Dok se Bijela kuća nalazi na meti kritika zbog navodnog korištenja Signala za raspravu o osjetljivim vanjskopolitičkim planovima, platforma za šifrirane poruke sada je došla u središte pozornosti. Koliko je ustvari siguran Signal?

Nikad ne pohranjuje informacije

Signal je pokrenut 2014. godine za iOS uređaje od strane neprofitne grupe, Open Whisper Systems, koja je korisnicima nudila besplatne šifrirane pozive i, godinu dana kasnije, šifrirane trenutne poruke. Enkripcija prikriva podatke i informacije tako da ih mogu čitati samo oni koji šalju i primaju poruke.

“Signal je dizajniran tako da nikada ne prikuplja niti pohranjuje bilo kakve osjetljive informacije. Signal porukama i pozivima ne možemo pristupiti ni mi niti treće strane jer su uvijek enkriptirani, privatni i sigurni”, rekla je tvrtka na svojoj web stranici, a prenosi ABC News.

Nakon što je vijest izašla u javnost, Moxie Marlinspike, suosnivač Signalove tvrtke Open Whisper Systems je na X-u radosno podijelio vijest, prenosi USA Today.

“Postoji toliko dobrih razloga da budete na Signalu”, objavio je Marlinspike. “Sada uključuje priliku da vas potpredsjednik Sjedinjenih Američkih Država nasumično doda u grupni chat za koordinaciju osjetljivih vojnih operacija. Nemojte prespavati ovu priliku…”

Ne dajemo podatke korporacijama

Aplikacija registrira korisnike putem njihovih telefonskih brojeva, slično WhatsAppu i iMessageu, i nudi nekoliko opcija, uključujući nestajanje poruka i zaštitu od poruka snimanja zaslona. Signal je naglasio da ne daje korisničke podatke korporacijama i drugim subjektima.

Grupne chatove u Signalu, poput onog u središtu skandala s Trumpovom administracijom, kontroliraju korisnici koji su određeni kao administratori. Administratori imaju moć pozivati, odbijati i blokirati korisnike po želji. Ključevi za šifriranje za Signal poruke pohranjuju se na korisničkim uređajima, a ne na njegovim poslužiteljima, rekla je tvrtka.

Manjkavosti signala

Stuart Madnick, profesor na MIT-ovoj školi za menadžment, rekao je da iako je enkripcija na aplikacijama poput Signala sigurna, još uvijek postoje načini na koje se poruke mogu kompromitirati putem analognih i digitalnih taktika. Ako je uređaj fizički ukraden zajedno s kodovima za otključavanje, ništa ne sprječava navodnog lopova da otvori aplikaciju Signal i pročita poruke, rekao je. Osim toga, prema Mardnicku, zlonamjerni softver i drugi softver za špijuniranje mogu dobiti pristup porukama.

“Rampe za uključivanje i isključivanje su ono što nas čini osjetljivima”, rekao je.

Glavni urednik Atlantica Jeffrey Goldberg rekao je u svom članku i ponovio za ABC da ga je na razgovor na Signalu pozvao netko tko tvrdi da je savjetnik za nacionalnu sigurnost Mike Waltz i isprva je mislio da je riječ o prijevari dok nije otkrio da se radi o legitimnom grupnom razgovoru s glavnim Trumpovim dužnosnicima.

“Gledao sam ovu operaciju u Jemenu kako teče od početka do očiglednog kraja i to mi je bilo dovoljno da shvatim da nešto nije u redu u ovdašnjem sustavu što je omogućilo da ove informacije dođu tako opasno blizu javnosti”, rekao je Goldberg.

Promovirao ga i Snowden

Madnick je rekao da je situacija koju je opisao Goldberg također pokazala još jednu ranjivost korištenjem javne enkripcije poruka: pogreške korisnika koji je poslao poruke pogrešnoj osobi.

Signal je postao sve popularniji među korisnicima pametnih telefona, a promovirale su ga razne osobe u tehnološkoj zajednici, uključujući Edwarda Snowdena.

Unatoč rastu, dužnosnici američke vlade bili su oprezni prema članovima koji koriste aplikaciju za službene poslove.

Pentagon osudio korištenje aplikacije

Pentagonova interna kontrola kritizirala je korištenje aplikacije Signal od strane bivšeg dužnosnika 2021., nazvavši to kršenjem “politika čuvanja zapisa” odjela i neovlaštenim sredstvom priopćavanja osjetljivih informacija.

Izvješće, koje se usredotočilo na Bretta Goldsteina, bivšeg direktora Digitalne službe za obranu, pokazalo je da je Goldstein prekršio politiku odjela korištenjem Signala “za raspravu o službenim informacijam” i poticanjem podređenih da s njim komuniciraju putem aplikacije za šifrirane poruke.

