Tech
Sigurnosni fijasko u SAD-u odvio se preko Signala: Što znamo o njemu?
Dok se Bijela kuća nalazi na meti kritika zbog navodnog korištenja Signala za raspravu o osjetljivim vanjskopolitičkim planovima, platforma za šifrirane poruke sada je došla u središte pozornosti. Koliko je ustvari siguran Signal?
Nikad ne pohranjuje informacije
Signal je pokrenut 2014. godine za iOS uređaje od strane neprofitne grupe, Open Whisper Systems, koja je korisnicima nudila besplatne šifrirane pozive i, godinu dana kasnije, šifrirane trenutne poruke. Enkripcija prikriva podatke i informacije tako da ih mogu čitati samo oni koji šalju i primaju poruke.
“Signal je dizajniran tako da nikada ne prikuplja niti pohranjuje bilo kakve osjetljive informacije. Signal porukama i pozivima ne možemo pristupiti ni mi niti treće strane jer su uvijek enkriptirani, privatni i sigurni”, rekla je tvrtka na svojoj web stranici, a prenosi ABC News.
Nakon što je vijest izašla u javnost, Moxie Marlinspike, suosnivač Signalove tvrtke Open Whisper Systems je na X-u radosno podijelio vijest, prenosi USA Today.
“Postoji toliko dobrih razloga da budete na Signalu”, objavio je Marlinspike. “Sada uključuje priliku da vas potpredsjednik Sjedinjenih Američkih Država nasumično doda u grupni chat za koordinaciju osjetljivih vojnih operacija. Nemojte prespavati ovu priliku…”
Ne dajemo podatke korporacijama
Aplikacija registrira korisnike putem njihovih telefonskih brojeva, slično WhatsAppu i iMessageu, i nudi nekoliko opcija, uključujući nestajanje poruka i zaštitu od poruka snimanja zaslona. Signal je naglasio da ne daje korisničke podatke korporacijama i drugim subjektima.
Grupne chatove u Signalu, poput onog u središtu skandala s Trumpovom administracijom, kontroliraju korisnici koji su određeni kao administratori. Administratori imaju moć pozivati, odbijati i blokirati korisnike po želji. Ključevi za šifriranje za Signal poruke pohranjuju se na korisničkim uređajima, a ne na njegovim poslužiteljima, rekla je tvrtka.
Manjkavosti signala
Stuart Madnick, profesor na MIT-ovoj školi za menadžment, rekao je da iako je enkripcija na aplikacijama poput Signala sigurna, još uvijek postoje načini na koje se poruke mogu kompromitirati putem analognih i digitalnih taktika. Ako je uređaj fizički ukraden zajedno s kodovima za otključavanje, ništa ne sprječava navodnog lopova da otvori aplikaciju Signal i pročita poruke, rekao je. Osim toga, prema Mardnicku, zlonamjerni softver i drugi softver za špijuniranje mogu dobiti pristup porukama.
“Rampe za uključivanje i isključivanje su ono što nas čini osjetljivima”, rekao je.
Glavni urednik Atlantica Jeffrey Goldberg rekao je u svom članku i ponovio za ABC da ga je na razgovor na Signalu pozvao netko tko tvrdi da je savjetnik za nacionalnu sigurnost Mike Waltz i isprva je mislio da je riječ o prijevari dok nije otkrio da se radi o legitimnom grupnom razgovoru s glavnim Trumpovim dužnosnicima.
“Gledao sam ovu operaciju u Jemenu kako teče od početka do očiglednog kraja i to mi je bilo dovoljno da shvatim da nešto nije u redu u ovdašnjem sustavu što je omogućilo da ove informacije dođu tako opasno blizu javnosti”, rekao je Goldberg.
Promovirao ga i Snowden
Madnick je rekao da je situacija koju je opisao Goldberg također pokazala još jednu ranjivost korištenjem javne enkripcije poruka: pogreške korisnika koji je poslao poruke pogrešnoj osobi.
Signal je postao sve popularniji među korisnicima pametnih telefona, a promovirale su ga razne osobe u tehnološkoj zajednici, uključujući Edwarda Snowdena.
Unatoč rastu, dužnosnici američke vlade bili su oprezni prema članovima koji koriste aplikaciju za službene poslove.
Pentagon osudio korištenje aplikacije
Pentagonova interna kontrola kritizirala je korištenje aplikacije Signal od strane bivšeg dužnosnika 2021., nazvavši to kršenjem “politika čuvanja zapisa” odjela i neovlaštenim sredstvom priopćavanja osjetljivih informacija.
