Πρόσφατα αποκαλύφθηκε σε αμερικανικό δικαστήριο ότι το FBI εξήγαγε περιεχόμενο εισερχόμενων μηνυμάτων Signal από το εσωτερικό σύστημα ειδοποιήσεων (push notifications) ενός iPhone, ακόμα και όταν:
• Η εφαρμογή Signal είχε διαγραφεί εντελώς
• Τα μηνύματα ήταν ρυθμισμένα να «εξαφανίζονται»
• Το τηλέφωνο είχε αποθηκευμένες ειδοποιήσεις για έως και έναν μήνα
Η τεχνική είναι απλή: Όταν το Signal δείχνει προεπισκόπηση μηνύματος στην οθόνη κλειδώματος (όνομα + κείμενο), το iOS αποθηκεύει αυτό το περιεχόμενο σε ξεχωριστή βάση δεδομένων ειδοποιήσεων. Αυτή η βάση μπορεί να εξαχθεί με εργαλεία forensics (όπως Cellebrite) όταν οι αρχές έχουν φυσική πρόσβαση στη συσκευή.
Σημαντικό:
Δεν «σπάστηκε» η end-to-end κρυπτογράφηση του Signal. Το περιεχόμενο βγήκε από το τοπικό cache του iPhone, όχι από τους servers.
Τι λέει ο Pavel Durov (ιδρυτής Telegram);
Σε ανάρτησή του τόνισε ότι γι’ αυτό ακριβώς τα Secret Chats του Telegram δεν εμφανίζουν ποτέ το περιεχόμενο των μηνυμάτων στις push ειδοποιήσεις – από το 2013. Έτσι αποφεύγεται ακριβώς αυτό το «παράθυρο» ασφαλείας.
Πρακτικές συμβουλές για μεγαλύτερη ιδιωτικότητα:
• Στο Signal → Ρυθμίσεις → Ειδοποιήσεις → «Show» → Επίλεξε «No Name or Content» (χωρίς όνομα ή περιεχόμενο).
• Γενικά, απενεργοποίησε τις προεπισκοπήσεις μηνυμάτων στην οθόνη κλειδώματος για όλες τις messaging εφαρμογές.
• Χρησιμοποίησε disappearing messages + διαγραφή ιστορικού ειδοποιήσεων.
• Για ακόμα μεγαλύτερη ασφάλεια, προτίμησε εφαρμογές/λειτουργίες που δεν στέλνουν καθόλου περιεχόμενο στις ειδοποιήσεις.
Η ιδιωτικότητα δεν είναι μόνο κρυπτογράφηση. Είναι και το πώς συμπεριφέρεται η συσκευή σου όταν λαμβάνεις ένα μήνυμα.
