لا يتم إتلاف جميع الرسائل المرسلة عبر تطبيق Signal
في أعقاب فضائح خرق البيانات ،[1] يعد الحفاظ على خصوصيتك على الإنترنت آمنًا من أهم الأشياء في الوقت الحاضر. إليك هنا العديد من التطبيقات التي من المفترض أن تعمل على تحسين أماننا عبر الإنترنت. واحد منهم هو تطبيق لتشفير البيانات يسمى Signal.
رسميًا ، من المفترض أن يوفر برنامج Signal تشفير البيانات من طرف إلى طرف[2] لجميع الرسائل المرسلة بين المستخدمين. من أفضل ميزات هذا التطبيق أنه قادر على إتلاف الرسائل بعد فترة زمنية معينة وعدم ترك أي أثر للنص أو الفيديو أو الصوت أو ملفات الاتصال الأخرى. بطبيعة الحال ، وجد خبراء الأمن تطبيق Signal جديرًا بالثقة ومفيدًا.[3]
ومع ذلك ، قد يحتوي إصدار Mac من التطبيق على عيب أمان معين اكتشفه مؤخرًا باحثو الأمن. يبدو أنه ، وفقًا للإعدادات الافتراضية ، تظهر إشعارات Signal على جهاز Mac كنافذة منبثقة وتعرض اسم جهة الاتصال ومحتوى الرسالة مباشرة على الشاشة. بالإضافة إلى ذلك ، يتم نسخ هذه الرسائل في شريط الإشعارات والاحتفاظ بها هناك ، حتى إذا تم ضبطها على التدمير الذاتي في التطبيق.
ضعف التطبيق هو عكس هدفه
تم اكتشاف هذا الخلل من قبل الباحث الأمني Alec Muffett الذي حذر المستخدمين الآخرين على Twitter:[4]
إذا كنت تستخدم تطبيقsignalapp لسطح المكتب لنظام التشغيل Mac ، فتحقق من شريط الإشعارات ؛ يتم نسخ الرسائل هناك ويبدو أنها تستمر - حتى لو كانت "تختفي" الرسائل التي تم حذفها / محوها من التطبيق.
كان الخبير الأمني قلقًا من أنه من غير المعروف ما إذا كان Mac يحتفظ بهذه البيانات في مكان آخر على النظام وما إذا كان بإمكان المتسللين أو الجهات الخبيثة الأخرى استعادتها لاحقًا.
سرعان ما أصبح واضحًا أن مخاوفه كانت قائمة على أسس جيدة ، كما أوضح باتريك واردل ، باحث أمان Mac وكبير مسؤولي الأبحاث في الأمن الرقمي في منشور على مدونته[5] أن المعلومات المجمعة مخزنة في قاعدة بيانات SQLite ويمكن الوصول إليها من قبل أي شخص لديه أذونات مستخدم بسيطة. وبالتالي ، فإن جميع الإشعارات التي تم حذفها من تطبيق Signal تظل محفوظة داخل جهاز Mac حتى يتم محوها.
وفقًا لـ Wardle ، فإن هذا الجانب من سلوك التطبيق يتعارض مع هدف Signal ، حيث يمكن استرداد جميع المعلومات بواسطة المتسللين أو البرامج الضارة أو أي شخص لديه إمكانية الوصول إلى جهاز Mac المستهدف.
حافظ على أمان بياناتك الخاصة عن طريق تعطيل إشعارات تطبيق Signal
بشكل عام ، لا تمثل الأخبار المتعلقة بسلوك تطبيق Signal تهديدًا خطيرًا للمستخدم العادي. بعد كل شيء ، يجب تجاوز التدابير الأمنية لبرامج مكافحة الفيروسات قبل الوصول إلى البيانات وحصادها. ومع ذلك ، يجب على المستخدمين الناشطين السياسيين أو الناشطين في مجال المراقبة أو الوكلاء أو ما شابه ذلك أن يضعوا في اعتبارهم أن مثل هذا السيناريو ممكن وأن يتخذوا احتياطات إضافية.
تتمثل إحدى طرق منع Mac من الاحتفاظ بالرسائل "المختفية" في تعطيل الإشعارات في Signal عبر إعدادات التطبيق. ما عليك سوى الانتقال إلى "الإعدادات" في إصدار سطح المكتب من التطبيق ، ثم ابحث عن "الإشعارات" وحدد الخيار "بلا اسم ولا رسالة". سيؤدي ذلك إلى منع تخزين الرسائل في قاعدة البيانات ؛ ومع ذلك ، يجب حذف جميع البيانات المسجلة بالفعل يدويًا.