È possibile che questa notizia farà il giro dei social nei prossimi giorni, accompagnata dai soliti commenti su come nessuna app sia davvero sicura e sulla presunta inaffidabilità della crittografia end-to-end. Invece, prima di trarre conclusioni affrettate, conviene capire cosa è successo davvero. Perché Signal, in questa storia, c’entra fino a un certo punto.Cosa è successo realmenteL’FBI è riuscita a recuperare messaggi Signal in arrivo dall’iPhone di un imputato, anche se l’app era stata cancellata dal dispositivo. Il caso riguarda un gruppo accusato di vandalismo e lancio di fuochi d’artificio presso la struttura di detenzione ICE Prairieland in Texas. Gli investigatori non hanno bucato la crittografia di Signal né hanno trovato una falla nel protocollo dell’app. Hanno estratto i dati dal database interno delle notifiche push di iOS, dove Apple salva le anteprime degli avvisi mostrati nella schermata di blocco e nel Centro Notifiche.Il punto centrale è questo: quando un messaggio arriva su Signal, iOS può mostrarne un’anteprima nella notifica. Quell’anteprima viene salvata nella memoria del telefono. Anche cancellando l’app, quei dati restano nel database di sistema finché non vengono sovrascritti. L’FBI ha accesso a strumenti forensi in grado di estrarre quel contenuto, e lo ha fatto.Come funziona davvero Signal e come proteggersihttps://mastodon.world/@Mer__edith/111563866152334347La presidente della Signal Foundation, Meredith Whittaker, aveva già chiarito nel 2023 come funzionano le notifiche push su Signal: non contengono alcun contenuto del messaggio né informazioni sul mittente. Sono semplicemente un segnale che dice all’app di svegliarsi e scaricare il messaggio dal server. Le notifiche vengono elaborate interamente sul dispositivo. Questo significa che se Signal non mostrasse anteprime nelle notifiche, il database di iOS non avrebbe nulla da salvare.Ed è esattamente quello che accade se si cambia un’impostazione. Dentro Signal, in Impostazioni sotto Contenuto notifiche, si può selezionare “Nessun nome o contenuto”. In questo modo la notifica diventa un semplice avviso senza testo leggibile, e il database di iOS non memorizza anteprime utilizzabili.Il problema, quindi, non è Signal o la sua crittografia. È il comportamento di iOS, che salva localmente le anteprime delle notifiche di qualsiasi app le generi. WhatsApp, Telegram, le app di messaggistica native: tutte quelle che mostrano contenuti nelle notifiche sono esposte allo stesso rischio. È una questione di sistema operativo, non di protocollo crittografico.La lezione, semmai, è un’altra: la crittografia end-to-end protegge i messaggi in transito, ma non protegge ciò che il tuo sistema operativo decide di salvare in chiaro sul dispositivo. Due cose diverse, che vale la pena non confondere.
SOURCE://
lifehacker.com
SOURCE://
9to5mac.com
SOURCE://
theverge.com
SOURCE://
mastodon.world
Supporta Yoota · link affiliatoConsiglio€20 di credito in omaggioPassa sopra / Tocca
