Nu toate mesajele trimise prin Signal sunt distruse
În urma scandalurilor de încălcare a datelor,[1] menținerea confidențialității online în siguranță este unul dintre cele mai importante lucruri în zilele noastre. Aici vin mai multe aplicații care ar trebui să ne îmbunătățească securitatea online. Una dintre ele este o aplicație de criptare a datelor numită Signal.
Oficial, programul Signal ar trebui să ofere criptarea datelor de la capăt la capăt[2] la toate mesajele trimise între utilizatori. Una dintre cele mai bune caracteristici ale acestei aplicații este că este capabilă să distrugă mesaje după o anumită perioadă de timp și să nu lase nicio amprentă de text, video, audio sau alte fișiere de comunicare. Desigur, experții în securitate au găsit aplicația Signal de încredere și utilă.[3]
Cu toate acestea, versiunea Mac a aplicației ar putea avea o anumită defecțiune de siguranță, care a fost descoperită recent de cercetătorii de securitate. Se pare că, prin setări implicite, notificările Signal pe Mac apar ca ferestre pop-up și afișează numele contactului și conținutul mesajului direct pe ecran. În plus, aceste mesaje sunt copiate în bara de notificări și păstrate acolo, chiar dacă sunt setate să se autodistrugă în aplicație.
Vulnerabilitatea aplicației este opusă obiectivului său
Acest defect a fost descoperit de un cercetător de securitate Alec Muffett care a avertizat alți utilizatori pe Twitter:[4]
Dacă utilizați aplicația desktop @signalapp pentru Mac, verificați bara de notificări; mesajele sunt copiate acolo și par să persistă - chiar dacă sunt mesaje „dispar” care au fost șterse/șterse din aplicație.
Expertul în securitate a fost îngrijorat de faptul că nu se știe dacă Mac păstrează aceste date în altă parte a sistemului și dacă hackerii sau alți actori rău intenționați le-ar putea recupera ulterior.
Curând a devenit evident că grijile lui erau bine întemeiate, așa cum a explicat Patrick Wardle, cercetător în securitate Mac și director de cercetare la Digital Security, în postarea sa pe blog.[5] că informațiile compilate sunt stocate într-o bază de date SQLite și pot fi accesate de oricine cu permisiuni simple de utilizator. Astfel, toate notificările care sunt șterse din aplicația Signal sunt încă păstrate în interiorul Mac până când sunt șterse.
Potrivit lui Wardle, acest aspect al comportamentului aplicației înfrânge obiectivul Signal, deoarece toate informațiile pot fi preluate de hackeri, malware sau oricine are acces la Mac-ul vizat.
Păstrați-vă datele private în siguranță dezactivând notificările de semnal
În general, știrile despre comportamentul unui astfel de semnal nu reprezintă o amenințare serioasă pentru un utilizator obișnuit. La urma urmei, măsurile de securitate ale programelor antivirus ar trebui să fie ocolite înainte ca datele să poată fi accesate și recoltate. Cu toate acestea, utilizatorii care sunt activiști politici sau de supraveghere, agenți sau similari, ar trebui probabil să țină cont de faptul că un astfel de scenariu este posibil și să ia măsuri de precauție suplimentare.
O modalitate de a împiedica Mac-ul să păstreze mesajele „disparând” este de a dezactiva notificările din Signal prin Setările aplicației. Mergeți pur și simplu la Setări pe versiunea desktop a aplicației, apoi găsiți Notificări și bifați opțiunea „Nici nume, nici mesaj”. Acest lucru va împiedica stocarea mesajelor în baza de date; cu toate acestea, toate datele deja înregistrate ar trebui eliminate manual.