För två veckor sedan rapporterade briljanta 404 Media att den amerikanska federala polisen FBI kommit åt meddelanden från den krypterade chat-appen Signal genom att gå igenom en beslagtagen telefons push-notiser. Om artikeln jag länkar är bakom betalvägg rekommenderar jag den nyfikne 404 Media Podcast (en av mina go to-poddar) där man diskuterar artikeln på ett väldigt pedagogiskt sätt..
Tydligen lagrade Apple tidigare en historik av mottagna push-notiser i klartext, vilket innebar att de användare som varit för frikostiga med sina notis-inställningar helt enkelt läckte data till den nyfikne med rätt resurser. Det handlade alltså inte om att Signal – som fortfarande är fullsträckskrypterat och väldigt säkert – var problemet, utan självaste Apple.
”Men, kan man vara frikostig med sina notis-inställningar”, kanske du undrar? Jo men visst. Det förinställda alternativet för de flesta appars notis-inställningar är att de försöker vara så hjälpsamma som möjligt. Så här ser exempelvis mitt notis-center ut just nu:
Förutom att jag har ovanan att ha notiser från alltför många appar, så syns det också väldigt tydligt att jag från min jobb-telefon (ja, jag har likt Greekazo alltid två lurar) skrivit ett vänligt och inbjudande meddelande.
För några veckor sedan hade alltså den notisen, även om själva meddelandet i sig var fullsträckskrypterat, ha lagrats i telefonens cache-minne och kunnat återskapas även om Signal-appen helt tagits bort från telefonen. Typiskt DÅLIGT.
Om du använder iPhone, gör som du alltid bör göra – uppdatera till senaste iOS så snart du kan!
Samtidigt, behöver man verkligen ha notiser som lyser upp hela meddelanden på skärmen även nu när Apple ordnat så de inte sparas i klartext? Många är vi väl som lägger upp telefonerna för allmän beskådan när vi tar plats vid ett bord, och även om man ute och reser (som jag är nu) finns god anledning att inte låta alla omkring en ta del av vad som blinkar till på telefonen.
Ett snabbt handlag ändrar dock Signals notis-inställningar till att istället visa enbart att det mottagits ett meddelande, utan några vidare detaljer. Så här:
Så här enkelt ändrar du de här inställningarna i Signal:
Och samma inställning finns också i andra välkända meddelande-appar, som iMessage (”Meddelanden”):
Och här Whatsapp:
Och till och med Facebook Messenger, om än lite mer kryptiskt:
Nu tror jag inte många, om ens någon, som läser detta behöver oroa sig för att FBI begär forensisk undersökning av ens mobilenhet. Men samtidigt är den här diskussionen en bra påminnelse om vikten att hålla sin data privat och säker.
Det är alltid en bra idé att själv äga kontrollen över information man tar emot och delar, och upplever man att notiserna läcker kan det vara värt att se över inställningarna.
Lämna ett svar