【Signal 有多安全?网络专家对特朗普政府使用加密应用程序进行战争规划发表看法】
[美国自己的APP也不安全?实锤抢劫tiktok法案为抢而抢]
(政治报)Signal 是一款注重隐私的加密消息应用程序,被认为是目前向公众提供的最安全的消息协议之一——但在有消息称唐纳德·特朗普总统的内阁成员使用该协议策划最近的美国政府军事行动后,立法者和专家敲响了警钟。
近几个月来,这款应用在华盛顿越来越受欢迎。此前,有报道称中国政府大规模入侵美国电信网络,导致黑客窃取大量美国人的手机记录,并监听包括特朗普和副总统 JD Vance 在内的美国高级政界人士的谈话。美国官员此后建议美国人使用 Signal 等加密消息平台,以更好地防范黑客攻击。
该应用的安全性被认为相当强,因为它具有强大的隐私功能和最低限度的数据收集,以及所有消息和语音通话的默认端到端加密。该应用还包括一项功能,可以在设定的时间范围内删除对话中的所有消息,从而增加了一层额外的数据保护。但专家们一致认为,政府官员不应将其用作通过更安全、更受认可的政府通信方式进行通信的替代方案——Signal 并非如此。
“这太不可思议了,”一位不愿透露姓名的前白宫官员周一坦率地谈论了《大西洋月刊》的报道。“这些人都有随行安保人员为他们建立安全通讯,无论他们身在何处。”
这位前白宫官员指出,特朗普内阁成员——包括副总统、国防部长皮特·赫格塞斯和国家情报总监塔尔西·加巴德等人——很可能在使用个人设备,因为在大多数情况下,Signal 无法下载到官方联邦设备上。仅这一点就造成了一系列网络安全问题。
这位前白宫官员警告说:“他们的个人手机都很容易受到黑客攻击,而且外国情报机构很可能正在监视他们的手机输入的内容。”
美国国家安全局前黑客、网络安全咨询公司 Hunter Strategy 研发副总裁雅各布·威廉姆斯 (Jacob Williams) 表示,Signal 并未获得“机密数据处理资质”。
威廉姆斯认为,使用 Signal 的最大风险之一是数据的存储位置。
“人们可以将 Signal 消息传递链接到桌面应用程序,”他说。“这意味着 Signal 数据可能会被传送到多台台式机和笔记本电脑上,而不会存储在手机的安全区域中。然后这些数据就会受到系统上的商品恶意软件的威胁。”
威廉姆斯补充说,Signal 用户也无法分辨哪些联系人的账户链接到他们的桌面,因此无法充分评估风险。
Signal 没有回应置评请求。该应用的服务条款规定,用户“有责任确保您的设备和 Signal 帐户安全无虞”。
国会山的民主党高层迅速对使用 Signal 群聊讨论敏感军事活动进行了猛烈批评,尤其是在没有对加入群聊的人员进行适当审查的情况下。
负责监督网络安全和基础设施安全局的众议院国土安全部资深成员本尼·汤普森(D-Miss.)表示:“毋庸置疑,政府官员不应该使用 Signal 讨论本应在情况室讨论的情报事务——更不用说让公众参与讨论这种无能的做法。”
众议院情报委员会资深成员吉姆·希姆斯(Jim Himes,康涅狄格州民主党人)周一在一份声明中表示,他对特朗普政府在 Signal 上讨论战略军事规划并计划向证人询问使用该应用程序策划在也门发动的袭击的情况感到“震惊”。
希姆斯说:“这些人知道通过非机密系统传输机密信息的巨大风险,他们也知道,如果他们手下的低级别官员做出上述行为,他们可能会失去许可并受到刑事调查。”
国务卿马可·卢比奥 (Marco Rubio) 在今年 1 月份之前一直担任参议院情报委员会的资深成员,他本周将不会出席证人小组会议,但参加了 Signal 聊天。
一位不愿透露姓名的前情报和安全官员在讨论可能的机密信息处理时指出,如果美国政府拥有经过认证可以处理机密信息的聊天服务,这种情况就可以避免。
这位前情报和安全官员表示:“在没有解决方案的情况下,考虑到国家安全事务的快速发展,人们将采取平衡风险认知和日常行动压力的方法。”
无论应用程序本身的安全性如何,在非机密空间中传达美国政府的军事计划都会带来巨大的安全漏洞。
这位前白宫官员说:“忘掉 Signal,通过约会应用程序来做就好了,这和你现在做的一样安全。”
