ה-FBI השתמש בנתוני התראות של iPhone כדי לשחזר הודעות Signal שנמחקו, מה שמעלה שאלות פרטיות
ה-FBI הצליח לגשת להודעות Signal שנמחקו על ידי שליפתן מנתוני התראות של iPhone, שיטה שהגבירה את הבדיקה של האופן שבו אפליקציות הודעות מוצפנות מתקשרות עם מערכות הפעלה ניידות.
הנושא עלה לדיון לאחר שחוקרים ותומכי פרטיות הדגישו שהודעות שנמחקו בתוך Signal עדיין יכולות להשאיר עקבות ביומני התראות של iPhone. יומנים אלה, בהתאם לאופן שבו המכשיר מוגדר, עשויים לשמור תצוגות מקדימות של הודעות גם לאחר הסרת תוכן הצ'אט המקורי מהאפליקציה.
הבחנה זו חשובה מכיוון ש-Signal נחשבת באופן נרחב לאחת מאפליקציות ההודעות המאובטחות ביותר לצרכנים, הבנויה סביב הצפנה מקצה לקצה. אך החשש החדש אינו ההצפנה עצמה. במקום זאת, זו הדרך שבה מכשירי iPhone מטפלים בהתראות, שיכולה ליצור נתיב נפרד לנתונים שמשתמשים עשויים להניח שנעלמו.
עבור משתמשים מודעים לפרטיות, ההתפתחות מדגישה מתח רחב יותר: אפליקציות הודעות מאובטחות יכולות להגן על תוכן במעבר, אך הן אינן יכולות לשלוט באופן מלא במה שמערכת ההפעלה של הטלפון מאחסנת באופן מקומי. בפועל, המשמעות היא שהודעות שנמחקו עשויות שלא להימחק כפי שרבים מצפים.
הגילוי צפוי לחדש את הדיון על כמה מידע רגיש נחשף באמצעות התראות במכשירים ניידים, במיוחד כאשר הודעות מוגדרות להופיע במסכי נעילה או ביומני מערכת. זה גם מעלה שאלות לגבי האופן שבו רשויות אכיפת החוק יכולות להשתמש בנתונים ברמת המכשיר גם כאשר תוכן ברמת האפליקציה נמחק.
Signal משווקת את עצמה זה מכבר כשירות שפרטיות היא בראש סדר העדיפויות שלו, והחשש האחרון אינו נראה כרוך בפגם בהצפנה שלה. במקום זאת, הוא מצביע על פער בין אבטחת האפליקציה להתנהגות המכשיר — פער שיכול להיות משמעותי בחקירות פליליות, סכסוכי פרטיות אישיים, ובכל מצב שבו משתמשים מאמינים שמחיקה פירושה מחיקה.
עבור משתמשי הודעות מוצפנות, המסר הוא מטריד: הודעה יכולה להיעלם מהאפליקציה ועדיין לשרוד במקום אחר בטלפון.
מקורות:
קראו חדשות טכנולוגיה נוספות בבלוג Doppler VPN.