Appen Signal från Signal Foundation

Det enda som Signal har som motståndarna inte har är säkerhet. Det slår sig då som väldigt udda att de aktivt väljer att stänga av säkerhetsfunktioner. Säkerheten på Signal till datorn är en tågolycka till den graden att såväl Matthew Green som skaparna av Secureblue tycker att de i praktiken förstör hela poängen med Signal, vilket då är säkerheten. Om en app inte kör innehållet som skickas till sig i en sandbox så är inte appen bra nog. Elon Musk må vara dum i huvudet, men han har helt rätt i att Signal är dumma i huvudet som sparar all data okrypterat när de bara kan kryptera det och spara lösenordet i operativsystemets olika "stores" för att göra just detta. Fokus istället tycks vara att bygga vidare på sitt krypto för att tjäna pengar.



Ja du har helt rätt i att om man kör Android eller dylikt har man bättre säkerhet än om man kör Windows, Mac eller Linux. Enda undantaget lär väl vara Qubes.

Det förändrar dock inte faktumet att Signal hade ett val. Köra med sandboxing med namespace, köra med sandboxing utan namespace eller hitta på något eget. Vad gör de istället? Skiter i sandboxing helt.

Medan Apple och Samsung bygger på Blastdoor och dylikt så bygger Signal på sitt krypto. Det om något är oroväckande. Jag fattar att finansiera tjänsten är viktigare, men Signal är vid det här laget ökända för att skita i all säkerhet utöver Signal Protocol. Om något bör försvarsmakten ha rekommenderat SimpleX eller Briar som faktiskt försöker säkra upp sina plattformer hyfsat.

Utgången rubrik: Appen Signal från Open Whisper Systems.

Ny rubrik: Appen Signal från Signal Foundation

/Mod

Tanken är inte att man ska diskutera några större hemligheter över Signal. Direktivet är att det bara är "icke säkerhetsskyddsklassificerade uppgifter" som ska tas över Signal, dvs sådant som vi tidigare använde mejl, sms, telefon till. Och då är det ju ett fall framåt ändå.

Samtliga program jag använder på Linux kör utan någon form av sandboxing. Det är inte direkt unikt för Signal. Alltså, jag har inget emot konceptet, men är det inte lite magstarkt att hävda att det gör den "ökänd för att ha dålig säkerhet"?

Det är inte unikt för Signal, absolut inte. Men det är just deras svar på varför som är fascinerande. De hävdar här alltså att de inte ville göra valet mellan Namespace (Firejail, Chrome) eller icke-namespace (Bubblewrap, Flatpak). Så istället för att bara välja en och köra på det (personligen ser jag Bubblewrap som självklara valet pga ingen root) så struntade de i det helt och hållet.

Ett alternativ som kommenteras i den issue på GitHub jag länkat till tidigare är att låta operativsystemet göra valet. Såsom de flesta program som kör sandboxing gör.

Sen tror jag att du och jag pratar om varandra lite om att just samtliga program du använder på Linux inte har någon form av sandboxing. Har du aldrig kört Chromium? Signal är nämligen baserad på Electron som i sin tur byggs på Chromium. Och Chromium har en robust sandbox. En sandbox de aktivt valt att stänga av. Att Discord gör samma sak är inte ett argument för att själv göra det. Signal ska vara säkerhetsorienterat trots allt.

Även på Android har de bortprioriterat vissa säkerhetsfunktioner såsom att använda isolatedProcess() för att.. isolera processerna. Firefox har gjort exakt samma val, till skillnad från Chromium som även på mobilen använder denna typ av isolering.

Om vi nu glömmer sandboxen så har vi ju även deras katastrof till proxy. De körde tidigare med domain fronting, men Google lade ner det och Amazon portade dem från att använda det hos dem.

Deras lösning? De släppte för flera år sedan en möjlighet att som civilperson sätta upp proxies för människor i utsatta länder. Mjukvaran för detta totalsågades för att vara en Nginx-server i en Docker-container med diverse mindre intelligenta designval, såsom att de inte hade ett (dolt) register över det alls såsom Tor har. Istället var du tvungen att själv dela din länk för detta på nätet. När säkerhetsforskare mejlade Signal om detta så struntade de i att svara på flera månader. När de sedan gjorde en issue på GitHub så plockades denna bort.

