Не всички съобщения, изпратени чрез Signal, се унищожават
В резултат на скандали с нарушаване на данните,[1] запазването на сигурността на вашата онлайн поверителност е едно от най-важните неща в днешно време. Тук идват множество приложения, които трябва да подобрят нашата онлайн сигурност. Едно от тях е приложение за криптиране на данни, наречено Signal.
Официално се предполага, че програмата Signal осигурява криптиране на данни от край до край[2] за всички съобщения, изпратени между потребителите. Една от най-добрите характеристики на това приложение е, че е в състояние да унищожава съобщения след определен период от време и да не оставя отпечатък от текстови, видео, аудио или други комуникационни файлове. Естествено, експертите по сигурността намират Signal за надеждно и полезно приложение.[3]
Въпреки това, версията на приложението за Mac може да има особен недостатък в безопасността, който наскоро беше открит от изследователи по сигурността. Изглежда, че по подразбиране известията на Signal на Mac се появяват като изскачащи прозорци и показват името на контакта и съдържанието на съобщението директно на екрана. Освен това тези съобщения се копират в лентата за известия и се съхраняват там, дори ако са настроени да се самоунищожават в приложението.
Уязвимостта на приложението е противоположна на неговата цел
Този недостатък беше открит от изследовател по сигурността Алек Мъфет, който предупреди други потребители в Twitter:[4]
Ако използвате настолното приложение @signalapp за Mac, проверете лентата за известия; съобщенията се копират там и изглежда, че се запазват - дори ако са "изчезващи" съобщения, които са били изтрити/изтрити от приложението.
Експертът по сигурността се притесняваше, че не е известно дали Mac съхранява тези данни някъде другаде в системата и дали хакери или други злонамерени участници могат по-късно да ги възстановят.
Скоро стана ясно, че притесненията му са основателни, както обясни Патрик Уордъл, изследовател по сигурността на Mac и главен изследовател в Digital Security в публикацията си в блога[5] че компилираната информация се съхранява в база данни на SQLite и може да бъде достъпна от всеки с прости потребителски разрешения. По този начин всички известия, които са изтрити в приложението Signal, все още се съхраняват в Mac, докато не бъдат изтрити.
Според Wardle, този аспект на поведението на приложението побеждава целта на Signal, тъй като цялата информация може да бъде извлечена от хакери, злонамерен софтуер или всеки, който има достъп до целевия Mac.
Пазете личните си данни в безопасност, като деактивирате сигналните известия
Като цяло новините за подобно поведение на Signal не са сериозна заплаха за обикновен потребител. В крайна сметка мерките за сигурност на антивирусните програми трябва да бъдат заобиколени, преди данните да могат да бъдат достъпни и събрани. Въпреки това, потребителите, които са политически активисти или активисти за наблюдение, агенти или подобни, вероятно трябва да имат предвид, че такъв сценарий е възможен и да вземат допълнителни предпазни мерки.
Един от начините да попречите на Mac да запази „изчезващите“ съобщения е да деактивирате известията в Signal чрез настройките на приложението. Просто отидете в Настройки на настолната версия на приложението, след това намерете Известия и поставете отметка в опцията „Нито име, нито съобщение“. Това ще предотврати съхраняването на съобщения в базата данни; обаче всички вече записани данни трябва да бъдат елиминирани ръчно.