Pribado at DataVPN at Encryptionnews

Ginamit ng FBI ang Data ng Notification ng iPhone para Mabawi ang mga Na-delete na Mensahe sa Signal, Nagtataas ng Tanong sa Privacy

ni Doppler Team3 min basahin
Ginamit ng FBI ang Data ng Notification ng iPhone para Mabawi ang mga Na-delete na Mensahe sa Signal, Nagtataas ng Tanong sa Privacy

Na-access ng FBI ang mga na-delete na mensahe sa Signal sa pamamagitan ng pagkuha ng mga ito mula sa iPhone notification data, isang paraan na nagpatindi sa pagsusuri kung paano nakikipag-ugnayan ang mga encrypted messaging app sa mga mobile operating system.

Naging sentro ng atensyon ang isyu matapos bigyang-diin ng mga mananaliksik at tagapagtaguyod ng privacy na ang mga mensaheng na-delete sa loob ng Signal ay maaari pa ring mag-iwan ng mga bakas sa iPhone notification logs. Ang mga log na iyon, depende sa kung paano naka-configure ang isang device, ay maaaring magpanatili ng mga preview ng mensahe kahit na matanggal na ang orihinal na nilalaman ng chat mula sa app.

Mahalaga ang pagkakaibang iyon dahil ang Signal ay malawakang itinuturing bilang isa sa mga pinaka-secure na consumer messaging app, na binuo sa paligid ng end-to-end encryption. Ngunit ang bagong alalahanin ay hindi ang encryption mismo. Sa halip, ito ay ang paraan ng paghawak ng mga iPhone sa mga notification, na maaaring lumikha ng isang hiwalay na landas sa data na maaaring ipagpalagay ng mga user na nawala na.

Para sa mga user na may kamalayan sa privacy, binibigyang-diin ng pag-unlad na ito ang isang mas malawak na tensyon: maaaring protektahan ng mga secure messaging app ang nilalaman habang naglilipat, ngunit hindi nila ganap na makokontrol kung ano ang iniimbak ng operating system ng isang telepono nang lokal. Sa praktika, nangangahulugan iyon na ang mga na-delete na mensahe ay maaaring hindi kasing-burado gaya ng inaasahan ng maraming tao.

Ang pagtuklas na ito ay malamang na magpapanibago ng debate kung gaano karaming sensitibong impormasyon ang nalalantad sa pamamagitan ng mga notification sa mga mobile device, lalo na kapag ang mga mensahe ay nakatakdang lumabas sa mga lock screen o sa mga system log. Nagtataas din ito ng mga tanong tungkol sa kung paano magagamit ng tagapagpatupad ng batas ang device-level data kahit na na-delete na ang app-level content.

Matagal nang ipinagmamalaki ng Signal ang sarili nito bilang isang privacy-first service, at ang pinakabagong alalahanin ay tila hindi nagsasangkot ng depekto sa encryption nito. Sa halip, itinuturo nito ang isang puwang sa pagitan ng seguridad ng app at pag-uugali ng device — isang puwang na maaaring mahalaga sa mga imbestigasyong kriminal, mga alitan sa personal na privacy, at anumang sitwasyon kung saan naniniwala ang mga user na ang deletion ay nangangahulugang deletion.

Para sa mga user ng encrypted messaging, nakakabahala ang aral: maaaring mawala ang isang mensahe mula sa app at manatili pa rin sa ibang bahagi ng telepono.

Mga Pinagmulan:

Magbasa pa ng balita sa tech sa Doppler VPN Blog.

Pribado at DataVPN at Encryptionnews

Ibahagi ang artikulo

Protektahan ang iyong pag-browse. Ang Doppler VPN ay hindi nangangailangan ng pagpaparehistro at walang nire-record na log. Subukan nang libre sa loob ng 3 araw.

Subukan nang Libre sa Loob ng 3 Araw