De lagrar (lagrade?) även all din chathistorik på datorn okrypterat. Eller ja, det är krypterat, men de lagrar nyckeln i klartext. Windows, MacOS och Linux har alla sätt att lagra denna nyckel på ett tryggt sätt på. Men de gör (gjorde?) inte det. Det fick de ofantligt med skit för och attityden gick från "Windows är osäkert skit så vem bryr sig" till "Naturligtvis ska vi fixa detta" på bara några dagar.

Det nyaste är ju att ett bokstavligt barn lyckades lista ut att eftersom Signal använder Cloudflare kan du lokalisera vilken stad en användare du chattar med befinner sig i utan några större svårigheter. Signals svar? Cool story bro.

https://gridinsoft.com/blogs/zerocli...vulnerabiltiy/

Sen om du är en gedigen Signal-användare kanske du hört om Sealed Sender. I teorin ska det dölja för servern vem som skriver till vem, i praktiken har det varit trasigt sen det lanserades och hjälper inte ett dugg.

https://www.ndss-symposium.org/ndss-...sealed-sender/

Allt som allt ska Signal har kred för att de mångt och mycket löst problemen som fanns för 20 år sedan när alla satt och skickade meddelanden okrypterat till varandra på MSN. Men på alla sätt utom just Signal Protocol så har de tabbat på säkerheten; dina meddelanden i sig är säkra in transit men allt efter det är subpar.

Jag tycker du är något oärlig som skriver att "de aktivt väljer att stänga av säkerhetsfunktioner" när det snarare är så att de valt att inte sätta på dem. Om någon oroar sig för hur säker dens data är på sin enhet får man helt enkelt se till att kryptera hela sin hårddisk. Men jag håller med dig om hela kryptovalutaskiten. Det är ett konstigt sidospår hela kryptogrejen och en märklig valuta de valt. De kunde i alla fall valt Monero som är väl en av de få integritetsrespekterande kryptovalutorna.

Signal har brister som går att kritisera men de har i alla fall aldrig lovat mer än vad de kan hålla. Det går ju knappt att få folk att använda Signal. Hur ska du lyckas övertyga andra att använda SimpleX eller Briar?

Man får ändå försöka tänka sig in i deras situation här. Varje ny feature som de implementerar, speciellt när det gäller kryptering måste vara vattentät. Och det är ett helvete att få till kryptering på rätt sätt. I slutändan kommer din data aldrig vara säkrare än säkerheten på enheten du har datan på.

Signal använder Electrons safeStorage API nuförtiden: https://github.com/signalapp/Signal-...ent-2218845070

Signal har aldrig garanterat anonymitet. De betraktar det som utanför deras "scope" vad jag uppfattat det som. Det är väl inte toppen att det går att lista ut men återigen har de inte lovat något här. Om jag minns rätt var andra appar drabbade som Discord också? Dessutom rekommenderar väl SimpleX att man går genom Tornätverket så inte ens de verkar garantera något. Det här problemet går att undvika genom att använda en VPN eller Tor. I slutändan får man acceptera att du behöver en IP-adress för att använda internet.

Alternativet hade väl varit att minska antalet proxies men då hade väl allt blivit sirapssegt och användarupplevelsen hade blivit kass.

Jag hoppas att Signal förbättrar sig på flera punkter men det verkar som om de tar sin tid att implementera nya funktioner. Det går i alla fall att lita på dem och att det de lovar håller. Till skillnad många andra "privata" meddelandetjänster som lovar vilt och brett. Jag tänker även på SimpleX som haft en ganska aggresiv marknadsföring tidigare som kanske inte varit 100 % korrekt.

Jag har inte läst artikeln men handlar det om att det endast skyddar ditt telefonnummer och inte din IP-adress? I såna fall skrev jag om att använda Tor eller VPN längre upp.

Jag tycker inte jag är ett dugg oärlig. Om en säkerhetsfunktion är påslagen som standard och de har lagt in kod för att stänga av den, ja då har man fan stängt av den. Se denna commit:

https://github.com/signalapp/Signal-...218e22d60cb7a2


Jag tror du missförstår min kritik lite här. Jag säger inte "Rekommendera andra att använda Briar istället", jag säger "Det är udda att försvarsmakten väljer något som historiskt har haft dålig säkerhet på datorn". Speciellt ett företag med så udda attityd som Signal där de officiellt inte ens tillåter forkade appar.

Måste den? Är Electrons sandbox vattentät? Knappast, varför skulle folk då förvänta sig att Signals implementering skulle vara det?

