Удивительно, что эта новость не получила широкой огласки, хотя её прокомментировали Павел Дуров, Джек Дорси, Илон Маск, Виталик Бутерин и многие другие. Издание City Journal, которое является пресс-центром Manhattan Institute (консервативный «think tank», где председательствует Пол Сингер из Elliot Managment) заявило, что очень безопасный и популярный среди гиков мессенджер Signal используется Госдепартаментом США для смены режимов за рубежом.
Технология, лежащая в основе Signal, который работает как некоммерческий фонд, изначально финансировалась, в частности, за счет гранта в 3 миллиона долларов от спонсируемого правительством Фонда открытых технологий (OTF), который был выделен из Радио Свободная Азия, первоначально созданного как антикоммунистическая информационная служба во времена холодной войны. OTF финансировал Signal для предоставления «зашифрованных средств мобильной связи защитникам свободы интернета во всем мире».
Некоторые инсайдеры утверждают, что связь между OTF и американской разведкой глубже, чем кажется. Один человек, много работавший с OTF, но пожелавший остаться неизвестным, сказал, что со временем становилось все более ясно, что проект на самом деле был инициативой, связанной с Госдепартаментом, который планировал использовать интернет-проекты с открытым кодом, созданные хакерскими сообществами, в качестве инструментов для достижения американских внешнеполитических целей. В том числе путём расширения возможностей активистов и партий, выступающих против правительств, которые не нравятся США.
Далее идёт много информации о Катерине Махер, недавно занявшей пост гендиректора государственной радиостанции США National Public Radio и брякнувшей, что «правда является отвлекающим фактором, мешающим достижению цели» (пару недель назад это зафиксировали в Чванстве). Но прошлое потомственной демократши Махер не менее интересно. Например, в период Арабской весны она руководила инициативами в области цифровых коммуникаций на Ближнем Востоке и в Северной Африке для Национального демократического института.
В 2013 году Махер перешла на работу во Всемирный Банк в качестве специалиста по «технологиям для международной демократизации» и занималась развитием «систем, содействующих развитию гражданского общества и институциональных реформ, особенно на Ближнем Востоке и в Африке». В 2016 году она стала CEO Wikimedia Foundation. В 2022 году её пригласили стать председателем Signal Foundation из-за общих связей с OTF и НКО Access Now, которая «защищает и расширяет цифровые права пользователей, находящихся в опасности, по всему миру».
Подозреваю, что многих может смутить источник в лице неизвестного City Journal, поэтому поясню за «think tanks». Вот у нас есть неосязаемые «башни Кремля», а в США это называется мозговыми центрами и их можно «потрогать». Одними из самых известных являются: Council on Foreign Relations, Heritage Foundation, RAND Corporation, Brooking, Hudson, CATO, PIIE, CBPP, Manhattan Institute. Всё это можно назвать фракциями более левых, более правых, более голубиных, более ястребиных настроений для каждой из двух партий. А все вместе они представляют собой тот самый неосязаемый «deep state».
Поэтому каждый из центров в определённом смысле куда круче, чем New York Times или Fox News, ибо газеты — это средство массовой коммуникации, а «think tanks» — это средсво коммуникации элит. Это не значит, что Manhattan Institute со своим City Journal публикует исключительно правду (где она вообще?), это значит что определённая группа влияния (которая, по самое не балуй в американской политике, и которая как никто другой знает секреты внутренней кухни) накинула на Signal и NPR с Махер, что само по себе значимо.
https://www.city-journal.org/article/signals-katherine-maher-problem
Большое спасибо всем за внимание. Если вам интересны подобные материалы, то подписывайтесь на мой канал Грокс.
Комментарии (70)
Mnemonik
09.05.2024 15:19+47signal это же просто мессенджер? как его можно "использовать для смены режимов"? даже если отвлечься от желтушности самой терминологии, это же не платформа для публикаций, не средство для перевода денег, это же просто мессенджер???
