| 10 марта 2017 г. — 6:16 PT
Несколько небрежная формулировка Wikileaks привела к многочисленным сообщениям о том, что приложения для обмена сообщениями, использующие сквозное шифрование — такие как Signal, WhatsApp и iMessages — были скомпрометированы ЦРУ. На самом деле никаких доказательств этого нет.
Любое предположение о компрометации Signal было бы особенно тревожным, поскольку это излюбленный инструмент журналистов при общении с источниками, чья безопасность могла бы оказаться под угрозой, если бы стало известно, что они разговаривают с прессой.
Недопонимание возникает из-за того, что инструменты ЦРУ позволяют взять под контроль конкретные устройства, и как только устройство скомпрометировано, сквозное шифрование больше не обеспечивает никакой защиты. Но это очень отличается от предположения, что сами приложения были скомпрометированы.
Действительно, как отметили Эдвард Сноуден и другие, сам факт того, что ЦРУ необходимо атаковать устройства, свидетельствует о том, что оно не смогло перехватить сообщения, использующие сильное шифрование. Как говорит NYT:
Если что-то в разоблачениях WikiLeaks и является бомбой, так это то, насколько сильными выглядят эти зашифрованные приложения. Поскольку у нее нет средств для легкого массового наблюдения за такими приложениями, ЦРУ, похоже, пришлось обратить свое внимание на более сложную и часто рискованную задачу — взлом отдельных устройств по одному.
Так что, конечно, если ваше устройство было скомпрометировано, все ставки отменяются. Но нет никаких свидетельств того, что ЦРУ имеет какую-либо возможность расшифровывать сообщения из IM-приложений, использующих сильное шифрование. Снова NYT:
Например, ни Signal, ни WhatsApp, по-видимому, не фигурируют под своими названиями в каких-либо предполагаемых файлах ЦРУ в кэше. (При использовании автоматизированных инструментов для поиска по всей базе данных, как впоследствии сделали исследователи безопасности, не было найдено ни одного совпадения.) Что более важно, методы взлома, описанные в документах, фактически не включают возможность обхода таких зашифрованных приложений.
И Apple, и Google заявили, что «многие» из раскрытых эксплойтов «уже исправлены», и что они быстро работают над устранением других — задача, облегченная объявлением о том, что Wikileaks поделится с технологическими компаниями «полными деталями» взломов.