Успешные фишинговые атаки на аккаунты Signal высокопоставленных политиков встревожили экспертов по безопасности и федеральное правительство. Хотя сам мессенджер не был взломан, атаки могут подстегнуть переход на конкурирующие продукты, такие как Bundesmessenger или Wire Bund.

Мы поговорили с французским IT-предпринимателем и нынешним главой Wire Бенджамином Шильцем о различиях между продуктами, а также о задачах, стоящих перед созданием безопасного мессенджера.

Golem: Господин Шильц, в последние недели сложилось впечатление, что у Signal есть проблемы. Вы можете это понять?

Шильц: У меня нет абсолютно никаких проблем с Signal, и я считаю его отличным продуктом. И никаких проблем с безопасностью нет. Это мессенджер со сквозным шифрованием и очень хороший продукт.

Но это обычное потребительское приложение. Если вы используете потребительское приложение, то есть устанавливаете приложение на телефон, привязанное к номеру телефона, вы можете связаться с любым контактом, которого сможете найти. Это здорово для потребительских приложений, потому что вы хотите снизить барьер для входа в контакт или обмена информацией с кем-либо. Но это также означает, что у вас нет защиты личности собеседника, то есть того, кто может с вами связаться.

Golem: В чем основные различия между Signal и Wire?

Шильц: Wire устроен совсем иначе. Продукт, о котором мы говорим в контексте Бундестага, федерального правительства Германии и многих других заказчиков, предназначен для организаций, где можно устанавливать политики безопасности.

Мы обеспечиваем защиту от случайного добавления пользователей, позволяя создавать группы или даже целые команды, которые предотвращают случайное добавление внешних пользователей или гостей. Можно также автоматически проверять личность добавляемого пользователя. Эти функции связаны с единым входом (SSO) и многофакторной аутентификацией, используемыми в организации.

Кроме того, мы предлагаем сертификат для идентификации устройств или пользователей, особенно для федерального правительства Германии.

Golem: Требуется ли для Wire специальное оборудование?

Шильц: Wire Bund сертифицирован BSI для VS-NFD. Коммуникация уровня VS-NFD соответствует стандартам BSI. Это означает, что VS-NFD используется для связи на защищенных (закаленных) устройствах. Но Wire также можно использовать в различных бэкендах, особенно для коммуникации и сотрудничества с внешними партнерами. Таким образом, у вас есть доступ к различным зонам безопасности в зависимости от типа коммуникации.

Golem: Не следовало бы рекомендовать такие защищенные устройства вообще всем высокопоставленным политикам?

Шильц: Я не говорю, что это бесполезно. Это полезно. Все зависит от того, с какой информацией вы имеете дело. Но ни один продукт в мире не обеспечивает абсолютной безопасности. В конечном счете, все сводится к тому, насколько сложно скомпрометировать кого-либо. И сколько вы готовы в это вложить.

В целом, я считаю чрезвычайно важным предотвращать использование теневых IT(откроется в новом окне) и других приложений. Это было бы небезопасно и находилось бы вне контроля служб безопасности.