这款安全信使受到了忠实用户的热情推广,特别是在 WhatsApp 帖子的评论部分,Signal 的名字经常被提及。 Signal 确实是一个安全的信使。不仅传输的文本被加密,而且其他功能的实现始终考虑到安全性,或者在有疑问时被忽略。
然而,桌面应用程序中的错误意味着 Signal 不是很安全,因为解密通信的密钥很容易被读取。它以未加密的方式存储在文件中。然后,您可以通过调用存储消息的数据库并键入密钥来读取所有内容。
在这种情况下,如果攻击者能够访问所使用的计算机,他或她就可以轻松劫持信令通信。 根据Bleeping Computer 的说法,这是由安装软件时自动生成的密钥引起的。如果用户必须输入密码来加密密钥,那么问题就不那么大了。
无论如何,Signal 还有另一个弱点。是时候从 Chrome 扩展程序切换到桌面版本了。未加密的消息作为简单的文本文件存储在这里。
再说一遍,这是“在发现漏洞之前软件是安全的”的一个很好的例子,但是您应该在使用的所有内容中牢记这一点。
