„თვითგანადგურების“ სიგნალის შეტყობინებები ინახება Mac-ის ვერსიაზე

სიგნალის მეშვეობით გაგზავნილი ყველა შეტყობინება არ არის განადგურებული

გაქრობის სიგნალის შეტყობინებები ინახება Mac-ზე

მონაცემთა დარღვევის სკანდალების ფონზე,^[1] თქვენი ონლაინ კონფიდენციალურობის დაცვა დღესდღეობით ერთ-ერთი ყველაზე მნიშვნელოვანი საკითხია. აქ მოდის მრავალი აპლიკაცია, რომლებიც უნდა გააუმჯობესონ ჩვენი ონლაინ უსაფრთხოება. ერთ-ერთი მათგანია მონაცემთა დაშიფვრის აპლიკაცია სახელწოდებით Signal.

ოფიციალურად, Signal პროგრამა უნდა უზრუნველყოს მონაცემთა ბოლომდე დაშიფვრა^[2] მომხმარებლებს შორის გაგზავნილ ყველა შეტყობინებას. ამ აპლიკაციის ერთ-ერთი საუკეთესო მახასიათებელია ის, რომ მას შეუძლია გაანადგუროს შეტყობინებები გარკვეული დროის შემდეგ და არ დატოვოს ტექსტის, ვიდეოს, აუდიო ან სხვა საკომუნიკაციო ფაილების კვალი. ბუნებრივია, უსაფრთხოების ექსპერტებმა აღმოაჩინეს Signal სანდო და სასარგებლო აპლიკაცია.^[3]

თუმცა, აპლიკაციის Mac ვერსიას შეიძლება ჰქონდეს უსაფრთხოების განსაკუთრებული ხარვეზი, რომელიც ახლახან აღმოაჩინეს უსაფრთხოების მკვლევარებმა. როგორც ჩანს, ნაგულისხმევი პარამეტრებით, Signal-ის შეტყობინებები Mac-ზე გამოჩნდება ამომხტარი ფანჯრების სახით და ასახავს კონტაქტის სახელს და შეტყობინების შინაარსს პირდაპირ ეკრანზე. გარდა ამისა, ეს შეტყობინებები კოპირდება შეტყობინებების ზოლში და ინახება იქ, მაშინაც კი, თუ ისინი დაყენებულია აპში თვითგანადგურებაზე.

აპლიკაციის დაუცველობა მისი მიზნის საპირისპიროა

ეს ხარვეზი აღმოაჩინა უსაფრთხოების მკვლევარმა ალეკ მუფეტმა, რომელმაც გააფრთხილა სხვა მომხმარებლები Twitter-ზე:^[4]

თუ იყენებთ @signalapp დესკტოპის აპს Mac-ისთვის, შეამოწმეთ შეტყობინებების ზოლი; შეტყობინებები იქ კოპირდება და ისინი, როგორც ჩანს, შენარჩუნებულია - მაშინაც კი, თუ ისინი "გაქრება" შეტყობინებები, რომლებიც წაშლილია/ამოიშლება აპიდან.

უსაფრთხოების ექსპერტი წუხდა, რომ უცნობია, ინახავს თუ არა Mac ამ მონაცემებს სისტემაში სხვაგან და შეძლებენ თუ არა ჰაკერებს ან სხვა მავნე აქტორებს მათი აღდგენა.

მალევე გაირკვა, რომ მისი შეშფოთება საფუძვლიანი იყო, როგორც პატრიკ უორდლმა, Mac უსაფრთხოების მკვლევარმა და ციფრული უსაფრთხოების მთავარი კვლევის ოფიცერი თავის ბლოგ პოსტში განმარტა.^[5] რომ შედგენილი ინფორმაცია ინახება SQLite მონაცემთა ბაზაში და მისი წვდომა ნებისმიერს შეუძლია მომხმარებლის მარტივი ნებართვით. ამრიგად, ყველა შეტყობინება, რომელიც წაშლილია Signal აპიდან, კვლავ ინახება Mac-ში, სანამ არ წაიშლება.

Wardle-ის თქმით, აპლიკაციის ქცევის ეს ასპექტი ამარცხებს Signal-ის მიზანს, რადგან ყველა ინფორმაციის მოძიება შესაძლებელია ჰაკერების, მავნე პროგრამების ან ვინმეს მიერ, ვისაც აქვს წვდომა მიზანმიმართულ Mac-ზე.

შეინახეთ თქვენი პირადი მონაცემები უსაფრთხოდ სიგნალის შეტყობინებების გამორთვით

საერთო ჯამში, ახალი ამბები ასეთი სიგნალის ქცევის შესახებ არ წარმოადგენს სერიოზულ საფრთხეს რეგულარული მომხმარებლისთვის. ყოველივე ამის შემდეგ, ანტივირუსული პროგრამების უსაფრთხოების ზომები უნდა იქნას გვერდის ავლით, სანამ მონაცემების წვდომა და შეგროვება მოხდება. თუმცა, მომხმარებლებმა, რომლებიც არიან პოლიტიკური ან მეთვალყურეობის აქტივისტები, აგენტები ან მსგავსი, ალბათ უნდა გაითვალისწინონ, რომ ასეთი სცენარი შესაძლებელია და მიიღონ დამატებითი ზომები.

Mac-ის შეტყობინებების „გაქრობის“ თავიდან აცილების ერთ-ერთი გზა არის სიგნალის შეტყობინებების გამორთვა აპის პარამეტრების მეშვეობით. უბრალოდ გადადით პარამეტრებში აპის დესკტოპის ვერსიაზე, შემდეგ იპოვეთ შეტყობინებები და მონიშნეთ ოფცია „არც სახელი და არც შეტყობინება“. ეს ხელს შეუშლის შეტყობინებების მონაცემთა ბაზაში შენახვას; თუმცა, უკვე ჩაწერილი ყველა მონაცემი ხელით უნდა აღმოიფხვრას.