Нису све поруке послате преко Сигнала уништене
У светлу скандала у вези са кршењем података,[1] чување ваше приватности на мрежи је једна од најважнијих ствари у данашње време. Овде долази више апликација које би требало да побољшају нашу онлајн безбедност. Једна од њих је апликација за шифровање података под називом Сигнал.
Званично, програм Сигнал би требало да обезбеди енд-то-енд енкрипцију података[2] на све поруке послате између корисника. Једна од најбољих карактеристика ове апликације је да је способна да уништи поруке након одређеног времена и да не остави отисак текстуалних, видео, аудио или других комуникационих датотека. Наравно, стручњаци за безбедност сматрају да је Сигнал поуздана и корисна апликација.[3]
Међутим, Мац верзија апликације може имати одређену безбедносну грешку коју су недавно открили истраживачи безбедности. Чини се да се, према подразумеваним подешавањима, обавештења Сигнала на Мац-у појављују као искачући прозори и приказују име контакта и садржај поруке директно на екрану. Поред тога, ове поруке се копирају у траку са обавештењима и тамо чувају, чак и ако су подешене на самоуништење у апликацији.
Рањивост апликације је супротна њеном циљу
Ову ману је открио истраживач безбедности Алек Муфет који је упозорио друге кориснике на Твитеру:[4]
Ако користите десктоп апликацију @сигналапп за Мац, проверите траку са обавештењима; поруке се тамо копирају и изгледа да трају - чак и ако су поруке које "нестају" које су обрисане/обрисане из апликације.
Стручњак за безбедност је био забринут да је непознато да ли Мац чува ове податке негде другде у систему и да ли би хакери или други злонамерни актери могли да их касније поврате.
Убрзо је постало очигледно да су његове бриге биле основане, као што је Патрицк Вардле, истраживач Мац безбедности и главни истраживач у Дигитал Сецурити, објаснио у свом блог посту[5] да се компајлиране информације чувају у СКЛите бази података и да им може приступити свако са једноставним корисничким дозволама. Дакле, сва обавештења која су избрисана у апликацији Сигнал се и даље чувају у Мац-у док се не избришу.
Према Вордлу, овај аспект понашања апликације поништава циљ Сигнала, јер све информације могу да преузму хакери, малвер или било ко ко има приступ циљаном Мац-у.
Заштитите своје приватне податке тако што ћете онемогућити обавештења о сигналима
Све у свему, вести о таквом понашању Сигнала не представљају озбиљну претњу за редовног корисника. На крају крајева, безбедносне мере антивирусних програма треба заобићи пре него што се подацима може приступити и прикупити. Међутим, корисници који су политички или надзорни активисти, агенти или слично, вероватно би требало да имају на уму да је такав сценарио могућ и да предузму додатне мере опреза.
Један од начина да спречите Мац да задржи поруке које „нестају“ јесте да онемогућите обавештења у Сигнал-у путем подешавања апликације. Једноставно идите на Подешавања на десктоп верзији апликације, затим пронађите Обавештења и означите опцију „Ни име ни порука“. Ово ће спречити чување порука у бази података; међутим, све већ снимљене податке треба ручно елиминисати.