Izvješće, koje se usredotočilo na Bretta Goldsteina, bivšeg direktora Digitalne službe za obranu, pokazalo je da je Goldstein prekršio politiku odjela korištenjem Signala “za raspravu o službenim informacijam” i poticanjem podređenih da s njim komuniciraju putem aplikacije za šifrirane poruke.
“Služba nije odobrio Signal kao ovlaštenu aplikaciju za elektroničku razmjenu poruka i glasovno pozivanje”, navodi se u izvješću, dodajući da “upotreba Signala za raspravu o službenim informacijama DoD-a nije u skladu sa zahtjevima Zakona o slobodi informacija i politikama čuvanja zapisa DoD-a.”
Goldstein je već najavio svoje planove da napusti državnu službu u vrijeme kada je izvješće objavljeno. Prema izvješću, Goldstein je lobirao kod pravnog ureda ministarstva da mu dopuste korištenje aplikacije.
U chatu bio i direktor CIA-e
Tijekom saslušanja Senatskog odbora za obavještajne poslove u utorak, demokratski senator Mark Warner iznio je kritike na direktora CIA-e Johna Ratcliffea o njegovom sudjelovanju u chatu na Signalu. Ratcliffe je rekao da je bio u chatu, ali je tvrdio da mnogi u agenciji imaju odobrenje za korištenje Signala.
“Jedna od prvih stvari koja se dogodila kad sam potvrđen za ravnatelja CIA-e bila je da je Signal učitan na moje računalo u CIA-i, kao što je to slučaj s većinom CIA-inih časnika. Jedna od stvari o kojoj sam vrlo rano bio obaviješten, bila je od ljudi iz CIA-e za upravljanje evidencijom o korištenju Signala kao dopuštenom načinu komunikacije. To je praksa koja je bila prisutna u Bidenovoj administraciji”, posvjedočio je Ratcliffe pod prisegom.
Madnick je rekao da obično vlada ima vlastitu sigurnu komunikaciju za slanje informacija, ali to obično uključuje specijalizirane uređaje koji su instalirani u vladinim uredima. “Postoji mnogo stvari koje vlada čini kako bi njihovi razgovori bili sigurniji, ali ta su rješenja često nepraktična”, rekao je.
Utrostručio se broj korisnika od 2020.
Od 2024. aplikacija ima 70 milijuna korisnika diljem svijeta u usporedbi s 12 milijuna koji su je koristili 2020. 2023. neprofitna organizacija, koja se financira donacijama i ulaganjem od 50 milijuna dolara u 2017. od strane suosnivača WhatsAppa Briana Actona, rekli su na blogu da joj je potrebno 50 milijuna dolara godišnje za rad u 2025. godini.
“Naš cilj je približiti se što je više moguće tome da postanemo potpuno podržani od strane malih donatora, oslanjajući se na veliki broj skromnih doprinosa ljudi kojima je stalo do Signala. Vjerujemo da je ovo najsigurniji oblik financiranja u smislu održivosti: osiguravamo da ostanemo odgovorni prema ljudima koji koriste Signal”, rekli su.
Tech
GOOGLE IDE KORAK DALJE / “Osobna inteligencija”: AI sada „zna“ vaše navike, putovanja i stil života
Google koristi svoju tehnologiju umjetne inteligencije kako bi svojoj dominantnoj tražilici omogućio novi uvid u interese, navike, planove putovanja i fotografije korisnika s ciljem pružanja prilagođenih odgovora
Nova opcija, koja se uvela jučer, milijunima će ljudi dati mogućnost uključivanja nedavno predstavljenog alata nazvanog “Osobna inteligencija” unutar AI načina rada dostupnog na Googleovoj tražilici od prošle godine, piše AP News.
Kako funkcionira nova opcija
Ako se uključi, novi alat povezat će Googleov AI način rada s aplikacijama Gmail i Google Photos kako bi tehnologija mogla naučiti više o životu svakog korisnika i pružiti relevantnije odgovore prilagođene osobnim ukusima.
Na primjer, netko bi mogao zatražiti prijedloge za vikend putovanje i dobiti brzu preporuku temeljenu na prethodnim putovanjima i iskustvima. U AI načinu rada, tražilica bi također mogla automatski znati omiljene restorane osobe ili prepoznati preferirane stilove odijevanja pregledavanjem starih slika pohranjenih u Google Photosu.
Izjava iz Googlea i povjerenje korisnika
“Osobna inteligencija pretvara pretraživanje u iskustvo koje se čini jedinstveno vašim povezivanjem informacija iz različitih Google aplikacija”, napisao je u blogu Robby Stein, potpredsjednik u Google Searchu. Stein je također upozorio da “Osobna inteligencija” neće uvijek davati najbolje odgovore, što je nedostatak koji korisnici mogu pomoći ispraviti povratnim informacijama.