Vi pratar i slutändan om två typer av sandboxer här. Electrons sandbox är något de aktivt valt att stänga av, medan en sandbox i namespace är något de måste implementera om de skulle vilja det. Min poäng här är att det är en udda sak att inte prioritera. Det fascinerande här är att Signal-Desktop tidigare var ett tillägg i webbläsaren och då hade den ju sandboxing. Paradoxalt är alltså dagens Signal-Desktop mindre säker emot RCE än den som fanns för sådär 10 år sedan.

Som sagt, så fort ett företag går in och stänger av funktioner som man rekommenderas av tillverkaren av ramverket/kalla det vad du vill att aldrig stänga av, ja då börjar frågor poppa upp.

Ja jag misstänkte detta. Trist bara att det behövdes en shitstorm på sociala medier för att attityden skulle ändras hos Signal Foundation.

Jag fattar att det i slutändan var Cloudflares sak att lösa, alternativt för Signal att byta till något annat. Det är hela attityden som är skrämmande. Krypto är viktigare.

Vem har nämnt proxies?

En sak de lovat men struntat i är GIF-sökningar på just datorn. Det lovades för sådär 8 år sedan men är fortfarande inte implementerat.

Vilka saker har SimpleX ljugit om, upplever du?

Det handlar om att Signal läcker vem det är du chattar med, alltså vilken användare som skriver till vem. Jag säger läcker då Sealed Sender är menad att förhindra detta. Men den gör inte det. Forskningsstudien jag länkade till menar på att man kan lista ut vem du skriver med på hela 5 meddelanden. En helt meningslös funktion att ens ha, med andra ord. Vem fan skriver färre än 5 meddelanden till en avsändare?

Vill du se en fork med bättre attityd? Kolla på Molly. De lagrar datan krypterat på mobilen samt tillåter trots detta dig att få aviseringar när ett nytt meddelande finns. Detta var en funktion som Signal beskrev som "omöjlig" vilket är fascinerande inställning från gyllene standarden i branschen.

De har även infört att man kan ha mer än 1 mobil på ett och samma nummer, något WhatsApp haft i åratal nu.

Men ja, kryptot jobbar de ju hårt med!

Fast om du läser konversationen ser du en motivering. Bland annat
och läser du den sista kommentaren ser du också att de nu har implementerat det. Återigen en funktion som tagit ganska lång tid att implementera. Jag vet inte varför utan kan bara spekulera. Förmodligen beror det på resursbrist och prioriteringar. Jag kan tänka mig att WhatsApp har en väsentligt större resurspool att ta ifrån och kan hålla på med alla möjliga applikationer kors och tvärs men Signal kan inte det. Vi får väl börja donera mera så att de kan anställa fler kanske Jag gissar bara här men tror att många som använder Signal har installerat den från Flathub som en flatpak. Vad jag vet så fungerar inte chromiums sandbox i flatpak och jag gissar att det även gäller electronapplikationer så det gör nog varken till eller från här.

Fast du har inte läst Försvarsmaktens instruktion.

Syftet är inte att ersätta IRC eller MSN. Syftet är att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet. Vanligvis görs detta med en mobiltelefon.

Om jag använde en sandbox skulle jag vilja kunna lita på den i alla fall. Jag skulle hävda att det är värre att invagga folk i en falsk säkerhet. En sorts noceboeffekt. Signal påstår inte att din data är säker efter att den avkrypterats och det är upp till användaren att säkra sin data gneom att, till exempel, kryptera sin hårddisk. Nu använde jag aldrig Signals tillägg eller vet varför det togs bort men jag kan tänka mig att det beror på att du kan inte garantera webbklienten inte är kompromenterad. Antingen från servern eller genom en MITM-attack. Så att hävda att säkerheten var bättre för 10 år sedan är fel.


Sorry, jag tänkte på CDN. Skyller på att jag skrev mitt inlägg sent igår.

Jag tycker du lägger fram det som att de lovat dyrt och heligt att det ska komma men om jag minns rätt kom det till Androidapplikationen först och Signal sa att de skulle utvärdera funktionen och sen utöka den till iOS och desktop. Jag vet inte om det finns till iOS men det beror väl på prioriteringar varför det inte kommit än. Jag ser hellre att de lägger resurserna på möjligheten att länka meddelanden mellan telefon och desktop samt molnbackuper vilket jag hoppas följer nu efter möjligheten att länka meddelanden är implementerat.

