Aplikacija Signal najavila je uvođenje nove kriptografske zaštite pod nazivom SPQR (odnosno Sparse Post-Quantum Ratchet) s ciljem osiguravanja potpune sigurnosti svoje komunikacijske platforme pred sadašnjim i budućim prijetnjama koje donose umjetna inteligencija i nova generacija kvantnih računala.

Ključna ideja ove nadogradnje je proširenje postojećeg sigurnosnog mehanizma poznatog kao Double Ratchet – koji omogućuje da svaka poruka ima svoj jedinstveni digitalni ključ, čime se osigurava visoka razina privatnosti – novim post-kvantnim tehnikama, stvarajući tako sustav Triple Ratchet. U toj kombinaciji Signal spaja klasične metode enkripcije temeljene na eliptičkim krivuljama s novim post-kvantnim mehanizmima kapsuliranja ključeva (KEM). To znači da, čak i ako umjetna inteligencija ili kvantna računala u budućnosti uspiju probiti jednu od zaštita, druga će i dalje biti dovoljna da očuva sigurnost komunikacije.

KLJUČNA STVAR /

Poznati poduzetnik otkriva koji savjet Stevea Jobsa mu je promijenio život: 'Nevjerojatni rezultati'

Kako funkcionira?

Sustav je razvijen u suradnji s organizacijom PQShield, japanskim AIST institutom i istraživačima s njujorškog sveučilišta, a njegov je dizajn dodatno ojačan formalnom verifikacijom korištenjem alata ProVerify, što znači da su protokoli matematički dokazani protiv različitih vrsta napada. Implementacija enkripcije izrađena je u programskom jeziku Rust i testirana tako da osigura robusnost i pouzdanost u stvarnim uvjetima.

Nedavno je tehnološki svijet potresla i kontroverza vezana uz sumnje da je osnivač druge vrlo popularne aplikacije za razmjenu poruka – Telegrama – Pavel Durov, predao enkripcijske ključeve francuskim vlastima. Telegram je, kao i Signal, poznat po svom snažnom naglasku na privatnosti i enkripciji, no nedavno se našao pod međunarodnim pritiskom nakon što je njegov osnivač uhićen u Francuskoj 2024. godine pod optužbama da je platforma korištena za pranje novca, trgovinu drogom i distribuciju zabranjenog sadržaja od strane korisnika. Iako je Durov ubrzo pušten uz jamčevinu i zabranu napuštanja Francuske, špekulacije da je možda bio prisiljen predati enkripcijske ključeve izazvale su zabrinutost među korisnicima i stručnjacima, te uzburkale francusku i europsku političku scenu.

Zagovornici teorije o predaji ključeva pozivaju se na francusku pravnu praksu prema kojoj država ima pravo tražiti suradnju od tvrtki čije se usluge koriste u kriminalnim radnjama. Međunarodni mediji navodili su kako su francuske istražne vlasti zahtijevale od Telegrama tehničku pomoć u praćenju komunikacije određenih korisnika, dok su neki francuski politički komentatori isticali da Pariz želi jasno poručiti kako nijedna platforma – pa ni ona koja se predstavlja kao bastion privatnosti – ne može biti iznad europskih i nacionalnih zakona.

'VELIKO SAŽIMANJE' /

Bojite se da će vas AI zamijeniti na poslu? Postoji nekoliko načina kako to spriječiti

Kompromitirana enkripcija?

Takva su tumačenja brzo dobila podršku kritičara enkripcije, koji smatraju da "potpuna privatnost" na internetu otvara prostor za zloupotrebe i djelovanje kriminalnih mreža.

S druge strane, sam Durov je više puta javno odbacio optužbe da je ikada predao enkripcijske ključeve ili omogućio tzv. backdoor pristup aplikaciji ili korisničkom sadržaju. Tvrdi i da Telegram odgovara isključivo na zakonske zahtjeve koji se odnose na javno dostupne podatke ili meta-podatke, dok princip privatnosti i šifriranja ostaje nepovrediv. Francuske vlasti također negiraju da su od njega tražile ili primile enkripcijske ključeve, naglašavajući da se istraga odnosi isključivo na konkretne kriminalne slučajeve, a ne na masovni nadzor korisnika.

Do danas nije iznesen nijedan javni dokaz koji bi potvrdio da je enkripcija aplikacije kompromitirana, a brojni stručnjaci za kibernetičku sigurnost ističu kako bi takav potez, ako bi se i dogodio, ostavio tragove koje bi stručnjaci lako mogli prepoznati.

POGLEDAJTE VIDEO: Objavljene poruke nakon ubojstva Kirka: Pogledajte što su pisali ubojica i njegov cimer