Telegram sedang memperbaiki kelemahan keamanan aplikasi desktopnya yang telah ada selama bertahun-tahun. dilaporkan oleh BleepingComputerAplikasi Signal Desktop di Windows dan Mac membuat basis data SQLite saat pertama kali diinstal. Program tersebut menghasilkan kunci untuk enkripsi basis data tersebut yang kemudian disimpan sebagai berkas teks biasa secara lokal di komputer. Siapa pun yang memiliki akses ke komputer tersebut dapat mengakses berkas tersebut.
Tidak hebat.
Signal adalah aplikasi obrolan terenkripsi dengan reputasi yang baik. Bagi banyak orang, aplikasi ini merupakan platform komunikasi pengemudi harian mereka. Sistem enkripsi ujung ke ujung yang dimilikinya sangat bagus sehingga digunakan dalam program lain seperti WhatsApp. Di perangkat seluler, aplikasi ini fantastis. Di komputer desktop? Tidak begitu.
Yang aneh adalah bahwa kerentanan pada aplikasi desktop Signal ini telah ada selama bertahun-tahun. BleepingComputer pertama kali dilaporkan di tahun 2018. Saat itu, Signal memberi tahu pengguna di forumnya bahwa kunci basis data tidak pernah dimaksudkan untuk dirahasiakan.
“Masalah yang dilaporkan bergantung pada penyerang yang sudah memiliki *akses penuh ke perangkat Anda* — baik secara fisik, melalui penyusupan malware, atau melalui aplikasi jahat yang berjalan di perangkat yang sama. Signal, atau aplikasi lain, tidak dapat sepenuhnya melindungi hal ini. Kami juga tidak pernah mengklaim demikian,” kata Presiden Signal Meredith Whitaker dikatakan dalam sebuah postingan di X pada tanggal 9 Juli.
Jadi mengapa semua ini muncul kembali sekarang? Elon Musk, politik perang budaya sayap kanan, dan Telegram.
Telegram adalah aplikasi pengiriman pesan populer lainnya, terutama di Eropa, Rusia, dan Timur Tengah. Secara default, aplikasi ini tidak memiliki enkripsi ujung ke ujung. Aplikasi ini juga merupakan vektor untuk perangkat lunak berbahayaBahasa Indonesia: penipuandan gambar-gambar kekerasan. Pada tanggal 8 Mei, CEO Pavel Durov memanggil Signal sebagai agen pemerintah AS dalam sebuah posting di Telegram.
“Pemerintah AS menghabiskan $3 juta untuk membangun enkripsi Signal, dan kini enkripsi yang sama diterapkan di WhatsApp, Facebook Messenger, Google Messages, dan bahkan Skype,” kata Durov. “Sepertinya perusahaan teknologi besar di AS tidak diizinkan membangun protokol enkripsi sendiri yang tidak akan terpengaruh oleh campur tangan pemerintah.”
Durov menanggapi laporan dari provokator sayap kanan Chris Ruffo, yang mengkritik Signal atas keterlibatannya dengan CEO NPR Katherine Maher. “Ada beberapa kelemahan yang diketahui pada Signal yang tidak ditangani,” kata Musk. dikatakan pada X sebagai tanggapan terhadap laporan Ruffo.
Tidak ada platform komunikasi yang aman, tetapi ada gradiennya. “Signal Protocol, kriptografi di balik Signal (juga digunakan di WhatsApp dan beberapa messenger lain) adalah sumber terbuka dan telah ditinjau secara intensif oleh para kriptografer. Dalam hal kriptografi, ini adalah standar emas,” kata peneliti keamanan Johns Hopkins Matthew Green. dikatakan pada X pada saat kontroversi terjadi.
Menurut seorang insinyur Signal di Bahasa Indonesia: Githubrencananya akan menggunakan Electron API penyimpanan aman. Hal ini akan memungkinkan Signal untuk memanfaatkan sistem kriptografi masing-masing OS untuk menambahkan lapisan perlindungan ekstra bagi JSON tempat kunci disimpan. “Ini adalah perubahan besar yang akan memerlukan banyak pengujian,” kata teknisi Signal di GitHub. “Ini akan segera diluncurkan dalam rilis beta mendatang dan akan segera diproduksi setelahnya dengan asumsi semuanya berjalan lancar.”
Signal tidak menanggapi permintaan komentar Gizmodo.
Kekhawatiran akan keamanan pada perangkat kita menjadi hal utama saat ini. AT&T baru saja mengungkapkan bahwa peretas mengakses basis datanya pada bulan April dan mengunduh “hampir semua” data pelanggannya dari periode antara Mei 2022 dan Oktober 2022.
