Даже если вы используете мессенджеры с оконечным шифрованием и полностью удаляете приложение, ваши «приватные» переписки могут оказаться не такими уж и удаленными, как вы думаете. Недавние судебные разбирательства выявили серьезную лазейку в безопасности: базы данных уведомлений iPhone могут хранить фрагменты сообщений еще долгое время после того, как приложение было удалено с устройства.
Дело в Техасе: нарушение конфиденциальности в суде
Уязвимость была обнаружена в ходе судебного процесса над девятью лицами, обвиняемыми в терроризме после инцидента в июле 2025 года в центре содержания под стражей ICE Prairieland в Техасе. В ходе разбирательства выяснилось, что ФБР удалось извлечь личные сообщения из Signal с iPhone, принадлежавшего одному из обвиняемых.
Последствия этих показаний поражают:
— Приложение было удалено: Специальный агент ФБР засвидетельствовал, что на момент проведения криминалистической экспертизы приложение Signal уже было удалено с устройства.
— Функция исчезающих сообщений не сработала: Несмотря на использование функции Signal «исчезающих сообщений», их содержимое осталось доступным.
— Источник утечки: Хотя Signal успешно удалил сообщение внутри своей зашифрованной среды, система уведомлений iPhone уже успела сохранить текст в своей внутренней базе данных.
Почему это важно: лазейка в системе уведомлений
Это открытие подчеркивает критический разрыв между разработкой защищенных приложений и поведением мобильных операционных систем. Signal спроектирован так, чтобы после удаления сообщения оно исчезало навсегда. Однако, когда приходит сообщение, операционная система смартфона (iOS) часто создает вторичную запись для отображения push-уведомления на вашем экране блокировки.
В данном случае ФБР не «взломало» шифрование Signal; вместо этого они обошли его, извлекая «теневые» копии сообщений, оставленные системой управления уведомлениями iPhone.
«Человек, удаляющий защищенное приложение для обмена сообщениями, обоснованно ожидает, что его переписка не будет храниться бесконечно и ее невозможно будет восстановить, если устройство попадет в чужие руки», — говорит Джон Дэвиссон, заместитель директора Центра информации об электронной конфиденциальности.
Это ставит фундаментальный вопрос перед цифровой безопасностью: можно ли считать приложение по-настоящему защищенным, если операционная система под ним «протекает», выдавая данные?
Как обезопасить свои сообщения
Если вы полагаетесь на Signal для обеспечения высокой степени приватности, вы не можете полагаться только на удаление приложения. Чтобы предотвратить архивирование ваших сообщений в базе данных уведомлений iPhone, необходимо изменить способ взаимодействия приложения с экраном блокировки вашего телефона.
Пошаговое руководство по конфиденциальности
Чтобы ваши сообщения не оставляли цифрового следа в системных логах телефона, выполните следующие действия как на iOS, так и на Android :
- Откройте Signal и перейдите в меню Настройки (Settings).
- Выберите раздел Уведомления (Notifications).
- Найдите пункт «Показывать» (Show) или «Предпросмотр» (Show Preview).
- Измените настройку на «Без имени или сообщения» (No name or message).
Результат: Вы по-прежнему будете получать push-уведомления о новых сообщениях, но само уведомление будет пустым. Оно не будет отображать ни имя отправителя, ни содержание текста. Хотя это потребует дополнительного действия — открывать приложение для прочтения каждого сообщения, — это гарантирует, что никакие читаемые данные не будут сохранены во внутренней памяти iPhone, что значительно усложнит криминалистическое извлечение данных.
Заключение: Цифровая приватность — это многослойная защита; даже самое сильное шифрование может быть подорвано тем, как ваш смартфон обрабатывает уведомления. Чтобы сохранять настоящую анонимность, пользователи должны настраивать свои приложения так, чтобы операционная система не кэшировала конфиденциальную информацию.
