ข้อความสัญญาณ "ทำลายตัวเอง" จะถูกเก็บไว้บน Mac เวอร์ชัน

ไม่ใช่ทุกข้อความที่ส่งผ่าน Signal ถูกทำลาย

ข้อความของ Signal ที่หายไปจะถูกเก็บไว้ใน Mac

จากกรณีอื้อฉาวการละเมิดข้อมูล^[1] การรักษาความเป็นส่วนตัวออนไลน์ของคุณให้ปลอดภัยเป็นหนึ่งในสิ่งที่สำคัญที่สุดในปัจจุบัน มีหลายแอพพลิเคชั่นที่ควรปรับปรุงความปลอดภัยออนไลน์ของเรา หนึ่งในนั้นคือแอปพลิเคชั่นเข้ารหัสข้อมูลที่เรียกว่า Signal

อย่างเป็นทางการ โปรแกรมสัญญาณควรจะให้การเข้ารหัสข้อมูลแบบ end-to-end^[2] ไปยังข้อความทั้งหมดที่ส่งระหว่างผู้ใช้ หนึ่งในคุณสมบัติที่ดีที่สุดของแอปพลิเคชันนี้คือ มันสามารถทำลายข้อความหลังจากผ่านไประยะหนึ่ง และไม่ทิ้งร่องรอยของข้อความ วิดีโอ เสียง หรือไฟล์การสื่อสารอื่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยมักพบแอป Signal ที่น่าเชื่อถือและมีประโยชน์^[3]

อย่างไรก็ตาม แอปพลิเคชันเวอร์ชัน Mac อาจมีข้อบกพร่องด้านความปลอดภัยเฉพาะซึ่งเพิ่งค้นพบโดยนักวิจัยด้านความปลอดภัย ปรากฏว่าตามการตั้งค่าเริ่มต้น การแจ้งเตือนของ Signal บน Mac จะปรากฏเป็นป๊อปอัปและแสดงชื่อผู้ติดต่อและเนื้อหาข้อความโดยตรงบนหน้าจอ นอกจากนี้ ข้อความเหล่านี้จะถูกคัดลอกลงในแถบการแจ้งเตือนและเก็บไว้ที่นั่น แม้ว่าจะตั้งค่าให้ทำลายตัวเองในแอปก็ตาม

ช่องโหว่ของแอปนั้นตรงกันข้ามกับวัตถุประสงค์

ข้อบกพร่องนี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Alec Muffett ซึ่งเตือนผู้ใช้รายอื่นบน Twitter:^[4]

หากคุณกำลังใช้แอพเดสก์ท็อป @signalapp สำหรับ Mac ให้ตรวจสอบแถบการแจ้งเตือนของคุณ ข้อความถูกคัดลอกไปที่นั่นและดูเหมือนว่าจะยังคงมีอยู่ แม้ว่าข้อความเหล่านั้นจะ "หายไป" ซึ่งถูกลบ/ล้างออกจากแอปแล้ว

ผู้เชี่ยวชาญด้านความปลอดภัยกังวลว่าไม่ทราบว่า Mac เก็บข้อมูลนี้ไว้ที่อื่นในระบบหรือไม่ และหากแฮกเกอร์หรือผู้ประสงค์ร้ายสามารถกู้คืนได้ในภายหลัง

ในไม่ช้าก็เห็นได้ชัดว่าความกังวลของเขามีมูล ตามที่ Patrick Wardle นักวิจัยด้านความปลอดภัยของ Mac และหัวหน้าเจ้าหน้าที่วิจัยของ Digital Security อธิบายไว้ในบล็อกโพสต์ของเขา^[5] ข้อมูลที่รวบรวมนั้นถูกจัดเก็บไว้ในฐานข้อมูล SQLite และทุกคนสามารถเข้าถึงได้โดยได้รับอนุญาตจากผู้ใช้อย่างง่าย ดังนั้นการแจ้งเตือนทั้งหมดที่ถูกลบในแอพ Signal จะยังคงอยู่ใน Mac จนกว่าจะถูกลบออก

จากข้อมูลของ Wardle พฤติกรรมของแอพในลักษณะนี้ขัดต่อวัตถุประสงค์ของ Signal เนื่องจากแฮกเกอร์ มัลแวร์ หรือใครก็ตามที่สามารถเข้าถึง Mac เป้าหมายสามารถดึงข้อมูลทั้งหมดได้

รักษาข้อมูลส่วนตัวของคุณให้ปลอดภัยโดยปิดการใช้งานสัญญาณแจ้งเตือน

โดยรวมแล้ว ข่าวเกี่ยวกับพฤติกรรมของ Signal ดังกล่าวไม่ใช่ภัยคุกคามร้ายแรงต่อผู้ใช้ทั่วไป ท้ายที่สุดแล้ว มาตรการความปลอดภัยของโปรแกรมป้องกันไวรัสควรถูกข้ามไปก่อน ข้อมูลจะสามารถเข้าถึงและเก็บเกี่ยวได้ อย่างไรก็ตาม ผู้ใช้ที่เป็นนักเคลื่อนไหวทางการเมืองหรือสอดแนม ตัวแทนหรือผู้ที่คล้ายกัน ควรจำไว้ว่าสถานการณ์ดังกล่าวอาจเป็นไปได้และใช้ความระมัดระวังเป็นพิเศษ

วิธีหนึ่งในการป้องกันไม่ให้ Mac เก็บข้อความ "หายไป" คือการปิดใช้งานการแจ้งเตือนใน Signal ผ่านทางการตั้งค่าของแอป เพียงไปที่การตั้งค่าในแอปเวอร์ชันเดสก์ท็อป จากนั้นค้นหาการแจ้งเตือนและทำเครื่องหมายที่ตัวเลือก "ไม่มีชื่อหรือข้อความ" ซึ่งจะป้องกันไม่ให้ข้อความถูกเก็บไว้ในฐานข้อมูล อย่างไรก็ตาม ข้อมูลที่บันทึกไว้ทั้งหมดควรถูกกำจัดด้วยตนเอง