Не всі повідомлення, надіслані через Signal, знищуються
Після скандалів із порушенням даних,[1] Захист конфіденційності в Інтернеті є однією з найважливіших речей сьогодні. Тут є кілька програм, які мають покращити нашу безпеку в Інтернеті. Одним з них є програма для шифрування даних під назвою Signal.
Офіційно програма Signal має забезпечувати наскрізне шифрування даних[2] на всі повідомлення, надіслані між користувачами. Однією з найкращих особливостей цієї програми є те, що вона здатна знищувати повідомлення через певний проміжок часу і не залишати слідів текстових, відео, аудіо чи інших комунікаційних файлів. Звичайно, експерти з безпеки знайшли Signal надійним і корисним додатком.[3]
Однак версія програми для Mac може мати особливий недолік безпеки, який нещодавно виявили дослідники безпеки. Здається, що за умовчанням сповіщення Signal на Mac відображаються у вигляді спливаючих вікон і відображають ім’я контакту та вміст повідомлення безпосередньо на екрані. Крім того, ці повідомлення копіюються на панель сповіщень і зберігаються там, навіть якщо вони налаштовані на самознищення в програмі.
Уразливість програми протилежна її цілі
Цей недолік виявив дослідник безпеки Алек Маффетт, який попередив інших користувачів у Twitter:[4]
Якщо ви використовуєте настільний додаток @signalapp для Mac, перевірте панель сповіщень; повідомлення копіюються туди, і вони, здається, зберігаються — навіть якщо вони «зникають» повідомлення, які були видалені або видалені з програми.
Експерт з безпеки стурбований тим, що невідомо, чи Mac зберігає ці дані десь ще в системі і чи зможуть хакери або інші зловмисники згодом їх відновити.
Незабаром стало очевидно, що його занепокоєння були обґрунтованими, як пояснив у своєму блозі Патрік Уордл, дослідник безпеки Mac і головний науковий співробітник Digital Security.[5] що скомпільована інформація зберігається в базі даних SQLite і може отримати доступ будь-хто з простими правами користувача. Таким чином, усі сповіщення, які видаляються в програмі Signal, все ще зберігаються в Mac, доки вони не будуть видалені.
За словами Уордла, цей аспект поведінки програми перешкоджає цілі Signal, оскільки всю інформацію можуть отримати хакери, шкідливі програми або будь-хто, хто має доступ до цільового Mac.
Захистіть свої особисті дані, вимкнувши сповіщення Signal
Загалом, новини про таку поведінку Signal не є серйозною загрозою для звичайного користувача. Зрештою, слід обійти заходи безпеки антивірусних програм, перш ніж отримати доступ до даних і отримати їх. Однак користувачам, які є політичними активістами чи активістами стеження, агентами чи подібними, слід, напевно, пам’ятати, що такий сценарій можливий, і вживати додаткових запобіжних заходів.
Один із способів запобігти Mac від збереження «зникаючих» повідомлень – це вимкнути сповіщення в Signal через налаштування програми. Просто перейдіть до «Налаштування» на настільній версії програми, потім знайдіть «Сповіщення» та поставте прапорець «Ні ім’я, ні повідомлення». Це запобіжить збереження повідомлень у базі даних; однак усі вже записані дані слід видалити вручну.