Sa loob ng maraming taon, ang Telegram at Signal ang nangingibabaw sa mga messaging app, na itinuturing na pinakaligtas at huling paraan para sa mga naghahanap... Pagkapribado End-to-end encryption. Sa paglipas ng panahon, umusbong ang isang karaniwang paniniwala na ang pagbura ng mga mensahe o kahit ang pag-uninstall ng app mula sa iyong telepono ay sapat na upang permanenteng burahin ang anumang bakas ng iyong mga pag-uusap. Gayunpaman, ang mga kamakailang imbestigasyon ay nagsiwalat ng isang kahinaan sa iPhone na nagbibigay-daan sa pag-access sa mga bahagi ng mensahe nang hindi direkta, nang hindi kinakailangang i-hack ang app o sirain ang encryption. Sa artikulong ito, susuriin natin ang mga detalye ng kahinaang ito, kung paano nito maaapektuhan ang iyong privacy, at, higit sa lahat, kung ano ang maaari mong gawin upang ma-secure ang iyong mga pag-uusap at maiwasan ang pagiging minamasdan.
kahinaan ng iPhone
Nagsimula ang kwento noong ang FBI FBI Na-access ng mga suspek ang mga mensaheng ipinadala mula sa Signal app sa isang iPhone na pagmamay-ari ng isa sa mga akusado, kahit na nabura na ang app mula sa device. Hindi ito dahil sa mga paglabag sa encryption o pag-hack sa server, kundi dahil sa isang hindi inaasahang kahinaan sa iOS notification system.
Saan ba nakasalalay ang problema?
Kapag nakatanggap ka ng mensahe sa pamamagitan ng anumang app, ipinapakita ng operating system ng iPhone ang isang bahagi nito sa mga notification, sa lock screen man o sa Notification Center. Hindi laging nawawala ang data na ito kapag binura mo ang app; maaari itong manatiling nakaimbak sa mga database ng system sa loob ng isang partikular na panahon. Dito nakasalalay ang kahinaan: kahit na gumagamit ang app ng end-to-end encryption, ang nilalaman ng mensahe ay maaari pa ring makita sa labas mismo ng app, partikular na sa loob ng notification log.
Sa madaling salita, pinoprotektahan ng encryption ang mga mensahe habang nagpapadala, ngunit hindi nito pinipigilan ang mga ito na lumitaw bilang plain text kung pinahihintulutan ito ng mga setting ng telepono.
Ano ang nakita nila?
Masasabing hindi na-access ng mga imbestigador ang mga mensaheng ipinadala ng may-ari ng telepono, ngunit nakita naman nila ang mga mensaheng natanggap niya—ang kabilang panig ng usapan. Ito pa lang ay sapat na upang maipakita ang kalahati ng kuwento, at kung minsan ay ang buong kuwento.
Ano ang solusyon?
Ang isyung ito ay hindi isang kumplikadong kahinaan kundi resulta ng isang default na setting na mas gusto ng karamihan sa mga gumagamit para sa kadalian ng paggamit. Madali mong mababawasan ang panganib na ito sa pamamagitan ng pagkontrol sa nilalaman ng notification sa loob mismo ng app. Halimbawa, sa Signal, mapipigilan mong lumitaw ang teksto ng mensahe o kahit ang pangalan ng nagpadala sa mga notification. Gayunpaman, may kapalit ito: mawawala sa iyo ang kakayahang mabilis na makita ang nilalaman ng mensahe nang hindi binubuksan ang app, na maaaring maging abala sa ilan sa pang-araw-araw na paggamit. Gayunpaman, ang pagprotekta sa iyong privacy ay hindi dapat ikapinsala ng iyong kaginhawahan.
Limitado lang ba ang problema sa Signal?
Ang sagot ay hindi. Anumang app na nagpapakita ng nilalaman ng mensahe sa loob ng mga notification ay maaaring makaranas ng parehong senaryo. Samakatuwid, pinakamahusay na suriin ang mga setting ng lahat ng messaging app na iyong ginagamit, hindi lamang ang mga nasa Signal o Telegram.
Para sa mga gumagamit ng WhatsApp, isa na namang sakuna ang nagbabanta. Idineklara ni Pavel Durov, ang tagapagtatag ng Telegram, ang app na pag-aari ng Meta bilang pinakamalaking scam sa kasaysayan. Ibinatay ni Durov ang kanyang akusasyon sa mga kasong isinampa laban sa mga backdoor na nagpapahintulot sa mga empleyado at ikatlong partido ng WhatsApp na i-bypass ang encryption at basahin ang mga pribadong mensahe ng mga gumagamit. Bagama't mabilis na itinanggi ng WhatsApp ang mga paratang na ito, tinawag ang mga ito na walang katotohanan at ganap na mali, ang mga binhi ng pagdududa ay naihasik na, na nag-udyok sa marami na seryosong isaalang-alang ang paglipat sa mas transparent na mga alternatibo.
Maging ang Telegram, na nagsasabing pinakamalakas sa usapin ng seguridad at privacy, ay hindi ligtas sa mga kahinaan sa seguridad. Kamakailan ay natuklasan ang isang kahinaan sa loob ng application na maaaring maglantad sa mga IP address ng mga user, na ginagawang madali ang subaybayan at matukoy ang kanilang lokasyon.
Panghuli, sa isang mundong nagmamadali ang mga pamahalaan at korporasyon sa pagkolekta ng datos ng mga gumagamit, ang pag-asa lamang sa mga pangako ng end-to-end encryption ay hindi na sapat. Ang digital security ay naging isang personal na responsibilidad na nangangailangan ng malalim na kamalayan at masusing pag-unawa sa kung paano mapapahusay ang privacy at ma-secure ang iyong sensitibong datos; kung hindi, ang isang panandaliang mensahe sa lock screen ng iyong iPhone ay maaaring maging paglabag na sisira sa iyong privacy.
Babaguhin mo ba ang iyong mga setting pagkatapos makita ang impormasyong ito, o sa tingin mo ay sobra na ito? Ipaalam sa amin sa mga komento!
Pinagmulan:
3 mga pagsusuri