суть примерна та же, что и "русский язык используется для смены режимов по всему миру". или "рубли, выпускаемые центрабанком, используются в совершения преступлений по всей России"
akpwh
09.05.2024 15:19+7Два пути:
Использовать его как инструмент для координации оппозиции, то есть возможность общения с гарантией невозможности свергаемого правительства получить доступ к этим сообщениям;
Более сложный вариант - пиар его как якобы защищённого и безопасного с последующим сливом нужных данных для компроментации нужных лиц.
Конкретно сигнал уже был замешан в обоих способах использования.
Mnemonik
09.05.2024 15:19+20Вы так говорите, как будто "оппозиция" это всегда про "свергать правительства". Да и вообще как-то странно это звучит, чтобы вдруг кто-то просто переписывался друг с другом, а их за это надо было бы преследовать нарушая право на частную жизнь. Это ж как в диктаторских режимах чтоли?.. Вот это да!
Срочно пишите всем вокруг эти невероятные новости, надо же всем вокруг доказать что проект с открытым исходным кодом который понятно и доступно, для тех кто в этом разбирается, работает, сделан для того чтобы всех поймать и посадить используя скрытые технологии о которых никому не известно...
Tim_L
09.05.2024 15:19+2Есть проблема в открытости исходного кода. Так уж повелось, что в чужом коде чёрт ногу сломит, да и "зачем его проверять, он же опенсорс". Последнее заблуждение чуть не вызвало огромную дыру в ssh, скандал недавно был, когда правки приняли и программную закладку заметил только один разраб, который обратил внимание на то, что у него сессия подвисает на пол секунды больше.
Опасность опенсорса как раз в этом, все думают, что он безопасен, проанализировать реальную его безопасность может небольшое множество, реально делают это - единицы, если вообще делают. Поэтому аргумент "это же опенсорс" сам по себе ничего не значит.
vikarti
09.05.2024 15:19Да?
Возможны в принципе проверки желающими на потенциальные ошибки которые можно использовать в том числе автоматикой (а потом уже человеками) - PVS Studio вот даже в рекламных целях такое делали + вроде как продукт их доступен бесплатно для Opensource.
Можно проверок накрутить.
Намеренные трояны поймать сложнее но можно попробовать (просто ну не было как то нужны еще и ЭТО учитывать)
А так - представим вот в пример с SSH что код был закрытый. Что делать то - кроме как "верьте MS"/"пусть исходники дадут и мы проверим"(но фиг соберете).
Так что да - куча проблем но это дает шансы хотя бы. C closed source - их нет.
SadOcean
09.05.2024 15:19Все так, но альтернативам - закрытым решениям, еще меньше доверия.
Мы знаем, что принцип "много глаз увидят проблему" может не сработать.
Но может и сработать, все же вероятность что кто то другой посмотрит на это и соберет форк или модификацию весьма велика.
Даже в случае, когда этот второй кто-то не беспристрастен, уже наличие 2-ой, 3-ей и т.д версий уменьшает потенциальные риски.
Tim_L
09.05.2024 15:19Скажем не просто оппозиция, а радикально настроенная, иностранно финансируемая оппозиция. Результат работы такой оппозиции был виден во многих государствах, где-то успешно, где-то нет. Механизм цветных революций с иностранным капиталом уже по-моему даже неискушенному зрителю виден с первых заголовков новостей.
akpwh
09.05.2024 15:19Не подменяйте понятия. Оппозиция не всегда за смену правительства, но те кто за смену - всегда оппозиция. И когда планируются и координируются якобы "спонтанные" народные волнения, уже "частная жизнь" далеко не частная становится. Если все концы в мессенджере - доступ к переписке будет единственным способом получить доказательства.
