เจ้าหน้าที่รัฐบาลเยอรมนีเมื่อวันเสาร์ที่ผ่านมาได้กล่าวหากลุ่มแฮกเกอร์ที่สนับสนุนโดยมอสโกในการโจมตีด้วยเทคนิคฟิชชิ่งผ่านแอปพลิเคชัน Signal โดยมีเป้าหมายเป็นนักการเมืองระดับสูง เหตุการณ์นี้ทำให้เกิดคำถามเรื่องความปลอดภัยที่แท้จริงของแอปส่งข้อความที่ได้รับการยกย่องว่าปลอดภัยที่สุดในโลก
ความปลอดภัยของ Signal
Signal เป็นแอปพลิเคชันส่งข้อความที่ใช้เทคโนโลยีการเข้ารหัสแบบ end-to-end หมายความว่าข้อความที่ส่งจะถูกเข้ารหัสและสามารถถอดรหัสได้เฉพาะผู้ใช้ปลายทางเท่านั้น บุคคลหรือองค์กรใดๆ ระหว่างทาง รวมถึงบริษัทผู้ให้บริการ ผู้ให้บริการอินเทอร์เน็ต หรือแฮกเกอร์ที่ดักฟังข้อความไม่สามารถอ่านเนื้อหาได้เนื่องจากไม่มีกุญแจสำหรับถอดรหัส
แม้ WhatsApp และ iMessage ของ Apple จะใช้เทคโนโลยีคล้ายกัน แต่ Signal ดำเนินงานภายใต้มูลนิธิไม่แสวงหาผลกำไร ไม่ใช่บริษัทยักษ์ใหญ่ด้านเทคโนโลยีที่ต้องการรายได้ ทำให้ได้รับความไว้วางใจมากกว่าจากผู้ใช้ที่ห่วงใยเรื่องความเป็นส่วนตัว
ข้อได้เปรียบเหนือคู่แข่ง
Signal มีการปกป้องข้อมูลส่วนบุคคลที่เข้มงวดกว่า WhatsApp โดยทำให้เมตาดาต้า เช่น เวลาที่ส่งข้อความและผู้รับ มองไม่เห็นแม้แต่บริษัทเอง ในขณะที่ WhatsApp แบ่งปันข้อมูลกับบริษัทแม่ Meta และบุคคลที่สาม รวมถึงหมายเลขโทรศัพท์ ข้อมูลอุปกรณ์มือถือ และที่อยู่ IP
ด้วยเหตุผลเหล่านี้ Signal จึงกลายเป็นเครื่องมือสำหรับผู้ใช้ที่ต้องการความลับในการสื่อสาร เช่น ผู้ทำงานด้านความมั่นคง นักข่าว และแหล่งข่าว
การโจมตีล่าสุด
สิ่งสำคัญคือระบบเข้ารหัสของ Signal เองไม่ได้ถูกทำลาย แฮกเกอร์ที่ถูกกล่าวหาว่ามีความเกี่ยวข้องกับรัสเซียไม่ได้โจมตีระบบเข้ารหัสโดยตรง แต่ใช้เทคนิคฟิชชิ่งหลอกผู้ใช้ให้มอบสิทธิ์เข้าถึงบัญชี
การโจมตีทำงานโดยการส่งข้อความที่อ้างว่ามาจากทีมสนับสนุน Signal เช่น การแจ้งเตือนความปลอดภัยปลอมหรือคำเชิญเข้าร่วมกลุ่มแชท เมื่อผู้ใช้คลิกลิงก์เหล่านี้หรือกรอกข้อมูลบัญชีที่สำคัญ ผู้โจมตีจะได้รับสิทธิ์เข้าถึงข้อความและกลุ่มแชทต่างๆ
กรณีคล้ายกันนี้มีรายงานจากผู้ใช้ในเนเธอร์แลนด์และสหรัฐอเมริกา โดย Google ได้เตือนภัยในเดือนกุมภาพันธ์เกี่ยวกับการโจมตีทางไซเบอร์จากกลุ่มที่สอดคล้องกับรัสเซีย




