„Samodeštruktívne“ Signálne správy sú vo verzii pre Mac udržiavané aktívne

Nie všetky správy odoslané cez Signal sú zničené

Správy Miznúceho signálu sú uložené na Macu

V dôsledku škandálov s porušením údajov[1] Zabezpečenie vášho súkromia online je v súčasnosti jednou z najdôležitejších vecí. Tu sú viaceré aplikácie, ktoré majú zlepšiť našu online bezpečnosť. Jednou z nich je aplikácia na šifrovanie dát s názvom Signal.

Program Signal má oficiálne poskytovať end-to-end šifrovanie dát[2] na všetky správy odoslané medzi používateľmi. Jednou z najlepších funkcií tejto aplikácie je, že je schopná zničiť správy po určitom čase a nezanechať žiadne stopy textu, videa, zvuku alebo iných komunikačných súborov. Odborníci na bezpečnosť prirodzene považujú aplikáciu Signal za dôveryhodnú a užitočnú.[3]

Verzia aplikácie pre Mac však môže mať konkrétnu bezpečnostnú chybu, ktorú nedávno objavili výskumní pracovníci v oblasti bezpečnosti. Zdá sa, že v predvolenom nastavení sa upozornenia Signal na Macu zobrazujú ako kontextové okná a zobrazujú meno kontaktu a obsah správy priamo na obrazovke. Okrem toho sa tieto správy skopírujú do panela s upozorneniami a tam sa uchovávajú, aj keď sú v aplikácii nastavené na samodeštrukciu.

Zraniteľnosť aplikácie je opakom jej cieľa

Túto chybu objavil bezpečnostný výskumník Alec Muffett, ktorý varoval ostatných používateľov na Twitteri:[4]

Ak používate počítačovú aplikáciu @signalapp pre Mac, skontrolujte panel s upozorneniami; správy sa tam skopírujú a zdá sa, že pretrvávajú – aj keď „miznú“ správy, ktoré boli z aplikácie odstránené/vymazané.

Bezpečnostný expert sa obával, že nie je známe, či Mac uchováva tieto údaje niekde inde v systéme a či by ich hackeri alebo iní záškodníci mohli neskôr obnoviť.

Čoskoro sa ukázalo, že jeho obavy boli opodstatnené, ako vo svojom blogovom príspevku vysvetlil Patrick Wardle, bezpečnostný výskumník Mac a hlavný výskumný pracovník v Digital Security.[5] že skompilované informácie sú uložené v databáze SQLite a môže k nim pristupovať ktokoľvek s jednoduchými používateľskými povoleniami. Všetky upozornenia, ktoré sa odstránia v aplikácii Signal, sú teda stále uložené v Macu, kým sa nevymažú.

Podľa Wardlea tento aspekt správania aplikácie marí cieľ Signal, pretože všetky informácie môžu získať hackeri, malvér alebo ktokoľvek s prístupom k cieľovému Macu.

Udržujte svoje súkromné ​​údaje v bezpečí vypnutím upozornení Signal

Celkovo správy o takomto správaní Signal nepredstavujú pre bežného používateľa vážnu hrozbu. Koniec koncov, bezpečnostné opatrenia antivírusových programov by sa mali obísť skôr, ako bude možné získať prístup k údajom a ich zber. Používatelia, ktorí sú politickými alebo sledovacími aktivistami, agentmi a podobne, by však pravdepodobne mali mať na pamäti, že takýto scenár je možný a prijať mimoriadne opatrenia.

Jedným zo spôsobov, ako zabrániť počítaču Mac, aby si ponechal „miznúce“ správy, je zakázať upozornenia v programe Signal prostredníctvom Nastavenia aplikácie. Jednoducho prejdite na Nastavenia na počítačovej verzii aplikácie, potom nájdite Upozornenia a začiarknite možnosť Ani meno, ani správa. Tým sa zabráni ukladaniu správ do databázy; všetky už zaznamenané údaje by sa však mali odstrániť manuálne.