Signal бедствия
Как ФБР получили сообщения из «защищенного» мессенджера
Один из главных аргументов в пользу Signal — «сообщения удалены, значит их нет» — опровергли на практике.
В ходе федерального расследования в США ФБР извлекло с iPhone подозреваемого удалённые сообщения из Signal — не взломав протокол шифрования и не запросив данные у самого приложения. Источником стала внутренняя база данных уведомлений iOS.
Механизм прост: когда на устройстве включены превью сообщений на экране блокировки, Signal расшифровывает входящий текст локально и передаёт его операционной системе для отображения уведомления. iOS сохраняет эти данные в собственной базе.
Даже после того, как пользователь удалил переписку или само приложение, фрагменты текста остаются в системной базе — и могут быть извлечены криминалистическими инструментами вроде Cellebrite при физическом доступе к устройству.
В чём настоящая уязвимостьАтака произошла не на протокол мессенджера, а на уровне операционной системы — там, где зашифрованное сообщение уже расшифровано для отображения пользователю.
Signal предусматривает настройку «не показывать содержимое сообщений в уведомлениях» — при её включении текст не попадает в базу iOS. Проблема в том, что по умолчанию превью включены, большинство пользователей эту опцию не меняют, а главное — вы никак не контролируете настройки своего собеседника: если он не отключил превью, его копия переписки остаётся уязвимой.
Этот кейс демонстрирует более широкую проблему: безопасность мессенджера — лишь часть уравнения. Периметр защиты заканчивается там, где зашифрованное сообщение покидает протокол и попадает в руки операционной системы, облачного хранилища или сторонних приложений.
Аналогичная логика работает и с резервными копиями во многих облачных сервисах, которые доступны по запросу властей. Поэтому физический доступ к устройству или к учётной записи облачного хранилища в большинстве случаев обесценивает любой протокол приложения — независимо от его репутации.
#США #технологии
