«Самоуничтожающиеся» сигнальные сообщения постоянно отображаются в версии для Mac.

Не все сообщения, отправленные через Signal, уничтожаются

Сообщения исчезающего сигнала хранятся на Mac

После скандалов, связанных с утечкой данных,[1] Обеспечение безопасности вашей конфиденциальности в Интернете - одна из самых важных задач в наши дни. Вот несколько приложений, которые должны улучшить нашу онлайн-безопасность. Одно из них - приложение для шифрования данных под названием Signal.

Официально программа Signal должна обеспечивать сквозное шифрование данных.[2] ко всем сообщениям, отправляемым между пользователями. Одна из лучших особенностей этого приложения заключается в том, что оно способно уничтожать сообщения по прошествии определенного времени и не оставлять следов в виде текста, видео, аудио или других файлов связи. Естественно, эксперты по безопасности сочли Signal надежным и полезным приложением.[3]

Однако версия приложения для Mac может иметь особый недостаток безопасности, который недавно был обнаружен исследователями безопасности. Похоже, что по умолчанию уведомления Signal на Mac отображаются в виде всплывающих окон и отображают имя контакта и содержание сообщения прямо на экране. Кроме того, эти сообщения копируются в панель уведомлений и хранятся там, даже если в приложении настроено самоуничтожение.

Уязвимость приложения противоположна его цели

Этот недостаток был обнаружен исследователем безопасности Алеком Маффеттом, который предупредил других пользователей Twitter:[4]

Если вы используете настольное приложение @signalapp для Mac, проверьте панель уведомлений; сообщения копируются туда, и они, кажется, сохраняются - даже если они «исчезают» сообщения, которые были удалены / удалены из приложения.

Эксперт по безопасности был обеспокоен тем, что неизвестно, хранит ли Mac эти данные где-то еще в системе и смогут ли хакеры или другие злоумышленники позже восстановить их.

Вскоре стало очевидно, что его опасения были обоснованными, как объяснил в своем блоге Патрик Уордл, исследователь безопасности Mac и главный исследователь Digital Security.[5] что скомпилированная информация хранится в базе данных SQLite и может быть доступна любому человеку с простыми правами пользователя. Таким образом, все уведомления, которые удаляются в приложении Signal, по-прежнему хранятся внутри Mac до тех пор, пока они не будут уничтожены.

По словам Уордла, этот аспект поведения приложения противоречит цели Signal, поскольку вся информация может быть получена хакерами, вредоносными программами или кем-либо, имеющим доступ к целевому Mac.

Защитите свои личные данные, отключив уведомления Signal

В целом новости о таком поведении Signal не представляют серьезной угрозы для обычного пользователя. В конце концов, необходимо обойти меры безопасности антивирусных программ, прежде чем можно будет получить доступ к данным и их сбор. Однако пользователям, которые являются политическими активистами или активистами слежки, агентами и т. П., Вероятно, следует иметь в виду, что такой сценарий возможен, и принимать дополнительные меры предосторожности.

Один из способов запретить Mac сохранять «исчезающие» сообщения - отключить уведомления в Signal через настройки приложения. Просто перейдите в «Настройки» в настольной версии приложения, затем найдите «Уведомления» и установите флажок «Ни имени, ни сообщения». Это предотвратит сохранение сообщений в базе данных; однако все уже записанные данные следует удалить вручную.