Verdwijnende berichten Signal-app kunnen op macOS achterblijven
De populaire versleutelde chat-app Signal biedt gebruikers de optie om verdwijnende berichten te versturen, maar wanneer er gebruik wordt gemaakt van de Signal desktop-app voor macOS kunnen die op het systeem achterblijven zonder dat gebruikers hier weet van hebben.
Gebruikers die een verdwijnend Signal-bericht versturen kunnen aangeven wanneer het bericht moet verdwijnen. Volgens Signal zal het bericht na het verstrijken van de ingestelde tijd van het systeem worden verwijderd. Beveiligingsonderzoeker Alec Muffett ontdekte dat dergelijke berichten echter in het Notification Center van macOS kunnen achterblijven. Signal gebruikt het Notification Center om gebruikers te waarschuwen als er een nieuw bericht is ontvangen, inclusief de inhoud van het bericht. Wanneer Signal berichten uit de gebruikersinterface van de desktop-app verwijdert, kunnen berichten in het Notification Center achterblijven.
Dit gebeurt niet wanneer de gebruiker actief gebruik maakt van de Signal-app. Dan zal de app namelijk geen melding in het Notification Center tonen en komen de berichten hier ook niet in terecht, aldus beveiligingsonderzoeker Patrick Wardle die het probleem onderzocht. Hij merkt op dat het vervolgens mogelijk is om een dump te maken met de "verdwenen" Signal-berichten die via Notification Center bewaard zijn gebleven. Het probleem zou zich niet voordoen bij de iOS-versie van Signal. Gebruikers van de Mac-versie kunnen ervoor kiezen om helemaal geen notificaties te ontvangen of de naam of het bericht niet weer te geven. Verder merkt Wardle op dat de notificatie-database kan worden verwijderd om eerder opgeslagen berichten te verwijderen.
Dit heeft niks te maken met signal maar met de notification center van mac. Die vangt de berichten op en stuurt je een melding als je wat ontvangen hebt.
Heeft dus niks te maken met een functie dat speciaal gemaakt is voor die "3 letter agencies"
https://www.security.nl/posting/479486/Verwijderde+WhatsApp-berichten+toch+terug+te+halen
https://www.security.nl/posting/39817/%27Apple+laat+verwijderde+iPhone+sms%27jes+staan%27
iOS meer betrouwbaar dan android?? Echt niet!
Maar het is toch de verzendende partij die wil dat ze verdwijnen? De ontvangende partij vind het misschien juist prettig dat ze bewaard blijven. Notificaties uitzetten is dus geen oplossing voor de opsteller van het bericht.
Ook storend is dat ze het constant hebben over de "desktop-app voor macOS". Volgens mij is er helemaal geen aparte desktop versie. Ik heb in elk geval nog nooit gezien dat een fabrikant zowel een desktop en een laptop versie van een programma schrijft. Er is gewoon één MacOS versie, die wel/niet rekening houd met de stand van de accu en bij accu gebruik misschien spaarzamer is in energiegebruik. Het lijkt me ook onzin om daar twee versies van te compileren.
Maar het is toch de verzendende partij die wil dat ze verdwijnen? De ontvangende partij vind het misschien juist prettig dat ze bewaard blijven. Notificaties uitzetten is dus geen oplossing voor de opsteller van het bericht.
[
Inderdaad. Een foutje is het zeker, maar als afzender is de garantie dat je dingen bij een ontvanger naderhand kunt laten verdwijnen gewoon beperkt.
Natuurlijk heb je gelijk dat "desktop versie" het logisch tegenovergestelde is van "laptop versie" , en dat het onzin is om daar onderscheid in te maken.
Maar omdat mensen juist bij Apple/Mac zo makkelijk de telefoon/tablet in gedachten hebben is het wel erg nuttig om aan te geven of iets slaat op iOS (iphone,ipad) of op de OSX MacOS (laptop/desktop) computer lijn.
Des te meer omdat Apple bezig lijkt te zijn die te laten convergeren .
Dan is "desktop" misschien geen perfect contrast, maar wel heel duidelijk "niet-Telefoon niet-Tablet" . Dat onderscheid is nodig en nuttig om te maken in het bericht.
Download Signal for Your Desktop
[macOS, Windows, Debian Linux]
https://signal.org/download/
Om dat onderscheid te maken met de iOS-versie, was het voldoende om alleen MacOS-versie te vermelden. Onder desktop wordt toch echt een vaste computer verstaan. Ook als Signal zelf alles desktop noemt, hoef je als verslaglegger niet dezelfde fout te maken.
Overigens doet WhatsApp hetzelfde. In de AppStore staat een app met naam "WhatsApp Desktop". Maar dat is hun onkunde/gemakzucht. De definitie van een desktop is toch echt een vaste computer.
Indien je notifications toestaat in je lock scherm dan zie je van wie het bericht afkomstig is en wat (een deel) van de inhoud is. WOW!! Stop de persen.
About Time Machine local snapshots
https://support.apple.com/en-us/HT204015
Die verwijderde data zijn dus per uur door te bladeren in je direct beschikbare Time Machine backup !!
Als je iets op MacOs wil verbergen moet je van goede configuratie huize komen want dat ding is gemaakt om alles maar dan ook alles te onthouden (en te delen met je iCloud, voor de handigheid is dat.
Zou dus maar eens beginnen met het uitschakelen van je automatische backup.
Het apart uitschakelen van snapshots is inmiddels niet meer mogelijk.
En dus je accounts/disk encrypten en combineren met een heel sterk password dat je nooit zal afgeven als je die signaal berichten wil beschermen.
Best een hoop gedoe.
Als privacy zo belangrijk voor je wordt kan je beter voor een ander OS kiezen dat je desgewenst ook op die Mac kan draaien.
Dus ik als ontvanger moet onzettend veel moeite gaan doen om dingen die iemand anders mij gestuurd heeft en zich zouden wissen ook echt te wissen.
Welk belang heb ik om die moeite te doen ?
Normaal gesproken is mijn belang dat mijn data netjes gebackup'ed wordt, en MacOS maakt dat erg makkelijk.
Dat andermans dingen met de setting "wis mij" dan niet perfect verdwijnen, soit.
Om dat onderscheid te maken met de iOS-versie, was het voldoende om alleen MacOS-versie te vermelden. Onder desktop wordt toch echt een vaste computer verstaan. Ook als Signal zelf alles desktop noemt, hoef je als verslaglegger niet dezelfde fout te maken.
Overigens doet WhatsApp hetzelfde. In de AppStore staat een app met naam "WhatsApp Desktop". Maar dat is hun onkunde/gemakzucht. De definitie van een desktop is toch echt een vaste computer.
Wil je weer een taalkundig achterhoede gevecht aangaan , van het genre hacker != cracker ?
Ik denk dat "MacOS" voor een hoop mensen niet zo erg synoniem is met "niet telefoon/niet tablet" , en "desktop" die betekenis beter pakt. Dat het origineel iets anders betekende is jammer dan, dat verschuift wel.
Ieder z'n vak, en communicatie of marketing is duidelijk niet vak van IT nerds.
Maar het is toch de verzendende partij die wil dat ze verdwijnen? De ontvangende partij vind het misschien juist prettig dat ze bewaard blijven. Notificaties uitzetten is dus geen oplossing voor de opsteller van het bericht.
Neen, de functie is bedoeld voor wanneer beide gesprekspartners willen dat het bericht verwijderd wordt. Als je een bericht naar iemand verstuurd, is het onmogelijk om ervoor te zorgen dat het bericht niet wordt opgeslagen - de ontvanger kan er bijvoorbeeld altijd nog een foto van maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
