Signal을 통해 전송된 모든 메시지가 소멸되는 것은 아닙니다.
데이터 유출 스캔들 이후,[1] 온라인 개인 정보를 안전하게 유지하는 것은 오늘날 가장 중요한 일 중 하나입니다. 온라인 보안을 개선해야 하는 여러 응용 프로그램이 있습니다. 그 중 하나는 Signal이라는 데이터 암호화 애플리케이션입니다.
공식적으로 Signal 프로그램은 종단 간 데이터 암호화를 제공해야 합니다.[2] 사용자 간에 전송되는 모든 메시지에 이 응용 프로그램의 가장 좋은 기능 중 하나는 일정 시간이 지나면 메시지를 파괴할 수 있고 텍스트, 비디오, 오디오 또는 기타 통신 파일의 흔적을 남기지 않는다는 것입니다. 당연히 보안 전문가들은 Signal이 신뢰할 수 있고 유용한 앱을 찾고 있습니다.[3]
그러나 Mac 버전의 응용 프로그램에는 최근 보안 연구원이 발견한 특정 안전 결함이 있을 수 있습니다. 기본 설정에서 Mac의 Signal 알림은 팝업으로 표시되고 연락처 이름과 메시지 내용을 화면에 직접 표시하는 것으로 보입니다. 또한 이러한 메시지는 알림 표시줄에 복사되어 앱에서 자폭하도록 설정되어 있어도 유지됩니다.
앱의 취약점이 목적과 반대입니다.
이 결함은 보안 연구원 Alec Muffett에 의해 발견되었으며 Twitter에서 다른 사용자에게 경고했습니다.[4]
Mac용 @signalapp 데스크탑 앱을 사용하는 경우 알림 표시줄을 확인하십시오. 메시지가 거기에 복사되고 앱에서 삭제/말소된 메시지가 "사라지는" 경우에도 지속되는 것처럼 보입니다.
보안 전문가는 Mac이 이 데이터를 시스템의 다른 곳에 보관하고 있는지, 해커나 기타 악의적인 행위자가 나중에 이를 복구할 수 있는지 알 수 없다고 우려했습니다.
Mac 보안 연구원이자 Digital Security의 최고 연구 책임자인 Patrick Wardle이 블로그 게시물에서 설명한 것처럼 곧 그의 걱정이 근거가 있음이 분명해졌습니다.[5] 컴파일된 정보는 SQLite 데이터베이스에 저장되며 간단한 사용자 권한만 있으면 누구나 액세스할 수 있습니다. 따라서 Signal 앱에서 삭제된 모든 알림은 지워질 때까지 Mac 내부에 계속 유지됩니다.
Wardle에 따르면, 앱 동작의 이러한 측면은 해커, 맬웨어 또는 대상 Mac에 액세스할 수 있는 모든 사람이 모든 정보를 검색할 수 있으므로 Signal의 목표를 무효화합니다.
Signal 알림을 비활성화하여 개인 데이터를 안전하게 보호하세요.
전반적으로 이러한 Signal의 행동에 대한 뉴스는 일반 사용자에게 심각한 위협이 되지 않습니다. 결국 데이터에 액세스하고 수집하기 전에 안티바이러스 프로그램의 보안 조치를 우회해야 합니다. 그러나 정치 또는 감시 활동가, 에이전트 또는 이와 유사한 사용자는 이러한 시나리오가 가능하다는 점을 염두에 두고 추가 예방 조치를 취해야 합니다.
Mac이 "사라지는" 메시지를 유지하지 못하게 하는 한 가지 방법은 앱의 설정을 통해 Signal에서 알림을 비활성화하는 것입니다. 앱의 데스크톱 버전에서 설정으로 이동한 다음 알림을 찾아 "이름도 메시지도 아님" 옵션을 선택하기만 하면 됩니다. 이렇게 하면 데이터베이스에 메시지가 저장되지 않습니다. 그러나 이미 기록된 모든 데이터는 수동으로 제거해야 합니다.