Срочно идите и промывайте мозги от той чуши, что вам туда засрали. Вы сами этот код читали, чтобы делать такие выводы? Или что, регулярные скандали с идиотизмом в безопасности каждый год - это тоже вообще ничего не значит? Сигнал замарался в дерьме почти сразу как начал набирать популярность. Буквально новости этой недели, как они просто взяли и официально слили полицейского в испании, который помогал отделителям Каталонии - предоставили все доказательсвта его вины, резерные контакты, переписку. Опупенно секурный мессенджер, ага.
vikarti
09.05.2024 15:19+1Его нехорошие режимы слушать не могут и данные получить не могут.
И заблокировать можно только целиком что даст возможность сказать что режим точно нехороший раз он против свободы слова.
nehrung
09.05.2024 15:19И чо теперь? Ну да, кто-то всегда использует что-то для чего-то (и вы, и я - не исключение) - а остальным пофик, КМК.
poimtsev
09.05.2024 15:19+20А что еще Госдеп использует для смены режимов? Буквы? Смартфоны? Людей? Сами режимы, ибо без наличия режима его не сменить (тонкая отсылка к Грандмастеру Джеффа Голдблюма - «Я, чтобы вы знали, я вами горжусь. Революция прошла блестяще, блестяще. Мы молодцы. Поздравим себя. Поздравим. Ну, ну же. Я тоже сыграл немалую роль. Какой смысл в революции, если свергнуть некого. В слову обращайтесь. И пока, ничья.»)?
ilusha_sergeevich Автор
09.05.2024 15:19+2Наивных дураков.
exTvr
09.05.2024 15:19+14Наивных дураков.
Главное в ходе следственных действий - не выйти на самих себя./s
rinac
09.05.2024 15:19Смартфоны
Ну нет, ну вы что, как можно, ни Гугол, ни Аппл ничего о вас не знают, не собирают и не анализируют и уж конечно не делятся вашей приватной информацией с американскими спецслужбами по первому щелчку, которую они конечно же не будут использовать против вас, например, для шантажа.
poimtsev
09.05.2024 15:19+1А можно примеры использования данных из смартфонов Гуглом или Эпплом вместе с американскими спецслужбами как шантажируют кого-нибудь из представителей свергаемого режима?
psmolkin
09.05.2024 15:19Это подойдёт? https://rtvi.com/news/ap-policziya-ssha-tajno-ispolzuet-sistemu-slezheniya-za-mobilnymi-telefonami/
Там есть ссылка на оригинал в Associated Press
poimtsev
09.05.2024 15:19забавно, ты похоже даже не прочитал статью:
Программа использует данные, которые собираются с помощью сотен популярных приложений, установленных на смартфоны, таких как, например, приложение сети кофеен Starbucks или навигатор Waze.То есть речь идет не о смартфонах как таковых, а о стороннем коде, установленным в приложения. А если государство узнает IMSI симки и будет следить на каких базовых станциях ты регаешься - тоже гугол и эпол виноваты?
nApoBo3
09.05.2024 15:19+2что бы вас не шантажировали нужно поступать так как вы считаете правильным, тогда вам не будет стыдно за ваши поступки.
Wesha
09.05.2024 15:19что бы вас не шантажировали нужно поступать так как вы считаете правильным
Ну вот всякие скрепошататели и поступают так, как они считают правильным, и им совершенно не стыдно за свои поступки. Но по какой-то странной причине их мнение о том, что правильно, не разделяют ни значительная часть общества, ни особенно соответствующие органы...
SadOcean
09.05.2024 15:19То, что эппл и гугол собирают мои данные не секрет. А вот то, что поделятся по первому щелчку - это чуть больший вопрос.
Но самое важное тут это пересечение интересов.
Потому что американским спецслужбам Я определенно меньше интересен, чем товарищу майору, продавцам серых баз и рекламщикам.
