Niet alle berichten die via Signal worden verzonden, worden vernietigd
In de nasleep van datalekkenschandalen,[1] het beveiligen van uw online privacy is tegenwoordig een van de belangrijkste dingen. Hier komen meerdere applicaties die geacht worden onze online veiligheid te verbeteren. Een daarvan is een gegevensversleutelende applicatie genaamd Signal.
Officieel zou het Signal-programma de end-to-end data-encryptie moeten bieden[2] op alle berichten die tussen gebruikers worden verzonden. Een van de beste eigenschappen van deze applicatie is dat het berichten na een bepaalde tijd kan vernietigen en geen voetafdruk achterlaat van tekst-, video-, audio- of andere communicatiebestanden. Natuurlijk hebben beveiligingsexperts de Signal betrouwbare en nuttige app gevonden.[3]
De Mac-versie van de applicatie kan echter een bepaalde veiligheidsfout hebben die onlangs is ontdekt door beveiligingsonderzoekers. Het lijkt erop dat Signal's meldingen op Mac standaard verschijnen als pop-ups en de naam van de contactpersoon en de berichtinhoud direct op het scherm weergeven. Bovendien worden deze berichten gekopieerd naar de meldingsbalk en daar bewaard, zelfs als ze zijn ingesteld op zelfvernietiging in de app.
De kwetsbaarheid van de app is het tegenovergestelde van zijn doel
Deze fout werd ontdekt door een beveiligingsonderzoeker Alec Muffett die andere gebruikers op Twitter waarschuwde:[4]
Als u de @signalapp desktop-app voor Mac gebruikt, controleer dan uw meldingenbalk; berichten worden daar gekopieerd en ze lijken te blijven bestaan - zelfs als ze "verdwijnen" berichten die zijn verwijderd/verwijderd uit de app.
De beveiligingsexpert maakte zich zorgen dat het niet bekend is of Mac deze gegevens ergens anders op het systeem bewaart en of hackers of andere kwaadwillende actoren deze later kunnen herstellen.
Het werd al snel duidelijk dat zijn zorgen gegrond waren, zoals Patrick Wardle, Mac-beveiligingsonderzoeker en een chief research officer bij Digital Security uitlegde in zijn blogpost[5] dat de gecompileerde informatie wordt opgeslagen in een SQLite-database en toegankelijk is voor iedereen met eenvoudige gebruikersrechten. Alle meldingen die in de Signal-app worden verwijderd, worden dus nog steeds op de Mac bewaard totdat deze wordt gewist.
Volgens Wardle verslaat dit aspect van het app-gedrag het doel van Signal, omdat alle informatie kan worden opgehaald door hackers, malware of iedereen met toegang tot de beoogde Mac.
Houd uw privégegevens veilig door Signaalmeldingen uit te schakelen
Over het algemeen vormt het nieuws over het gedrag van een dergelijk signaal geen serieuze bedreiging voor een gewone gebruiker. De beveiligingsmaatregelen van antivirusprogramma's moeten immers worden omzeild voordat de gegevens kunnen worden geopend en geoogst. Gebruikers die politieke of surveillance-activisten, agenten of iets dergelijks zijn, moeten er echter rekening mee houden dat een dergelijk scenario mogelijk is en extra voorzorgsmaatregelen nemen.
Een manier om te voorkomen dat Mac de "verdwijnende" berichten bewaart, is door meldingen in Signal uit te schakelen via de instellingen van de app. Ga gewoon naar Instellingen op de desktopversie van de app, zoek vervolgens Meldingen en vink de optie "Noch naam noch bericht" aan. Hiermee wordt voorkomen dat berichten in de database worden opgeslagen; alle reeds geregistreerde gegevens moeten echter handmatig worden verwijderd.