Väčšina ľudí rieši bezpečnosť správ cez šifrované aplikácie ako Signal alebo WhatsApp. Správa sa zašifruje, prejde sieťou a nikto sa k nej nedostane. Lenže problém často nevzniká v prenose dát, ale v momente, keď sa správa objaví na obrazovke telefónu.
Každá prichádzajúca správa prejde cez systém notifikácií. Telefón ju zobrazí, pripraví a často ju zároveň uloží do svojej vnútornej databázy. A práve tu vzniká slabé miesto, ktoré veľa ľudí vôbec nerieši. Aj keď správu vymažeš, alebo ju označíš ako „miznúcu“, jej obsah sa mohol dostať do inej časti systému, do push notifikácií.
Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ
Tento problém sa už objavil aj v praxi. V jednom prípade sa vyšetrovatelia dostali k obsahu správ zo Signalu nie cez samotnú aplikáciu, ale cez systém push notifikácií v iPhone. Do vyšetrovania sa zapojila aj FBI, ktorá takto získala prístup k obsahu komunikácie bez toho, aby musela prelomiť samotné šifrovanie. Správy sa jednoducho zachytili v momente, keď ich telefón zobrazil ako upozornenie.
To mení pohľad na to, čo si ľudia predstavujú pod pojmom „bezpečná správa“. Šifrovanie stále funguje počas prenosu, ale neochráni to, čo sa deje po doručení v zariadení.
Problém vzniká v tom, ako smartfón a aplikácie ukladajú notifikácie
Notifikácie fungujú tak, že zobrazia celý obsah správy text, meno odosielateľa aj čas. Telefón ich pritom spracuje ešte predtým, než ich vôbec otvoríš. V tomto momente môže vzniknúť záznam v systéme. Používateľ vidí len krátke upozornenie, ale zariadenie si môže uložiť viac, než si uvedomuje.
Populárna spravodajská aplikácia pre iOS a Android dostala veľkú aktualizáciu. Pribudlo množstvo nových funkcií, ktoré musíš vyskúšať
Zdroj: Vosveteit.sk
„Všetko, čo sa zobrazí v notifikácii, môže byť uložené v systéme zariadenia,“ upozorňujú bezpečnostní výskumníci.
To znamená, že aj „miznúca správa“ alebo vymazaný chat nemusí zmiznúť úplne, aspoň nie okamžite zo všetkých vrstiev systému.
Takto si vypneš zobrazenie obsahu správy v notifikácii na Androide
Najradikálnejšie riešenie je vypnúť notifikácie úplne. To však nie je úplne praktické, pretože telefón by stratil jednu zo svojich hlavných funkcií. Riešenie však môžeme nájsť inde, v spôsobe, ako nám smartfón notifikácie zobrazí. Dnes už väčšina moderných zariadení umožňuje skryť obsah správ v notifikáciách. Ak zvolíš toto nastavenie, potom sa ti namiesto plného textu sa zobrazí len všeobecné upozornenie typu „máš novú správu“. Tým sa zabráni tomu, aby citlivé údaje vôbec prešli do viditeľnej časti systému.
Na Android smartfóne toto nastavenie nájdeš v notifikáciách, presnejšie v nastaveniach zobrazenia notifikácií na uzamknutej obrazovke. Pre smartfóny POCO je postup nasledovný, Nastavenia > Upozornenia a stavový riadok > Zamknutá obrazovka > Formát > Zobraziť upozornenie, ale skryť obsah
Zdroj: Vosveteit.sk
Zdroj: Vosveteit.sk
Niektoré smartfóny majú možnosť vypnúť si zobrazenie obsahu správ aj pri notifikáciách, ktoré ti prídu na odomknutú obrazovku. Smartfóny POCO však aspoň zatiaľ umožňujú schovať len upozornenia na uzamknutej obrazovke. Ak nechceš, aby sa ti správy ukladali do smartfónu, riešením je notifikácie vypnúť úplne.
Toto nastavenie zabráni, aby sa obsah správy ukladal do smartfónu
Tento problém neznamená, že šifrovanie nefunguje, znamená že bezpečnosť sa nekončí v aplikácii, ale častokrát prechádza aj do nastavení smartfónu.
FBI prípad ukázal len to, že dáta sa dajú získať nie prelomením šifry, ale cez vedľajší systém telefónu, ktorý väčšina používateľov ignoruje.
Ak nechceš, aby tvoje správy zbytočne opúšťali aplikáciu, nerieš len to, kde ich posielaš, ale hlavne to, čo z nich ukáže tvoj telefón na obrazovke.
Páčil sa vám článok? Sledujte nás na Facebooku