Signal наконец уговорили, что у него есть проблема с безопасностью. Я уже неделю слежу за развитием ситуации, которая началась с того, что одному из исследователей удалось склонировать сессию десктопного приложения на mac os, и она успешно поднялась на другой машине (в виртуалке), причем сам Signal не показывал нигде новое устройство с сессией, хотя исправно посылал на него сообщения.

Оказалось, что ключ, которым зашифрована локальная база данных, генерируется Signal самостоятельно (то есть это не пароль, вводимый пользователем, и не какие-то производные от него) и хранится в plain-text на этой же машине. То есть при наличии физического или программного доступа к системе шифрование базы становится ничтожным.

В общем, там и Маск подключился, и президент Signal Мередит Уитейкер много отвечала, что, мол, раз у злоумышленника есть полный доступ к системе, то они и не смогут ничего защитить и никогда не собирались, но в итоге согласилась, что этим надо заняться — тем более, что решение практически уже существует, разработанное независимым разработчиком и использующее safeStorage API в Electron (ну да, десктопные приложения Signal на нем написаны) для хранения ключей в системных хранилищах типа keychain.

Что доказывает простую истину — безопасных мессенджеров вообще не существует и самое уязвимое место в любом системе — это прокладка между креслом и клавиатурой. Даже если у неё титул президента.