A Signal üzenetküldő alkalmazás dicséretet kapott a magas szintű magánélet és biztonság miatt. Sajnos, a Signal Mac asztali alkalmazás úgy tűnik, hogy megsértette az alkalmazás védjegyének titkosságát.
optad_b
A Signal olyan szolgáltatás, amellyel valós időben beszélgethet barátaival, és megígéri, hogy soha nem tárolja az adatait. Az alkalmazás végpontok közötti titkosítást használ annak biztosítására, hogy üzenetei védve legyenek a kíváncsi tekintetek ellen. Nem tárol metaadatokat a csoportos csevegésekről sem, például arról, hogy ki cseveg a csoportban, vagy a csoport címéről.
A Signal lehetővé teszi az üzenetek önpusztításának beállítását is, megsemmisítve a valaha küldött bizonyítékokat - hacsak nem engedélyezte az értesítéseket a Signal Mac asztali alkalmazásban. Az alkalmazás alapértelmezett beállításai mellett egy biztonsági kutató észrevette ezt ezek az üzenetek valójában nem tűnnek el —A végtelen ideig fennmaradnak a számítógép értesítési sávjában, beleértve az olyan információkat, mint például az üzenet küldését és annak tartalmát.
Alaplap megerősítette, hogy magában az alkalmazásban küldött és önpusztított üzenetek továbbra is élnek a macOS értesítési sávjában. A valódi üzenetküldési adatvédelemmel foglalkozók számára itt az a probléma, hogy ez azt jelenti, hogy ezeket a Signal üzenetadatokat a Mac merevlemezén tárolják. Ezeket az információkat később vissza lehet állítani, még akkor is, ha az üzeneteket a Signal alkalmazásban törölték.
Az Objective-See kutatási vezetője, Patrick Wardle szerint ezek az adatok adatbázisban tárolják normál felhasználói engedélyekkel elérhető. Ez kiszolgáltatottá teszi a hackerek, rosszindulatú programok vagy a kormányzati szervek által alkalmazott igazságügyi szakértők hozzáférését. Úgy tűnik, hogy a Signal iOS alkalmazás nem szenved ebben a kérdésben Wardle szerint.
Szerencsére van egy megoldás a problémára: A Signal Mac alkalmazás beállítási menüjében lépjen az Értesítések menüpontra, majd szerkessze az alatta található beállításokat a „Csak a feladó neve” vagy a „Se név vagy üzenet” értékre. Alternatív megoldásként teljesen letilthatja az asztali alkalmazás értesítéseit - de ez minimalizálja az alkalmazás bizonyos segédprogramjait. Ez nem távolítja el azokat az üzeneteket, amelyeket már tárolt a Mac merevlemezén, de megakadályozza a jövőbeni üzenetek megőrzését.
A Signal alkalmazás mögött álló Whisper Systems nem kommentálta a felfedezést.
OLVASS TOVÁBB:
- Hogyan érhető el gyorsabb Wi-Fi
- Minden, amit tudni akart az internet működéséről
- A legjobb adatvédelmi képernyők a monitor és a laptop védelméhez
H / T Alaplap
