Nem minden, a Signal-on keresztül küldött üzenet semmisül meg
Az adatszivárgási botrányok nyomán[1] az online magánélet biztonságának megőrzése manapság az egyik legfontosabb dolog. Itt jön több olyan alkalmazás, amelyek állítólag javítják online biztonságunkat. Az egyik a Signal nevű adattitkosító alkalmazás.
Hivatalosan a Signal programnak kell biztosítania a végpontok közötti adattitkosítást[2] a felhasználók között küldött összes üzenetre. Ennek az alkalmazásnak az egyik legjobb tulajdonsága, hogy bizonyos idő elteltével képes megsemmisíteni az üzeneteket, és nem hagy lábnyomot szövegből, videóból, hangból vagy egyéb kommunikációs fájlokból. Természetesen a biztonsági szakértők a Signal alkalmazást megbízhatónak és hasznosnak találták.[3]
Előfordulhat azonban, hogy az alkalmazás Mac-es verziójában van egy bizonyos biztonsági hiba, amelyet a biztonsági kutatók nemrég fedeztek fel. Úgy tűnik, hogy alapértelmezett beállítások szerint a Signal értesítései a Mac rendszeren előugró ablakként jelennek meg, és közvetlenül a képernyőn jelenítik meg a kapcsolattartó nevét és az üzenet tartalmát. Ezenkívül ezek az üzenetek az értesítési sávba másolódnak, és ott maradnak, még akkor is, ha önmegsemmisítésre vannak beállítva az alkalmazásban.
Az alkalmazás sebezhetősége ellentétes a céljával
Ezt a hibát Alec Muffett biztonsági kutató fedezte fel, aki figyelmeztette a többi felhasználót a Twitteren:[4]
Ha a @signalapp asztali alkalmazást használja Machez, ellenőrizze az értesítési sávot; Az üzenetek oda másolódnak, és úgy tűnik, hogy megmaradnak – még akkor is, ha „eltűnő” üzenetekről van szó, amelyeket töröltek vagy töröltek az alkalmazásból.
A biztonsági szakértő aggódott amiatt, hogy nem tudni, hogy a Mac őrzi-e ezeket az adatokat valahol máshol a rendszerben, és hackerek vagy más rosszindulatú szereplők később visszaszerezhetik-e azokat.
Hamar kiderült, hogy aggodalmai megalapozottak, amint azt Patrick Wardle, a Mac biztonsági kutatója és a Digital Security kutatási igazgatója blogbejegyzésében kifejtette.[5] hogy az összeállított információkat egy SQLite adatbázisban tárolják, és egyszerű felhasználói jogosultságokkal bárki hozzáférhet. Így a Signal alkalmazásból törölt összes értesítés továbbra is a Mac-ben marad, amíg nem törli.
Wardle szerint az alkalmazás viselkedésének ez az aspektusa megsérti a Signal célját, mivel az összes információt lekérhetik hackerek, rosszindulatú programok vagy bárki, aki hozzáfér a megcélzott Machez.
Tartsa biztonságban személyes adatait a Jelértesítések letiltásával
Összességében a Signal ilyen viselkedéséről szóló hírek nem jelentenek komoly fenyegetést egy átlagos felhasználó számára. Végtére is, a vírusirtó programok biztonsági intézkedéseit meg kell kerülni, mielőtt az adatokhoz hozzáférnének és begyűjthetők. Azoknak a felhasználóknak azonban, akik politikai vagy megfigyelői aktivisták, ügynökök vagy hasonlók, valószínűleg szem előtt kell tartaniuk, hogy ilyen forgatókönyv lehetséges, és további óvintézkedéseket kell tenniük.
Az egyik módja annak, hogy a Mac megőrizze az „eltűnő” üzeneteket, ha letiltja az értesítéseket a Signal alkalmazásban, az alkalmazás beállításaiban. Egyszerűen lépjen a Beállítások elemre az alkalmazás asztali verziójában, majd keresse meg az Értesítések lehetőséget, és jelölje be a „Se név, se üzenet” lehetőséget. Ez megakadályozza az üzenetek tárolását az adatbázisban; mindazonáltal minden már rögzített adatot manuálisan kell törölni.