Signal aracılığıyla gönderilen tüm mesajlar yok edilmez
Veri ihlali skandallarının ardından,[1] çevrimiçi gizliliğinizi güvende tutmak günümüzde en önemli şeylerden biridir. Çevrimiçi güvenliğimizi geliştirmesi beklenen birden fazla uygulama geliyor. Bunlardan biri Signal adlı bir veri şifreleme uygulamasıdır.
Resmi olarak, Signal programının uçtan uca veri şifrelemesi sağlaması gerekiyor.[2] kullanıcılar arasında gönderilen tüm mesajlara. Bu uygulamanın en iyi özelliklerinden biri, belirli bir süre sonra mesajları imha edebilmesi ve hiçbir metin, video, ses veya diğer iletişim dosyası izi bırakmamasıdır. Doğal olarak, güvenlik uzmanları Signal uygulamasını güvenilir ve kullanışlı buluyor.[3]
Ancak uygulamanın Mac sürümü, güvenlik araştırmacıları tarafından yakın zamanda keşfedilen belirli bir güvenlik açığına sahip olabilir. Varsayılan ayarlara göre, Signal'in Mac'teki bildirimleri açılır pencereler olarak görünür ve kişinin adını ve mesaj içeriğini doğrudan ekranda görüntüler. Ek olarak, bu mesajlar, uygulamada kendi kendini imha etmeye ayarlanmış olsalar bile, bildirim çubuğuna kopyalanır ve orada tutulur.
Uygulamanın güvenlik açığı, amacının tam tersidir
Bu kusur, Twitter'da diğer kullanıcıları uyaran bir güvenlik araştırmacısı Alec Muffett tarafından keşfedildi:[4]
Mac için @signalapp masaüstü uygulamasını kullanıyorsanız bildirimler çubuğunuzu kontrol edin; mesajlar orada kopyalanır ve uygulamadan silinmiş/silinmiş mesajlar "kaybolsalar" bile devam ediyor gibi görünürler.
Güvenlik uzmanı, Mac'in bu verileri sistemde başka bir yerde tutup tutmadığının ve bilgisayar korsanlarının veya diğer kötü niyetli aktörlerin daha sonra kurtarıp kurtaramayacağının bilinmediğinden endişeliydi.
Mac güvenlik araştırmacısı ve Digital Security'de baş araştırma görevlisi olan Patrick Wardle'ın blog yazısında açıkladığı gibi, endişelerinin sağlam temellere dayandığı kısa sürede anlaşıldı.[5] derlenen bilgilerin bir SQLite veritabanında saklandığını ve basit kullanıcı izinleriyle herkes tarafından erişilebilir olduğunu. Böylece, Signal uygulamasında silinen tüm bildirimler, silinene kadar Mac'in içinde tutulur.
Wardle'a göre, uygulama davranışının bu yönü, tüm bilgiler bilgisayar korsanları, kötü amaçlı yazılımlar veya hedeflenen Mac'e erişimi olan herkes tarafından alınabileceğinden, Signal'in hedefini bozar.
Signal bildirimlerini devre dışı bırakarak özel verilerinizi güvende tutun
Genel olarak, bu tür bir Signal davranışıyla ilgili haberler, normal bir kullanıcı için ciddi bir tehdit değildir. Sonuçta, verilere erişilip toplanmadan önce anti-virüs programlarının güvenlik önlemleri atlanmalıdır. Ancak, siyasi veya gözetim aktivistleri, ajanlar veya benzerleri olan kullanıcılar, muhtemelen böyle bir senaryonun mümkün olduğunu akıllarında tutmalı ve ekstra önlemler almalıdır.
Mac'in "kaybolan" mesajları saklamasını önlemenin bir yolu, uygulamanın Ayarlar aracılığıyla Signal'deki bildirimleri devre dışı bırakmaktır. Uygulamanın masaüstü sürümünde Ayarlar'a gidin, ardından Bildirimler'i bulun ve "Ne ad ne de Mesaj" seçeneğini işaretleyin. Bu, mesajların veritabanında saklanmasını önleyecektir; ancak, halihazırda kaydedilmiş olan tüm veriler manuel olarak elimine edilmelidir.