Навіть якщо ви використовуєте месенджери з кінцевим шифруванням і повністю видаляєте програму, ваші «приватні» листування можуть виявитися не такими вже й віддаленими, як ви думаєте. Нещодавні судові розгляди виявили серйозну лазівку в безпеці: бази даних повідомлень iPhone можуть зберігати фрагменти повідомлень ще довгий час після того, як програма була видалена з пристрою.
Справа в Техасі: порушення конфіденційності в суді
Вразливість було виявлено в ході судового процесу над дев’ятьма особами, звинуваченими в тероризмі після інциденту у липні 2025 року у центрі утримання під вартою ICE Prairieland у Техасі. У ході розгляду з’ясувалося, що ФБР вдалося витягти особисті повідомлення із Signal з iPhone, який належав одному з обвинувачених.
Наслідки цих показань вражають:
– Додаток було видалено: Спеціальний агент ФБР засвідчив, що на момент проведення криміналістичної експертизи додаток Signal вже був видалений із пристрою.
– Функція зникаючих повідомлень не спрацювала: Незважаючи на використання функції Signal «зникаючих повідомлень», їх вміст залишився доступним.
– Джерело витоку: Хоча Signal успішно видалив повідомлення всередині свого зашифрованого середовища, система повідомлень iPhone вже встигла зберегти текст у своїй внутрішній базі даних.
Чому це важливо: лазівка в системі повідомлень
Це відкриття підкреслює критичний розрив між розробкою захищених програм та поведінкою мобільних операційних систем. Signal спроектовано так, щоб після видалення повідомлення воно зникало назавжди. Однак, коли надходить повідомлення, операційна система смартфона (iOS) часто створює вторинний запис для відображення push-сповіщення на екрані блокування.
У разі ФБР не «зламало» шифрування Signal; натомість вони обійшли його, витягуючи «тіньові» копії повідомлень, залишені системою керування повідомленнями iPhone.
«Людина, яка видаляє захищений додаток для обміну повідомленнями, обґрунтовано очікує, що його листування не зберігатиметься нескінченно і його неможливо буде відновити, якщо пристрій потрапить у чужі руки», — каже Джон Девіссон, заступник директора Центру інформації про електронну конфіденційність.
Це ставить фундаментальне питання перед цифровою безпекою: чи можна вважати додаток по-справжньому захищеним, якщо операційна система під ним «протікає», видаючи дані?
Як убезпечити свої повідомлення
Якщо ви покладаєтеся на Signal для забезпечення високого ступеня приватності, ви не можете покладатися лише на видалення програми. Щоб запобігти архівуванню ваших повідомлень у базі даних сповіщень iPhone, необхідно змінити спосіб взаємодії програми з екраном блокування телефону.
Покроковий посібник з конфіденційності
Щоб ваші повідомлення не залишали цифрового сліду у системних логах телефону, виконайте такі дії як на iOS, так і на Android :
- Відкрийте Signal та перейдіть до меню Настройки (Settings).
- Виберіть розділ Сообщения (Notifications).
- Знайдіть пункт «Показувати» (Show) або «Перегляд» (Show Preview).
- Змініть налаштування на «Без імені або повідомлення» (No name or message).
Результат: Ви, як і раніше, отримуватимете push-повідомлення про нові повідомлення, але саме повідомлення буде порожнім. Воно не відображатиме ні ім’я відправника, ні зміст тексту. Хоча це вимагатиме додаткової дії — відкривати програму для прочитання кожного повідомлення, — це гарантує, що ніякі дані, що читаються, не будуть збережені у внутрішній пам’яті iPhone, що значно ускладнить криміналістичне вилучення даних.
Висновок: Цифрова приватність – це багатошаровий захист; навіть найсильніше шифрування може бути підірвано тим, як ваш смартфон обробляє сповіщення. Щоб зберігати цю анонімність, користувачі повинні налаштовувати свої програми так, щоб операційна система не кешувала конфіденційну інформацію.
