Signalを介して送信されるすべてのメッセージが破棄されるわけではありません
データ漏えいスキャンダルをきっかけに、[1] オンラインプライバシーを安全に保つことは、今日最も重要なことの1つです。 ここに、オンラインセキュリティを向上させることになっている複数のアプリケーションがあります。 それらの1つは、Signalと呼ばれるデータ暗号化アプリケーションです。
公式には、Signalプログラムはエンドツーエンドのデータ暗号化を提供することになっています[2] ユーザー間で送信されるすべてのメッセージに。 このアプリケーションの最も優れた機能の1つは、一定の時間が経過するとメッセージを破棄でき、テキスト、ビデオ、オーディオ、またはその他の通信ファイルのフットプリントを残さないことです。 当然のことながら、セキュリティの専門家は、Signalが信頼できる便利なアプリであると考えています。[3]
ただし、Macバージョンのアプリケーションには、セキュリティ研究者によって最近発見された特定の安全上の欠陥がある可能性があります。 デフォルト設定では、MacでのSignalの通知はポップアップとして表示され、連絡先の名前とメッセージの内容が画面に直接表示されるようです。 さらに、これらのメッセージは、アプリで自己破壊するように設定されている場合でも、通知バーにコピーされて保持されます。
アプリの脆弱性はその目的とは逆です
この欠陥は、Twitterで他のユーザーに警告したセキュリティ研究者のAlecMuffettによって発見されました。[4]
Mac用の@signalappデスクトップアプリを使用している場合は、通知バーを確認してください。 メッセージはそこにコピーされ、アプリから削除/消去された「消えた」メッセージであっても、存続しているように見えます。
セキュリティの専門家は、Macがこのデータをシステム上の別の場所に保持しているかどうか、ハッカーやその他の悪意のある攻撃者が後でデータを回復できるかどうかが不明であると懸念していました。
Macのセキュリティ研究者でありDigitalSecurityの最高研究責任者であるPatrickWardleが彼のブログ投稿で説明したように、彼の心配は十分に根拠があることがすぐに明らかになりました。[5] コンパイルされた情報はSQLiteデータベースに保存され、簡単なユーザー権限を持っている人なら誰でもアクセスできます。 したがって、Signalアプリで削除されたすべての通知は、消去されるまでMac内に保持されます。
Wardleによると、アプリの動作のこの側面は、ハッカー、マルウェア、または対象のMacにアクセスできる人なら誰でもすべての情報を取得できるため、Signalの目的を打ち破ります。
シグナル通知を無効にして、個人データを安全に保ちます
全体として、このようなSignalの動作に関するニュースは、通常のユーザーにとって深刻な脅威ではありません。 結局のところ、データにアクセスして収集する前に、ウイルス対策プログラムのセキュリティ対策を回避する必要があります。 ただし、政治活動家または監視活動家、エージェントなどのユーザーは、そのようなシナリオが可能であることを念頭に置き、特別な予防策を講じる必要があります。
Macが「消える」メッセージを保持しないようにする1つの方法は、Signalで通知を無効にすることです。これはアプリの設定を使用することです。 デスクトップ版のアプリの[設定]に移動し、[通知]を見つけて、[名前もメッセージもなし]オプションにチェックマークを付けます。 これにより、メッセージがデータベースに保存されなくなります。 ただし、すでに記録されているすべてのデータは手動で削除する必要があります。