Жил бы в США - искал бы обратные доказательства.
kareon
09.05.2024 15:19+17Почитал Дурова, он просто использует эту тему как пиар Телеграма - вот смотрите, мы правильный опен-сурс, а Сигнал - под контролем правительства. Но как бы это не означает, что и Телеграм не используется тоже для "смены режимов".
mentin
09.05.2024 15:19+5А мне вспомнилось как Эдисон, имея патенты на системы постоянного тока, боролся с сетями переменного тока Вестингхауза, которые были по всем параметрам лучше. Один эпизод был когда подкупом запитали первый электрический стул от переменного тока - смотрите мол, переменный ток убивает.
Wesha
09.05.2024 15:19+1Явное нарушение научного метода. Мало доказать, что переменный ток убивает — надо ещё доказать, что при прочих равных постоянный ток не убивает. Однако пипл схавал.
BugM
09.05.2024 15:19+1Вообще так оно и есть. При небольших частотах, вроде 50 герц, переменный ток становится опасным при меньшем напряжении чем постоянный. Еще смешнее что дальше они меняются. И при большом напряжении (500+ вольт или типа того) постоянный становится опаснее переменного той же небольшой частоты.
Wesha
09.05.2024 15:19Так для начала ещё надо определиться, что понимаем под "напряжением переменного тока" — действующее или амплитудное.
ritorichesky_echpochmak
09.05.2024 15:19В большинстве инцидентом со смертью от поражения электрическим током виноват не переменный ток, а банальная человеческая глупость. Если кто-то решил поселфиться на ЛЭП или забравшись на электропоезд - не ищите тут заговоров)
geher
09.05.2024 15:19Еще был Уатт, который патентом на паровые машины высокого давления (которыми он и не собирался заниматься) блокировал развитие паровых машин на долгое время. А еще он всячески критиковал это направление, чтобы его машины продавались.
ultraElephant
09.05.2024 15:19+17И много режимов поменяно уже?
fujikiriku
09.05.2024 15:19Ну царизм был сменян на большевизм. Наверняка и сигналы какие-то были.
Да и режим Бурбонов сменили на Марата сотоварищи. Тоже сигналы были, различные.
SadOcean
09.05.2024 15:19+6Ох уж этот коварный сигнал, инструмент негодяев.
Хороший инструмент хорош для всех:Шифрование, гарантирующее тайну переписки, гарантирует ее так же террористам и преступникам.
Надежные карты так же хорошо послужат браконьерам.
Острый нож не только капусту режет хорошо.
Если ты хочешь хороший инструмент - он должен хорошо делать свою работу для всех.
Вопрос лишь в том, действительно ли он обеспечивает безопасность для всех?
Если да - значит подлый госдеп, автор цветных революций, делает все правильно.
valergrad
09.05.2024 15:19+26Какие факты я увидел в статье:
-
часть денег signal получил в свое время из фонда, который спонсировался фондом, который спонсировался фондом созданным когда-то госдепартаментом, т.к. они посчитали полезным создание инструмента, который тоталитарным режимам будет не так просто отключить.
( какой кошмар! срочно отказаться от signal! И вообще от интернета - ведь его разработку тоже вообще-то в свое время оплатила оборонка США в своих собственных целях).
-
некая тетка, которая стала членом совета Signal Foundation ( non-profit организация которая помогает собирать пожертвования на разработку signal ) оказывается раньше работала в Национальном Демократическом Институте. ( я считаю, что такое тоже должно быть запрещено, ага).
Чего я не увидел в статье: примеров или доказательств того как signal используется для смены режимов, госдепартаментом или кем-то еще. Если "сменой режима" называть то, что оппозиция в какой-то стране использовала signal для коммуникации или координации - то я подозреваю, что почти любой защищенный мессенджер в этом виновен.
K0styan
09.05.2024 15:19Плюс я вот ещё помню, как события "арабской весны" в 2010-2011 называли Twitter-революцией. И как мелькали сообщения про то, что Blackberry Messenger для координации протестов использовали.
