Nieuws
image

Verdwijnende berichten Signal-app kunnen op macOS achterblijven

woensdag 9 mei 2018, 16:34 door Redactie, 13 reacties

De populaire versleutelde chat-app Signal biedt gebruikers de optie om verdwijnende berichten te versturen, maar wanneer er gebruik wordt gemaakt van de Signal desktop-app voor macOS kunnen die op het systeem achterblijven zonder dat gebruikers hier weet van hebben.

Gebruikers die een verdwijnend Signal-bericht versturen kunnen aangeven wanneer het bericht moet verdwijnen. Volgens Signal zal het bericht na het verstrijken van de ingestelde tijd van het systeem worden verwijderd. Beveiligingsonderzoeker Alec Muffett ontdekte dat dergelijke berichten echter in het Notification Center van macOS kunnen achterblijven. Signal gebruikt het Notification Center om gebruikers te waarschuwen als er een nieuw bericht is ontvangen, inclusief de inhoud van het bericht. Wanneer Signal berichten uit de gebruikersinterface van de desktop-app verwijdert, kunnen berichten in het Notification Center achterblijven.

Dit gebeurt niet wanneer de gebruiker actief gebruik maakt van de Signal-app. Dan zal de app namelijk geen melding in het Notification Center tonen en komen de berichten hier ook niet in terecht, aldus beveiligingsonderzoeker Patrick Wardle die het probleem onderzocht. Hij merkt op dat het vervolgens mogelijk is om een dump te maken met de "verdwenen" Signal-berichten die via Notification Center bewaard zijn gebleven. Het probleem zou zich niet voordoen bij de iOS-versie van Signal. Gebruikers van de Mac-versie kunnen ervoor kiezen om helemaal geen notificaties te ontvangen of de naam of het bericht niet weer te geven. Verder merkt Wardle op dat de notificatie-database kan worden verwijderd om eerder opgeslagen berichten te verwijderen.

Image

Reacties (13)
09-05-2018, 17:03 door Anoniem
Wist niet dat Signal samen werkt met 3 letter agencies. Heel toevallig hoor dit.
09-05-2018, 20:24 door Anoniem
Er worden wel meer berichten achter gelaten, bijvoorbeeld: Apple-symbool>recente onderdelen>. En wat de berichtgevingen betreft (dus ook Signal) kun je die gewoon uitschakelen via Systeemvoorkeuren>berichtgeving. En ja, je moet je computer wel wat tweaken. Anders blijft alles gewoon zichtbaar.
09-05-2018, 21:13 door Anoniem
Door Anoniem: Wist niet dat Signal samen werkt met 3 letter agencies. Heel toevallig hoor dit.

Dit heeft niks te maken met signal maar met de notification center van mac. Die vangt de berichten op en stuurt je een melding als je wat ontvangen hebt.

Heeft dus niks te maken met een functie dat speciaal gemaakt is voor die "3 letter agencies"
10-05-2018, 08:47 door Anoniem
Dat is een veel voorkomend probleem bij iOS-applications. Sms en whatsapp heeft dat ook last van gehad:

https://www.security.nl/posting/479486/Verwijderde+WhatsApp-berichten+toch+terug+te+halen

https://www.security.nl/posting/39817/%27Apple+laat+verwijderde+iPhone+sms%27jes+staan%27

iOS meer betrouwbaar dan android?? Echt niet!
10-05-2018, 11:09 door Briolet
Gebruikers van de Mac-versie kunnen ervoor kiezen om helemaal geen notificaties te ontvangen of de naam of het bericht niet weer te geven.

Maar het is toch de verzendende partij die wil dat ze verdwijnen? De ontvangende partij vind het misschien juist prettig dat ze bewaard blijven. Notificaties uitzetten is dus geen oplossing voor de opsteller van het bericht.

Ook storend is dat ze het constant hebben over de "desktop-app voor macOS". Volgens mij is er helemaal geen aparte desktop versie. Ik heb in elk geval nog nooit gezien dat een fabrikant zowel een desktop en een laptop versie van een programma schrijft. Er is gewoon één MacOS versie, die wel/niet rekening houd met de stand van de accu en bij accu gebruik misschien spaarzamer is in energiegebruik. Het lijkt me ook onzin om daar twee versies van te compileren.
10-05-2018, 15:02 door Anoniem
Door Briolet:
Gebruikers van de Mac-versie kunnen ervoor kiezen om helemaal geen notificaties te ontvangen of de naam of het bericht niet weer te geven.

Maar het is toch de verzendende partij die wil dat ze verdwijnen? De ontvangende partij vind het misschien juist prettig dat ze bewaard blijven. Notificaties uitzetten is dus geen oplossing voor de opsteller van het bericht.
[


Inderdaad. Een foutje is het zeker, maar als afzender is de garantie dat je dingen bij een ontvanger naderhand kunt laten verdwijnen gewoon beperkt.

Ook storend is dat ze het constant hebben over de "desktop-app voor macOS". Volgens mij is er helemaal geen aparte desktop versie. Ik heb in elk geval nog nooit gezien dat een fabrikant zowel een desktop en een laptop versie van een programma schrijft. Er is gewoon één MacOS versie, die wel/niet rekening houd met de stand van de accu en bij accu gebruik misschien spaarzamer is in energiegebruik. Het lijkt me ook onzin om daar twee versies van te compileren.

Natuurlijk heb je gelijk dat "desktop versie" het logisch tegenovergestelde is van "laptop versie" , en dat het onzin is om daar onderscheid in te maken.

