Im Dezember 2020 verbreitete sich jedoch in den Medien die Nachricht, dass die bekannte Hackerfirma Cellebrite die Verschlüsselung dieses Krypto-Boten gebrochen hatte.
Und Habrs Leser für geheime Korrespondenz bevorzugen überhaupt kein Signal, sondern geheime Telegramm-Chats (zumindest von denen, die an unserer Umfrage teilgenommen haben ).
Zunächst muss ich über das "Hacken" der Signalverschlüsselung sprechen. Tatsächlich stellte sich heraus, dass der Wissenschaftler aus Gewohnheit den Journalisten vergewaltigte. Cellebrite hat es nicht nur versäumt, die Verschlüsselung zu knacken, sondern es wurde auch nie gesagt, und der ganze Hype kam von einem Artikel auf der BBC-Website mit einer Clickbait-Überschrift , weil die Journalisten die Essenz des Cellebrite-Artikels missverstanden haben.
Cellebrite ist wahrscheinlich qualifiziert. Ihre Geräte und Software werden in der Forensik verwendet, um insbesondere den Inhalt beschlagnahmter Smartphones von Strafverfolgungsbehörden auf der ganzen Welt zu extrahieren (siehe den durchgesickerten Kundenstamm des Unternehmens ).
Aber in diesem Fall hat sich Cellebrite ein wenig blamiert - und den Artikel inzwischen gelöscht.oder besser gesagt, es wurde auf einen Druck ohne technische Details unter einer anderen Überschrift reduziert (obwohl an dieser Adresse zunächst tatsächlich ein 404-Fehler ausgegeben wurde). Um solche Hypes nicht zu provozieren.
Der Artikel selbst war zwar etwas anmaßend und lustig. Laute Überschrift. Und es gibt solche Perlen:
:
[...] , , . Signal . , .
[...] , . . “pref_attachment_encrypted_secret”, “data” “iv”.
Das heißt, die Experten sprachen stolz über ihre Leistungen, lachten sie aber aus. Die Umwandlung des Nachrichtenverlaufs aus dem Speicherauszug in eine Textdatei wurde unter der Überschrift "Code brechen" angegeben, und sie beschrieben die einfachsten Dinge mit einem solchen Pathos, dass es wie eine Satire aussieht. Nun, dann wurde die Geschichte in den Medien falsch interpretiert, die überhaupt nicht verstanden, worum es ging.
Tatsächlich gilt der Open Source Messenger Signal immer noch als einer der sichersten. Das Protokoll hat eine Sicherheitsüberprüfung bestanden . Programmautor Moxie Marlinspike vergleicht"Hacken" von Cellebrite, als hätten Sie ein Telefon mit Jailbreak genommen und eine Anwendung darin gestartet - und damit angeblich ein verschlüsseltes System gehackt. Oder wenn eine Person, die einen Schlüssel und ein Schloss zur Verfügung hat, als Schlossbrecher angesehen wird.
Niemand zweifelt an der Sicherheit des Signalprotokolls. Der vollständig Open Source Code aller Clients trägt nur zur Zuverlässigkeit des gesamten Systems bei.
Was ist mit dem MTProto 2.0-Protokoll in Telegram? Hier finden Sie eine Beschreibung des Teils , der für die End-to-End-Verschlüsselung verwendet wird, dh für geheime Chats. Separate wissenschaftliche Teams analysiert , um die Sicherheitsschicht der ersten Version von MTProto, und die Ergebnisse waren äußerst enttäuschend oder eher katastrophal. Es wurden viele schwerwiegende Fehler festgestellt. Natürlich haben die Telegrammentwickler diese Fehler in der zweiten Version behoben. Zum Beispiel wechselten sie von SHA-1 zu SHA-256 und so weiter. Die Strecke sieht gut aus.
Die zweite Version wurde jedoch, soweit wir wissen, noch von keinem der unabhängigen Kryptographen und wissenschaftlichen Institutionen getestet.
Unter dem Gesichtspunkt der Qualität und Zuverlässigkeit der Verschlüsselung bleibt daher die Wahl zugunsten von Signal. Es sieht so aus, als ob Elon Recht hat.