सिग्नल, सबसे सुरक्षित व्यापक रूप से उपलब्ध मैसेजिंग ऐप, पत्रकारों, लीकर और गोपनीयता के बारे में चिंतित अन्य लोगों के लिए एक गो-टू संसाधन बन गया है। लेकिन यह अचूक नहीं है। और इसकी कमियां और सीमाएं ठीक हैं कि रक्षा सचिव पीट हेगसेथ और अन्य शीर्ष ट्रम्प प्रशासन के रक्षा अधिकारियों द्वारा इसका उपयोग राजनीति और राष्ट्रीय सुरक्षा की दुनिया को हिला दिया है।
ऐप ने अटलांटिक एडिटर-इन-चीफ जेफरी गोल्डबर्ग के बाद सोमवार को सुर्खियां बटोरीं द बॉम्बशेल न्यूज प्रकाशित किया ट्रम्प प्रशासन ने गलती से उन्हें इस महीने एक सिग्नल ग्रुप चैट में जोड़ा था ताकि यमन में हौथी लक्ष्यों पर सैन्य हमलों पर चर्चा की जा सके।
पहली नज़र में, यह एक बड़ी समस्या नहीं लग सकती है। साइबर सुरक्षा विशेषज्ञ व्यापक रूप से सिग्नल को अग्रणी आसान-से-उपयोग एन्क्रिप्टेड मैसेजिंग सेवा मानते हैं, और हैकर्स द्वारा समझौता किए जाने की कोई सार्वजनिक रिपोर्ट नहीं हैं।
सिग्नल का एन्क्रिप्शन प्रोटोकॉल – जटिल एल्गोरिथ्म जो संदेशों को भेजते हुए संदेशों को स्क्रैम्बल करता है, फिर उन्हें प्राप्तकर्ताओं के लिए descrambles – व्हाट्सएप और iMessage सहित कुछ सबसे लोकप्रिय मैसेजिंग ऐप्स के लिए आधार है। 2023 में, सिग्नल अद्यतन शुरू हुआ एक क्वांटम कंप्यूटर के काल्पनिक खतरे को संबोधित करने के लिए इसका एन्क्रिप्शन जो कम जटिल एन्क्रिप्शन कोड को तोड़ सकता है।
लेकिन सिग्नल लोगों की रक्षा नहीं कर सकता है, यहां तक कि कैबिनेट के सदस्यों को भी, अगर वे गलती से इसे गलत व्यक्ति को संदेश देने के लिए कहते हैं, तो सोशल वेब फाउंडेशन के संस्थापक मैलोरी नोडेल ने कहा, एक गैर -लाभकारी संगठन जिसने फेडवर्स में सोशल मीडिया नेटवर्क की मदद की है, ने एन्क्रिप्शन को लागू किया है।
एनबीसी न्यूज ओवर सिग्नल ने सिग्नल को बताया, “सिग्नल उतना ही सुरक्षित है जितना कि एन्क्रिप्टेड मैसेजिंग को समाप्त करने के लिए अंत के लिए हो जाता है, लेकिन यह रिसाव इसलिए था क्योंकि उन्होंने चैट में एक अविश्वसनीय पार्टी जोड़ी थी।”
अटलांटिक लेख के अनुसार, गोल्डबर्ग को एक सिग्नल ग्रुप चैट में जोड़ा गया था, जिसमें हेगसेथ, उपाध्यक्ष जेडी वेंस, नेशनल इंटेलिजेंस डायरेक्टर तुलसी गबार्ड और नेशनल सिक्योरिटी एडवाइजर माइक वॉल्ट्ज के बीच संवेदनशील राष्ट्रीय सुरक्षा चर्चाएं शामिल थीं। गोल्डबर्ग ने खुद को हटाने से पहले छह दिनों के लिए जारी रहने की चर्चा का वर्णन किया, जबकि सभी समूह इस बात से अनजान थे कि वह चैट में थे।
गोल्डबर्ग ने प्रकाशित नहीं किया कि चैट में शामिल उच्च-रैंकिंग सीआईए अधिकारी के नाम और सैन्य ऑपरेशन के बारे में कुछ विशिष्ट विवरणों सहित अत्यधिक संवेदनशील, वर्गीकृत जानकारी के रूप में जो दिखाई दिया, वह प्रकाशित नहीं हुआ।
एक सिग्नल के प्रवक्ता ने टिप्पणी करने से इनकार कर दिया।
स्मार्टफोन ग्रुप चैट पर संवेदनशील सैन्य मामलों पर चर्चा करना, मैसेजिंग ऐप की परवाह किए बिना सामान्य प्रोटोकॉल के बाहर है। सैन्य समन्वय आमतौर पर दो सरकारी प्रणालियों में से एक पर किया जाता है: एक अधिक नियमित रूप से इस्तेमाल की जाने वाली प्रणाली जिसे सीक्रेट इंटरनेट प्रोटोकॉल राउटर नेटवर्क, या SIPRNET, जिसे संचार के लिए गुप्त माना जाता है, और एक को शीर्ष-गुप्त लोगों के लिए संयुक्त वर्ल्डवाइड इंटेलिजेंस कम्युनिकेशंस सिस्टम, या JWICs कहा जाता है। दोनों नेटवर्क अलग -थलग संचार प्रणालियों के रूप में संचालित होते हैं जो बड़े इंटरनेट से जुड़े नहीं होते हैं, जिससे वे हैक और हमलों के लिए कम असुरक्षित होते हैं।
सिग्नल एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, जिसे एक विशिष्ट खतरे के लिए डिज़ाइन किया गया है: कि कोई, शायद एक सरकार या कानून प्रवर्तन अधिकारी, एक संदेश को रोक सकता है क्योंकि यह एक व्यक्ति के फोन के बीच दूसरे के लिए यात्रा करता है।
