صدور مجوز استفاده از سیگنال به عنوان مسنجر امن اعضای سنا.

سیگنال یک اپلیکیشن آی او اس و اندروید است که توسط اوپن ویسپر سیستمز منتشر شده و رمزنگاری سر تا ته رو تضمین می کند – شبیه چیزی که تلگرام در سکرت چت مدعی است ولی با اعتمادی بیشتر. این ماجرا ادامه حرکت اعضای کمپین اوباما و ترامپ به سمت مسنجر امن سیگنال است که بعد از اخبار مربوط به هک های روسیه اتفاق افتاد.

وقتی می گوييم مسنجری سر تا ته امن است یعنی یک پیام در گوشی "من" رمز می شود و به گوشی شما می رسد و باز می شود. این باز و بسته شدن فقط توسط کلیدهایی ممکن است که فقط روی گوشی من و شما ذخیره شده باشند. در نتیجه حتی مسوول سیستم هم نمی تواند پیام های ما رو چک کند. تلگرام هم مدعی چنین چیزی در چت سکرت است ولی چون پروتکل باز استفاده نشده است، مساله قابل بررسی توسط افراد مستقل نیست.
جالب اين است که اعضای سنا الزاماً از گوشی های امن استفاده نمی کنند. آنها گوشی های معمولی دارند و مکالمات غیرمحرمانه خودشان را درست مثل من و شما روی مسنجرهايشان انجام می دهند. این مکالمات درست است که «محرمانه» نیستند ولی مطمئناً مهم هستند. در چنین شرایطی مطمئناً حرکت به سمت یک مسنجر کاملاً امن یکی از پایه های امنیت ملی آمریکا است؛ بخصوص بعد از اخبار هک مربوط به کمپین ها و نفوذ هکرهای به جاهایی حساسی مثل شورای روابط بین الملل که به گفته نیویورک تایمز «می تونه آینده سیاست آمریکا رو شکل بده».

و خبر جذاب برای ما؟ این مسنجر امن که مشاوران امنیت سنا به آن رسیدند و برای استفاده بین اعضای سنا تایید شده، سیگنال است. سیگنال از پروتکلی شناخته شده استفاده می کند و سورس کلاینت و سرورهاش همه آزاد و باز هستند و روی گیت هاب. یک جواب خوب به هر کسی که به خاطر ندانستن اصول علمی امنیت، مدعی می شود برنامه اوپن سورس امن نیست. جذابيت دوم این است که دقیقاً در دوره ای این توصیه شده که خیلی از سازمان ها  به سمت اصرار به استفاده از درهای عقبی ميروند و این تصور غلط دارد بین سیاست مدارهایی که از امنیت اطلاعات چندانی ندارند جا می افتد که اگر یک کلید همگانی درست کنیم که بشود با آن همه درها رو باز کرد، همه امن تر هستند. این کاملاً اشتباه است و امنیت تا حد زیادی یک چیز صفر و یک است. اگر سیستمی را ذاتاً ناامن طراحی کنیم تا مثلاً پلیس ها بتوانند در آن وارد بشوند، صد در صد دزدها هم در آن وارد خواهند شد.

سنای آمریکا تصمیم جالبی گرفته است و لازم است دنیای نرم افزار آزاد و امنیت دیجیتال متوجه باشد که چه قدم بزرگی به سمت آن برداشته شده است. همچنین این مساله جالب است که زیرساخت های عمومی و مرسوم چطور میتوانند برای بالاترین سطح استفاده از نظر امنیت سایبری استفاده بشوند – آن هم با تکیه بر ابزارهایی که در اختیار همگان است.