“Služba nije odobrio Signal kao ovlaštenu aplikaciju za elektroničku razmjenu poruka i glasovno pozivanje”, navodi se u izvješću, dodajući da “upotreba Signala za raspravu o službenim informacijama DoD-a nije u skladu sa zahtjevima Zakona o slobodi informacija i politikama čuvanja zapisa DoD-a.”

Goldstein je već najavio svoje planove da napusti državnu službu u vrijeme kada je izvješće objavljeno. Prema izvješću, Goldstein je lobirao kod pravnog ureda ministarstva da mu dopuste korištenje aplikacije.

U chatu bio i direktor CIA-e

Tijekom saslušanja Senatskog odbora za obavještajne poslove u utorak, demokratski senator Mark Warner iznio je kritike na direktora CIA-e Johna Ratcliffea o njegovom sudjelovanju u chatu na Signalu. Ratcliffe je rekao da je bio u chatu, ali je tvrdio da mnogi u agenciji imaju odobrenje za korištenje Signala.

“Jedna od prvih stvari koja se dogodila kad sam potvrđen za ravnatelja CIA-e bila je da je Signal učitan na moje računalo u CIA-i, kao što je to slučaj s većinom CIA-inih časnika. Jedna od stvari o kojoj sam vrlo rano bio obaviješten, bila je od ljudi iz CIA-e za upravljanje evidencijom o korištenju Signala kao dopuštenom načinu komunikacije. To je praksa koja je bila prisutna u Bidenovoj administraciji”, posvjedočio je Ratcliffe pod prisegom.

Madnick je rekao da obično vlada ima vlastitu sigurnu komunikaciju za slanje informacija, ali to obično uključuje specijalizirane uređaje koji su instalirani u vladinim uredima. “Postoji mnogo stvari koje vlada čini kako bi njihovi razgovori bili sigurniji, ali ta su rješenja često nepraktična”, rekao je.

Utrostručio se broj korisnika od 2020.

Od 2024. aplikacija ima 70 milijuna korisnika diljem svijeta u usporedbi s 12 milijuna koji su je koristili 2020. 2023. neprofitna organizacija, koja se financira donacijama i ulaganjem od 50 milijuna dolara u 2017. od strane suosnivača WhatsAppa Briana Actona, rekli su na blogu da joj je potrebno 50 milijuna dolara godišnje za rad u 2025. godini.

“Naš cilj je približiti se što je više moguće tome da postanemo potpuno podržani od strane malih donatora, oslanjajući se na veliki broj skromnih doprinosa ljudi kojima je stalo do Signala. Vjerujemo da je ovo najsigurniji oblik financiranja u smislu održivosti: osiguravamo da ostanemo odgovorni prema ljudima koji koriste Signal”, rekli su.

Ako se oslanjate na iPhone kao budilicu, niste jedini – ali trebali biste biti svjesni potencijalnog problema zbog kojeg biste mogli zakasniti na posao ili propustiti važan sastanak.

U posljednjih mjesec dana, brojni korisnici iPhonea na TikToku podijelili su svoja iskustva s očitom greškom u funkciji alarma, a nekoliko je videozapisa postalo viralno. Mnogi tvrde da se njihovi alarmi ili ne aktiviraju ili se uključuju, ali bez zvuka, piše HuffPost.

Jedan korisnik TikToka, @brunson_state, opisao je svoju situaciju: “Koristim iPhone alarm 10 godina i nikada nisam imao problema. A onda sam prije dva dana prespavao sat i pol, sve dok me šef nije nazvao i pitao: ‘Dolaziš li danas na posao?’”. Slična iskustva podijelila je i korisnica Alexie Armour, koja tvrdi da je zbog ovog problema propustila prijevoz do zračne luke i morala platiti 500 dolara za parkiranje automobila.

Komentari ispod njihovih videa prepuni su ljudi koji su isprva mislili da je problem u njima, ali sad shvaćaju da se i ostali bore s istim kvarom. Mnogi vjeruju da je uzrok problema Appleova značajka “Attention Aware”, uvedena s iOS-om 17 2023. godine. Ova značajka koristi TrueDepth kameru kako bi utvrdila gledate li u ekran. Na temelju toga, automatski prilagođava svjetlinu ekrana i glasnoću upozorenja, prenosi Večernji list.

Ako telefon pogrešno registrira da ste budni, mogao bi prigušiti ili isključiti alarm, ostavljajući vas da se ne probudite na vrijeme. “Zašto bi Apple dodao opciju koja može sama utišati ili isključiti alarme?” – zapitala se Armour u svom videu.