Maar omdat mensen juist bij Apple/Mac zo makkelijk de telefoon/tablet in gedachten hebben is het wel erg nuttig om aan te geven of iets slaat op iOS (iphone,ipad) of op de OSX MacOS (laptop/desktop) computer lijn.
Des te meer omdat Apple bezig lijkt te zijn die te laten convergeren .

Dan is "desktop" misschien geen perfect contrast, maar wel heel duidelijk "niet-Telefoon niet-Tablet" . Dat onderscheid is nodig en nuttig om te maken in het bericht.
10-05-2018, 15:06 door Anoniem
Door Briolet:Ook storend is dat ze het constant hebben over de "desktop-app voor macOS". Volgens mij is er helemaal geen aparte desktop versie.

Download Signal for Your Desktop
[macOS, Windows, Debian Linux]
https://signal.org/download/
10-05-2018, 17:50 door Briolet
Door Anoniem: Dan is "desktop" misschien geen perfect contrast, maar wel heel duidelijk "niet-Telefoon niet-Tablet" . Dat onderscheid is nodig en nuttig om te maken in het bericht.

Om dat onderscheid te maken met de iOS-versie, was het voldoende om alleen MacOS-versie te vermelden. Onder desktop wordt toch echt een vaste computer verstaan. Ook als Signal zelf alles desktop noemt, hoef je als verslaglegger niet dezelfde fout te maken.

Overigens doet WhatsApp hetzelfde. In de AppStore staat een app met naam "WhatsApp Desktop". Maar dat is hun onkunde/gemakzucht. De definitie van een desktop is toch echt een vaste computer.
11-05-2018, 07:51 door Anoniem
Ik heb nog een gigantisch privacy lek ontdekt in nagenoeg alle chat apps op iOS.

Indien je notifications toestaat in je lock scherm dan zie je van wie het bericht afkomstig is en wat (een deel) van de inhoud is. WOW!! Stop de persen.
11-05-2018, 17:50 door Anoniem
ehhh, iets vergeten??

About Time Machine local snapshots
https://support.apple.com/en-us/HT204015

Your Time Machine backup disk might not always be available, so Time Machine also stores some of its backups on your built-in startup drive and other local drives. These backups are called local snapshots. One snapshot is saved every hour.

Die verwijderde data zijn dus per uur door te bladeren in je direct beschikbare Time Machine backup !!

Als je iets op MacOs wil verbergen moet je van goede configuratie huize komen want dat ding is gemaakt om alles maar dan ook alles te onthouden (en te delen met je iCloud, voor de handigheid is dat.

Zou dus maar eens beginnen met het uitschakelen van je automatische backup.
Het apart uitschakelen van snapshots is inmiddels niet meer mogelijk.

En dus je accounts/disk encrypten en combineren met een heel sterk password dat je nooit zal afgeven als je die signaal berichten wil beschermen.

Best een hoop gedoe.
Als privacy zo belangrijk voor je wordt kan je beter voor een ander OS kiezen dat je desgewenst ook op die Mac kan draaien.
11-05-2018, 19:07 door Anoniem
Door Anoniem: ehhh, iets vergeten??

Jij ook ?

Dus ik als ontvanger moet onzettend veel moeite gaan doen om dingen die iemand anders mij gestuurd heeft en zich zouden wissen ook echt te wissen.

Welk belang heb ik om die moeite te doen ?

Normaal gesproken is mijn belang dat mijn data netjes gebackup'ed wordt, en MacOS maakt dat erg makkelijk.
Dat andermans dingen met de setting "wis mij" dan niet perfect verdwijnen, soit.
11-05-2018, 19:10 door Anoniem
Door Briolet:
Door Anoniem: Dan is "desktop" misschien geen perfect contrast, maar wel heel duidelijk "niet-Telefoon niet-Tablet" . Dat onderscheid is nodig en nuttig om te maken in het bericht.

Om dat onderscheid te maken met de iOS-versie, was het voldoende om alleen MacOS-versie te vermelden. Onder desktop wordt toch echt een vaste computer verstaan. Ook als Signal zelf alles desktop noemt, hoef je als verslaglegger niet dezelfde fout te maken.

Overigens doet WhatsApp hetzelfde. In de AppStore staat een app met naam "WhatsApp Desktop". Maar dat is hun onkunde/gemakzucht. De definitie van een desktop is toch echt een vaste computer.

Wil je weer een taalkundig achterhoede gevecht aangaan , van het genre hacker != cracker ?

Ik denk dat "MacOS" voor een hoop mensen niet zo erg synoniem is met "niet telefoon/niet tablet" , en "desktop" die betekenis beter pakt. Dat het origineel iets anders betekende is jammer dan, dat verschuift wel.

Ieder z'n vak, en communicatie of marketing is duidelijk niet vak van IT nerds.
14-05-2018, 10:05 door Anoniem

Maar het is toch de verzendende partij die wil dat ze verdwijnen? De ontvangende partij vind het misschien juist prettig dat ze bewaard blijven. Notificaties uitzetten is dus geen oplossing voor de opsteller van het bericht.

Neen, de functie is bedoeld voor wanneer beide gesprekspartners willen dat het bericht verwijderd wordt. Als je een bericht naar iemand verstuurd, is het onmogelijk om ervoor te zorgen dat het bericht niet wordt opgeslagen - de ontvanger kan er bijvoorbeeld altijd nog een foto van maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure