Tous les messages envoyés via Signal ne sont pas détruits
À la suite des scandales de violation de données,[1] la protection de votre vie privée en ligne est l'une des choses les plus importantes de nos jours. Voici plusieurs applications censées améliorer notre sécurité en ligne. L'un d'eux est une application de cryptage de données appelée Signal.
Officiellement, le programme Signal est censé fournir le cryptage des données de bout en bout[2] à tous les messages envoyés entre utilisateurs. L'une des meilleures caractéristiques de cette application est qu'elle est capable de détruire les messages après un certain temps et de ne laisser aucune trace de texte, vidéo, audio ou autres fichiers de communication. Naturellement, les experts en sécurité ont trouvé l'application Signal digne de confiance et utile.[3]
Cependant, la version Mac de l'application peut présenter une faille de sécurité particulière qui a été récemment découverte par des chercheurs en sécurité. Il semble que, par défaut, les notifications de Signal sur Mac apparaissent sous forme de fenêtres contextuelles et affichent le nom du contact et le contenu du message directement à l'écran. De plus, ces messages sont copiés dans la barre de notifications et y sont conservés, même s'ils sont configurés pour s'autodétruire sur l'application.
La vulnérabilité de l'application est à l'opposé de son objectif
Cette faille a été découverte par un chercheur en sécurité, Alec Muffett, qui a prévenu les autres utilisateurs sur Twitter :[4]
Si vous utilisez l'application de bureau @signalapp pour Mac, vérifiez votre barre de notifications; les messages y sont copiés et ils semblent persister, même s'il s'agit de messages « disparus » qui ont été supprimés / supprimés de l'application.
L'expert en sécurité craignait qu'on ne sache pas si Mac conserve ces données ailleurs sur le système et si des pirates ou d'autres acteurs malveillants pourraient les récupérer plus tard.
Il est vite devenu évident que ses inquiétudes étaient bien fondées, comme l'a expliqué Patrick Wardle, chercheur en sécurité Mac et directeur de la recherche chez Digital Security, dans son article de blog.[5] que les informations compilées sont stockées dans une base de données SQLite et peuvent être consultées par toute personne disposant de simples autorisations d'utilisateur. Ainsi, toutes les notifications supprimées sur l'application Signal sont toujours conservées dans Mac jusqu'à ce qu'elles soient effacées.
Selon Wardle, cet aspect du comportement de l'application va à l'encontre de l'objectif de Signal, car toutes les informations peuvent être récupérées par des pirates, des logiciels malveillants ou toute personne ayant accès au Mac ciblé.
Protégez vos données privées en désactivant les notifications Signal
Dans l'ensemble, les nouvelles concernant le comportement de Signal ne constituent pas une menace sérieuse pour un utilisateur régulier. Après tout, les mesures de sécurité des programmes antivirus doivent être contournées avant que les données puissent être consultées et récoltées. Cependant, les utilisateurs qui sont des activistes politiques ou de surveillance, des agents ou similaires, devraient probablement garder à l'esprit qu'un tel scénario est possible et prendre des précautions supplémentaires.
Une façon d'empêcher Mac de conserver les messages « disparaissant » consiste à désactiver les notifications dans Signal via les paramètres de l'application. Allez simplement dans Paramètres sur la version de bureau de l'application, puis recherchez Notifications et cochez l'option « Ni nom ni message ». Cela empêchera les messages d'être stockés dans la base de données; cependant, toutes les données déjà enregistrées doivent être éliminées manuellement.