Problem je prvi put prijavljen u travnju 2024., kada su korisnici masovno počeli prijavljivati kvar na društvenim mrežama. Novinarke NBC Newsa i Wall Street Journala potvrdile su da je Apple svjestan problema i radi na rješenju. Međutim, i dalje nije jasno je li riječ o istoj grešci ili novom problemu u kasnijim verzijama iOS-a.

Srećom, korisnici su pronašli rješenje – isključite “Attention Aware Features”. Kako isključiti značajku?

• Otvorite “Postavke”
• Idite na “Pristupačnost”
• Odaberite “Face ID & Attention”
• Isključite “Attention Aware Features”

Ova opcija se može nalaziti i pod “Glasovno upravljanje” unutar “Pristupačnosti”. Dodatno, provjerite glasnoću alarma i prilagodite klizač za “Melodiju zvona i upozorenja” u “Zvuk i opip” postavkama. Isključite opciju “Promijeni s gumbima” kako biste spriječili slučajno utišavanje alarma. Ako ste primijetili da iPhone alarm ne zvoni kako treba, vrijedi provjeriti ove postavke – mogli biste izbjeći neugodno jutro i stresne situacije!

Od druge polovice prošle godine slovenski Nacionalni centar za kibernetičku sigurnost SI-CERT detektira slučajeve zloupotrijebljenih web stranica koje od posjetitelja traže potvrdu da nisu roboti. U takvim slučajevima od korisnika se traži da pritisne određenu kombinaciju tipki, nakon čega se računalo zarazi virusom koji krade korisničke podatke.

U drugoj polovici 2024. godine počeli su se pojavljivati ​​pojedinačni slučajevi mrežnih napada u kojima napadači nakon hakiranja web stranice instaliraju maliciozni kod koji od posjetitelje web stranice traži da u sklopu CAPTCHA provjere potvrde da nisu roboti. Broj ovih napada raste u 2025. godini, upozorio je ranije ovog tjedna SI-CERT.

U prvom koraku ova provjera može funkcionirati sasvim normalno, primjerice, zahtijevati od korisnika web stranice da označi slike na kojima se nalazi automobil.

U sljedećem koraku CAPTCHA obrazac javlja pogrešku i zahtijeva od korisnika da pritisne kombinacije tipkovnice Win + R, Ctrl + V i Enter. Kombinacija tipki Win + R u operativnim sustavima Windows otvara prozor za unos naredbi, kombinacija tipki CTRL + V lijepi sadržaj međuspremnika u polje za unos, a pritiskom na tipku Enter pokreće se unesena naredba, pojašnjava N1 Slovenija.

Budite oprezni s kombinacijama tipki

“Ako tijekom pretraživanja na internetu primijetite da neka web stranica od vas traži da unesete navedenu kombinaciju tipki na tipkovnici, nemojte to činiti”, naglašavaju iz SI-CERT-a i poručuju da bi korisnici takve stranice trebali prijaviti.

Kombinacijom ovih tipki računalo se može zaraziti zlonamjernim kodom. Ovim procesom se može pokrenuti trojanski konj koji je specijaliziran za krađu osobnih, financijskih i autentifikacijskih podataka, kao što su lozinke spremljene u preglednicima i upraviteljima lozinki, povijest pregledavanja, spremljeni web kolačići, drugi spremljeni podaci web stranica, podaci otvorenih kartica.

Kako ističe SI-CERT, spomenuta kombinacija tipki uzrokuje infekciju samo na sustavima koji pokreću Windows operativne sustave.

Najčešće je to trojanski konj iz obitelji Lumma Stealer. “Lumma Stealer radi iznimno brzo i može poslati ukradene podatke iz sustava napadačima unutar nekoliko sekundi od pokretanja, a neke se varijante nakon ove aktivnosti čak potpuno brišu iz sustava”, upozoravaju iz SI-CERT-a.

U slučaju da računalo bude zaraženo, SI-CERT preporučuje hitnu zamjenu svih lozinki i drugih vjerodajnica koje su bile pohranjene u preglednicima i instaliranim upraviteljima lozinkama u trenutku infekcije.

Ako su u sustavu bili pohranjeni kripto novčanici, SI-CERT preporučuje korisnicima da sredstva iz tih kripto novčanika odmah prebace u druge kripto novčanike kreirane na nezaraženom sustavu.

Virus Lumma Stealer može se potpuno izbrisati iz sustava nakon krađe podataka, no to nije pravilo. Stoga SI-CERT savjetuje da se uvijek kada je sustav zaražen napravi sigurnosna kopija podataka, a zatim se sustav vrati na tvorničke postavke.