“Paši iznīcinoši” signālu ziņojumi tiek uzturēti tiešsaistē Mac versijā

click fraud protection

Ne visi ziņojumi, kas nosūtīti, izmantojot signālu, tiek iznīcināti

Pazūdošā signāla ziņojumi tiek saglabāti Mac datorā

Pēc datu pārkāpumu skandāliem,[1] Jūsu tiešsaistes privātuma drošība mūsdienās ir viena no vissvarīgākajām lietām. Šeit ir vairākas lietojumprogrammas, kurām vajadzētu uzlabot mūsu tiešsaistes drošību. Viena no tām ir datu šifrēšanas programma ar nosaukumu Signal.

Oficiāli Signal programmai ir jānodrošina pilnīga datu šifrēšana[2] visiem ziņojumiem, kas nosūtīti starp lietotājiem. Viena no šīs lietojumprogrammas labākajām īpašībām ir tā, ka tā spēj iznīcināt ziņojumus pēc noteikta laika un neatstāt teksta, video, audio vai citu saziņas failu pēdas. Protams, drošības eksperti ir uzskatījuši Signal uzticamu un noderīgu lietotni.[3]

Tomēr lietojumprogrammas Mac versijai var būt īpašs drošības trūkums, ko nesen atklāja drošības pētnieki. Šķiet, ka pēc noklusējuma iestatījumiem Signāla paziņojumi operētājsistēmā Mac tiek parādīti kā uznirstošie logi, un tie parāda kontaktpersonas vārdu un ziņojuma saturu tieši ekrānā. Turklāt šie ziņojumi tiek kopēti paziņojumu joslā un tur tiek glabāti, pat ja lietotnē tie ir iestatīti pašiznīcināšanai.

Lietotnes ievainojamība ir pretēja tās mērķim

Šo trūkumu atklāja drošības pētnieks Alekss Mufets, kurš brīdināja citus lietotājus Twitter:[4]

Ja izmantojat @signalapp darbvirsmas lietotni operētājsistēmai Mac, pārbaudiet paziņojumu joslu; ziņojumi tiek kopēti tur, un šķiet, ka tie saglabājas — pat ja tie ir “pazūdoši” ziņojumi, kas ir izdzēsti/izdzēsti no lietotnes.

Drošības eksperts bija noraizējies, ka nav zināms, vai Mac šos datus glabā kaut kur citur sistēmā un vai hakeri vai citi ļaunprātīgi dalībnieki vēlāk varētu tos atgūt.

Drīz vien kļuva skaidrs, ka viņa bažas bija pamatotas, kā savā emuāra ierakstā paskaidroja Patriks Vordls, Mac drošības pētnieks un Digital Security galvenais pētnieks.[5] ka apkopotā informācija tiek glabāta SQLite datu bāzē un tai var piekļūt ikviens ar vienkāršām lietotāja atļaujām. Tādējādi visi paziņojumi, kas tiek dzēsti lietotnē Signal, joprojām tiek glabāti Mac datorā, līdz tas tiek izdzēsts.

Pēc Wardle domām, šis lietotnes darbības aspekts pārkāpj Signal mērķi, jo visu informāciju var izgūt hakeri, ļaunprātīga programmatūra vai ikviens, kam ir piekļuve mērķa Mac.

Aizsargājiet savus privātos datus, atspējojot signālu paziņojumus

Kopumā ziņas par šādu Signāla uzvedību nav nopietns drauds parastam lietotājam. Galu galā pretvīrusu programmu drošības pasākumi ir apiet, pirms var piekļūt datiem un tos iegūt. Tomēr lietotājiem, kuri ir politiski vai novērošanas aktīvisti, aģenti vai līdzīgi, ir jāpatur prātā, ka šāds scenārijs ir iespējams, un jāveic papildu piesardzības pasākumi.

Viens veids, kā neļaut Mac datoram saglabāt "pazūdošos" ziņojumus, ir atspējot paziņojumus programmā Signāls, izmantojot lietotnes iestatījumus. Programmas darbvirsmas versijā vienkārši atveriet sadaļu Iestatījumi, pēc tam atrodiet sadaļu Paziņojumi un atzīmējiet opciju “Ne vārda, ne ziņojuma”. Tas novērsīs ziņojumu glabāšanu datu bāzē; tomēr visi jau ierakstītie dati ir jādzēš manuāli.