Non tutti i messaggi inviati tramite Signal vengono distrutti
Sulla scia degli scandali sulla violazione dei dati,[1] mantenere la tua privacy online al sicuro è una delle cose più importanti al giorno d'oggi. Ecco che arrivano più applicazioni che dovrebbero migliorare la nostra sicurezza online. Uno di questi è un'applicazione di crittografia dei dati chiamata Signal.
Ufficialmente, il programma Signal dovrebbe fornire la crittografia dei dati end-to-end[2] a tutti i messaggi inviati tra gli utenti. Una delle migliori caratteristiche di questa applicazione è che è in grado di distruggere i messaggi dopo un certo periodo di tempo e non lasciare tracce di testo, video, audio o altri file di comunicazione. Naturalmente, gli esperti di sicurezza hanno trovato un'app affidabile e utile di Signal.[3]
Tuttavia, la versione Mac dell'applicazione potrebbe avere un particolare difetto di sicurezza che è stato scoperto di recente dai ricercatori di sicurezza. Sembra che, per impostazione predefinita, le notifiche di Signal su Mac vengano visualizzate come popup e visualizzino il nome del contatto e il contenuto del messaggio direttamente sullo schermo. Inoltre, questi messaggi vengono copiati nella barra delle notifiche e conservati lì, anche se sono impostati per l'autodistruzione sull'app.
La vulnerabilità dell'app è l'opposto del suo obiettivo
Questo difetto è stato scoperto da un ricercatore di sicurezza Alec Muffett che ha avvertito altri utenti su Twitter:[4]
Se stai utilizzando l'app desktop @signalapp per Mac, controlla la barra delle notifiche; i messaggi vengono copiati lì e sembrano persistere, anche se stanno "scomparendo" messaggi che sono stati eliminati/cancellati dall'app.
L'esperto di sicurezza era preoccupato che non si sa se Mac conservi questi dati da qualche altra parte nel sistema e se hacker o altri attori malintenzionati potrebbero successivamente recuperarli.
Divenne presto evidente che le sue preoccupazioni erano ben fondate, come ha spiegato nel suo post sul blog Patrick Wardle, ricercatore di sicurezza per Mac e chief research officer di Digital Security.[5] che le informazioni compilate sono archiviate in un database SQLite e sono accessibili a chiunque con semplici autorizzazioni utente. Pertanto, tutte le notifiche che vengono eliminate sull'app Signal vengono ancora conservate all'interno del Mac fino a quando non vengono cancellate.
Secondo Wardle, questo aspetto del comportamento dell'app vanifica l'obiettivo di Signal, poiché tutte le informazioni possono essere recuperate da hacker, malware o chiunque abbia accesso al Mac di destinazione.
Mantieni i tuoi dati privati al sicuro disabilitando le notifiche di Signal
Nel complesso, le notizie sul comportamento di tale Signal non rappresentano una seria minaccia per un utente normale. Dopotutto, le misure di sicurezza dei programmi antivirus dovrebbero essere ignorate prima che sia possibile accedere e raccogliere i dati. Tuttavia, gli utenti che sono attivisti politici o di sorveglianza, agenti o simili, dovrebbero probabilmente tenere presente che tale scenario è possibile e prendere ulteriori precauzioni.
Un modo per impedire al Mac di mantenere i messaggi "scomparsi" è disabilitare le notifiche in Signal tramite le Impostazioni dell'app. Vai su Impostazioni nella versione desktop dell'app, quindi trova Notifiche e seleziona l'opzione "Né nome né messaggio". Ciò impedirà che i messaggi vengano archiviati nel database; tuttavia, tutti i dati già registrati dovrebbero essere eliminati manualmente.