Si vous utilisez Signal sur votre Mac, allez vite dans vos préférences et les réglages de notifications pour mettre fin à ce problème.
Et si Signal n'était pas aussi parfait que ça ? L'application de messagerie chiffrée louée par Edward Snowden, Laura Poitras et Bruce Schneier a un petit problème. Un chercheur en sécurité informatique du nom d'Alec Muffet a découvert que les messages éphémères envoyés via l'application ne sont pas forcément éphémères pour tout le monde, rapporte Motherboard
Pour ceux qui ne sauraient pas ce qu'est un "message éphémère", sachez que dans Signal existe une option pour faire disparaître un message un certain temps après qu'il a été lu. Cette durée peut varier de cinq secondes à une semaine, et permet donc de faire potentiellement disparaître des informations sensibles de votre appareil après leur lecture. Le petit problème, c'est donc que ces informations ne disparaissent pas forcément après la lecture.
#HEADSUP: #Security Issue in #Signal. If you are using the @signalapp desktop app for Mac, check your notifications bar; messages get copied there and they seem to persist — even if they are "disappearing" messages which have been deleted/expunged from the app. pic.twitter.com/CVVi7rfLoY
— Alec Muffett (@AlecMuffett) 8 mai 2018
Sur son Mac, Alec Muffett a remarqué que même après leur lecture et leur disparition de l'application, les messages étaient toujours présents dans la barre de notifications. Ce problème a été confirmé par Motherboard. En fait, souligne le Daily Dot, le problème est que les données du messages sont stockées sur le disque dur du Mac, et qu'elles peuvent être récupérées plus tard, même après la suppression des messages dans l'application Signal.
"Selon Patrick Wardle, responsable de la recherche chez Objective-See, les données sont stockées dans une base de données à laquelle on peut avoir accès avec des accès classiques. Cela la rend donc vulnérable à des pirates, et malwares, ou des experts en sécurité informatique employés par des agences gouvernementales. L'application iOS de Signal ne semble cependant pas souffrir de ce problème selon Wardle."
Researchers have found that, on Mac, @signalapp stores even ‘disappearing’ messages, depending on notification settings.
A simple fix to stop new messages from being saved: In the app’s Settings, go to “Notifications” and choose “Neither name nor message” or “Only sender name.” pic.twitter.com/6NHtJ71g4p
— EFF (@EFF) 9 mai 2018
Pas de panique, cependant, si vous devez utiliser Signal sur votre Mac, il existe une solution, explique Motherboard.
"Dans les préférences de l'application, allez dans 'Notifications', et choisissez l'option 'ni le nom, ni le message', ou 'seulement le nom de l'expéditeur'. Ainsi, le contenu du message ne sera jamais diffusé en dehors de l'application. Notez cependant que cela ne supprime pas les messages éphémères qui étaient dans les notifications et qui ont fini dans la base de données. Il faudra l'effacer pour s'en débarrasser."
Quelque chose à ajouter ? Dites-le en commentaire.