Connect with us

Tech

Sigurnosni fijasko u SAD-u odvio se preko Signala: Što znamo o njemu?

Objavljeno

12 mjeseci prije

-

Dok se Bijela kuća nalazi na meti kritika zbog navodnog korištenja Signala za raspravu o osjetljivim vanjskopolitičkim planovima, platforma za šifrirane poruke sada je došla u središte pozornosti. Koliko je ustvari siguran Signal?

Nikad ne pohranjuje informacije

Signal je pokrenut 2014. godine za iOS uređaje od strane neprofitne grupe, Open Whisper Systems, koja je korisnicima nudila besplatne šifrirane pozive i, godinu dana kasnije, šifrirane trenutne poruke. Enkripcija prikriva podatke i informacije tako da ih mogu čitati samo oni koji šalju i primaju poruke.

“Signal je dizajniran tako da nikada ne prikuplja niti pohranjuje bilo kakve osjetljive informacije. Signal porukama i pozivima ne možemo pristupiti ni mi niti treće strane jer su uvijek enkriptirani, privatni i sigurni”, rekla je tvrtka na svojoj web stranici, a prenosi ABC News.

Nakon što je vijest izašla u javnost, Moxie Marlinspike, suosnivač Signalove tvrtke Open Whisper Systems je na X-u radosno podijelio vijest, prenosi USA Today.

“Postoji toliko dobrih razloga da budete na Signalu”, objavio je Marlinspike. “Sada uključuje priliku da vas potpredsjednik Sjedinjenih Američkih Država nasumično doda u grupni chat za koordinaciju osjetljivih vojnih operacija. Nemojte prespavati ovu priliku…”

Ne dajemo podatke korporacijama

Aplikacija registrira korisnike putem njihovih telefonskih brojeva, slično WhatsAppu i iMessageu, i nudi nekoliko opcija, uključujući nestajanje poruka i zaštitu od poruka snimanja zaslona. Signal je naglasio da ne daje korisničke podatke korporacijama i drugim subjektima.

Grupne chatove u Signalu, poput onog u središtu skandala s Trumpovom administracijom, kontroliraju korisnici koji su određeni kao administratori. Administratori imaju moć pozivati, odbijati i blokirati korisnike po želji. Ključevi za šifriranje za Signal poruke pohranjuju se na korisničkim uređajima, a ne na njegovim poslužiteljima, rekla je tvrtka.

Manjkavosti signala

Stuart Madnick, profesor na MIT-ovoj školi za menadžment, rekao je da iako je enkripcija na aplikacijama poput Signala sigurna, još uvijek postoje načini na koje se poruke mogu kompromitirati putem analognih i digitalnih taktika. Ako je uređaj fizički ukraden zajedno s kodovima za otključavanje, ništa ne sprječava navodnog lopova da otvori aplikaciju Signal i pročita poruke, rekao je. Osim toga, prema Mardnicku, zlonamjerni softver i drugi softver za špijuniranje mogu dobiti pristup porukama.

“Rampe za uključivanje i isključivanje su ono što nas čini osjetljivima”, rekao je.

Glavni urednik Atlantica Jeffrey Goldberg rekao je u svom članku i ponovio za ABC da ga je na razgovor na Signalu pozvao netko tko tvrdi da je savjetnik za nacionalnu sigurnost Mike Waltz i isprva je mislio da je riječ o prijevari dok nije otkrio da se radi o legitimnom grupnom razgovoru s glavnim Trumpovim dužnosnicima.

“Gledao sam ovu operaciju u Jemenu kako teče od početka do očiglednog kraja i to mi je bilo dovoljno da shvatim da nešto nije u redu u ovdašnjem sustavu što je omogućilo da ove informacije dođu tako opasno blizu javnosti”, rekao je Goldberg.

Promovirao ga i Snowden

Madnick je rekao da je situacija koju je opisao Goldberg također pokazala još jednu ranjivost korištenjem javne enkripcije poruka: pogreške korisnika koji je poslao poruke pogrešnoj osobi.

Signal je postao sve popularniji među korisnicima pametnih telefona, a promovirale su ga razne osobe u tehnološkoj zajednici, uključujući Edwarda Snowdena.

