Ikke alle meddelelser, der sendes via Signal, destrueres
I kølvandet på databrudsskandaler,[1] at holde dit online privatliv sikkert er en af de vigtigste ting i dag. Her kommer flere applikationer, der formodes at forbedre vores online sikkerhed. En af dem er et datakrypteringsprogram kaldet Signal.
Officielt er det meningen, at Signal-programmet skal levere end-to-end datakryptering[2] til alle beskeder sendt mellem brugere. En af de bedste funktioner ved denne applikation er, at den er i stand til at ødelægge meddelelser efter en vis tid og ikke efterlade noget fodaftryk af tekst, video, lyd eller andre kommunikationsfiler. Naturligvis har sikkerhedseksperter fundet Signal som en pålidelig og nyttig app.[3]
Mac-versionen af programmet kan dog have en særlig sikkerhedsbrist, som for nylig blev opdaget af sikkerhedsforskere. Det ser ud til, at Signals meddelelser på Mac som standardindstillinger vises som pop op-vinduer og viser kontaktens navn og beskedindholdet direkte på skærmen. Derudover kopieres disse beskeder til meddelelseslinjen og opbevares der, selvom de er indstillet til selvdestruktion på appen.
Appens sårbarhed er det modsatte af målet
Denne fejl blev opdaget af en sikkerhedsforsker Alec Muffett, der advarede andre brugere på Twitter:[4]
Hvis du bruger @signalapp desktop-appen til Mac, skal du tjekke din meddelelseslinje; beskeder bliver kopieret dertil, og de ser ud til at fortsætte - også selvom de er "forsvinder" beskeder, der er blevet slettet/fjernet fra appen.
Sikkerhedseksperten var bekymret for, at det er uvist, om Mac opbevarer disse data et andet sted på systemet, og om hackere eller andre ondsindede aktører senere kunne gendanne dem.
Det viste sig hurtigt, at hans bekymringer var velbegrundede, som Patrick Wardle, Mac-sikkerhedsforsker og en forskningschef hos Digital Security forklarede i sit blogindlæg.[5] at den kompilerede information er gemt i en SQLite-database og kan tilgås af enhver med simple brugertilladelser. Således opbevares alle notifikationer, der slettes på Signal-appen, stadig inde i Mac, indtil den er slettet.
Ifølge Wardle besejrer dette aspekt af app-adfærden målet med Signal, da al information kan hentes af hackere, malware eller enhver med adgang til den målrettede Mac.
Hold dine private data sikre ved at deaktivere signalmeddelelser
Generelt er nyhederne om sådan Signals adfærd ikke en alvorlig trussel mod en almindelig bruger. Når alt kommer til alt, bør sikkerhedsforanstaltningerne for antivirusprogrammer omgås, før dataene kan tilgås og høstes. Men brugere, der er politiske eller overvågningsaktivister, agenter eller lignende, bør nok huske på, at et sådant scenarie er muligt og tage ekstra forholdsregler.
En måde at forhindre Mac i at beholde de "forsvindende" beskeder er at deaktivere meddelelser i Signal er via appens indstillinger. Du skal blot gå til Indstillinger på skrivebordsversionen af appen, finde meddelelser og markere indstillingen "Hverken navn eller besked." Dette vil forhindre, at meddelelser gemmes i databasen; dog bør alle de allerede registrerede data fjernes manuelt.