Per anni, l’app di messaggistica Sign è stata una delle preferite dalle persone attente alla privateness. Tuttavia, non è perfetto.
404 mezzi ha riferito questa settimana che l’FBI è riuscita a leggere i messaggi di segnale di un sospetto, cosa che normalmente non dovrebbe essere possibile. I messaggi Sign sono crittografati end-to-end, il che significa che solo il mittente e il destinatario dovrebbero essere in grado di leggerli. Inoltre scompaiono nel tempo, per non lasciare traccia. In questo caso, l’utente aveva anche eliminato l’app dal proprio telefono.
L’FBI cube che sta indagando su Sign. Gli utenti dovrebbero preoccuparsi?
Allora, come ha fatto l’FBI a vedere i messaggi? Ovviamente estraendoli dal database delle notifiche push di un iPhone. Se i messaggi vengono visualizzati in una notifica push, tecnicamente ciò evita l’intero problema della crittografia, consentendo a terzi di leggerli. Questo vale per qualsiasi app con notifiche push, non solo per Sign.
Velocità della luce mashable
Per fortuna, secondo i nostri amici di Lifehackerc’è un modo semplice per aggirare questo problema.
Credito: screenshot di Mashable/Sign
Sign ha un’impostazione interna a cui è possibile accedere nel menu Impostazioni dell’app (tocca la tua immagine del profilo nell’angolo in alto a sinistra). Tocca la sezione “Notifiche”, quindi “Contenuto delle notifiche”. Quindi, scegli “Nessun nome o contenuto” per fare in modo che le notifiche push non mostrino alcuna informazione specifica sui messaggi che hai ricevuto.
Riceverai comunque una notifica, ma dovrai effettivamente aprire l’app per vedere cosa diceva il messaggio e l’FBI non potrà più trarre vantaggio da quella scappatoia.
Sembra qualcosa che forse dovrebbe essere attivo per impostazione predefinita, a dire il vero.
Argomenti
App e software program Sicurezza informatica
