Nawet jeśli korzystasz z kompleksowo szyfrowanych aplikacji do przesyłania wiadomości i całkowicie je odinstalujesz, Twoje „prywatne” rozmowy mogą nie być tak odległe, jak myślisz. Niedawne postępowanie sądowe ujawniło poważną lukę w zabezpieczeniach: Bazy danych powiadomień iPhone’a mogą przechowywać fragmenty wiadomości długo po usunięciu aplikacji z urządzenia.
Sprawa w Teksasie: naruszenie poufności w sądzie
Lukę wykryto podczas procesu dziewięciu osób oskarżonych o terroryzm w następstwie incydentu, który miał miejsce w lipcu 2025 r. w ośrodku zatrzymań Prairieland ICE w Teksasie. W trakcie procesu okazało się, że FBI udało się wydobyć prywatne wiadomości od Signal z iPhone’a należącego do jednego z oskarżonych.
Konsekwencje tych odczytów są zaskakujące:
– Aplikacja usunięta: Agent specjalny FBI zeznał, że aplikacja Signal została już usunięta z urządzenia w momencie przeprowadzania dochodzenia.
– Funkcja znikających wiadomości nie działała: Pomimo użycia funkcji „znikających wiadomości” Signal, ich zawartość pozostała dostępna.
– Źródło wycieku: Chociaż Signal pomyślnie usunął wiadomość w swoim zaszyfrowanym środowisku, system powiadomień iPhone’a zdążył już zapisać tekst w swojej wewnętrznej bazie danych.
Dlaczego to ma znaczenie: luka w systemie powiadomień
Odkrycie to podkreśla krytyczną lukę pomiędzy tworzeniem bezpiecznych aplikacji a zachowaniem mobilnych systemów operacyjnych. Signal został zaprojektowany w taki sposób, że usunięta wiadomość znika na zawsze. Jednak po nadejściu wiadomości system operacyjny smartfona (iOS) często tworzy dodatkowy wpis, aby wyświetlić powiadomienie push na ekranie blokady.
W tym przypadku FBI nie „złamało” szyfrowania Signal; zamiast tego obeszli ten problem, wyodrębniając „kopie w tle” wiadomości pozostawionych przez system zarządzania powiadomieniami iPhone’a.
„Osoba, która usuwa bezpieczną aplikację do przesyłania wiadomości, ma uzasadnione oczekiwania, że jej wiadomości nie będą przechowywane przez czas nieokreślony i nie będzie można ich odzyskać, jeśli urządzenie dostanie się w niepowołane ręce” – mówi John Davisson, zastępca dyrektora Centrum informacji o prywatności elektronicznej.
Nasuwa się zasadnicze pytanie z punktu widzenia bezpieczeństwa cyfrowego: Czy aplikację można uznać za naprawdę bezpieczną, jeśli znajdujący się pod nią system operacyjny powoduje wyciek danych?
Jak zabezpieczyć swoje wiadomości
Jeśli zależy Ci na Signal, jeśli chodzi o wysoką prywatność, nie możesz polegać na samym usunięciu aplikacji. Aby zapobiec archiwizowaniu wiadomości w bazie powiadomień iPhone’a, musisz zmienić sposób interakcji aplikacji z ekranem blokady telefonu.
Przewodnik krok po kroku dotyczący prywatności
Aby zapobiec pozostawianiu przez wiadomości cyfrowego śladu w dziennikach systemowych telefonu, wykonaj poniższe kroki zarówno w iOS, jak i Androidzie :
- Otwórz Signal i przejdź do menu Ustawienia.
- Wybierz sekcję Powiadomienia.
- Znajdź element „Pokaż” (Pokaż) lub „Podgląd” (Pokaż podgląd).
- Zmień ustawienie na **Brak nazwy i wiadomości.
Wynik: nadal będziesz otrzymywać powiadomienia push o nowych wiadomościach, ale samo powiadomienie będzie puste. Nie wyświetli nazwy nadawcy ani treści tekstu. Chociaż wymaga to dodatkowego kroku polegającego na otwarciu aplikacji w celu odczytania każdej wiadomości, zapewnia to, że w wewnętrznej pamięci iPhone’a nie zostaną zapisane żadne czytelne dane, co znacznie utrudnia ekstrakcję danych do celów kryminalistycznych.
Wniosek: Prywatność cyfrowa to wielowarstwowa obrona; Nawet najsilniejsze szyfrowanie może zostać naruszone przez sposób, w jaki Twój smartfon obsługuje powiadomienia. Aby zachować prawdziwą anonimowość, użytkownicy muszą skonfigurować swoje aplikacje tak, aby system operacyjny nie buforował poufnych informacji.
