Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Signal

Signal

CEO Signal: Kami “1.000% tidak akan berpartisipasi” dalam hukum Inggris Raya untuk melemahkan enkripsi

by

Organisasi nirlaba yang bertanggung jawab atas aplikasi perpesanan Signal bersiap untuk keluar dari Inggris jika negara tersebut mewajibkan penyedia komunikasi terenkripsi untuk mengubah produk mereka guna memastikan pesan pengguna bebas dari materi yang berbahaya bagi anak-anak.

“Kami benar-benar akan keluar dari negara mana pun jika pilihannya adalah tetap berada di negara tersebut dan merusak janji privasi ketat yang kami buat kepada orang-orang yang mengandalkan kami,” kata CEO Signal Meredith Whittaker kepada Ars. “Inggris tidak terkecuali.”

Komentar Whittaker muncul saat Parlemen Inggris sedang dalam proses menyusun undang-undang yang dikenal sebagai RUU Keamanan Daring. RUU tersebut, yang diperkenalkan oleh mantan Perdana Menteri Boris Johnson, adalah undang-undang yang mewajibkan hampir semua penyedia konten buatan pengguna untuk memblokir materi pelecehan seksual terhadap anak, sering disingkat CSAM atau CSA.

Penyedia juga harus memastikan bahwa setiap konten legal yang dapat diakses oleh anak di bawah umur—termasuk topik menyakiti diri sendiri—sesuai usia.

Ketentuan dalam RUU tersebut secara khusus mengarah pada enkripsi end-to-end, yang merupakan bentuk enkripsi yang memungkinkan hanya pengirim dan penerima pesan untuk mengakses bentuk konten yang dapat dibaca manusia.

Biasanya disingkat E2EE, ini menggunakan mekanisme yang bahkan mencegah penyedia layanan mendekripsi pesan terenkripsi. E2EE tangguh yang diaktifkan secara default adalah titik penjualan teratas Signal bagi lebih dari 100 juta penggunanya. Layanan lain yang menawarkan E2EE termasuk Apple iMessages, WhatsApp, Telegram, dan Meta’s Messenger, meskipun tidak semuanya menyediakannya secara default.

Berdasarkan salah satu ketentuan Undang-Undang Keamanan Daring, penyedia layanan dilarang memberikan informasi yang “dienkripsi sedemikian rupa sehingga [regulator telekomunikasi Inggris] Ofcom tidak dapat memahaminya, atau membuat dokumen yang dienkripsi sedemikian rupa sehingga tidak mungkin untuk Ofcom untuk memahami informasi yang dikandungnya,” dan ketika tujuannya adalah untuk mencegah badan pengawas Inggris memahami informasi tersebut.

Selengkapnya: ars TECHNICA

Signal akan menghapus dukungan untuk SMS dan MMS di Android

by

Aplikasi pesan pihak ketiga Signal diatur untuk menghapus kemampuan mengirim pesan SMS dan MMS dari aplikasi Android untuk meningkatkan privasi dan keamanan.

Dalam sebuah posting blog, perusahaan perpesanan telah mengkonfirmasi bahwa Signal akan segera menghapus kemampuan untuk mengirim pesan SMS dan MMS dari aplikasi Android. Pernyataan itu menunjukkan bahwa “dukungan SMS tidak lagi masuk akal,” tetapi alasan keputusan ini telah sepenuhnya dirinci di seluruh posting ekstensif.

Untuk mengaktifkan pengalaman Signal yang lebih efisien, kami mulai menghentikan dukungan SMS dari aplikasi Android. Anda akan memiliki beberapa bulan untuk beralih dari SMS di Signal, mengekspor pesan SMS Anda ke aplikasi lain, dan memberi tahu orang yang Anda ajak bicara bahwa mereka mungkin ingin beralih ke Signal, atau mencari saluran lain jika tidak.

Alasan utama penghapusan dukungan SMS adalah sifat protokol yang tidak aman. Signal menyatakan bahwa SMS “tidak konsisten” dengan “nilai” dan apa yang diharapkan pengguna dari platform. Pelanggaran data telekomunikasi juga disebut sebagai alasan lain bahwa perubahan ini akan datang, meskipun ada kemungkinan komplikasi bagi pengguna.

Komplikasi penyatuan SMS dan pesan Sinyal asli tampaknya menjadi alasan lain untuk penghapusan tersebut. Di wilayah tertentu, pengguna kebingungan dalam mengirim pesan dan mengakibatkan salah mengirim pesan SMS berbiaya tinggi daripada komunikasi asli ke kontak.

Dengan menghapus dukungan tersebut, pengguna tidak lagi bingung ketika mengirim pesan. Ini berlaku untuk banyak sistem perpesanan lain seperti Telegram dan WhatsApp, yang tidak memiliki fungsi SMS atau MMS, sebaliknya, konten multimedia dan teks dikirim menggunakan protokol aplikasi asli.

