मैक संस्करण पर "स्व-विनाशकारी" सिग्नल संदेशों को लाइव रखा जाता है

अनेक वस्तुओं का संग्रहDec 19, 2021

सिग्नल के माध्यम से भेजे गए सभी संदेश नष्ट नहीं होते हैं

गायब होने वाले सिग्नल के संदेश Mac. पर संगृहीत होते हैं

डेटा उल्लंघन घोटालों के मद्देनजर,[1] अपनी ऑनलाइन गोपनीयता को सुरक्षित रखना आजकल सबसे महत्वपूर्ण चीजों में से एक है। यहां कई एप्लिकेशन आते हैं जो हमारी ऑनलाइन सुरक्षा में सुधार करने वाले हैं। उनमें से एक डेटा-एन्क्रिप्टिंग एप्लिकेशन है जिसे सिग्नल कहा जाता है।

आधिकारिक तौर पर, सिग्नल प्रोग्राम को एंड-टू-एंड डेटा एन्क्रिप्शन प्रदान करना चाहिए[2] उपयोगकर्ताओं के बीच भेजे गए सभी संदेशों के लिए। इस एप्लिकेशन की सबसे अच्छी विशेषताओं में से एक यह है कि यह एक निश्चित समय के बाद संदेशों को नष्ट करने में सक्षम है और टेक्स्ट, वीडियो, ऑडियो या अन्य संचार फ़ाइलों का कोई निशान नहीं छोड़ता है। स्वाभाविक रूप से, सुरक्षा विशेषज्ञ सिग्नल को भरोसेमंद और उपयोगी ऐप ढूंढ रहे हैं।[3]

हालाँकि, एप्लिकेशन के मैक संस्करण में एक विशेष सुरक्षा दोष हो सकता है जिसे हाल ही में सुरक्षा शोधकर्ताओं द्वारा खोजा गया था। ऐसा प्रतीत होता है कि, डिफ़ॉल्ट सेटिंग्स द्वारा, मैक पर सिग्नल की सूचनाएं पॉप-अप के रूप में दिखाई देती हैं और सीधे स्क्रीन पर संपर्क का नाम और संदेश सामग्री प्रदर्शित करती हैं। इसके अतिरिक्त, इन संदेशों को नोटिफिकेशन बार में कॉपी किया जाता है और वहां रखा जाता है, भले ही वे ऐप पर सेल्फ-डिस्ट्रक्ट पर सेट हों।

ऐप की भेद्यता इसके उद्देश्य के विपरीत है

इस दोष की खोज एक सुरक्षा शोधकर्ता एलेक मफेट ने की थी, जिन्होंने ट्विटर पर अन्य उपयोगकर्ताओं को चेतावनी दी थी:[4]

यदि आप Mac के लिए @signalapp डेस्कटॉप ऐप का उपयोग कर रहे हैं, तो अपना नोटिफिकेशन बार देखें; संदेश वहां कॉपी हो जाते हैं और वे बने रहते हैं - भले ही वे "गायब" संदेश हों जिन्हें ऐप से हटा दिया गया है या हटा दिया गया है।

सुरक्षा विशेषज्ञ चिंतित था कि यह अज्ञात है कि मैक इस डेटा को सिस्टम पर कहीं और रख रहा है या हैकर्स या अन्य दुर्भावनापूर्ण अभिनेता बाद में इसे पुनर्प्राप्त कर सकते हैं।

यह जल्द ही स्पष्ट हो गया कि उनकी चिंताएँ अच्छी तरह से जमी हुई थीं, जैसा कि पैट्रिक वार्डले, मैक सुरक्षा शोधकर्ता और डिजिटल सुरक्षा के एक मुख्य शोध अधिकारी ने अपने ब्लॉग पोस्ट में बताया।[5] संकलित जानकारी को SQLite डेटाबेस में संग्रहीत किया जाता है और साधारण उपयोगकर्ता अनुमतियों के साथ किसी के द्वारा भी एक्सेस किया जा सकता है। इस प्रकार, सिग्नल ऐप पर हटाई गई सभी सूचनाएं अभी भी मैक के अंदर तब तक रखी जाती हैं जब तक कि इसे मिटा नहीं दिया जाता।

वार्डले के अनुसार, ऐप व्यवहार का यह पहलू सिग्नल के उद्देश्य को हरा देता है, क्योंकि सभी जानकारी हैकर्स, मैलवेयर या लक्षित मैक तक पहुंच वाले किसी भी व्यक्ति द्वारा पुनर्प्राप्त की जा सकती है।

Signal सूचनाओं को अक्षम करके अपने निजी डेटा को सुरक्षित रखें

कुल मिलाकर, ऐसे सिग्नल के व्यवहार के बारे में खबर एक नियमित उपयोगकर्ता के लिए एक गंभीर खतरा नहीं है। आखिरकार, डेटा तक पहुँचने और कटाई करने से पहले एंटी-वायरस प्रोग्राम के सुरक्षा उपायों को दरकिनार कर दिया जाना चाहिए। हालांकि, जो उपयोगकर्ता राजनीतिक या निगरानी कार्यकर्ता, एजेंट या समान हैं, उन्हें शायद यह ध्यान रखना चाहिए कि ऐसा परिदृश्य संभव है और अतिरिक्त सावधानी बरतें।

मैक को "गायब" संदेशों को रखने से रोकने का एक तरीका ऐप की सेटिंग्स के माध्यम से सिग्नल में सूचनाओं को अक्षम करना है। बस ऐप के डेस्कटॉप वर्जन पर सेटिंग्स में जाएं, फिर नोटिफिकेशन ढूंढें और "न तो नाम और न ही मैसेज" विकल्प पर टिक करें। यह संदेशों को डेटाबेस में संग्रहीत होने से रोकेगा; हालाँकि, पहले से रिकॉर्ड किए गए सभी डेटा को मैन्युअल रूप से हटा दिया जाना चाहिए।