קרדיט: Lewis Tse Pui Lung - Shutterstock
קוראים שמשתתפים בקביעות בהפגנות כנראה מכירים את אפליקציית ההודעות Bridgefy, ואולי אפילו ישתמשו בה. האפליקציה נתפסה בתחילה כרשת תקשורת "לא מקוונת" לשימוש בקהילות כפריות, בזמנים של עומס גבוה ברשת (כמו אירועי ספורט), או אפילו בתוך אסונות טבע. האפליקציה משתמשת ב-Bluetooth וברשת נתב רשת כדי ליצור מערכות תקשורת עצמאיות, בין-מכשיריות, הפועלות מחוץ לרשתות סלולריות ו-WiFi.
זה רעיון מצוין באופן כללי, והאפליקציה צברה למעלה מ-1.7 מיליון הורדות. אבל לאחר שהמנכ"ל של ברידג'פי התחיל לטעון שהאפליקציה היא כלי העברת הודעות בטוח ומוצפן לחלוטין שלא ניתן לשבש אותו על ידי כוחות חיצוניים, היא הפכה במהרה למשאב תקשורת חשוב עבור פעילים ומפגינים רבים.
לרוע המזל, נראה כי טענות הפרטיות הללו אינן מבוססות.
צוות מחקר אבטחת סייבר מאוניברסיטת Royal Holloway בלונדון פרסם ביום שני מאמר המפרט מספר באגים קריטיים ותכונות חסרות שהצוות מצא באפריל. הפגיעויות עדיין קיימות באפליקציה, גם לאחר שהחוקרים חשפו את הבאגים ל-Bridgefy והוכיחו את חומרתם.
אתה יכולקרא את העיתון כאן, ולהסבר מלא על הבאגים באפליקציה והאיומים שהם מהווים למשתמשים שלה, בדוקהדו"ח של Ars Technica על הנייר. אבל בקצרה, ניתן להשתמש בפגיעויות שטרם תוקנו כדי:
לפענח, לקרוא, להתעסק ולשלוח הודעות
לחשוף זהויות ואפילו להתחזות למשתמשים אחרים
ניטור ואסוף אינטראקציות של משתמשים בזמן אמת ובדיעבד
סגור רשתות שלמות
אין שום הוכחה לכך שהתקפות כאלה התרחשו, אבל המחקר של רויאל הולוואי מוכיח שהן לא קשות לביצוע. זה מעמיד את המפגינים, העיתונאים והפעילים המסתמכים על ברידג'פי בסיכון - ובמקומות שבהם המפגינים פועלים נגד מדכאים עוינים בגלוי, הסיכונים הללו גבוהים בהרבה אפילו מאשרמעצר, מאסר,גַז מַדמִיעַאוֹתרסיס פלפל.
בהתחשב בסיכונים הפוטנציאליים, ברידג'פי אינה בטוחה למפגינים.
מהי אלטרנטיבה בטוחה יותר? יש לנו משאבים עבורלשמור על עצמך,הנתונים שלךואת שלךמפגינים אחריםכַּסֶפֶתתוך כדי מחאה. זה כולל המלצות לבדיקות זמןאפליקציות להעברת הודעות עם הצפנה אמיתית מקצה לקצהאם אתה צריך אחד שנבנה במיוחד עבור תקשורת אנונימית. רבים, כמו Signal, כוללים תכונות פרטיות נוספות כגוןמחיקה אוטומטית של הודעותוקבצים,אבטחת PINוכלי לטשטוש תמונות. יש גם כמהאפליקציות קול ווידאו צ'אט מוצפנותגַם כֵּן.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.