Bruce Schneier szerint villámgyorsan lerombolja a csetprogramba vetett bizalmat, és ezzel tönkre is teszi.

Beindította a Signal fejlesztőinek a fantáziáját, hogy a csevegőprogramnak látványosan nőtt a WhatsApp rovására a felhasználói bázisa. A múlt héten a Wiredről indult a hír, hogy kriptovaluta-utalási lehetőséget építenek a platformba. Ráadásul egy neve nincs kriptovalutát, a MobileCoint támogatnák. (Ez a kriptovaluta a CoinMarketCap szerint periférikus a piacon 36 millió dollár körüli kapitalizációjával.)

A Signal azzal magyarázta a választását, hogy a MobileCoin voltaképpen egy utalási hálózat, ami a személyes pénzügyi adatok titkosságára koncentrál, de van saját fizetőeszköze is (MOB). A tranzakciós funkció egyelőre bétás, és kizárólag az Egyesült Királyságban lehet használni.

Schneier: most teszik tönkre a legjobb csevegőprogramot

Bruce Schneier, a neves amerikai IT-biztonsági megmondóember blogjában egyfelől érthetőnek találja, hogy a Signal az adatvédelmi képességeit ki szeretné terjeszteni az élet más területére, például a fizetésekre is. De ez hihetetlenül rossz ötlet, állítja kategorikusan. Nem amiatt, mert fölösleges funkciókkal dagasztja nagyobbra a csetprogramot, és nem is a blockchain korlátai miatt (Schneiernek nincs túl jó véleménye a blockchain biztonságáról, fenntartásait két éve egy terjedelmes esszében fejtette ki, és akkori véleményét láthatólag ma is fenntartja).

A lépés morálisan ássa alá a végponti titkosítással ellátott eszközt, véli Schneier. Ennek következménye pedig szerinte mindenféle kormányzati beavatkozás várható: jön amerikai pénzügyminisztérium adóhatósága (ISR), az értékpapír- és tőzsdefelügyelet (SEC), a pénzügyi visszaélések után nyomozó hatóság (FinCEN) és valószínűleg az FBI is. (Schneier kiemelt kutatási területe a bizalom és a biztonság kapcsolata, melyben fontos szerepet kap a morál is; a témának önálló könyvet is szentelt: Liars and Outliers, John Wiley & Sons 2012).

Ha a Signal csapata biztonságos tranzakciót biztosító eszközt akar fejleszteni, ám tegye, de kezelje a két területet külön. Schneier – akinek értelemszerűen a biztonság fontosabb, mint az a kényelem, amit a két szolgáltatás összevonásával nyerne – nem lát olyan indokot, amiért érdemes lenne a két területet összevonni. A biztonságos kommunikáció és a biztonságos tranzakciók legyenek különálló alkalmazások, akár ugyanattól a fejlesztő cégtől. Alaptétele, hogy ha egy titkosításra épülő rendszer egyik része meghal, akkor az egész rendszer meghal.

A Telegram intő példája

A kommentelők többsége egyetért Schneier álláspontjával. Egy hozzászóló szerint ez az egész a bevételszerzésre tett kísérlet. Párhuzamként a Telegram egy ICO-hoz kapcsolódó tokenjének, a TON-nak a tavalyi méretes buktáját hozza. (Mint a Bitport is megírta, a TON piacra dobását a SEC engedély nélküli értékpapír-kibocsátásának ítélte, és betiltotta. Csakhogy közben a Telegram elégetett 1,2 milliárd dollárt a rendszer fejlesztésére.)

Egy hozzászóló szerint erős bizalmatlanságot ébreszthet a Signal-használókban, hogy a csetprogram és a MobileCoin között személyi kapcsolat is van, ráadásul pont a Signal kitalálója és a csetprogramot fejlesztő nonprofit cég társalapítója, Moxie Marlinspike révén. Marlinspike ugyanis a MobileCoinban is érdekelt tanácsadóként (sőt talán befektetőként is). Egyesek azt sem tartják véletlennek, hogy a sokáig 1-2, majd 7 dolláros árfolyamon jegyzett kriptovaluta az elmúlt egy hónapban látványosan, lényegében minden látható ok nélkül 50 dollár fölé rakétázott.

A Signal egy nagyszerű szoftver, írja egy másik a hozzászóló, de inkább tegye a dolgát, azaz legyen a privát üzenetküldés megbízható, de facto platformja, és ne akarjon tranzakciós alkalmazássá válni.

Biztonság

Milliónyi app elutasításával mosdatja magát az Apple

Cupertino részletes jelentést adott arról, mennyit dolgozott tavaly azon, hogy eszközeire ne lehessen káros alkalmazásokat telepíteni. Van azonban olyan helyzet, amikor a sok is kevés lehet.
 
...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.