Notifikácie ako slabé miesto
Americká FBI využila netradičný spôsob, ako sa dostať k správam z aplikácie Signal, ktoré už boli zmazané. Pomohli jej k tomu dáta z notifikácií na iPhone, ktoré si zariadenie uchováva aj po odstránení samotných správ. Na zistenie upozornil portál 9to5Mac.
Celý prípad opäť otvára otázky o súkromí používateľov a o tom, aké množstvo dát si smartfóny v skutočnosti ukladajú na pozadí. Aplikácia Signal je známa dôrazom na súkromie a šifrovanie. Správy sú end-to-end šifrované a používateľ ich môže nastaviť tak, aby sa po čase automaticky zmazali.
Ukazuje sa však, že problém nemusí byť priamo v aplikácii, ale v systéme. iPhone totiž ukladá obsah notifikácií, ktoré sa zobrazia na obrazovke. A práve tieto dáta dokázala FBI využiť.
Aj keď bola správa v Signale neskôr zmazaná, jej časť sa mohla zachovať v histórii notifikácií. Vyšetrovatelia tak získali prístup k obsahu komunikácie, ktorý by inak zostal nedostupný.
Nejde o hacknutie Signalu
Dôležité je zdôrazniť, že nejde o prelomenie šifrovania samotnej aplikácie Signal. Tá naďalej patrí medzi najbezpečnejšie komunikačné nástroje.
Problém vzniká na úrovni operačného systému iOS, ktorý pracuje s notifikáciami iným spôsobom. Ak sa v upozornení zobrazí časť správy, systém si ju môže dočasne uložiť.
To znamená, že bezpečnosť komunikácie závisí aj od nastavení zariadenia, nielen od samotnej aplikácie.
Ako sa dá riziko znížiť
Používatelia, ktorým záleží na maximálnom súkromí, by mali zvážiť úpravu nastavení notifikácií. Signal napríklad umožňuje skryť obsah správ v upozorneniach.
Riešením môže byť:
- vypnutie zobrazovania náhľadov správ
- obmedzenie notifikácií na minimum
- používanie uzamknutej obrazovky bez detailov správ
Takto sa dá minimalizovať množstvo dát, ktoré sa ukladajú mimo samotnej aplikácie.
Súkromie nie je len o jednej aplikácii
Prípad ukazuje dôležitú vec. Aj keď používate bezpečnú aplikáciu, slabé miesto môže byť inde. V tomto prípade to bol systém notifikácií v iOS. Pre používateľov to znamená, že ochrana súkromia nie je len o výbere aplikácie, ale aj o správnom nastavení celého zariadenia.