एंड-टू-एंड एन्क्रिप्शन ट्रांजिट में जानकारी स्क्रैम्बल करता है ताकि उस जानकारी के रिसीवर इसे तब तक अनसुना न कर सकें जब तक कि उनके पास एक विशिष्ट कोड न हो।
एप्लिकेशन जानकारी को अलग करने के लिए एक ही कोड पर भरोसा नहीं करता है; इसके बजाय, यह हर खाते के लिए एक नया कोड बनाता है। यहां तक कि अगर सिग्नल को उपयोगकर्ता के संदेश को डिक्रिप्ट करने के लिए एक अदालत का आदेश मिलता है, तो यह अनुपालन करने में सक्षम नहीं होगा।
जब हैकर्स जो संयुक्त राज्य अमेरिका कहते हैं कि चीनी खुफिया के लिए काम पिछले साल दुनिया भर की दूरसंचार कंपनियों में टूट गया, जिसमें अमेरिकी कंपनियां एटी एंड टी और वेरिज़ोन शामिल हैं, तो उन्हें कुछ खातों पर पारंपरिक एसएमएस पाठ संदेशों तक पहुंच मिली। इसके कारण दिसंबर में एफबीआई सहित कुछ संघीय अधिकारियों से उल्लेखनीय चेतावनी दी गई, कि यदि वे निजी रहना चाहते हैं तो अमेरिकियों को एन्क्रिप्टेड मैसेजिंग ऐप का उपयोग करना चाहिए।
लेकिन यह वह जगह है जहां सिग्नल की उपयोगिता – या किसी भी एन्क्रिप्टेड मैसेजिंग ऐप की समाप्ति – समाप्त होती है।
सिर्फ इसलिए कि सिग्नल पारगमन में संदेशों की सुरक्षा करता है इसका मतलब यह नहीं है कि यह सुरक्षा करता है इसके उपयोगकर्ता अन्य प्रकार के स्नूपिंग से। एक व्यक्ति जो किसी व्यक्ति के अनलॉक किए गए फोन तक पूर्ण पहुंच प्राप्त करता है, या तो दूरस्थ रूप से परिष्कृत हैकिंग सॉफ्टवेयर के साथ या शारीरिक रूप से इसे प्राप्त करके, बस एक डिक्रिप्टेड सिग्नल संदेश पढ़ सकता है।
यह वाणिज्यिक स्पाइवेयर उद्योग की चिंता की जड़ है, जिसमें कंपनियां पेगासस जैसे शक्तिशाली दुर्भावनापूर्ण सॉफ्टवेयर को पट्टे पर देती हैं, जो पूरे फोन को हैक करती है। जबकि उस तकनीक की पेशकश करने वाली कंपनियां अक्सर कहती हैं कि वे इसे केवल राष्ट्रीय सुरक्षा उपयोगों के लिए सरकारों को पट्टे पर देते हैं, शोधकर्ताओं के पास है लंबे प्रलेखित वह सत्तावादी शासन कार्यकर्ताओं, पत्रकारों और राजनीतिक विरोधियों की जासूसी करने के लिए प्रौद्योगिकी का उपयोग करता है।
जबकि इस तरह के स्पाइवेयर को ज्यादातर लोगों के खिलाफ व्यापक रूप से तैनात नहीं किया गया है, शीर्ष सरकारी अधिकारी जासूसी में लगे सरकारों और खुफिया एजेंसियों के लिए सबसे बड़े लक्ष्य हैं।
पिछले साल, उदाहरण के लिए, एक चीनी हैकिंग अभियान ने डोनाल्ड ट्रम्प, वेंस और तत्कालीन राष्ट्रपति कमला हैरिस के फोन को लक्षित किया।
स्टैनफोर्ड यूनिवर्सिटी के एक एन्क्रिप्शन पॉलिसी विशेषज्ञ रियाना फफ्फेरकोर्न ने एनबीसी न्यूज को बताया, “सिग्नल आपके निजी वार्तालापों पर सुनने के बाहर स्नूप्स से बचाता है।”
उन्होंने कहा, “यह आउटसाइडर्स को डिवाइस तक पहुंचने के जोखिम से बचाता है जहां आप ऐप का उपयोग कर रहे हैं। यदि कोई फोन हैक कर लिया गया है और उस पर स्पाइवेयर प्रत्यारोपित किया गया है, तो डिवाइस पर आपके संदेश और अन्य फाइलें आपके ज्ञान के बिना पढ़ी जा सकती हैं,” उसने कहा।
पिछले हफ्ते रक्षा विभाग के कर्मचारियों के सदस्यों को भेजे गए एक ज्ञापन ने सिग्नल का उपयोग करने के बारे में चेतावनी दी, एक हवाला देते हुए Google रिपोर्ट पिछले महीने उस रूसी खुफिया ने तेजी से यूक्रेनी सिग्नल उपयोगकर्ताओं को व्यक्तिगत जानकारी साझा करने या अपने सिग्नल खातों तक जासूसों तक पहुंच प्रदान करने की कोशिश की है।
सिग्नल एक सुविधा प्रदान करता है जिससे उपयोगकर्ता अपने खातों को अन्य उपकरणों के साथ सिंक कर सकते हैं, जैसे दूसरे फोन या लैपटॉप। एक विधि जो Google ने कहा कि रूसी खुफिया सेवाओं ने तैनात किया है, क्रेमलिन द्वारा नियंत्रित फोन के साथ अपने सिग्नल खातों को सिंक करने के लिए Ukrainians को व्यवस्थित करने की कोशिश करना है।
रिपोर्ट में सिग्नल के समझौता होने का कोई उदाहरण नहीं बताया गया है।
