Користувачі WhatsApp можуть залишати сліди персональних даних після очищення логів чату

“Видалити”.

Коли ви натискаєте кнопку, ви відчуваєте прилив задоволення. Звичайно, ви отримали новознайдений вільний простір, але що більш важливо, небажана частина вашого цифрового сліду зникла, без жодного сліду, який би хоч якось нагадував про її попереднє існування. Нічого туманного. Все чітко і ясно. Зник, і зник назавжди.

Але що відбувається, коли все не так просто?

Експерт з цифрової криміналістики та безпеки Джонатан Здзярські опублікував цього тижня у своєму блозі результати дослідження, які свідчать про те, що понад 1 мільярд активних користувачів WhatsApp, можливо, насправді не видаляють свої дані, коли натискають кнопку “очистити всі чати”.

Хоча шифрування і конфіденційність були основними перевагами популярного додатку для обміну повідомленнями, результати дослідження Здзярські показують, що остання версія програми “залишає криміналістичні сліди ваших чатів, навіть після того, як ви видалили, очистили або заархівували їх … навіть якщо ви натиснете кнопку “Очистити всі чати””. Насправді, єдиний спосіб позбутися від них – це повністю видалити додаток”, – пише він.

Здзярський дав зрозуміти, що хоча сервіс сам видаляє запис і, схоже, навмисно не зберігає дані чату користувача на своїх серверах, “сам запис не очищається і не стирається з бази даних, залишаючи криміналістичний артефакт, який може бути відновлений і реконструйований назад в його первинну форму”.

Що ж це все означає для користувачів? По-перше, не потрібно панікувати, каже Здзярський – для людей, які використовують WhatsApp, важливіше усвідомлювати свій цифровий слід. Він не припускає, що додаток має якусь внутрішню вразливість, яка полегшує хакерам викрадення вашої інформації.

Однак це означає, що після видачі ордеру в Apple правоохоронні органи можуть отримати видалені журнали чату.

Це також означає, що особи, які мають фізичний доступ до вашого пристрою, можуть створити резервну копію із зашифрованими даними, а особи, які мають фізичний доступ до вашого комп’ютера, можуть “скопіювати ці дані з існуючої незашифрованої резервної копії, або потенційно розшифрувати їх за допомогою інструментів для злому паролів, або відновити пароль з вашої зв’язки ключів.

Хоча WhatsApp ще не відповів на запит про коментар, Здзярські в оригінальному дописі також описав, як компанія може пом’якшити проблему в майбутніх версіях програми.

“Автори програмного забезпечення повинні бути чутливими до криміналістичних слідів у своєму коді. Вибір дизайну, який вони роблять при розробці безпечного додатку для обміну повідомленнями, має критичні наслідки для журналістів, політичних дисидентів, тих, хто живе в країнах, де не поважають свободу слова, і багатьох інших”, – пише він. “Поганий вибір дизайну цілком реально може призвести до того, що невинні люди – іноді люди, які мають вирішальне значення для свободи – опиняться у в’язниці”.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Sunbird виглядає як додаток iMessage для Android, на який ви так довго чекали
• П’ять способів, як Android 13 покращив мій досвід роботи з Galaxy S22
• Цей моторошний додаток для Mac може записувати кожен момент вашого життя в Інтернеті
• Останнє оновлення Google Messages може змусити користувачів iMessage заздрити

Source: digitaltrends.com