Δεν καταστρέφονται όλα τα μηνύματα που αποστέλλονται μέσω του Signal
Στον απόηχο των σκανδάλων παραβίασης δεδομένων,[1] Η διατήρηση του απορρήτου σας στο διαδίκτυο είναι ένα από τα πιο σημαντικά πράγματα στις μέρες μας. Εδώ έρχονται πολλές εφαρμογές που υποτίθεται ότι βελτιώνουν την ασφάλειά μας στο διαδίκτυο. Ένα από αυτά είναι μια εφαρμογή κρυπτογράφησης δεδομένων που ονομάζεται Signal.
Επίσημα, το πρόγραμμα Signal υποτίθεται ότι παρέχει την κρυπτογράφηση δεδομένων από άκρο σε άκρο[2] σε όλα τα μηνύματα που αποστέλλονται μεταξύ των χρηστών. Ένα από τα καλύτερα χαρακτηριστικά αυτής της εφαρμογής είναι ότι είναι σε θέση να καταστρέφει μηνύματα μετά από ένα ορισμένο χρονικό διάστημα και να μην αφήνει κανένα αποτύπωμα κειμένου, βίντεο, ήχου ή άλλων αρχείων επικοινωνίας. Φυσικά, οι ειδικοί σε θέματα ασφάλειας έχουν βρει το Signal αξιόπιστη και χρήσιμη εφαρμογή.[3]
Ωστόσο, η έκδοση Mac της εφαρμογής ενδέχεται να έχει ένα συγκεκριμένο ελάττωμα ασφάλειας που ανακαλύφθηκε πρόσφατα από ερευνητές ασφαλείας. Φαίνεται ότι, από προεπιλεγμένες ρυθμίσεις, οι ειδοποιήσεις του Signal στο Mac εμφανίζονται ως αναδυόμενα παράθυρα και εμφανίζουν το όνομα της επαφής και το περιεχόμενο του μηνύματος απευθείας στην οθόνη. Επιπλέον, αυτά τα μηνύματα αντιγράφονται στη γραμμή ειδοποιήσεων και διατηρούνται εκεί, ακόμα κι αν έχουν ρυθμιστεί να αυτοκαταστρέφονται στην εφαρμογή.
Η ευπάθεια της εφαρμογής είναι αντίθετη από τον στόχο της
Αυτό το ελάττωμα ανακαλύφθηκε από έναν ερευνητή ασφαλείας Alec Muffett, ο οποίος προειδοποίησε άλλους χρήστες στο Twitter:[4]
Εάν χρησιμοποιείτε την εφαρμογή επιφάνειας εργασίας @signalapp για Mac, ελέγξτε τη γραμμή ειδοποιήσεων. Τα μηνύματα αντιγράφονται εκεί και φαίνεται να επιμένουν — ακόμα κι αν είναι μηνύματα που «εξαφανίζονται» που έχουν διαγραφεί/διαγραφεί από την εφαρμογή.
Ο ειδικός σε θέματα ασφάλειας ανησυχούσε ότι είναι άγνωστο εάν ο Mac διατηρεί αυτά τα δεδομένα κάπου αλλού στο σύστημα και εάν οι χάκερ ή άλλοι κακόβουλοι παράγοντες θα μπορούσαν αργότερα να τα ανακτήσουν.
Σύντομα έγινε φανερό ότι οι ανησυχίες του ήταν βάσιμες, όπως εξήγησε στην ανάρτησή του στο blog του ο Patrick Wardle, ερευνητής ασφάλειας Mac και επικεφαλής ερευνητής στην Digital Security.[5] ότι οι μεταγλωττισμένες πληροφορίες αποθηκεύονται σε μια βάση δεδομένων SQLite και μπορούν να προσπελαστούν από οποιονδήποτε με απλά δικαιώματα χρήστη. Έτσι, όλες οι ειδοποιήσεις που διαγράφονται στην εφαρμογή Signal εξακολουθούν να διατηρούνται στο Mac μέχρι να διαγραφεί.
Σύμφωνα με τον Wardle, αυτή η πτυχή της συμπεριφοράς της εφαρμογής ακυρώνει τον στόχο του Signal, καθώς όλες οι πληροφορίες μπορούν να ανακτηθούν από χάκερ, κακόβουλο λογισμικό ή οποιονδήποτε έχει πρόσβαση στο στοχευμένο Mac.
Διατηρήστε ασφαλή τα προσωπικά σας δεδομένα απενεργοποιώντας τις ειδοποιήσεις σήματος
Συνολικά, τα νέα σχετικά με τη συμπεριφορά αυτού του Signal δεν αποτελούν σοβαρή απειλή για έναν τακτικό χρήστη. Σε τελική ανάλυση, τα μέτρα ασφαλείας των προγραμμάτων προστασίας από ιούς θα πρέπει να παρακαμφθούν πριν γίνει πρόσβαση και συλλογή των δεδομένων. Ωστόσο, οι χρήστες που είναι πολιτικοί ακτιβιστές ή ακτιβιστές παρακολούθησης, πράκτορες ή παρόμοια, θα πρέπει πιθανώς να έχουν κατά νου ότι ένα τέτοιο σενάριο είναι πιθανό και να λαμβάνουν επιπλέον προφυλάξεις.
Ένας τρόπος για να αποτρέψετε το Mac από το να διατηρεί τα μηνύματα που "εξαφανίζονται" είναι να απενεργοποιήσετε τις ειδοποιήσεις στο Signal είναι μέσω των Ρυθμίσεων της εφαρμογής. Απλώς μεταβείτε στις Ρυθμίσεις στην έκδοση για επιτραπέζιους υπολογιστές της εφαρμογής, μετά βρείτε Ειδοποιήσεις και επιλέξτε την επιλογή "Ούτε όνομα ούτε μήνυμα". Αυτό θα αποτρέψει την αποθήκευση μηνυμάτων στη βάση δεδομένων. Ωστόσο, όλα τα δεδομένα που έχουν ήδη καταγραφεί θα πρέπει να εξαλειφθούν με μη αυτόματο τρόπο.