ФБР знайшло спосіб отримати видалені з Signal повідомлення, але сам месенджер у цьому не винен

Як спецслужбам вдалося обійти захист Signal та дістати видалені дані?

Історія успішного зламу стала публічною завдяки судовому розгляду справи про інцидент у центрі утримання ICE Prairieland в Альварадо, штат Техас. Під час розслідування дій групи активістів, яких звинувачували у вандалізмі та нападі на правоохоронців, ФБР продемонструвало здатність відновлювати повідомлення з популярного месенджера Signal, пише 404 Media.

Дивіться також ФБР застерігає від використання китайських застосунків: чому вам варто про них забути 

Важливим нюансом є те, що дані були отримані навіть у тих випадках, коли сам додаток був завчасно видалений з пристрою, а повідомлення з нього ретельно очищені. Як з'ясувалося під час свідчень агентів, ключем до успіху стала не вразливість самого месенджера, а особливості роботи операційної системи iOS від компанії Apple.

Технічна суть методу полягає в аналізі бази даних пуш-сповіщень iPhone. Спеціальний агент ФБР Кларк Віторн під час судового засідання пояснив, що якщо в налаштуваннях Signal активовано показ сповіщень та попередній перегляд тексту на заблокованому екрані, операційна система автоматично зберігає ці фрагменти у внутрішній пам'яті пристрою. Це означає, що копії вхідних повідомлень дублюються в окремому сховищі iOS, яке не очищується разом із видаленням самого месенджера. 

Таким чином, фізичний доступ до смартфона та використання спеціалізованого програмного забезпечення дозволяють слідчим витягти конфіденційну інформацію, яка, на думку користувача, була надійно стерта. Метод дозволяє отримати доступ навіть до тих повідомлень, для яких було встановлено таймер самознищення.

Це дійсно працює

За словами людей, які підтримували обвинувачених у залі суду, ФБР змогло продемонструвати листування, яке вже давно зникло в самому додатку Signal, але залишилося в архівах сповіщень Apple. Вони опублікували власні думки та спостереження на сайті Support the Prairieland Defendants. Крім того, адвокатка однієї з підсудних, Елізабет Сото, підтвердила, що саме специфічні налаштування сповіщень на телефоні її підзахисної стали причиною витоку даних.

Проте цей спосіб має певні обмеження: агентам вдалося відновити лише вхідні повідомлення, тоді як вихідні тексти в базі даних сповіщень не зберігалися, оскільки смартфони просто не мають сповіщень про власні відправлені повідомлення.

Signal не винен, але багато залежить від нас самих

Проблема, з якою зіткнулися користувачі Signal, не є недоліком самого месенджера. Це фундаментальний конфлікт між прагненням розробників захищеного софту до повної приватності та механізмами роботи Apple зі сповіщеннями й прагненням до зручності.

У налаштуваннях Signal передбачена можливість обмежити обсяг даних у сповіщеннях: користувачі можуть обрати варіанти, де відображатиметься лише ім'я відправника або взагалі жодної інформації про вміст.

Як вибрати, що відображати у свовіщеннях Signal

Для того, щоб вибрати інформацію, яку відображатимуть сповіщення, потрібно:

• Зайти в налаштування (три крапки праворуч зверху на головному екрані).
• Вибрати меню "Сповіщення".
• Після цього у першому блоці меню знайдіть останній пункт під назвою "Показувати".
• Виберіть пункт "Без імені й повідомлення", якщо не хочете, щоб iPhone записував вміст ваших сповіщень з месенджера.

Цей випадок наочно демонструє, чому активація подібних функцій безпеки є критично важливою для захисту анонімності, якщо ви, наприклад, відвідуєте протести й хвилюєтеся за власну безпеку. Це також допоможе приховати вміст сповіщень від тих, хто знає ваш пароль до смартфона.