Tidak semua pesan yang dikirim melalui Signal dimusnahkan
Setelah skandal pembobolan data,[1] menjaga privasi online Anda tetap aman adalah salah satu hal terpenting saat ini. Ini dia beberapa aplikasi yang seharusnya meningkatkan keamanan online kita. Salah satunya adalah aplikasi enkripsi data bernama Signal.
Secara resmi, program Signal seharusnya menyediakan enkripsi data ujung ke ujung[2] ke semua pesan yang dikirim antar pengguna. Salah satu fitur terbaik dari aplikasi ini adalah mampu menghancurkan pesan setelah jangka waktu tertentu dan tidak meninggalkan jejak teks, video, audio atau file komunikasi lainnya. Secara alami, pakar keamanan telah menemukan aplikasi Signal yang dapat dipercaya dan berguna.[3]
Namun, aplikasi versi Mac mungkin memiliki kelemahan keamanan tertentu yang baru-baru ini ditemukan oleh peneliti keamanan. Tampaknya, dengan pengaturan default, pemberitahuan Signal di Mac muncul sebagai pop-up dan menampilkan nama kontak dan isi pesan langsung di layar. Selain itu, pesan-pesan ini disalin ke bilah notifikasi dan disimpan di sana, meskipun pesan tersebut disetel untuk dihancurkan sendiri di aplikasi.
Kerentanan aplikasi berlawanan dengan tujuannya
Cacat ini ditemukan oleh peneliti keamanan Alec Muffett yang memperingatkan pengguna lain di Twitter:[4]
Jika Anda menggunakan aplikasi desktop @signalapp untuk Mac, periksa bilah notifikasi Anda; pesan disalin di sana dan tampaknya tetap ada — bahkan jika itu adalah pesan "menghilang" yang telah dihapus/dihapus dari aplikasi.
Pakar keamanan khawatir bahwa tidak diketahui apakah Mac menyimpan data ini di tempat lain di sistem dan apakah peretas atau pelaku jahat lainnya nantinya dapat memulihkannya.
Segera menjadi jelas bahwa kekhawatirannya beralasan, seperti yang dijelaskan Patrick Wardle, peneliti keamanan Mac dan kepala peneliti di Digital Security dalam posting blognya.[5] bahwa informasi yang dikompilasi disimpan dalam database SQLite dan dapat diakses oleh siapa saja dengan izin pengguna yang sederhana. Dengan demikian, semua notifikasi yang dihapus di aplikasi Signal masih disimpan di dalam Mac hingga dihapus.
Menurut Wardle, aspek perilaku aplikasi ini mengalahkan tujuan Signal, karena semua informasi dapat diambil oleh peretas, malware, atau siapa pun yang memiliki akses ke Mac yang ditargetkan.
Jaga keamanan data pribadi Anda dengan menonaktifkan pemberitahuan Sinyal
Secara keseluruhan, berita tentang perilaku Signal tersebut bukanlah ancaman serius bagi pengguna biasa. Bagaimanapun, langkah-langkah keamanan program anti-virus harus dilewati sebelum data dapat diakses dan dipanen. Namun, pengguna yang merupakan aktivis politik atau pengawasan, agen atau sejenisnya, mungkin harus mengingat bahwa skenario seperti itu mungkin terjadi dan mengambil tindakan pencegahan ekstra.
Salah satu cara untuk mencegah Mac menyimpan pesan "menghilang" adalah dengan menonaktifkan notifikasi di Signal adalah melalui Pengaturan aplikasi. Cukup buka Pengaturan di versi desktop aplikasi, lalu temukan Notifikasi dan centang opsi “Tidak ada nama atau Pesan.” Ini akan mencegah pesan disimpan dalam database; namun, semua data yang sudah direkam harus dihilangkan secara manual.