最も安全に利用可能なメッセージングアプリであるSignalは、ジャーナリスト、漏洩者、プライバシーを心配している他の人々にとって頼りになるリソースになりました。しかし、それは間違いありません。そして、その欠点と制限は、ピート・ヘグセス国防長官と他のトランプ政権国防長官が政治と国家安全保障の世界を揺るがした理由です。
アプリは月曜日に大西洋編集長のジェフリー・ゴールドバーグの後に見出しを作った Bombshell Newsを公開しました トランプ政権が今月、彼をシグナルグループチャットに誤って追加して、イエメンのフーティの標的に関する軍事ストライキについて議論したこと。
一見すると、それは大きな問題ではないように思えるかもしれません。サイバーセキュリティの専門家は、Signalが広く使用できるようにしやすい暗号化されたメッセージングサービスであると広く考えており、ハッカーによって妥協されたという公開報告はありません。
Signalの暗号化プロトコル – 送信中にメッセージをスクランブルする複雑なアルゴリズム、および受信者のためにそれらを説明する – は、WhatsAppやImessageを含む最も人気のあるメッセージングアプリの一部の基礎です。 2023年、 信号は更新を開始しました それほど複雑ではない暗号化コードを破壊する可能性のある量子コンピューターの仮説的な脅威に対処するための暗号化。
しかし、信号は人々を保護することはできません。キャビネットのメンバーでさえ、誤って間違った人にメッセージを送るように言うと、Fediverseのソーシャルメディアネットワークが暗号化を実装するのを支援したソーシャルWeb Foundationの創設者であるMallory Knodel氏は述べています。
「信号はエンドツーエンドの暗号化されたメッセージングのために取得するのと同じくらい安全ですが、このリークは、彼らがチャットに信頼できないパーティーを追加したためです」と彼女はSignalをめぐってNBC Newsに語った。
アトランティックの記事によると、ゴールドバーグは、ヘグス、副大統領のJDヴァンス、国家情報局長のタルシ・ガバード、国家安全保障顧問のマイク・ワルツの間の繊細な国家安全保障の議論を含むシグナルグループチャットに追加されたようです。ゴールドバーグは、彼が自分自身を取り除く前に6日間継続している議論について説明しましたが、グループの残りの部分は彼がチャットにいることに気づいていないように見えました。
ゴールドバーグは、チャットに含まれる高位のCIA担当者の名前や軍事作戦に関するいくつかの具体的な詳細を含む、非常に敏感で分類された情報のように見えるものを公開しないことを選択しました。
信号のスポークスマンはコメントを拒否しました。
スマートフォングループチャットで繊細な軍事問題について議論することは、メッセージングアプリに関係なく、通常のプロトコルの外側にあります。軍事調整は通常、2つの政府システムのいずれかで行われます。秘密とみなされる通信のために、秘密のインターネットプロトコルルーターネットワーク、またはSIPRNETと呼ばれるより日常的に使用されるシステムと、トップシレットのシステム(JWICS)と呼ばれるコミュニケーションと呼ばれるものです。両方のネットワークは、より大きなインターネットに接続されていない孤立した通信システムとして動作し、ハッキングや攻撃に対する脆弱性を低下させます。
Signalは、特定の脅威のために設計されたエンドツーエンドの暗号化を使用します。おそらく政府または法執行官である誰かが、ある人の携帯電話の間を移動するときにメッセージを傍受する可能性があるということです。
エンドツーエンドの暗号化は、輸送中の情報をスクランブルして、その情報の受信機が特定のコードを持っていない限り、それを解きだけにできないようにします。
アプリは、情報を説明するための単一のコードに依存していません。代わりに、すべてのアカウントに新しいコードを作成します。信号がユーザーのメッセージを復号化する裁判所命令を受け取ったとしても、従うことはできません。
米国が中国のintelligence報機関で働いていると言っているハッカーが、昨年、アメリカのAT&TやVerizonを含む世界中の電気通信会社に侵入したとき、一部のアカウントで従来のSMSテキストメッセージにアクセスできました。それは、12月にFBIを含む一部の連邦職員から、アメリカ人がプライベートを維持したい場合は暗号化されたメッセージングアプリを使用する必要があるという顕著な警告につながりました。
しかし、それは信号の有用性、または暗号化されたメッセージングアプリの有用性が終了する場所です。
信号が輸送中のメッセージを保護するからといって、それが保護するという意味ではありません そのユーザー 他の種類のスヌーピングから。洗練されたハッキングソフトウェアをリモートで、または物理的に取得することにより、人のロック解除された電話に完全にアクセスできる人は、単に復号化された信号メッセージを読むことができます。
これが、商業スパイウェア業界の懸念の根源であり、Pegasusのような強力な悪意のあるソフトウェアを携帯する携帯電話全体をハッキングする企業がリースしています。その技術を提供する企業は、しばしば国家安全保障の使用のためだけに政府にそれをリースすると言うが、研究者は 長い文書化 その権威主義体制は、このテクノロジーを使用して、活動家、ジャーナリスト、政治的敵をスパイします。
このようなスパイウェアはほとんどの人に対して広く展開されていませんが、政府の最高職員は、スパイ活動に従事する政府やintelligence報機関の最大の目標の一部です。
たとえば、昨年、中国のハッキングキャンペーンがドナルドトランプ、ヴァンス、当時のカマラハリス大統領の携帯電話を標的にしました。
スタンフォード大学の暗号化政策の専門家であるリアナ・プフェファーコーンは、「シグナルはあなたのプライベートな会話を聴く屋外のスヌープから保護します」とNBCニュースは語った。
「アプリを使用している部外者がデバイスにアクセスするリスクから保護しません。電話がハッキングされ、スパイウェアが埋め込まれている場合、デバイス上のメッセージやその他のファイルが知らないうちに読み取られる可能性があります」と彼女は言いました。
先週、国防総省のスタッフに送られたメモは、信号の使用について警告しました。 先月Googleレポート ロシアの知性は、ウクライナの信号ユーザーをだまして個人情報を共有したり、SPIEに信号アカウントにアクセスできるようにしようとしていることをますます試みました。
Signalは、ユーザーが2枚目の携帯電話やラップトップなどの他のデバイスとアカウントを同期できる機能を提供します。 Googleがロシアのintelligence報機関が展開したと述べた1つの方法は、ウクライナ人がクレムリンによって制御された電話と信号アカウントを同期させるように体系的にトリックしようとすることです。
このレポートでは、信号が侵害されているという例はありません。
