Апликацијата за безбедна онлајн комуникација – Signal, е позната по нејзината висока безбедносна заштита на корисниците/чките и нивната комуникација. За неа пишувавме претходно како и за начините на кои можете дополнително да бидете заштитени комуницирајќи преку неа. Новинарите/ките ширум светот ја користат токму оваа апликација со отворен код за да можат безбедно и заштитено да комуницираат со нивните колеги/шки, но и со изворите на информации.
Апликацијата е базирана на протоколот на Signal, кој е збир на криптографски спецификации кои обезбедуваат end-to-end енкрипција за приватните комуникации.
Како што наведуваат на нивната страница „Најмодерната end-to-end енкрипција (се покренува со протоколот со отворен код на Signal) ја чува безбедноста на вашите разговори. Не можеме да ги читаме вашите пораки или да ги слушаме вашите повици, а не може ниту некој друг. Приватноста не е избор на начинот на работа – тоа е само начинот на кој функционира Signal. Секоја порака, секој повик, секој пат.“
Обрнувајќи големо внимание на аспектот на безбедноста, не само на моменталните туку и на идните безбедносни закани, Signal пред неколку дена најави нов чекор во подобрувањето на квантниот отпор за протоколот на Signal за испраќање на пораки со надградба на постоечкиот протокол X3DH со дополнителен што го нарекуваат PQXDH.
Со оваа надградба, Signal додава уште еден слој на заштита од заканите на квантниот компјутер кој ќе биде создаден во иднина, замислувајќи го како доволно моќен за да ги пробие моменталните стандарди за шифрирање.
На нивниот блог тие подетално објаснија што е тоа квантна компјутерска технологија и кои предизвици ги претставува за моменталните криптографски алгоритми.
Што претставува квантна компјутерска технологија
„Квантната компјутерска технологија претставува нов тип на компјутерски систем кој користи квантно-механички карактеристики за решавање на определени комплексни проблеми со големина од повеќе редови многу побрзо од модерните класични компјутери. Наместо битовите како кај класичниот компјутер, квантните компјутери работат на кубити. Наместо 0 или 1, кубитите можат да постојат во сусперпозиција на состојбата, во извесна смисла дозволувајќи им да бидат и двете вредности во исто време. Едно место каде што изгледа дека квантните компјутери имаат значителна предност во споредба со класичните компјутери е решавањето на случаите на скриени проблеми на подгрупата.“ – објаснуваат од Signal.
Иако е мала веројатноста дека квантната компјутерска технологија ќе ги замени класичните компјутери, тие велат дека квантните компјутерски системи сепак би можеле да бидат изградени за да „имаат алтернативни пристапи за некои проблеми за кои денес се потпираме на суперкомпјутерите“.
Она што е значајно за безбедносниот аспект на Signal, е дека постоењето на квантни компјутери во моментов не го загрозува безбедносниот систем со јавниот клуч што го поседува Signal.
„Меѓутоа, доколку во иднина се изгради доволно моќен квантен компјутер, тој би можел да се користи за пресметување на приватниот клуч од јавниот клуч и на тој начин да се пробијат шифрираните пораки. Овој тип на закана е позната како Harvest Now, Decrypt Later (HNDL).“
Токму поради ваквите предвидувања, во Signal гледаат нанапред, обидувајќи се да пронајдат решение и за ваквите потенцијални проблеми. Затоа тие создаваат нови пост-квантни криптосистеми за имплементација на новите еднонасочни функции кои не можат ефикасно да се трансформираат со квантниот компјутер.
Она што е важно да се нагласи е дека ваквите процеси и подобрувања не се едноставни и дека претставуваат предизвикувачки потфат, па затоа на нив треба да им се пристапи со голема претпазливост.
И во Signal на овој процес му пристапуваат претпазливо, па ги прошируваат постоечките криптосистеми, така што напаѓачот мора да ги пробие двата системи за да ги пресмета клучевите што ја штитат комуникацијата на луѓето.
Суштината на ваквата надградба е комбинираното користење на протоколот за договор за клучот на елиптичната крива X25519 и пост-квантниот механизам на енкапсулација на клучот CRYSTALS-Kyber. На овој начин напаѓачите мораат да ги пробијат двата механизми за да дојдат до корисничките податоци.
Овој протокол е веќе достапен во најновите верзии на Signal и за да биде ефективен и двете страни мораат да го имаат најновиот софтвер на Signal.
Ако се земе во предвид оваа област, ќе бидат потребни уште многу истражувања во областа на пост-квантната криптографија за да се пополнат преостанатите празнини.
Сепак, сето ова се значајни информации за новинарите/ките кои сè уште размислуваат која апликација да ја користат за безбедна комуникација и колку таа комуникација е навистина безбедна.
