Kaikki signaalin kautta lähetetyt viestit eivät tuhoudu
Tietomurtoskandaalien jälkeen[1] online-yksityisyytesi turvassa pitäminen on yksi tärkeimmistä asioista nykyään. Täältä tulee useita sovelluksia, joiden oletetaan parantavan verkkoturvaamme. Yksi niistä on tietojen salaussovellus nimeltä Signal.
Virallisesti Signal-ohjelman oletetaan tarjoavan päästä päähän -salauksen[2] kaikkiin käyttäjien välisiin viesteihin. Yksi tämän sovelluksen parhaista ominaisuuksista on, että se pystyy tuhoamaan viestit tietyn ajan kuluttua ja jättämättä jalanjälkeä tekstistä, videosta, äänestä tai muista viestintätiedostoista. Luonnollisesti tietoturva-asiantuntijat ovat pitäneet Signalia luotettavana ja hyödyllisenä sovelluksena.[3]
Sovelluksen Mac-versiossa saattaa kuitenkin olla erityinen turvallisuusvirhe, jonka tietoturvatutkijat löysivät äskettäin. Vaikuttaa siltä, että oletusasetusten mukaan Signalin ilmoitukset näkyvät Macissa ponnahdusikkunoissa ja näyttävät yhteyshenkilön nimen ja viestin sisällön suoraan näytöllä. Lisäksi nämä viestit kopioidaan ilmoituspalkkiin ja säilytetään siellä, vaikka ne olisi asetettu tuhoutumaan sovelluksessa.
Sovelluksen haavoittuvuus on päinvastainen kuin sen tavoite
Tämän puutteen havaitsi tietoturvatutkija Alec Muffett, joka varoitti muita käyttäjiä Twitterissä:[4]
Jos käytät @signalapp-työpöytäsovellusta Macille, tarkista ilmoituspalkki. viestit kopioidaan sinne ja ne näyttävät säilyvän – vaikka ne olisivat "kadonneita" viestejä, jotka on poistettu sovelluksesta.
Tietoturvaasiantuntija oli huolissaan siitä, ettei tiedetä, säilyttääkö Mac näitä tietoja jossain muualla järjestelmässä ja voivatko hakkerit tai muut haitalliset toimijat palauttaa ne myöhemmin.
Pian kävi ilmi, että hänen huolensa olivat perusteltuja, kuten Patrick Wardle, Mac-tietoturvatutkija ja Digital Securityn tutkimusjohtaja, selitti blogikirjoituksessaan.[5] että kootut tiedot on tallennettu SQLite-tietokantaan ja kuka tahansa voi käyttää niitä yksinkertaisilla käyttöoikeuksilla. Näin ollen kaikki Signal-sovelluksesta poistetut ilmoitukset säilytetään Macissa, kunnes se pyyhitään pois.
Wardlen mukaan tämä sovelluksen käyttäytymisen näkökohta kumoaa Signalin tavoitteen, koska hakkerit, haittaohjelmat tai kuka tahansa, jolla on pääsy kohdistettuun Maciin, voi hakea kaiken tiedon.
Pidä yksityiset tietosi turvassa poistamalla signaali-ilmoitukset käytöstä
Kaiken kaikkiaan uutiset tällaisesta Signalin käyttäytymisestä eivät ole vakava uhka tavalliselle käyttäjälle. Onhan virustorjuntaohjelmien turvatoimenpiteet ohitettava ennen kuin tietoja voidaan käyttää ja kerätä. Käyttäjien, jotka ovat poliittisia tai tarkkailuaktivisteja, agentteja tai vastaavia, tulee kuitenkin luultavasti muistaa, että tällainen skenaario on mahdollinen, ja ryhtyä ylimääräisiin varotoimiin.
Yksi tapa estää Macia pitämästä "kadonneita" viestejä on poistaa ilmoitukset käytöstä Signalissa sovelluksen asetuksista. Mene vain sovelluksen työpöytäversion Asetukset-kohtaan, etsi sitten Ilmoitukset ja valitse "Ei nimeä eikä viestiä". Tämä estää viestien tallentamisen tietokantaan; Kaikki jo tallennetut tiedot tulisi kuitenkin poistaa manuaalisesti.