Nicht alle über Signal gesendeten Nachrichten werden zerstört
Nach den Skandalen um Datenschutzverletzungen[1] Die Sicherheit Ihrer Online-Privatsphäre ist heutzutage eines der wichtigsten Dinge. Hier kommen mehrere Anwendungen, die unsere Online-Sicherheit verbessern sollen. Eine davon ist eine Datenverschlüsselungsanwendung namens Signal.
Offiziell soll das Signal-Programm die Ende-zu-Ende-Datenverschlüsselung bereitstellen[2] auf alle Nachrichten, die zwischen Benutzern gesendet werden. Eine der besten Eigenschaften dieser Anwendung ist, dass sie Nachrichten nach einer bestimmten Zeit zerstören und keine Spuren von Text-, Video-, Audio- oder anderen Kommunikationsdateien hinterlassen kann. Natürlich fanden Sicherheitsexperten Signal vertrauenswürdige und nützliche App.[3]
Die Mac-Version der Anwendung kann jedoch eine bestimmte Sicherheitslücke aufweisen, die kürzlich von Sicherheitsforschern entdeckt wurde. Es scheint, dass die Benachrichtigungen von Signal auf dem Mac standardmäßig als Pop-ups erscheinen und den Namen des Kontakts und den Nachrichteninhalt direkt auf dem Bildschirm anzeigen. Darüber hinaus werden diese Nachrichten in die Benachrichtigungsleiste kopiert und dort aufbewahrt, auch wenn sie in der App auf Selbstzerstörung eingestellt sind.
Die Verwundbarkeit der App ist das Gegenteil ihres Ziels
Dieser Fehler wurde von einem Sicherheitsforscher Alec Muffett entdeckt, der andere Benutzer auf Twitter warnte:[4]
Wenn Sie die @signalapp-Desktop-App für Mac verwenden, überprüfen Sie Ihre Benachrichtigungsleiste; Nachrichten werden dorthin kopiert und scheinen bestehen zu bleiben – selbst wenn es sich um „verschwindende“ Nachrichten handelt, die aus der App gelöscht/ausgelöscht wurden.
Der Sicherheitsexperte war besorgt, dass nicht bekannt ist, ob Mac diese Daten an anderer Stelle auf dem System speichert und ob Hacker oder andere böswillige Akteure sie später wiederherstellen könnten.
Es stellte sich schnell heraus, dass seine Sorgen begründet waren, wie Patrick Wardle, Mac-Sicherheitsforscher und Chief Research Officer bei Digital Security in seinem Blogbeitrag erklärte[5] dass die zusammengestellten Informationen in einer SQLite-Datenbank gespeichert werden und von jedem mit einfachen Benutzerberechtigungen abgerufen werden können. Daher werden alle Benachrichtigungen, die in der Signal-App gelöscht werden, weiterhin auf dem Mac gespeichert, bis sie gelöscht werden.
Laut Wardle verfehlt dieser Aspekt des App-Verhaltens das Ziel von Signal, da alle Informationen von Hackern, Malware oder jedem mit Zugriff auf den Ziel-Mac abgerufen werden können.
Schützen Sie Ihre privaten Daten, indem Sie Signal-Benachrichtigungen deaktivieren
Insgesamt stellen die Nachrichten über das Verhalten eines solchen Signals keine ernsthafte Bedrohung für einen normalen Benutzer dar. Schließlich sollten die Sicherheitsmaßnahmen von Antivirenprogrammen umgangen werden, bevor auf die Daten zugegriffen und sie geerntet werden können. Benutzer, die politische oder Überwachungsaktivisten, Agenten oder ähnliches sind, sollten jedoch wahrscheinlich bedenken, dass ein solches Szenario möglich ist, und zusätzliche Vorsichtsmaßnahmen treffen.
Eine Möglichkeit, zu verhindern, dass der Mac die „verschwindenden“ Nachrichten behält, besteht darin, Benachrichtigungen in Signal über die App-Einstellungen zu deaktivieren. Gehen Sie einfach in der Desktop-Version der App zu Einstellungen, suchen Sie nach Benachrichtigungen und aktivieren Sie die Option „Weder Name noch Nachricht“. Dadurch wird verhindert, dass Nachrichten in der Datenbank gespeichert werden; Alle bereits erfassten Daten sollten jedoch manuell gelöscht werden.