Ne visi pranešimai, išsiųsti per signalą, yra sunaikinami
Kilus duomenų pažeidimo skandalams,[1] Šiuo metu vienas iš svarbiausių dalykų yra užtikrinti savo internetinio privatumo saugumą. Čia pateikiamos kelios programos, kurios turėtų pagerinti mūsų saugumą internete. Viena iš jų yra duomenų šifravimo programa, vadinama „Signal“.
Oficialiai „Signal“ programa turėtų užtikrinti duomenų šifravimą nuo galo iki galo[2] į visus pranešimus, siunčiamus tarp vartotojų. Viena geriausių šios programos savybių yra tai, kad ji gali sunaikinti pranešimus po tam tikro laiko ir nepalikti teksto, vaizdo, garso ar kitų komunikacijos failų pėdsako. Žinoma, saugumo ekspertai nustatė, kad Signal yra patikima ir naudinga programa.[3]
Tačiau programos „Mac“ versija gali turėti tam tikrą saugos trūkumą, kurį neseniai atrado saugumo tyrinėtojai. Atrodo, kad pagal numatytuosius nustatymus Signalo pranešimai sistemoje „Mac“ rodomi kaip iššokantys langai ir rodomas kontakto vardas bei pranešimo turinys tiesiai ekrane. Be to, šie pranešimai nukopijuojami į pranešimų juostą ir ten saugomi, net jei programoje jie nustatyti savaime sunaikinti.
Programos pažeidžiamumas yra priešingas jos tikslui
Šį trūkumą aptiko saugumo tyrinėtojas Alecas Muffettas, perspėjęs kitus vartotojus „Twitter“:[4]
Jei naudojate @signalapp darbalaukio programą, skirtą „Mac“, patikrinkite pranešimų juostą; pranešimai ten nukopijuojami ir atrodo, kad jie išlieka – net jei jie yra „dingstantys“ pranešimai, kurie buvo ištrinti / panaikinti iš programos.
Saugumo ekspertas nerimavo, kad nežinoma, ar „Mac“ saugo šiuos duomenis kažkur kitur sistemoje ir ar įsilaužėliai ar kiti kenkėjiški veikėjai vėliau gali juos atkurti.
Netrukus paaiškėjo, kad jo rūpesčiai buvo pagrįsti, kaip savo tinklaraščio įraše paaiškino Patrick Wardle, Mac saugumo tyrėjas ir Digital Security vyriausiasis tyrimų pareigūnas.[5] kad surinkta informacija yra saugoma SQLite duomenų bazėje ir ją gali pasiekti visi, turintys paprastus vartotojo leidimus. Taigi visi „Signal“ programoje ištrinti pranešimai vis tiek laikomi „Mac“, kol jie nebus ištrinti.
Wardle teigimu, šis programos veikimo aspektas pažeidžia „Signal“ tikslą, nes visą informaciją gali gauti įsilaužėliai, kenkėjiškos programos arba bet kas, turintis prieigą prie tikslinio „Mac“.
Apsaugokite savo asmeninius duomenis išjungdami signalo pranešimus
Apskritai žinia apie tokį Signalo elgesį nėra rimta grėsmė eiliniam vartotojui. Juk reikia apeiti antivirusinių programų saugumo priemones, kol duomenys dar nepasiekiami ir renkami. Tačiau vartotojai, kurie yra politiniai ar sekimo aktyvistai, agentai ar panašiai, tikriausiai turėtų nepamiršti, kad toks scenarijus yra įmanomas, ir imtis papildomų atsargumo priemonių.
Vienas iš būdų, kaip neleisti „Mac“ išlaikyti „dingstančių“ pranešimų, yra išjungti pranešimus „Signal“ programėlės nustatymuose. Tiesiog eikite į „Settings“ programos darbalaukio versijoje, tada raskite „Pranešimai“ ir pažymėkite parinktį „Nei vardo, nei pranešimo“. Tai neleis žinutėms saugoti duomenų bazėje; tačiau visi jau įrašyti duomenys turėtų būti pašalinti rankiniu būdu.