Samouništavajuće poruke na aplikaciji Signal ne nestaju ako koristite Mekbuk

Ako koristite desktop verziju Signala, pripazite na podešavanja.

|
maj 14 2018, 8:42am

Fotografija: Shutterstock

Prvobitno objavljeno na Motherboard.

Mnogi stručnjaci za bezbednost podataka u komunikaciji preporučuju telefonsku aplikaciju Signal, a i Motherboard se načelno sa tim slaže. Signal ipak nije savršen, a korisnici MacOS uređaja trebalo bi da obrate pažnju na notifikacije koje im aplikacija šalje – preko njih moguće je otkriti privatne poruke.

Jedna o najboljih stvari vezanih za Signal je „samouništenje“ poslatih poruka koje znači da na telefonima neće ostati trag prethodne razmene. Ali instalacija Signala za MacOS podešava stvari tako da poruke koje vam stižu izlaze kao notifikacije, i tako ih operativni sistem zauvek pamti uprkos samouništenju originala. U notifikacijama se čuva ime pošiljaoca, njegova adresa, i sadržaj poruke.

Stručnjak za pitanja bezbednosti podataka Alek Mafet primetio je ovaj problem prošlog utorka i upozorio svoje sledbenike na Tviteru.

„Pio sam čaj, slučajno otvorio MacOS bar za notifikacije, kad ono...“ kaže Mafet za Motherboard.

Uspeli smo da potvrdimo da se „samouništene“ poruke operativni sistem ipak čuva u notifikacijama.

Mafet kaže da je njemu lično najviše stalo do lokacije ovih podataka na Epl uređajima. Da li se radi o keš fajlovima ili su u pitanju fiksne lokacije sa kojih se podacima može pristupiti? Iz Epla niko nije želeo a komentariše na ove tvrdnje po pitanju MacOS notifikacija.

Sistem ove podatke čuva na disku, kaže Patrik Vordl, stručnjak za pitanja bezbednosti podataka na Mek uređajima. On je našao način da sadržaj obrisanih poruka zadržan u vidu notifikacija naknadno povrati, iako one u samom Signal programu više ne postoje.

Vordl na svom blogu objašnjava da je reč o SQLite bazi podataka kojoj može pristupiti svaki korisnik. Dakle, bio kakav malver, haker, ili digitalni forenzičar sposoban da probije enkripciju diska može da pristupi ovom navodno zaštićenom sadržaju.

Poruke koje nestaju iz Signala ne nestaju iz operativnog sistema već se čuvaju u bazi podataka, kako ovaj terminal jasno pokazuje; skrinšot Patrik Vordl

„Nije idealna situacija“, smatra Vordl, zaposlen u Digita Security. „Korisnik očekuje da poruka više nema kad mu program kaže da su izbrisane. Često se radi o vrlo osetljivim podacima koji nikako ne bi smeli da dospeju u pogrešne ruke.“

„Da sam državna grupa, u kod za implante bih neizostavno dodao grabSignalMessage kao plagin“, dodaje on.

Za većinu ljudi, ovo nije prevelika pretnja – neko bi morao da se probije na njihov Mek uređaj kako bi im pročitao poruke. Ali ako ste izloženi riziku, kao na primer reporteri, humanitarni radnici, ili asistenti političara, trebalo bi da vas zabrine ovaj scenario. Srećom, rešenje je sasvim jednostavno.

U podešavanjima za desktop verziju Signala, imate sekciju Notifications. Tu otkačite ili opciju Neither name nor message, ili opciju Only sender name.

Ovako se sadržaj poruka više neće pojavljivati unutar notifikacija.

Imajte u vidu da ovo podešavanje neće retroaktivno ukloniti poruke koje su ranije ostale sačuvane u notifikacija. Njih ćete morati ručno da izbrišete sa bazom podataka.

Open Whisper Systems, organizacija koja proizvodi Signal, još nije dala komentar po ovom pitanju.

Apdejt: Signal je objavio apdejt za dekstop aplikaciju koja izgleda rešava ovaj problem.

Više na VICE
VICE Channels