Unatoč rastu, dužnosnici američke vlade bili su oprezni prema članovima koji koriste aplikaciju za službene poslove.

Pentagon osudio korištenje aplikacije

Pentagonova interna kontrola kritizirala je korištenje aplikacije Signal od strane bivšeg dužnosnika 2021., nazvavši to kršenjem “politika čuvanja zapisa” odjela i neovlaštenim sredstvom priopćavanja osjetljivih informacija.

Izvješće, koje se usredotočilo na Bretta Goldsteina, bivšeg direktora Digitalne službe za obranu, pokazalo je da je Goldstein prekršio politiku odjela korištenjem Signala “za raspravu o službenim informacijam” i poticanjem podređenih da s njim komuniciraju putem aplikacije za šifrirane poruke.

“Služba nije odobrio Signal kao ovlaštenu aplikaciju za elektroničku razmjenu poruka i glasovno pozivanje”, navodi se u izvješću, dodajući da “upotreba Signala za raspravu o službenim informacijama DoD-a nije u skladu sa zahtjevima Zakona o slobodi informacija i politikama čuvanja zapisa DoD-a.”

Goldstein je već najavio svoje planove da napusti državnu službu u vrijeme kada je izvješće objavljeno. Prema izvješću, Goldstein je lobirao kod pravnog ureda ministarstva da mu dopuste korištenje aplikacije.

U chatu bio i direktor CIA-e

Tijekom saslušanja Senatskog odbora za obavještajne poslove u utorak, demokratski senator Mark Warner iznio je kritike na direktora CIA-e Johna Ratcliffea o njegovom sudjelovanju u chatu na Signalu. Ratcliffe je rekao da je bio u chatu, ali je tvrdio da mnogi u agenciji imaju odobrenje za korištenje Signala.

“Jedna od prvih stvari koja se dogodila kad sam potvrđen za ravnatelja CIA-e bila je da je Signal učitan na moje računalo u CIA-i, kao što je to slučaj s većinom CIA-inih časnika. Jedna od stvari o kojoj sam vrlo rano bio obaviješten, bila je od ljudi iz CIA-e za upravljanje evidencijom o korištenju Signala kao dopuštenom načinu komunikacije. To je praksa koja je bila prisutna u Bidenovoj administraciji”, posvjedočio je Ratcliffe pod prisegom.

Madnick je rekao da obično vlada ima vlastitu sigurnu komunikaciju za slanje informacija, ali to obično uključuje specijalizirane uređaje koji su instalirani u vladinim uredima. “Postoji mnogo stvari koje vlada čini kako bi njihovi razgovori bili sigurniji, ali ta su rješenja često nepraktična”, rekao je.

Utrostručio se broj korisnika od 2020.

Od 2024. aplikacija ima 70 milijuna korisnika diljem svijeta u usporedbi s 12 milijuna koji su je koristili 2020. 2023. neprofitna organizacija, koja se financira donacijama i ulaganjem od 50 milijuna dolara u 2017. od strane suosnivača WhatsAppa Briana Actona, rekli su na blogu da joj je potrebno 50 milijuna dolara godišnje za rad u 2025. godini.

“Naš cilj je približiti se što je više moguće tome da postanemo potpuno podržani od strane malih donatora, oslanjajući se na veliki broj skromnih doprinosa ljudi kojima je stalo do Signala. Vjerujemo da je ovo najsigurniji oblik financiranja u smislu održivosti: osiguravamo da ostanemo odgovorni prema ljudima koji koriste Signal”, rekli su.

No votes yet.
Please wait...
Povezane teme :
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Tech

Wi-Fi vas može špijunirati čak i kada niste online

Objavljeno

6 sati prije

-

19. ožujka 2026.

By

Ilustracija: Dreamlike Street on Unsplash

Analizirajući Wi-Fi signale iz vašeg doma, neovlaštene osobe ne samo da bi vas mogle pratiti, već i utvrditi što radite “kroz zid”.