-
sulqadari
09.05.2024 15:19+16Администрацию хабра видать совсем скрутили в бараний рог, раз тут уже публикуют чушь с телевидения.
slog2
09.05.2024 15:19Ну и хорошо, значит сигнал не сливает всё диктаторам разных мастей. Надо брать!
geher
09.05.2024 15:19+1Если верить вики, то далеко не факт.
По крайней мере там заявляется о взломе и возможном доступе к переписке. А всякая уязвимость может быть замаскированным бэкдором. А если есть бэкдор, то возможно и предоставление "неофициальных услуг", в том числе и "диктаторам разных мастей".
ne555
09.05.2024 15:19+1В Signal существуют и не замаскированные бэкдоры, вот явный пример на Хабре. И если любопытными глазками взглянуть на issues в проекте (в этом и плюс Open Source), то станет очевидна степень дырявости мессенджера Signal в сравнении с другими чатиками за пределами криптографии.
vikarti
09.05.2024 15:19То что заявлено что он не может сливать потому что все сплошь зашифровано и секурно и при этом - у демократических господ всплывает переписка диктаторов как они детей пускают на мясо, пусть даже все строго по закону и - УЖЕ проблема. Как она всплывает то если это впринципе невозможно потому что все зашифровано? Что это за такая управляемая криптозащита?
frozzzen
09.05.2024 15:19+6NPR не являчется "государственной радиостанцией". И никогда таковой не являлась. Это объединение некоммерческих и/или образовательных радиостанций. 250+ радиостанций создают контент, 1000+ вещают контент.
Мне вот что интересно. Аналитик из Groks знает факт-чекинг? Вопрос риторический, отвечать не надо.
Перепост пропаганды из телеги с целью набарать подписчиков в телеге -- ну такая себе модель успешного успеха. Никакая, как по мне.
GBR-613
09.05.2024 15:19+2«правда является отвлекающим фактором, мешающим достижению цели»
Что-то мне кажется, что это либо fake, либо, по крайней мере, вырвано из контекста и Катерина имела в виду не себя и не Госдеп, а как раз тех, с кем Госдеп борется.
mentin
09.05.2024 15:19+2И то и другое. Она рассказывала в ТЕК-толке как работают редакторы Википедии, и как Википедия достигает подобия консенсуса, несмотря на все человеческие наклонности. Цитата про то, как мотивированы часть людей, и немного искажена, и полностью потерян контекст.
dabrahabra
09.05.2024 15:19+7Желтый пост, полный домыслов и клише пропоганды, даже про торт вспоминать не надо
K0styan
09.05.2024 15:19+1«think tanks» — это средсво коммуникации элит
Редкостный bullshit. Think tanks - это прикормленные эксперты (да, зачастую с хорошим послужным списком в госорганах), генерирующие обоснования для тех или иных действий политических акторов. Что им закажут - то и споют.
Mamonthful
09.05.2024 15:19Людоедские диктатуры обязаны не нравиться сша, чтобы признать их объективно опасными для собственных и чужих граждан?
semenovs
09.05.2024 15:19Госдеп США говно использовать не будет. Значит месенджер действительно крипто православный и безопасный. Хорошая реклама. Но гики им все равно не пользуются ведь есть tox и threema :)
siberianlaika
Каждая палка о двух концах, очевидность же. Опенсорс он как атомная энергия, может быть использован во благо всех людей на планете, либо во благо части людей, либо во благо очень некоторых людей... Дело определённо не в инструменте.
А статью за эмоционально-ироничную подачу полагаю быстро заминусуют "гики использующие Signal" :) В любом случае спасибо автору за напоминание. А то программисты пишут понимаешь свои hello world, совсем не задумываясь о социальной ответственности!
akpwh
Неее, есть опенсорс категории "делаем для себя, хорошо и качественно", а есть "мы типо опенсорс, но денег нам дают много кто, и де-факто мы работаем на них, что пиарщики решили что быть опенсорсными выгоднее".
