ФБР использовало данные уведомлений iPhone для восстановления удаленных сообщений Signal, что вызывает вопросы о конфиденциальности
ФБР смогло получить доступ к удаленным сообщениям Signal, извлекая их из данных уведомлений iPhone — метод, который усилил проверку того, как зашифрованные приложения для обмена сообщениями взаимодействуют с мобильными операционными системами.
Проблема привлекла внимание после того, как исследователи и защитники конфиденциальности подчеркнули, что сообщения, удаленные внутри Signal, все еще могут оставлять следы в журналах уведомлений iPhone. Эти журналы, в зависимости от конфигурации устройства, могут сохранять предварительный просмотр сообщений даже после удаления исходного содержимого чата из приложения.
Это различие важно, потому что Signal широко считается одним из самых безопасных потребительских приложений для обмена сообщениями, построенным на сквозном шифровании. Но новая проблема заключается не в самом шифровании. Вместо этого, это способ обработки уведомлений iPhone, который может создавать отдельный путь к данным, которые пользователи могут считать удаленными.
Для пользователей, заботящихся о конфиденциальности, это развитие подчеркивает более широкое противоречие: безопасные приложения для обмена сообщениями могут защищать контент при передаче, но они не могут полностью контролировать то, что операционная система телефона хранит локально. На практике это означает, что удаленные сообщения могут быть не так стерты, как многие ожидают.
Это открытие, вероятно, возобновит дебаты о том, сколько конфиденциальной информации раскрывается через уведомления на мобильных устройствах, особенно когда сообщения настроены на отображение на экранах блокировки или в системных журналах. Оно также поднимает вопросы о том, как правоохранительные органы могут использовать данные на уровне устройства, даже если контент на уровне приложения был удален.
Signal давно позиционирует себя как сервис, ориентированный на конфиденциальность, и последняя проблема, похоже, не связана с недостатком в его шифровании. Скорее, она указывает на разрыв между безопасностью приложения и поведением устройства — разрыв, который может иметь значение в уголовных расследованиях, спорах о личной конфиденциальности и в любой ситуации, когда пользователи считают, что удаление означает удаление.
Для пользователей зашифрованных сообщений вывод тревожен: сообщение может исчезнуть из приложения и все еще сохраниться в другом месте на телефоне.
Источники:
Читайте больше новостей технологий в блоге Doppler VPN.