პროგრამისტი გიორგი ლუბარეცი 25 დეკემბერს სუს-ის ბრიფინგის მთავარ თემას – ინტერნეტ-აპლიკაციების მეშვეობით დამყარებული კონტაქტის გაშიფრვის დეტალებს ეხმიანება:
“Signal უსაფრთხოა, მაგრამ ზარების განხორციელების დროს, კავშირი ორ მოწყობილობას შორის პირდაპირ ხდება (peer to peer). თითქმის ყველა აპლიკაციაში ასეა, რადგან სხვა შემთხვევაში, ზარის ხარისხი დაბალი იქნებოდა. ზარების გარდა, ყველა სხვა კავშირის (მესიჯი, ფოტო და ა.შ.) შემთხვევაში, მოწყობილობა ჯერ სიგნალის სერვერს უკავშირდება, ხოლო შემდეგ მიმღები სიგნალის სერვერიდან იღებს მონაცემებს.
ზარი სიგნალში:
გიორგის IP <> მერაბის IP
მესიჯი სიგნალში:
გიორგის IP > Signal-ის IP > მერაბის IP
პირველ შემთხვევაში ინტერნეტპროვაიდერი (და სუსი) ხედავს, რომ გიორგის მოწყობილობა მერაბის მოწყობილობას დაუკავშირდა. მეორე შემთხვევაში: გიორგი სიგნალს დაუკავშირდა, სიგნალი მერაბს დაუკავშირდა – ამ შემთხვევაში, კავშირის დადგენა არა შეუძლებელი, მაგრამ გაცილებით უფრო რთულია.
შიგთავსის მიყურადება ნებისმიერ შემთხვევაში შეუძლებელია, მაგრამ ზარის შემთხვევაში, რადგან კავშირი ორ მოწყობილობას შორის პირდაპირ მყარდება, თუ ინტერნეტპროვაიდერი ახორციელებს ყველა კავშირის მონიტორინგს და არ გამოიყენება VPN, შესაძლებელია იმის დადგენა, რომ ორ მოწყობილობას შორის კავშირი დამყარდა.
სიგნალში არსებობს ამისგან დაცვაც, სადაც ზარის შემთხვევაშიც ჯერ სიგნალის სერვერს უკავშირდება მოწყობილობა და შემდეგ იქიდან მიმღებს – უბრალოდ, აქამდე ამის საჭიროება არ ყოფილა.
თუ სუსის ბრიფინგი სიმართლეა, მაშინ ან სრულად ახალი მიყურადების მასშტაბზე გადავედით, ან უბრალოდ ვიღაცის მოწყობილობა გახსნეს და ინფორმაციაც აქედან აიღეს, ან სიგნალის მაგივრად WhatsApp-ს იყენებდნენ და ინფორმაცია Meta-მ მიაწოდა.
თუ პირველია, სიგნალში ასეთი შეტევისგან დაცვა აქტიურდება შემდეგნაირად:
Signal > Settings > Privacy > Advanced > Always relay calls (ჩართული)
გაითვალისწინეთ:
ამ პარამეტრის ჩართვის შემდეგ, რადგან ყველა მონაცემმა სიგნალის სერვერი უნდა გაიაროს წინ და უკან, ზარის სტაბილურობა შემცირდება.
თუმცა ზოგადად, ნებისმიერ მაღალი პროფილის ადამიანს, ყოველთვის, მუდმივ რეჟიმში ჩართული, სანდო VPN (მაგ. Mullvad) უნდა ჰქონდეს.
სანდო VPN-ის გამოყენების გარეშე, ასეთი მეტამონაცემები ყოველთვის ხელმისაწვდომი იქნება პროვაიდერისთვის, როგორ დაცულ აპლიკაციასაც არ უნდა იყენებდეთ.
მაგალითად, ვიღაცას თუ 46 კილობაიტიანი ფაილი გაუგზავნეთ სიგნალში და ვიღაცამ მალევე 46 კილობაიტი გადმოწერა სიგნალიდან – შეიძლება იმის მაღალი ვარაუდით დადგენე, რომ ამ ორ ადამიანს შორის კომუნიკაცია დამყარდა.
ან თუ ზარი 10 წუთი გაგრძელდა და ორ ქართულ IP მისამართზე სიგნალთან კავშირი 10 წუთი იყო, სადაც დაახლოებით ერთი და იგივე ზომის ინფორმაცია გაიცვალა (ვიდეო/აუდიო).
ასეთი ტიპის ტრაფიკის ანალიზი საქართველოში არასდროს დაფიქსირებულა (ყოველ შემთხვევაში, აქამდე). მისგან ერთადერთი მარტივი დაცვა არის მუდმივად ჩართული Mullvad, სადაც პარამეტრებში გააქტიურებულია DAITA – რაც ტრაფიკის მსგავსი ანალიზის პრევენციას ახდენს”, – წერს გიორგი ლუბარეცი.