Det faktum att de (i alla fall tidigare, har inte kollat på länge) i sin marknadsföring har hävdat att de inte har någon "user identifiers" men SimpleX servern har alltid vetat din IP-adress. Nuförtiden tror jag att de har flera servrar som de roterar mellan men om jag inte minns fel rekommenderas du fortfarande att ansluta genom Orbot(tor). Jag tycker att det är snudd på lögn att då hävda att man har "no identifiers".

Jag orkar inte läsa hela artikeln men läste bara inledningen och sammanfattningen. Som jag förstår det så för att kunna utföra en sådan här attack behöver du för det första ha tillgång till servern. Sen föreslår de att Signal ska sluta använda telefonnummer för registrering. Jag kan ändå förstå varför Signal inte vidtagit deras åtgärder.
Det är är ett första steg och förhoppningsvis kommer Signal att förbättra det här framöver. Men Signal har aldrig lovat anonymitet.

Om jag minns rätt har jag läst ett inlägg från en av utvecklarna av Molly och den personen påstod att Signal omöjligt kan veta huruvida du använder en tredjepartsklient eller inte och att Signal är väl medveten om deras applikation. Så vad menar du men "officiellt inte ens tillåter forkade appar"?

Molly startade väl efter en diskussion om att kunna kryptera data i minnet mellan moxie och vem det nu var som skapade Molly. På den tiden var det väl nästan bara moxie som drev all utveckling av Signal och så vitt jag vet har han lämnat Signal för länge sedan. Det är nog väldigt få personer som har nytta av den funktionen och ärligt talat, har din enhetet blivit infekterad eller någon har fysisk tillgång till den upplåst är du rätt så jäkla körd ändå. Anledningen till varför Signal inte tagit in funktionen i sin applikation än är väl för att de helt enkelt inte har resurserna till det och den ökade komplexiteten. Är Molly tredjepartsgranskad än ens? Har för mig att det samlades in donationer för det förut.

Signal har ett väl definierat "scope" som man garanterar. Jag ser inget problem med det. Briar garanterar väl ingen anonymitet heller utan bara ingen kan ta reda på dina kontakter ändå tycker du Försvarsmakten borde valt dem istället? SimpleX skyddar inte fullt ut mot det här heller. Du har verkligen hakat upp dig på kryptovalutagrejen. Det blir ganska tramsig diskussion då.

Jag kan ändå hålla med dig i din kritik mot Signal men tycker att den borde nyanseras lite. I min mening är Signal det bästa vi har idag när det gäller kompromissen mellan säkerhet/integritet och användarvänlighet. Just användarvänligheten är något som Briar inte uppfyller fullt ut senast jag kikade på det. SimpleX har jag aldrig använt så kan inte uttala mig om det. För den stora massan är det viktigast och de flesta vet inte eller bryr sig inte om säkerhet över huvud taget. Det värsta tycker jag är fragmenteringen av vilka applikationer alla använder eller att man använder något utan säkerhet som SMS. Jag hoppas majoriteten konvergerar på ett alternativ i framtiden och just nu är Signal den mest lämpade kandidaten. Sen kommer det alltid finnas personer som behöver ta det några steg längre och det är bra att det finns alternativ för det också.

Ja det är ju härligt att de är på väg att implementera Electrons sandbox sådär 10 år efter lansering. Tänker inte ta ut segern i förskott då det fortfarande är oklart hur väl det hela kommer fungera.

Ja eller så kan de sluta betala sina anställda fantasisummor varje år och istället skaffa utvecklare som inte bor i Kalifornien. En av sakerna Signal fått kritik för är ju att de ena sekunden ber om donationer och sen nästa sekund framkommer det att hon som skrev det tjänar uppemot en halv miljon dollar årligen.

Som du är inne på är detta en inofficiel Flatpak som i princip helt saknar sandboxing. Att de dissar Flatpak är ju intressant det med.

Då återstår ju frågan varför Försvarsmakten inte bryr sig om endpoint security.

Ja och därför ska de skita i Windows-klienten?

De flesta användare kommer aldrig göra detta av flertalet anledningar. Åter igen duckar du pucken, vilket är att jag egentligen skiter i om Signal lägger till detta eller inte. Det är hela mentaliteten bakom dem som är fucked.

