Ă possibile che questa notizia farĂ il giro dei social nei prossimi giorni, accompagnata dai soliti commenti su come nessuna app sia davvero sicura e sulla presunta inaffidabilitĂ della crittografia end-to-end. Invece, prima di trarre conclusioni affrettate, conviene capire cosa è successo davvero. PerchĂŠ Signal, in questa storia, câentra fino a un certo punto.Cosa è successo realmenteLâFBI è riuscita a recuperare messaggi Signal in arrivo dallâiPhone di un imputato, anche se lâapp era stata cancellata dal dispositivo. Il caso riguarda un gruppo accusato di vandalismo e lancio di fuochi dâartificio presso la struttura di detenzione ICE Prairieland in Texas. Gli investigatori non hanno bucato la crittografia di Signal nĂŠ hanno trovato una falla nel protocollo dellâapp. Hanno estratto i dati dal database interno delle notifiche push di iOS, dove Apple salva le anteprime degli avvisi mostrati nella schermata di blocco e nel Centro Notifiche.Il punto centrale è questo: quando un messaggio arriva su Signal, iOS può mostrarne unâanteprima nella notifica. Quellâanteprima viene salvata nella memoria del telefono. Anche cancellando lâapp, quei dati restano nel database di sistema finchĂŠ non vengono sovrascritti. LâFBI ha accesso a strumenti forensi in grado di estrarre quel contenuto, e lo ha fatto.Come funziona davvero Signal e come proteggersihttps://mastodon.world/@Mer__edith/111563866152334347La presidente della Signal Foundation, Meredith Whittaker, aveva giĂ chiarito nel 2023 come funzionano le notifiche push su Signal: non contengono alcun contenuto del messaggio nĂŠ informazioni sul mittente. Sono semplicemente un segnale che dice allâapp di svegliarsi e scaricare il messaggio dal server. Le notifiche vengono elaborate interamente sul dispositivo. Questo significa che se Signal non mostrasse anteprime nelle notifiche, il database di iOS non avrebbe nulla da salvare.Ed è esattamente quello che accade se si cambia unâimpostazione. Dentro Signal, in Impostazioni sotto Contenuto notifiche, si può selezionare âNessun nome o contenutoâ. In questo modo la notifica diventa un semplice avviso senza testo leggibile, e il database di iOS non memorizza anteprime utilizzabili.Il problema, quindi, non è Signal o la sua crittografia. Ă il comportamento di iOS, che salva localmente le anteprime delle notifiche di qualsiasi app le generi. WhatsApp, Telegram, le app di messaggistica native: tutte quelle che mostrano contenuti nelle notifiche sono esposte allo stesso rischio. Ă una questione di sistema operativo, non di protocollo crittografico.La lezione, semmai, è unâaltra: la crittografia end-to-end protegge i messaggi in transito, ma non protegge ciò che il tuo sistema operativo decide di salvare in chiaro sul dispositivo. Due cose diverse, che vale la pena non confondere.
SOURCE://
lifehacker.com
SOURCE://
9to5mac.com
SOURCE://
theverge.com
SOURCE://
mastodon.world
Supporta Yoota ¡ link affiliatoConsiglioâŹ20 di credito in omaggioPassa sopra / Tocca