U početku će tehnologija biti ponuđena u SAD-u pretplatnicima na Google AI Pro i Ultra, kao i opcija unutar eksperimentalnog odjela Labs za sve s osobnim Google računom.
Uključivanje opcije zahtijevat će od korisnika da vjeruju Googleovoj tražilici da će zaštititi detalje o njihovim životima. Međutim, milijuni ljudi to već implicitno čine desetljećima unoseći ponekad intimne upite u tražilicu ili dijeleći osobne podatke unutar Gmaila i aplikacije Photos.
Dio šire AI strategije
Uvođenje “Osobne inteligencije” u Google pretraživanje najnoviji je znak ambicija tvrtke da svoj arsenal digitalnih usluga učini još moćnijim uz pomoć najnovijeg AI modela, Gemini 3i, koji je izašao u studenom. Ranije ovog mjeseca, Google je poduzeo prve korake prema pretvaranju Gmaila u osobnog asistenta pokretanog umjetnom inteligencijom.
Utjecaj Geminija proširit će se i na iPhone, iPad i Mac nakon što je Apple prošlog tjedna odlučio udružiti se s Googleom kako bi donio više AI alata na te proizvode. Partnerstvo će se usredotočiti na dugogodišnji napor da se Appleov često nespretni digitalni asistent, Siri, pretvori u svestranijeg pomoćnika sposobnog za razgovor.
Konkurencija i pravni status
Iako je američki savezni sudac 2024. godine Googleovu tražilicu proglasio ilegalnim monopolom, ona i dalje ostaje glavni internetski pristupnik, istovremeno se pokušavajući obraniti od konkurentskih prijetnji AI pokretanih alata za odgovore, kao što su ChatGPT i Perplexity.
Potencijalno revolucionarne promjene koje donosi umjetna inteligencija pomogle su uvjeriti suca koji je Google proglasio monopolom da odbije prijedlog američkog Ministarstva pravosuđa koji bi tvrtku prisilio na prodaju svog web preglednika Chrome kako bi se suzbile buduće zlouporabe na tržištu.
Korisnici brojnih Xiaomi pametnih telefona trebali bi pravovremeno reagirati kako bi izbjegli sigurnosne rizike. Kineski proizvođač konkretizirao je planove za 2026. godinu, prema kojima brojni modeli dostižu takozvani „End-of-Life“ status, što znači da više neće primati sigurnosna ažuriranja niti sustavne nadogradnje.
Ovi uređaji gube podršku u 2026. godini:
Pogođeni su modeli iz 2022. godine, uključujući glavnu marku Xiaomi te podbrandove Redmi i Poco:
- Poco X5 Pro 5G: 6. veljače 2026.
- Redmi 12C: 10. ožujka 2026.
- Xiaomi 12 i Xiaomi 12 Pro: 17. ožujka 2026.
- Redmi Note 12 5G: 23. ožujka 2026.
- Redmi Note 12 Pro: 20. travnja 2026.
- Poco F5 i Poco F5 Pro: 9. svibnja 2026.
- Xiaomi 12 Lite: 1. srpnja 2026.
- Xiaomi 12T i Xiaomi 12T Pro: 13. listopada 2026.
- Poco C65: 6. studenog 2026.
Zašto je nedostatak ažuriranja problematičan?
Iako će telefoni i dalje raditi, bez sigurnosnih zakrpa novootkriveni propusti ostaju otvoreni za napadače koji ih mogu iskoristiti za instalaciju zlonamjernog softvera ili krađu podataka. Poseban problem predstavljaju aplikacije za bankarstvo, koje bi nakon nekog vremena mogle blokirati pristup uređajima bez aktualnih ažuriranja zbog sigurnosnih zahtjeva.
Xiaomi za ove uređaje nudi maksimalno četiri godine podrške, što je znatno kraće u usporedbi sa Samsungom, Googleom ili Fairphoneom, koji za svoje top modele obećavaju sedam godina ažuriranja. Od lipnja 2025. nova uredba EU o ekodizajnu propisivat će najmanje pet godina ažuriranja za nove uređaje, no modeli iz 2022. ne potpadaju pod tu regulaciju, piše Fenix Magazin.
Tech
POSEBNO TIJEKOM BLAGDANA / FBI upozorava korisnike iPhonea i Androida: Odmah prekinite poziv ako ovo čujete!