Wi-Fi obično povezujemo s pristupom internetu, ali se može koristiti i za tajni nadzor – i to na načine koje možda ne biste očekivali, piše portal Popular Mechanics.

Ono što je posebno zabrinjavajuće jest to što se ova metoda “špijuniranja” uopće ne temelji na povijesti pregledavanja i ne zahtijeva poseban hardver. Zapravo, ne mora biti ni spojena na mobitel, tablet ili bilo koji drugi uređaj.

Sve što trebate učiniti jest proći pored područja s aktivnom Wi-Fi mrežom i radiovalovi koje emitira vaš telefon odbit će se od vas i stvoriti sliku, otvarajući vrata upadima u vašu privatnost.

Wi-Fi detektira ljudsku prisutnost

Wi-Fi se obično shvaća kao nevidljiva mreža koja nam omogućuje pristup internetu. U stvarnosti, to su radiovalovi koji se šire po prostoriji, reflektirajući se od zidova, namještaja – pa čak i ljudi.

Upravo ta svojstva danas omogućuju razvoj tehnologija koje mogu detektirati prisutnost i kretanje ljudi, a u nekim slučajevima čak i više od toga.

Kad Wi-Fi ruter odašilje signal, on se raspršuje po prostoriji. Ako se osoba nalazi u prostoriji, njezino tijelo uzrokuje “smetnju” – signal se djelomično apsorbira, djelomično reflektira i time mijenja način na koji signal dolazi do prijemnika.

Ako netko prati te promjene, može utvrditi je li netko u prostoriji, kreće li se, u nekim slučajevima čak i diše ili ima fine pokrete. Za osnovno otkrivanje nije potrebno da osoba ima bilo koji od uređaja koji se mogu spojiti na Wi-Fi sustav, dovoljna je sama prisutnost tijela u prostoriji.

Beamforming BFI

Još preciznije informacije mogu se dobiti ako uređaj spojimo na Wi-Fi mrežu. U ovom slučaju, naš uređaj šalje povratni signal izvoru signala (tzv. BFI – beamforming feedback information), piše N1 Slovenija.

Ovaj signal sadrži vrlo precizne informacije o putu signala kroz prostoriju. Međutim, informacije koje se mogu dobiti mogu otkriti mnogo više od same vaše lokacije.

“BFI može odrediti identitet pojedinaca s vrlo visokom točnošću, bez obzira na različite obrasce hodanja i kutove gledanja, čak i u velikim uzorcima”, napisali su istraživači s Tehnološkog instituta Karlsruhe u Njemačkoj.

Analiza BFI signala može otkriti osjetljive informacije, pa čak i detektirati što radite, omogućujući promatraču da procijeni ponašate li se sumnjivo – čak i ako zapravo ne radite ništa upitno.

Ono što brine istraživače koji su o tome izvijestili, jest da BFI signali nisu zaštićeni i mogu se presresti običnom opremom. To pokreće važna pitanja privatnosti.

Sve više mogućnosti za zlouporabu

U teoriji, to znači da bi netko teoretski mogao pratiti što se događa u prostoriji bez kamera ili fizičkog pristupa, samo analizom Wi-Fi signala.

“Budući da se BFI prenosi putem zraka nešifrirano, ne zahtijeva poseban hardver s prilagođenim softverom za njegovo snimanje, a također je lakše snimiti više kutova. S ovim hardverom koji dolazi u milijune domova, zabrinutost za privatnost je ozbiljna”, objasnili su istraživači.

Wi-Fi tehnologija se koristi u sve većem broju područja. Na primjer, u pametnim domovima za upravljanje uređajima ili za praćenje zdravlja (detekcija pada i disanja) i sigurnosnim sustavima bez kamera.

Osim toga, američki IEEE (Institut inženjera elektrotehnike i elektronike) planira standardizirati Wi-Fi aplikacije koje će moći snimiti još više informacija – bez ikakvih vidljivih zaštita privatnosti.

Stoga istraživači pozivaju na daljnja istraživanja i BFI-ja i sprječavanja iskorištavanja Wi-Fi sustava za kršenje privatnosti.