"Windows suger så varför bemöda sig?"
"Det finns två typer av sandboxing på Linux så vi tänker inte välja någon av dem"
"Man borde bara använda en proxy man litar på, på en app där hela poängen är att du inte ska behöva lita på servern"


Bygger du Signal från source? Om inte kan du inte garantera det om klienten heller.

Säkerheten när det gäller sandboxing var bättre då, jo. Det var det jag skrev.


https://signal.org/blog/giphy-experiment/


I övrigt var det faktiskt någon som implementerade detta för desktop. Signal stängde denna PR med förklaringen "Vi ska göra det själva". Radio silence efter det.

https://github.com/signalapp/Signal-Desktop/pull/6186

De har inga fasta identifiers. Du kan ha en identifier per kontakt och dessa kan då omöjligen veta att de chattar med samma person.

Signal har åtkomst till sin egen server. Hela poängen med Sealed Sender är att Signal inte ska kunna tvingas rita upp ett träd med "A chattade med B som chattade med C som även han chattar med A".

Då kanske de inte borde ha halvfungerande projekt? Du skrev ju precis innan att man måste kunna lita på grejerna. Lite paradoxalt då att Sealed Sender är suboptimalt.

Moxie har i en ökänd kommentar på GitHub sagt att han inte är okej med att forks använder hans servrar.

Moxie sitter kvar i styrelsen men han är inte lead dev längre.

Det är väldigt få som har nytta av deras krypto med. Eller deras proxy. Det innebär inte att det inte borde finnas säkerhetsfokuserade funktioner i en säkerhetsapp.

Ingen aning om Molly är audited än. De har ju pratat lite om att expandera till sin egna tjänst, så får vi se hur det går med det.

Tramsig diskussion för att jag gör en poäng av att deras kryptononsens går före mycket annat? Som sagt, jag skrev ju att finansiera projektet är det viktigaste. Men när Signal upprepade gånger släpper halvhjärtade projekt börjar man ju undra. Bara för att de är bäst borde de inte få free pass för vad som helst. Just datorklientens säkerhet är ju något som ändå rätt många säkerhetsexperter sågat.

Jag håller ju med dig helt om att det är det bästa vi har idag. Men vi kommer inte få den att förbättra sig genom att bara acceptera alla deras konstigheter. Jag använder själv Signal dagligen, och jag har rapporterat så många buggar till dem under åren att jag haft mejlkontakt med några av utvecklarna, tro det eller ej. Är även betatestare för datorversionen as we speak.

Det är väl mest bara att jag ser en otrolig app som skulle kunna bli ännu otroligare om de faktiskt la ner lite mer effort, och jag upplever att Signal väldigt ofta haft udda prioriteringar. Signals scope och Moxies plan har ju redan slagit igenom; det han drömde om var ju att andra appar skulle använda hans källkod för att kryptera meddelandena och som vi ser på Messages/Skype/Messenger/WhatsApp så har ju Signal Protocol redan blivit det dominanta sättet för kryptering.

Men det innebär ju inte att de inte ska kunna kritiseras. Speciellt inte på saker som faktiskt spelar roll. Deras proxy-tjänst speciellt är ju öppet mål för kritik då de gjort den för att folk i utsatta länder ska kunna använda tjänsten, vilket uppenbart är ett mål de tycks ha då de hållit på med domain fronting och dylikt.

Nu är det så att det är baserat i Kalifornien och då får de väl betala en marknadsmässig lön. Men alternativet att lägga ut det skulle ju inte fungera så bra. Någonstans måste någon fortfarande granska då att koden som skrivs är reko. Och just nu litar vi på personerna som sitter i Kalifornien. Det hade varit förtroendemässigt självmord att flytta skiten till ett annat land och byta ut utvecklare och sen be oss lita på dem istället.

Liknande kritik går ju att rikta mot andra högt uppsatta personer i andra frivillighetsorganisationer, till exempel Röda Korset men verkligheten är väl sådan att det går inte att attrahera kompenteta personer till sådana roller utan marknadsmässig lön. Just Meridith tjänar väl till och med en ganska låg lön jämfört med andra personer som har en motsvarande roll? Hon hade säkert kunnat tjäna bättre någon annanstans.


Varför skulle Försvarsmakten inte bry sig om det?

Vem ska skita i Windows-klienten?