Prevaranti često koriste tehnologiju za „lažiranje” broja pozivatelja, pa se na zaslonu može pojaviti naziv institucije kojoj inače vjerujete.
Korisnici iPhonea i Androida trebali bi biti posebno oprezni – FBI je izdao jasno upozorenje o telefonskim prijevarama koje se sve češće pojavljuju, osobito u blagdansko vrijeme, piše UNILAD.
Ako primite određenu vrstu poziva, savjet je jasan: odmah prekinite vezu. Nekada su telefonski pozivi bili glavni oblik komunikacije, no danas se navike mijenjaju. Istraživanja pokazuju da se pripadnici generacije Z često osjećaju nelagodno razgovarajući telefonom, posebno s nepoznatim osobama. Ipak, upravo takvi pozivi mogu predstavljati ozbiljan sigurnosni rizik, jer su telefonske prijevare u stalnom porastu.
FBI upozorava da su se metode prevaranata znatno usavršile. Posebno su aktivni tijekom blagdana, kada mnogi dobivaju nove pametne telefone i manje su oprezni. Najčešći scenarij uključuje lažno predstavljanje kao tehnička podrška, banka ili financijska institucija, carinska i granična služba ili lokalna policija, prenosi City Magazine.
Prevaranti često koriste tehnologiju za „lažiranje” broja pozivatelja, pa se na zaslonu može pojaviti naziv institucije kojoj inače vjerujete. Nakon toga vas pokušavaju navesti da hitno prebacite novac, podijelite osobne podatke ili instalirate zlonamjerni softver na svoj uređaj.
Osjećaj hitnosti kao alat manipulacije
Klasična taktika je stvaranje panike. Prevaranti će vas uvjeravati da je vaš bankovni račun ugrožen, da vam prijeti uhićenje ili da morate odmah reagirati kako biste izbjegli ozbiljne posljedice. Upravo taj pritisak smanjuje sposobnost racionalnog razmišljanja.
Jednom kada se zlonamjerni softver instalira na uređaj, posljedice mogu biti ozbiljne – od krađe podataka o kreditnim karticama i internetskom bankarstvu, do pristupa fotografijama, kontaktima i privatnim porukama.
Opasnost vreba i iza QR kodova
Stručnjaci upozoravaju i na sve češće zloupotrebe QR kodova. Jedno skeniranje naizgled bezazlenog koda može omogućiti potpun pristup vašem telefonu, uključujući financijske i osobne podatke. Zato je važno skenirati isključivo QR kodove iz pouzdanih izvora.
Što savjetuje FBI?
Ako primite neželjeni poziv, a niste vi prvi kontaktirali instituciju – odmah prekinite vezu. Čak i ako se poziv čini legitimnim, FBI ističe da je vjerojatnost da je riječ o prijevari dovoljno velika da ne vrijedi riskirati. Ako sumnjate u autentičnost poziva, sami nazovite službeni broj banke, policije ili institucije s njihove službene internetske stranice – nikada ne koristite broj koji vam je dao pozivatelj.
Zaključak je jasan: nijedna legitimna institucija neće od vas telefonom tražiti novac, lozinke ili instalaciju softvera. Ako dobijete takav poziv – prekinite vezu i zaštitite svoje podatke.
FOTO / Pisarnica Zadarske županije otvorena na novoj adresi
HITNA INTERVENCIJA / Dio grada bez vode do 15 sati!
4. VELJAČE / Smotra učenika puhačkih instrumenata Zadarske županije
Gdje su hoteli i restorani u Europi najskuplji, a gdje najjeftiniji i gdje je Hrvatska na toj listi
MALI VODIČ / Povrat poreza: Tko ga dobiva, kada stiže i što trebate prijaviti
ŠPICA!
FIBA WORLD TOUR / Hrvatska i Zadar postaju svjetska pozornica košarke! U naš grad stiže 14 najboljih 3×3 ekipa svijeta
ĐIR PO GRADU sa Sašom Čukom
OBAVIJEST IZ VODOVODA: Danas bez vode dio Kožina, u petak “suša” u sedam ulica u Zadru!
PROGNOZA / U dijelu zemlje moguć snijeg, a stiže i jače pogoršanje
(VIDEO) “PITI, JEST PIT!” / Zadarski autorski bend Elkan Florida ima novi singl
VIDEO / Zadarski blues rock trio Rich Man predstavlja debitantski album “Sound Attack”
VIDEO / Najduži most na svijetu: Pogledajte kako izgleda ovo svjetsko čudo i zašto vozači dobivaju napade panike
FOTO/VIDEO: Ines Jozić i Lovre Antišin pobjednici polumaratona Maslenica 2026