Nastavi čitati

Tech

Robot izgradio kuću s tri spavaće sobe za 24 sata: Cijena je nerealno niska

Objavljeno

2 tjedna prije

-

4. ožujka 2026.

By

Nedavni pomaci u građevinskoj robotici omogućili su izgradnju kuće s tri spavaće sobe za samo 24 sata, i to po znatno nižoj cijeni od tradicionalne gradnje.

U Australiji su inženjeri tvrtki Crest Robotics i Earthbuilt Technology razvili Charlotte, autonomnog robota nalik pauku, sposobnog 3D isprintati cijelu kuću od 200 četvornih metara u samo 24 sata. Radeći preciznošću i brzinom usporedivom sa 100 ljudskih zidara, sustav predstavlja značajan iskorak u automatiziranoj gradnji.

“Charlotte“, robot-pauk: Razvijen od strane Crest Roboticsa i Earthbuilt Technologyja, ovaj robot sa šest nogu može 3D ispisati zidove kuće od 200 četvornih metara u samo 24 sata.

Iznenađujuće niski troškovi: Iako potpuno dovršena kuća izrađena 3D tehnologijom i dalje može stajati više od 150.000 dolara zbog ručne završne obrade, samo osnovni konstrukcijski ispis za neke modele stoji između 4.000 i 10.000 dolara.

Održivi materijali: Ovi roboti često koriste ekološki prihvatljive kompozite izrađene od lokalno nabavljenog pijeska, recikliranog stakla i usitnjene opeke, čime se uklanja potreba za skupim kamionima za beton i tradicionalnim ciglama.

Visoka učinkovitost: Roboti poput Charlotte rade brzinom usporedivom sa 100 zidara zajedno i mogu raditi neprekidno, bez ljudskog nadzora.

Globalna primjena

U Teksasu najveća svjetska zajednica izgrađena 3D pisačem nudi kuće s tri spavaće sobe po cijeni od 450.000 dolara, koje uključuju sve moderne završne obrade i vrhunsku arhitekturu.

U Indiji tvrtke poput Cretebotsa nude kuće s tri spavaće sobe (3 BHK) izrađene 3D pisačem po procijenjenoj cijeni od 16 do 22 lakha rupija (otprilike 19.000 do 26.000 dolara).

Nastavi čitati

Tech

Upozorenje svim Chrome korisnicima: Odmah napravite ovo

Objavljeno

3 tjedna prije

-

26. veljače 2026.

By

Pexels

Google je izdao novo upozorenje za korisnike Chromea. Milijune korisnika se poziva da bez odgode provjere svoje postavke.

Google je upravo objavio novu verziju svog popularnog internetskog preglednika te se savjetuje da je instalirate što je prije moguće. Najnovije ažuriranje donosi tri važne sigurnosne zakrpe, a svaka od njih nosi Googleovu oznaku “visokog“ rizika, piše Express.

Iako se čini da zasad nisu aktivno iskorištavane u stvarnim napadima (tzv. zero-day prijetnje), dovoljno su ozbiljne te je ključno provjeriti jesu li svi preglednici ažurirani i pokreću li najnoviju verziju.

“Stabilni kanal ažuriran je na verziju 145.0.7632.116/117 za Windows/Mac i 144.0.7559.116 za Linux, a ažuriranje će se postupno uvoditi tijekom sljedećih dana/tjedana“, objasnio je Google u objavi na blogu.

Vijest o ovom ažuriranju dolazi samo nekoliko dana nakon što je Google ispravio još jedan vrlo ozbiljan sigurnosni propust.

Taj nedostatak, koji je dobio zabrinjavajuću oznaku „zero-day“, mogao bi omogućiti hakerima pristup preglednicima i pokretanje opasnog koda, a da korisnici pritom uopće ne primijete da nešto nije u redu.

Slijedite ove upute za ažuriranje Chromea.

Za ručno ažuriranje kliknite na izbornik Više (tri točke), zatim idite na Postavke > O pregledniku Chrome. Ako je ažuriranje dostupno, Chrome će ga početi preuzimati. Ponovno pokrenite Chrome kako biste dovršili ažuriranje i zaštitili se.

Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi
Oglasi

U trendu