Nie všetky správy odoslané cez Signal sú zničené
V dôsledku škandálov s porušením údajov[1] Zabezpečenie vášho súkromia online je v súčasnosti jednou z najdôležitejších vecí. Tu sú viaceré aplikácie, ktoré majú zlepšiť našu online bezpečnosť. Jednou z nich je aplikácia na šifrovanie dát s názvom Signal.
Program Signal má oficiálne poskytovať end-to-end šifrovanie dát[2] na všetky správy odoslané medzi používateľmi. Jednou z najlepších funkcií tejto aplikácie je, že je schopná zničiť správy po určitom čase a nezanechať žiadne stopy textu, videa, zvuku alebo iných komunikačných súborov. Odborníci na bezpečnosť prirodzene považujú aplikáciu Signal za dôveryhodnú a užitočnú.[3]
Verzia aplikácie pre Mac však môže mať konkrétnu bezpečnostnú chybu, ktorú nedávno objavili výskumní pracovníci v oblasti bezpečnosti. Zdá sa, že v predvolenom nastavení sa upozornenia Signal na Macu zobrazujú ako kontextové okná a zobrazujú meno kontaktu a obsah správy priamo na obrazovke. Okrem toho sa tieto správy skopírujú do panela s upozorneniami a tam sa uchovávajú, aj keď sú v aplikácii nastavené na samodeštrukciu.
Zraniteľnosť aplikácie je opakom jej cieľa
Túto chybu objavil bezpečnostný výskumník Alec Muffett, ktorý varoval ostatných používateľov na Twitteri:[4]
Ak používate počítačovú aplikáciu @signalapp pre Mac, skontrolujte panel s upozorneniami; správy sa tam skopírujú a zdá sa, že pretrvávajú – aj keď „miznú“ správy, ktoré boli z aplikácie odstránené/vymazané.
Bezpečnostný expert sa obával, že nie je známe, či Mac uchováva tieto údaje niekde inde v systéme a či by ich hackeri alebo iní záškodníci mohli neskôr obnoviť.
Čoskoro sa ukázalo, že jeho obavy boli opodstatnené, ako vo svojom blogovom príspevku vysvetlil Patrick Wardle, bezpečnostný výskumník Mac a hlavný výskumný pracovník v Digital Security.[5] že skompilované informácie sú uložené v databáze SQLite a môže k nim pristupovať ktokoľvek s jednoduchými používateľskými povoleniami. Všetky upozornenia, ktoré sa odstránia v aplikácii Signal, sú teda stále uložené v Macu, kým sa nevymažú.
Podľa Wardlea tento aspekt správania aplikácie marí cieľ Signal, pretože všetky informácie môžu získať hackeri, malvér alebo ktokoľvek s prístupom k cieľovému Macu.
Udržujte svoje súkromné údaje v bezpečí vypnutím upozornení Signal
Celkovo správy o takomto správaní Signal nepredstavujú pre bežného používateľa vážnu hrozbu. Koniec koncov, bezpečnostné opatrenia antivírusových programov by sa mali obísť skôr, ako bude možné získať prístup k údajom a ich zber. Používatelia, ktorí sú politickými alebo sledovacími aktivistami, agentmi a podobne, by však pravdepodobne mali mať na pamäti, že takýto scenár je možný a prijať mimoriadne opatrenia.
Jedným zo spôsobov, ako zabrániť počítaču Mac, aby si ponechal „miznúce“ správy, je zakázať upozornenia v programe Signal prostredníctvom Nastavenia aplikácie. Jednoducho prejdite na Nastavenia na počítačovej verzii aplikácie, potom nájdite Upozornenia a začiarknite možnosť Ani meno, ani správa. Tým sa zabráni ukladaniu správ do databázy; všetky už zaznamenané údaje by sa však mali odstrániť manuálne.