Nie wszystkie wiadomości wysyłane przez Signal są niszczone
W następstwie skandali związanych z naruszeniem danych,[1] ochrona prywatności w Internecie jest obecnie jedną z najważniejszych rzeczy. Oto wiele aplikacji, które mają poprawić nasze bezpieczeństwo w Internecie. Jednym z nich jest aplikacja do szyfrowania danych o nazwie Signal.
Oficjalnie program Signal ma zapewniać szyfrowanie danych od końca do końca[2] do wszystkich wiadomości przesyłanych między użytkownikami. Jedną z najlepszych cech tej aplikacji jest możliwość niszczenia wiadomości po określonym czasie i nie pozostawiania śladu w postaci tekstów, plików wideo, audio lub innych plików komunikacyjnych. Oczywiście eksperci ds. bezpieczeństwa uznali aplikację Signal za godną zaufania i przydatną.[3]
Jednak wersja aplikacji dla komputerów Mac może mieć szczególną lukę bezpieczeństwa, która została niedawno wykryta przez badaczy bezpieczeństwa. Wygląda na to, że domyślnie powiadomienia Signal na Macu pojawiają się jako wyskakujące okienka i wyświetlają nazwę kontaktu oraz treść wiadomości bezpośrednio na ekranie. Ponadto te wiadomości są kopiowane do paska powiadomień i tam przechowywane, nawet jeśli są ustawione na samozniszczenie w aplikacji.
Podatność aplikacji jest przeciwieństwem jej celu
Ta luka została wykryta przez badacza bezpieczeństwa Aleca Muffetta, który ostrzegł innych użytkowników na Twitterze:[4]
Jeśli używasz aplikacji komputerowej @signalapp dla komputerów Mac, sprawdź pasek powiadomień; wiadomości są tam kopiowane i wydają się trwać — nawet jeśli „znikają” wiadomości, które zostały usunięte/wymazane z aplikacji.
Ekspert bezpieczeństwa obawiał się, że nie wiadomo, czy Mac przechowuje te dane w innym miejscu w systemie i czy hakerzy lub inni złośliwi aktorzy mogliby je później odzyskać.
Wkrótce stało się jasne, że jego obawy były uzasadnione, jak wyjaśnił w swoim poście na blogu Patrick Wardle, badacz ds. bezpieczeństwa komputerów Mac i dyrektor ds. badań w Digital Security.[5] że skompilowane informacje są przechowywane w bazie danych SQLite i mogą być dostępne dla każdego z prostymi uprawnieniami użytkownika. W ten sposób wszystkie powiadomienia usunięte w aplikacji Signal są nadal przechowywane na komputerze Mac, dopóki nie zostaną wymazane.
Według Wardle, ten aspekt zachowania aplikacji jest sprzeczny z celem Signal, ponieważ wszystkie informacje mogą zostać odzyskane przez hakerów, złośliwe oprogramowanie lub kogokolwiek, kto ma dostęp do docelowego komputera Mac.
Chroń swoje prywatne dane, wyłączając powiadomienia Signal
Ogólnie rzecz biorąc, wiadomość o zachowaniu takiego Signala nie stanowi poważnego zagrożenia dla zwykłego użytkownika. W końcu środki bezpieczeństwa programów antywirusowych powinny zostać ominięte, zanim będzie można uzyskać dostęp do danych i je zebrać. Jednak użytkownicy, którzy są działaczami politycznymi lub inwigilacyjnymi, agentami lub podobnymi, powinni prawdopodobnie pamiętać, że taki scenariusz jest możliwy i podjąć dodatkowe środki ostrożności.
Jednym ze sposobów uniemożliwienia Macowi zatrzymywania wiadomości „znikających” jest wyłączenie powiadomień w Signal za pomocą ustawień aplikacji. Po prostu przejdź do Ustawień w komputerowej wersji aplikacji, a następnie znajdź Powiadomienia i zaznacz opcję „Ani nazwa, ani wiadomość”. Zapobiegnie to przechowywaniu wiadomości w bazie danych; jednak wszystkie już zarejestrowane dane należy usunąć ręcznie.