Просто напоминаю как сигнал уничтожал форки своего клиента, при чём не все, а только те, что ставили основной целью повышение безопасности и открытости. А потом и совсем начали банить за "не одобренные партией" клиенты)
bayan79
Не нашел в гугле инфу, поэтому обращаюсь к вам напрямую, может плохо искал. Как именно сигнал уничтожал форки клиента, если он опенсорсный?
akpwh
Был форк в 2019 году, "что-то-там-сигнал", который хотел отвязать сигнал от гуглсервисов. Его гнобили по-полной: и официальные жалобы в гитхабе на якобы нарушение лицензии, и запрет их форка на официальных серверах, и попытки прижать за то что у них слово "сигнал" в названии есть. В итоге проект закрыли. При этом было несколько форков с аналогичным нахванием а-ля "сигнал плюс", которые не трогали.
И в треде тогдашнего общения владельцев репы сигнала с репой форка было открытым текстом "вы ахерели делать что-то что мы не одобрили, мы вам принципильно залочим". Сам тред по идее гуглится, но там под 1000 сообщений, и мне банально лень сейчас это искать.
Так что да, проект опенсорс, но вот разрабы получающие дотации и гранты на сервера берут и гнобят другие клиенты, которые протокол соблюдают, но например гапсы выпиливают, или там транслируют "мы сделаем клиент максимально секурным".
multed
Есть форк Signal - Molly. Вполне себе работает и есть на F-Droid.
akpwh
Ну вот а другие форки закрыли за "отказ сотрудничать" (= "отказ делать что скажут").
Я тут проспался и таки нашёл тред, о котором речь: https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165
То есть проект дофига открытый, но вот эти вот не понравились, на сотрудничество не пошли, так что их гнобить, а вот другие молчат в тряпочку и делают что скажут - и их не трогают...
После такого считать Сигнал в принципе адекватным продуктом нельзя по-определению.
Nuark
LibreSignal
Репозиторий всё ещё доступен на гитхабе, там есть issue про добавление этого форка в fDroid. Пришёл m0xie (вроде, один из основателей) и очень некрасиво стал продвигать позицию, что форки не имеют права использовать ни слово Signal в своём названии, ни пользоваться серверами OWS. Он там, правда, быстро слился и люди решили перейти в разработку других приложений. Беседа в этом issue длилась 4 года
Upd: https://github.com/LibreSignal/LibreSignal/issues/37
nApoBo3
Ну так то, формально, он может быть и прав. Opensource, это открытый код, а не право на торговые марки или право на использование инфраструктуры третьих лиц.
mefepe
Ну так дело не в том, что сигнал все форки прикрыл, а только неугодные им - тот же "сигнал плюс" почему-то и название мог использовать, и к инфраструктуре их серверов подключаться.
Во-вторых, с полноценно открытым кодом клиента мы можем сделать свой клиент, полностью соблюдающий протокол, и сервер разницы не заметит. Если им настолько это не нравится, это должно быьь закреплено в основных условиях лицензии, а не решаться неким "мокси" в треде на гитхабе. Хороший пример - телеграм и встроенная реклама, после ввода которой они внесли в лицензию указание о недопустимости её вырезания из сторонних клиентов под угрозой бана.
Лицензии и условия использования на то и нужны, чтобы ДО начала работы людей над проектом они знали, что можно, а что нельзя.
Лично для меня та история стала красным флагом, ставящим крест на их "бла-бла" про открытость и безопасность, при прочих равных тот же телеграм надёжнее и удобнее банально.
asatost
"Вот и выросло поколение, которое"(с) всерьёз рассказывает о том, что у гиков может пользоваться популярностью что-то, в чём регистрация исключительно по номеру телефона. Да ещё и искренне верящее в то, что это "безопасно" :D
Wesha
Совсем немножко осталось до ареста по видеофону.
А потом, для удобства, можно можно номер телефона
на руке татуировать