Sin embargo, en diciembre de 2020, se difundió por los medios la noticia de que la conocida empresa de hackers Cellebrite había roto el cifrado de este mensajero criptográfico.
Y los lectores de Habr para la correspondencia secreta prefieren no Signal en absoluto, sino chats secretos de Telegram (al menos de aquellos que participaron en nuestra encuesta ).
Primero, debo decir sobre la "piratería" del cifrado de Signal. De hecho, resultó que el científico, por costumbre, violó a la periodista. Cellebrite no solo no logró descifrar el cifrado, sino que nunca lo dijo, y todo el bombo surgió de un artículo del sitio web de la BBC con un titular de clickbait , porque los periodistas malinterpretaron la esencia del artículo de Cellebrite.
Probablemente Cellebrite esté calificado. Su equipo y software se utilizan en medicina forense, específicamente para extraer el contenido de teléfonos inteligentes confiscados por las fuerzas del orden de todo el mundo (consulte la base de clientes filtrada de la compañía ).
Pero en este caso, Cellebrite se deshonró un poco y ya ha eliminado el artículo., o más bien, lo redujo a un apretón sin detalles técnicos bajo un título diferente (aunque al principio se emitió un error 404 en esta dirección). Para no provocar tales exageraciones.
Es cierto que el artículo en sí era un poco pretencioso y divertido. Titular fuerte. Y hay tales perlas:
:
[...] , , . Signal . , .
[...] , . . “pref_attachment_encrypted_secret”, “data” “iv”.
Es decir, los expertos hablaron con orgullo de sus logros, pero se rieron de ellos. La conversión a un archivo de texto del historial de mensajes del volcado se dio bajo el título "Rompiendo el código", y describieron las cosas más simples con tal patetismo que parece una sátira. Bueno, entonces la historia fue malinterpretada en los medios, que no entendieron en absoluto de qué se trataba.
De hecho, el mensajero de código abierto de Signal todavía se considera uno de los más seguros. Su protocolo ha pasado una auditoría de seguridad . La autora del programa Moxie Marlinspike compara"Hackear" Cellebrite, como si tomaras un teléfono con jailbreak y abrieras cualquier aplicación en él, y por lo tanto, supuestamente pirateaste un sistema encriptado. O si una persona que tiene una llave y una cerradura a su disposición fuera considerada un rompe cerraduras.
Nadie duda de la seguridad y protección del protocolo Signal. El código fuente completamente abierto de todos los clientes solo aumenta la confiabilidad de todo el sistema.
Bueno, ¿qué pasa con el protocolo MTProto 2.0 en Telegram? A continuación, se muestra una descripción de la parte utilizada para el cifrado de extremo a extremo, es decir, para los chats secretos. Equipos científicos independientes analizaron la capa de seguridad de la primera versión de MTProto, y allí los resultados fueron extremadamente decepcionante , o más bien desastroso. Se han identificado muchos errores graves. Por supuesto, los desarrolladores de Telegram han solucionado estos defectos en la segunda versión. Por ejemplo, cambiaron de SHA-1 a SHA-256 y así sucesivamente. El circuito se ve bien.
Pero la segunda versión aún no ha sido probada por ninguno de los criptógrafos independientes e instituciones científicas, hasta donde sabemos.
Por tanto, desde el punto de vista de la calidad y fiabilidad del cifrado, la elección sigue siendo a favor de Signal. Parece que Elon tiene razón.