รายงานเผย FBI สามารถกู้ข้อความจาก Signal บน iPhone ได้ แม้เป็นแอปเข้ารหัส โดยอาศัยข้อมูลจากระบบ iOS เอง ไม่ได้เจาะระบบแอปโดยตรง
เหตุการณ์นี้ชี้ให้เห็นว่า “Notification” บน iPhone อาจเป็นจุดที่ทำให้ข้อมูลหลุดได้ หากตั้งค่าไม่เหมาะสม
รายงานจากสื่อ 404 Media ระบุว่า FBI สามารถดึงข้อความ Signal ที่ถูกลบไปแล้วจาก iPhone ได้สำเร็จ โดยวิธีนี้ไม่ได้เกี่ยวข้องกับการเจาะระบบเข้ารหัสแบบ End-to-End ของ Signal แต่อย่างใด
Signal คือแอปพลิเคชันส่งข้อความที่เน้นความเป็นส่วนตัวสูง พัฒนาโดยองค์กรไม่แสวงกำไรอย่าง Signal Foundation จุดเด่นคือการใช้ระบบเข้ารหัสแบบ End-to-End (End-to-End Encryption) ซึ่งทำให้มีเพียงผู้ส่งและผู้รับเท่านั้นที่สามารถอ่านข้อความได้ แม้แต่ผู้พัฒนาแอปก็ไม่สามารถเข้าถึงข้อมูลได้ นอกจากนี้ Signal ยังเก็บข้อมูลผู้ใช้น้อยมาก ไม่มีโฆษณา และมีฟีเจอร์อย่างข้อความลบอัตโนมัติ (Disappearing Messages) และการป้องกันการจับภาพหน้าจอในบางกรณี ทำให้ถูกเลือกใช้โดยนักข่าว นักเคลื่อนไหว และผู้ที่ต้องการความปลอดภัยในการสื่อสารเป็นพิเศษ
ประเด็นสำคัญอยู่ที่ระบบ iOS ซึ่งมีการจัดเก็บข้อมูลบางส่วนของข้อความไว้ชั่วคราว เพื่อใช้แสดงผลใน Notification Preview หรือข้อความแจ้งเตือนบนหน้าจอ
เมื่อผู้ใช้เปิดการแสดงตัวอย่างข้อความ (Message Preview) ระบบจะเก็บเนื้อหาบางส่วนไว้ในเครื่อง แม้ภายหลังจะลบข้อความในแอป Signal หรือแม้แต่ลบแอปไปแล้ว ข้อมูลส่วนนี้ก็ยังอาจคงอยู่ในระบบ
จากข้อมูลที่เปิดเผย พบว่าสิ่งที่ถูกกู้คืนได้ส่วนใหญ่คือ “ข้อความขาเข้า” ที่เคยแสดงใน Notification ซึ่งหมายความว่าบทสนทนาบางส่วนอาจอยู่นอกระบบเข้ารหัสของ Signal โดยไม่รู้ตัว
อย่างไรก็ตาม นี่ไม่ใช่ช่องโหว่ของ Signal โดยตรง เพราะตัวแอปยังคงใช้การเข้ารหัสแบบ End-to-End อย่างปลอดภัยทั้งระหว่างส่งและภายในแอป ปัญหาเกิดจากฟีเจอร์ของระบบปฏิบัติการที่ออกแบบมาเพื่อความสะดวกในการใช้งาน
วิธีป้องกัน: ปิด Notification Preview
ผู้ใช้สามารถลดความเสี่ยงนี้ได้ง่าย ๆ ผ่านการตั้งค่าใน iPhone ดังนี้
• ไปที่ Settings > Notifications > Show Previews
• เลือก “When Unlocked” หรือ “Never”
ตัวเลือก “Never” จะปลอดภัยที่สุด เพราะจะไม่แสดงเนื้อหาข้อความบนหน้าจอเลย
• เข้า Signal > Settings > Notifications
• เลือก “Name Only” หรือ “No Name or Content”
วิธีนี้เหมาะสำหรับคนที่ยังต้องการ Notification เต็มรูปแบบในแอปอื่น แต่ต้องการจำกัดเฉพาะ Signal
เหตุการณ์นี้ไม่ได้หมายความว่า Signal ไม่ปลอดภัย หรือข้อมูลของผู้ใช้กำลังถูกเข้าถึงได้ง่าย เพราะการดึงข้อมูลลักษณะนี้ต้องอาศัยการเข้าถึงด้วยเครื่องมือเฉพาะทาง
แต่กรณีนี้แสดงให้เห็นว่า “ความปลอดภัย” ไม่ได้ขึ้นอยู่กับแอปเพียงอย่างเดียว ระบบปฏิบัติการและการตั้งค่าของผู้ใช้ก็มีผลอย่างมาก
สำหรับผู้ที่ใช้ Signal ในการสื่อสารข้อมูลสำคัญ การปิด Notification Preview ถือเป็นขั้นตอนพื้นฐานที่ควรทำทันที