Du menar att de flesta aldrig kommer använda kryptering på sina datorer? Förmodligen inte av sig själva men krypterar inte Windows och MacOS som standard idag? Jag håller med dig om att Signal har en tråkig attityd oftast när de svarar på såna här saker.

Du kan visst garantera det, i alla fall för android. Du kan bygga själv och jämföra den med APK:n från PlayStore eller deras hemsida.

Okej, ja det kanske stämmer att sandboxningen för desktop var bättre men sett till helheten vad spelar det för roll om du inte ens vet vad klienten gör? Det var min poäng. Om de nu behövde välja mellan antingen sandbox eller att veta säkert att klienten gör som utlovat väljer jag hellre det senare. Sen behöver inte det ena utesluta det andra och snart verkar det som om vi får båda.

Det var väl ungefär som jag minns det då förutom att vi kan förvänta det oss "snart". Har de sagt varför det dröjer till desktop?

Hittade den här kommentaren i det du länkade: https://github.com/signalapp/Signal-...ent-1765203202 det var väl ungefär som jag trodde. De vill se till att det är implementerat korrekt och det krävs då att de går igenom koden och eventuellt skriver om vissa delar. Att skriva koden är en sak men man får ända tänka på att när koden väl är inne så måste någon underhålla den också. Arbetsbördan att gå igenom, sen underhålla och behöva ta hänsyn till den ökade komplexiteten för alla nästföljande funktioner är mycket större än att bara lägga till en ny funktion. Det är ju samma sak om du ska lägga till något i Linuxkärnan. Det är ju ett helvete att få okej från en maintainer. Men det är ju för att de vet att när koden väl är inne brukar de flesta personerna bara försvinna iväg och dem sitter kvar och får lösa alla problem.

Fast i just fallet SimpleX är det väl fortfarande dels IP-adressen och viss metadata som går mellan servrarna som kan användas för att identifiera någon? En aktör hade helt enkelt kunnat ha massvis med servrar och sen använda dessa för att samla in data. Men jag baserar det här på saker som jag läst för 1 - 2 år sedan.

Precis som att Electrons sandbox inte är vattentät verkade inte Signal lyckas göra en hundraprocentig implementation den här gången tyvärr. Med en centraliserad modell måste vi lita på att Signal inte samlar in den här typen av data i nuläget. Jag har svårt att se att de gör något åt saken så länge de använder telefonnummer för registrering om jag tolkar artikelns förslag rätt.

Tråkigt för honom då att han inte kan göra något åt det ens om han velat.



Jag håller med dig om att kryptovalutagrejen är konstig och hade helst sett att det inte tillkommit alls men läggs det verkligen så mycket resurser på det i dagsläget så att det tar från något annat? Något Signal lider av är en tydlig affärsidé med ett sätt att få in pengar. Jag tror inte donationer är hållbart på sikt. Förhoppningsvis, om de leverar molnbackuper kanske det går att få in en stadig ström pengar på det sättet.

Det är klart att man ska få kritisera Signal även fast de är "bäst" just nu. Och det verkar som att du är passionerad och bryr dig om att Signal ska vara bra. Jag håller med dig om din kritik men kände bara att jag ville nyansera den något.

Elon Musks plattform X har börjat blockera länkar till "Signal.me", en tjänst kopplad till den krypterade meddelandeappen Signal. Det innebär att användare inte längre kan dela dessa länkar via inlägg, direktmeddelanden eller sin profilbiografi på X. De som försöker möts av olika felmeddelanden som varnar för att länken är potentiellt skadlig eller automatiserad. Det hela har fått extra uppmärksamhet då federala anställda nyligen använt Signal för att läcka information om DOGE, en kontrovers kopplad till Elon Musks påverkan på dataåtkomst inom statliga myndigheter. Det är ännu oklart varför X infört blockeringen, men beslutet har lett till spekulationer om censur och kontroll över kommunikationskanaler.

SignalGate, en skandal kopplad till Trump-administrationen, har lett till en kraftig ökning av nedladdningar av meddelandeappen Signal. Efter att det avslöjades att högt uppsatta tjänstemän använde Signal för att planera hemliga operationer, har appens nedladdningar i USA fördubblats, vilket gör detta till den största tillväxten i Signals historia. Signals ledning rapporterar att nedladdningarna har ökat med 105 procent jämfört med veckan innan och 150 procent jämfört med en genomsnittlig vecka under 2024. Denna ökning har hållit i sig dagligen sedan nyheten bröt.