую праграму і бяспечныя шляхі яе выкарыстання.
  • У любой праграме лепш не раскрываць ці раскрываць як найменш звестак пра сябе тым, хто не мусіць мець такіх звестак. Калі плануеце бамбаваць еменскіх тэрарыстаў ці пісаць на сцяне «Жыве Беларусь», сачыце за тым, з кім гэта абмяркоўваеце і што раскрываеце пра сябе і свае планы.
  • Карыстацца VPN, асабліва ў несвабодных краінах.
  • Бараніць свае акаўнты двухфактарнай аўтэнтыфікацыяй і складанымі паролямі.
  • Па магчымасці рэгістраваць акаўнты ў мэсэнджарах не на нумары тэлефонаў з несвабодных краінаў, як то Беларусь ці Расея. Сілавікі могуць здабыць доступ да нумара тэлефона, што значна спросціць.


Алесь Наваборскі belsat.eu
#TELEGRAM#SIGNAL#WHATSAPP#ІНФАБЯСПЕКА#УЗЛОМЫ#ТЭХНАЛОГІІ
больш па гэтай тэме Глядзіце больш
Item 1 of 4
апошнія
Item 1 of 10

We respect your privacy

Telewizja Polska S.A. w likwidacji processes your personal data collected when you visit individual websites on the tvp.pl Portal (hereinafter referred to as the Portal), including information saved using technologies used to track and store them, such as cookies, web beacons or other similar technologies enabling the provision of tailored and secure services, personalize content and advertising, provide social media features and analyze Internet traffic.

Click "I accept and go to the website" to consent to the use of automatic tracking and data collection technology, access to information on your end device and its storage, and to the processing of your personal data by Telewizja Polska S.A. w likwidacji, Trusted Partners from IAB* (964 company) and other Trusted TVP Partners (88 company), for marketing purposes (including for automated matching of advertisements to your interests and measuring their effectiveness) and others, which we indicate below.

The purposes of processing your data by TVP S.A. w likwidacji are as follows:
  1. Store and/or access information on a device
  2. Use limited data to select advertising
  3. Create profiles for personalised advertising
  4. Use profiles to select personalised advertising
  5. Create profiles to personalise content
  6. Use profiles to select personalised content
  7. Measure advertising performance
  8. Measure content performance
  9. Understand audiences through statistics or combinations of data from different sources
  10. Develop and improve services
  11. Use limited data to select content
  12. Ensure security, prevent and detect fraud, and fix errors
  13. Deliver and present advertising and content
  14. Save and communicate privacy choices
TVP S.A. w likwidacji process your data for the purposes of features. As part of these features, we may take the following actions:
  1. Match and combine data from other data sources
  2. Link different devices
  3. Identify devices based on information transmitted automatically
The purposes of processing your data by Trusted Partners from IAB and other Trusted Partners of TVP are as follows:
  1. Store and/or access information on a device
  2. Use limited data to select advertising
  3. Create profiles for personalised advertising
  4. Use profiles to select personalised advertising
  5. Create profiles to personalise content
  6. Use profiles to select personalised content
  7. Measure advertising performance
  8. Measure content performance
  9. Understand audiences through statistics or combinations of data from different sources
  10. Develop and improve services
  11. Use limited data to select content
  12. Ensure security, prevent and detect fraud, and fix errors
  13. Deliver and present advertising and content
  14. Save and communicate privacy choices
Trusted Partners from IAB and other Trusted Partners of TVP process your data for the purposes of features and special features. As part of these features, they may take the following actions:
  1. Match and combine data from other data sources
  2. Link different devices
  3. Identify devices based on information transmitted automatically
  4. Use precise geolocation data
  5. Actively scan device characteristics for identification

Consent is voluntary and you can withdraw it at any time in Advanced Settings.

In addition, you have the right to request access, rectification, deletion or limitation of data processing. In the Privacy Policy, you will find information on how to communicate to us your will to exercise these rights.

Consent to the use of data for some IAB Trusted Partners and TVP Trusted Partners may be related to the transfer of data to the United States or other third countries (not belonging to the European Economic Area, which includes the Member States of the European Union as well as Norway, Iceland and Liechtenstein). In connection with the above, we would like to inform you about the possible risk that may be associated with the transfer of data to third countries, consisting in the possible lack of an adequate level of protection of natural persons related to the processing of their personal data, which is guaranteed by the provisions of the GDPR (Regulation of the European Parliament and of the Council (EU 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC), due to the lack of an adequacy decision by the European Commission and the lack of adequate security.

The user's personal data processed by TVP may be processed both on the basis of the user's consent as well as on the basis of a legitimate interest, i.e. without the consent of the Portal user (only for the purposes necessary to ensure the proper operation of the Portal). TVP processes user data on the basis of a legitimate interest only in situations where it is necessary for the provision and proper operation of the Portal, i.e. maintenance and technical support of the Portal, ensuring security, preventing fraud and removing errors, statistical measurements necessary for the proper functioning of the Portal.

Detailed information on the processing of your data can be found in the Privacy Policy.

Advanced settings
Enable All and Enter our Website
Remove Consents