Nossos clientes estão excluindo o Signal messenger! Não esperávamos tais sinais

Nossos clientes estão excluindo o Signal messenger! Não esperávamos tais sinais

Um evento extraordinário aconteceu há 10 dias. Um de nossos maiores clientes relatou que desinstalou o Signal messenger de todos os dispositivos de seus funcionários. Sem explicação, ele exigiu que a capacidade de instalá-lo na loja de aplicativos Mactrix fosse desativada.

Anteriormente, dissemos a você que estávamos reconstruindo o Telegram e o Signal por motivos de segurança. E só então os clientes podem instalá-lo em seus telefones.
Portanto, nosso líder de equipe de desenvolvimento ficou surpreso, para dizer o mínimo. Ele lança com urgência um teste de nossa versão do Signal. 70 horas de pesquisa – 0 bugs.

Tivemos sorte. Após alguns dias de silêncio às nossas indagações, o grande cliente respondeu: Eu sei exatamente sobre o vazamento do Signal para determinados serviços.

Então o que fazer?

Pensamos internamente que o Signal era seguro. Nosso líder de equipe prega literalmente o valor das soluções de código aberto para determinadas áreas. E, claro, Signal foi desmontado em moléculas. A opinião de figuras públicas também teve algum peso.
Mesmo nesses projetos, o problema é que é possível colocar um backdoor. Como Pavel Durov alertou sobre: “A criptografia do Signal (=WhatsApp, FB) foi financiada pelo governo dos EUA. Prevejo que um backdoor será encontrado lá dentro de 5 anos a partir de agora”

Agora não confiamos em ninguém e iniciamos nossa própria investigação:
– líder de equipe entre especialistas em tecnologia de criptografia e hackers
– outros de domínio público

Onde o Signal Protocol está sendo usado agora?
Signal, Facebook Messenger, Google Allo, Skype e Whatsapp.

Por que ninguém acredita na privacidade da correspondência do Facebook e Whatsapp (pelo menos com base no acordo público de privacidade), enquanto não há dúvidas sobre o Signal?

Quem começou tudo?

Moxie Marlinspike e sua contribuição para a criptografia de mensagens.

2010: Ele fundou a Whisper Systems junto com um programador e criou o RedPhone e o TextSecure. Estes foram os protótipos do Signal atual.

2011: O Twitter compra a Whisper Systems, uma empresa de 2 pessoas. E Marlinspike tornou-se chefe de segurança da informação.
Elon Musk: os serviços de inteligência dos EUA tiveram acesso total a toda a correspondência no Twitter.

2013: Nosso herói deixou o Twitter e fundou uma empresa chamada Open Whisper Systems e imediatamente começou a receber grandes doações. A empresa não divulgou os nomes de seus investidores.
Um mínimo de $ 2.955.000 foi doado pelo Fundo de Tecnologia Aberta em 2013-2016, e no site da organização diz que o Signal “foi originalmente desenvolvido com o financiamento da OTF”.

OTF é um projeto do governo dos EUA.

Foi criado em 2012 como um programa piloto da Radio Free Asia (RFA), um ativo da U.S. Global Media Agency (USAGM), que por sua vez é financiado anualmente pelo Congresso dos EUA no valor de US$ 944 milhões.

Aviso! Em agosto de 2018, o CEO da USAGM admitiu que as prioridades da mídia “refletem os interesses de segurança nacional dos EUA”.

O New York Times descreveu esses meios de comunicação como “uma rede mundial de propaganda criada pela CIA”.

Líder da equipe: WTF!?

Cavando ainda mais.

2014: Marlinspike anunciou que estava trabalhando com o WhatsApp por seis meses para implementar um protocolo de criptografia de ponta a ponta em seu mensageiro para proteger todas as mensagens do usuário.
2014: O sinal aparece
2018: Moxie Marlinspike e Brian Acton incorporaram a Signal Messenger LLC. E pouco tempo depois, eles fundaram a Signal Technology Foundation sem fins lucrativos. A fundação agora é dona da empresa e aceita todas as doações. Secretamente, não da OTF.

O que mais sabemos?

– Exploração de interceptação de dados de sinal é confirmada
– Encontrou a confirmação de que o Signal teve problemas de segurança ano após ano, MAS parece ter tido backdoors desde o início

Uma consulta paga com especialistas em criptografia confirmou que o Signal foi construído com fundos do governo dos EUA. Assim é o navegador Tor.

Desde pelo menos 2014, o FBI monitora de perto o Tor, avaliando os nós de saída dos usuários (o endereço IP falso que o servidor vê). Testes independentes conduzidos pela Universidade de Columbia mostraram que os pesquisadores foram capazes de identificar mais de 81% dos usuários do Tor em testes reais.

“O Signal e o Tor criam uma falsa sensação de segurança. Depende de de quem você está tentando se esconder. Se for o departamento de polícia local e você estiver usando o Signal, provavelmente é o suficiente. Mas se você estiver envolvido em algum tipo de protesto político, organizando e desafiando a autoridade do governo em algum nível, eu não dependeria do Signal para isso.” – de A História Militar Secreta da Internet Por Yasha Levine.

 

Liderança da equipe:
Se você não está pagando pelo produto
você é o produto