美國調查顯示,即使內容已從應用程式中消失,接收到的訊息仍可能保留在 iPhone 的內部通知資料庫中
像 Signal 這類採用端對端加密的應用程式,普遍被視為數位通訊中最安全的方式之一。然而,美國近期的一起案件再次引發外界對這種保護機制極限的討論,原因是 FBI 成功從一支 iPhone 中恢復了已刪除的 Signal 訊息。
根據法院審理過程中披露、並由 404 Media 報導的資訊,調查人員成功從 iPhone 內部的通知資料庫中擷取出 Signal 接收到的訊息。最引人注意的是,當時該應用程式其實已經從裝置中移除,但部分內容仍然留存在系統中並可被存取。
此案涉及一個被指控破壞公物,並對美國 ICE Prairieland 拘留中心使用煙火攻擊的團體。在案件審理過程中,外界得知凡是被允許在鎖定畫面上顯示通知與訊息預覽的應用程式,都有可能將這些片段內容留存在裝置的內部記憶體中。
實際上,這代表像 Signal 這類應用程式所接收的訊息,即使在應用程式內已設定為自動消失,仍可能保留在 iPhone 的通知記錄中。根據案件資料,FBI 無法恢復使用者所發送的訊息,但成功取得了那些曾經經過 iOS 通知系統的接收訊息。
這項發現並不代表 Signal 本身存在獨有漏洞。問題實際上更可能與 iPhone 通知系統的運作方式有關。任何會在鎖定畫面上顯示訊息預覽或通知內容的應用程式,只要有人擁有適當的取證工具,就可能讓這些內容暴露於法證提取之下。
這起事件再次凸顯數位安全中的一個重要現實:加密技術能保護訊息在傳送與接收過程中的安全,但無法完全阻止資訊留存在裝置本身,尤其是當內容曾顯示於通知中時。
為了降低這種風險,Signal 本身提供了一項專門設定,可防止通知中顯示訊息內容。啟用後,通知只會顯示有新訊息到來,而不會透露寄件者姓名或訊息文字內容。
若要啟用這項保護功能,只需打開 Signal,點選左上角的個人檔案圖示,進入「設定」,再找到通知內容的選項。在那裡,使用者可以選擇「不顯示名稱或內容」,完全隱藏通知中顯示的資訊。另有「僅顯示名稱」的選項,可隱藏訊息內容,但仍顯示寄件者是誰。
此案對依賴加密應用程式進行敏感對話的使用者而言,是一項值得注意的警訊。雖然像 Signal 這樣的工具仍普遍被認為是安全的,但作業系統本身的功能,例如鎖定畫面上的通知顯示,仍可能讓隱私受到影響。
來源:404 Media
