Ikke alle meldinger som sendes gjennom Signal blir destruert
I kjølvannet av datainnbruddsskandaler,[1] å holde personvernet ditt på nettet sikkert er en av de viktigste tingene nå for tiden. Her kommer flere applikasjoner som skal forbedre nettsikkerheten vår. En av dem er en datakrypterende applikasjon kalt Signal.
Offisielt er Signal-programmet ment å gi ende-til-ende datakryptering[2] til alle meldinger som sendes mellom brukere. En av de beste egenskapene til denne applikasjonen er at den er i stand til å ødelegge meldinger etter en viss tid og ikke etterlate fotavtrykk av tekst, video, lyd eller andre kommunikasjonsfiler. Naturligvis har sikkerhetseksperter funnet Signal som pålitelig og nyttig app.[3]
Imidlertid kan Mac-versjonen av programmet ha en spesiell sikkerhetsfeil som nylig ble oppdaget av sikkerhetsforskere. Det ser ut til at Signals varsler på Mac som standardinnstillinger vises som popup-vinduer og viser kontaktens navn og meldingsinnholdet direkte på skjermen. I tillegg kopieres disse meldingene til varslingslinjen og oppbevares der, selv om de er satt til selvdestruksjon på appen.
Appens sårbarhet er det motsatte av målet
Denne feilen ble oppdaget av en sikkerhetsforsker Alec Muffett som advarte andre brukere på Twitter:[4]
Hvis du bruker @signalapp desktop-appen for Mac, sjekk varslingslinjen; meldinger blir kopiert dit og de ser ut til å vedvare - selv om de "forsvinner" meldinger som har blitt slettet/fjernet fra appen.
Sikkerhetseksperten var bekymret for at det er ukjent om Mac oppbevarer disse dataene et annet sted på systemet, og om hackere eller andre ondsinnede aktører senere kan gjenopprette dem.
Det viste seg snart at bekymringene hans var godt begrunnet, som Patrick Wardle, Mac-sikkerhetsforsker og en forskningssjef ved Digital Security forklarte i blogginnlegget sitt.[5] at den kompilerte informasjonen er lagret i en SQLite-database og kan nås av alle med enkle brukertillatelser. Dermed holdes alle varslene som slettes på Signal-appen fortsatt inne i Mac til den blir slettet.
I følge Wardle, beseirer dette aspektet av app-atferden målet til Signal, ettersom all informasjon kan hentes av hackere, skadelig programvare eller hvem som helst som har tilgang til den målrettede Mac-en.
Hold dine private data trygge ved å deaktivere signalvarsler
Generelt sett er ikke nyhetene om slik Signals oppførsel en alvorlig trussel mot en vanlig bruker. Tross alt bør sikkerhetstiltakene til antivirusprogrammer omgås før dataene kan nås og høstes. Men brukere som er politiske eller overvåkingsaktivister, agenter eller lignende, bør nok huske på at et slikt scenario er mulig og ta ekstra forholdsregler.
En måte å forhindre Mac fra å beholde de "forsvinnende" meldingene er å deaktivere varsler i Signal, er via appens innstillinger. Bare gå til Innstillinger på skrivebordsversjonen av appen, finn deretter Varsler og merk av for "Verken navn eller melding." Dette vil forhindre at meldinger blir lagret i databasen; alle data som allerede er registrert bør imidlertid elimineres manuelt.