Любимый сверхзащищенный мессенджер Сноудена сохраняет всю переписку в незашифрованном виде

Безопасность Стратегия безопасности Пользователю Техника
мобильная версия
, Текст: Роман Георгиев
При переходе с Signal в виде расширения для браузера Chrome на версию Signal Desktop пользователей мессенджера может ждать крайне неприятный сюрприз. Причём на всех платформах.

Шифрование? Какое шифрование?

Апгрейд защищённого мессенджера Signal может иметь довольно неприятные последствия для его пользователей.

Signal известен как «любимый мессенджер» бывшего системного администратора Агентства национальной безопасности (АНБ) США и Центрального разведывательного управления Эдварда Сноудена (Edward Snowden). В В 2015 г. он заявил, что ежедневно пользуется приложением Signal (очевидно, для связи с журналистами).

Мессенджер Signal продвигается как особо защищённое средство коммуникации, в котором используется сквозное шифрование, что по идее должно исключать доступ посторонних к содержимому переписки. Однако, как выяснилось, существуют ситуации, когда всё шифрование Signal оказывается бесполезным.

Signal распространяется как расширение к браузеру Google Chrome, и как самостоятельная программа (Signal Desktop). С версии для браузера можно «проапгрейдиться» до десктоп-версии, однако в процессе Signal выкладывает на диск пользовательского устройства всю переписку в незашифрованном виде, причём вместе со всеми вложениями. Приложение затем автоматически ре-импортирует все эти диалоги, однако в определённый период всё, что должно быть зашифровано, лежит на диске в plaintext.

«Безумие, полное безумие», прокомментировал этот факт эксперт по информационной безопасности Мэтт Суиш (Matt Suiche), первым обнаруживший эту проблему.

signal6001.jpg
Незашифрованная переписка мессенджера Signal на жестком диске

При экспорте диалогов на диск Signal формирует отдельные папки, каждая из которых названа по имени и телефонному номеру контакта. Тем самым уже происходит утечка конфиденциальных данных.

Всё содержимое диалогов хранится в формате JSON. И даже после импорта данных в Signal, всё, что «вывалено» на диск, там и остаётся, и пользователям приходится вручную удалять эти файлы и папки.

Никаких предупреждений о том, что информация расшифровывается и выкладывается на диск, программа не выводит.

Суиш передал информацию о «баге» разработчикам Signal.

Ошибки обходятся дорого

Signal изначально выпускался как приложение для мобильных устройств. Расширение к Chrome было «промежуточным вариантом» адаптации мессенджера к настольным компьютерам - macOS, Linux, Windows и т.д. Уже год как появилась отдельная версия Signal Desktop, не привязанная к Chrome. Более того, расширение к Chrome в скором времени перестанет быть доступным - его разработка прекращена, в скором времени прекратится и поддержка.

Это, однако, никак не может быть поводом для того, чтобы выкладывать на диск в незашифрованном виде данные, которые по идее должны быть зашифрованы постоянно.

«Для целевой аудитории Signal такие ошибки программистов могут дорого обходиться, особенно в случае, если компьютер оказывается скомпрометирован, а «экспортированные» данные - не удалены, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - После подобного возникает много вопросов по поводу того, насколько вообще безопасно пользоваться данным мессенджером».

По-видимому, это далеко не единственная проблема с Signal. Например, ещё один эксперт, Кит МакКэммон (Keith McCammon), директор по информационной безопасности компании Red Canary, указывает, что Signal Desktop плохо справляется с задачей удаления вложений в «исчезающие» сообщения (то есть, те, которые уничтожаются спустя заданный пользователем промежуток времени). Данная функция позиционировалась разработчиками как дополнительный слой безопасности, но он работает очень ненадёжно. По утверждению МакКэммона, все вложения остаются на диске пользователей Signal даже после того, как должны были исчезнуть.