Jika Anda ingin menonaktifkan fungsi itu sekarang, Anda dapat memeriksanya dengan menuju ke Sinyal > Akun > Pilih Obrolan > SMS/MMS. Jika SMS diaktifkan, Anda mungkin perlu mengekspor ke aplikasi lain.

Untungnya, Signal akan mulai mengirim pemberitahuan dan petunjuk untuk beralih bagi siapa saja yang menggunakan messenger selama beberapa minggu mendatang.

Sumber: 9to5google

Twilio hack mengekspos nomor telepon Signal dari 1.900 pengguna

by

Nomor telepon hampir 1.900 pengguna Signal terkena pelanggaran data yang diderita perusahaan komunikasi awan Twilio pada awal bulan.

Twilio menyediakan layanan verifikasi nomor telepon untuk Signal dan minggu lalu mengungkapkan bahwa seorang penyerang meretas jaringannya pada 4 Agustus.

Perusahaan komunikasi mengkonfirmasi bahwa data milik 125 pelanggannya terungkap setelah peretas memperoleh akses ke akun karyawan Twilio dengan mengirimi mereka pesan teks dengan tautan berbahaya.

Signal hari ini menerbitkan sebuah nasihat untuk penggunanya yang memberi tahu mereka bagaimana serangan siber di Twilio berdampak pada mereka:

Tetapi untuk sekitar 1.900 pengguna Signal, nomor telepon mereka berpotensi terpapar ke penyerang Twilio, yang bisa saja mencoba mendaftarkan mereka ke perangkat lain.

Penyelidikan Signal atas insiden tersebut menyimpulkan bahwa akses peretas ke konsol dukungan pelanggan Twilio memungkinkan mereka untuk melihat bahwa nomor telepon ditautkan ke akun Signal atau mengungkapkan kode verifikasi SMS untuk mendaftar ke layanan tersebut.

Layanan pesan instan terenkripsi mengatakan bahwa dari 1.900 nomor telepon, penyerang “mencari secara eksplisit” untuk tiga di antaranya. Salah satu pengguna ini melaporkan bahwa akun mereka telah didaftarkan ulang.

Signal meyakinkan pengguna bahwa riwayat pesan tetap aman setiap saat karena hanya tersedia di perangkat tanpa salinan di server layanan.

Daftar kontak dan informasi profil dilindungi oleh PIN Sinyal, yang tidak dapat diakses selama pelanggaran data Twilio.

Perusahaan memperingatkan bahwa jika penyerang mendaftarkan ulang akun ke salah satu perangkat mereka, mereka akan dapat mengirim dan menerima pesan Signal dari nomor telepon itu.

Semua 1.900 pengguna Signal yang terpengaruh akan dibatalkan pendaftarannya di semua perangkat dan mereka harus melalui proses pendaftaran di perangkat mereka.

Signal sekarang dalam proses mengirim pesan SMS ke pengguna yang terkena dampak untuk memberi tahu mereka tentang risikonya dan berharap untuk menyelesaikan prosesnya besok.

Pengguna yang terkena dampak akan menerima pesan yang berbunyi: “Ini dari Signal Messenger. Kami menghubungi Anda agar Anda dapat melindungi akun Signal Anda. Buka Signal dan daftar lagi. Info lebih lanjut: https://support.signal.org/hc/en-us/articles/4850133017242

Saat membuka aplikasi Signal, mereka juga akan melihat spanduk yang memberi tahu mereka bahwa perangkat mereka tidak lagi terdaftar, jika mereka menggunakan layanan baru-baru ini.

Signal mendorong pengguna untuk mengaktifkan opsi kunci pendaftaran, yang memungkinkan pemulihan profil, pengaturan, kontak, dan pengguna yang diblokir. Fitur ini dapat diaktifkan atau dinonaktifkan hanya dari perangkat dan memerlukan PIN Sinyal sebagai lapisan verifikasi tambahan.

Sumber: Bleeping Computer

Langkah terbaru Signal menunjukkan mengapa mereka adalah pilihan messenger yang menghargai privasi bagi pengguna

by

Mengapa Anda menggunakan aplikasi perpesanan yang Anda gunakan? Anda tentu memiliki cukup banyak pilihan untuk dipilih, tetapi apa yang membuat masing-masing menonjol? Untuk Signal, itu sudah lama menjadi komitmen aplikasi untuk mengutamakan privasi.

Itu dimulai dengan enkripsi end-to-end yang kuat, tetapi masih banyak lagi yang terjadi di sini — termasuk apa yang terjadi pada pesan Anda setelah sampai ke penerimanya. Signal telah memberi pengguna kemampuan untuk membuat pesan mereka dihapus secara otomatis untuk sementara waktu, dan sekarang perubahan baru berharap untuk membuat kemampuan ini lebih mudah dan lebih mudah diakses daripada sebelumnya.

Sebelumnya, Anda harus mengatur pesan Anda secara manual untuk dihapus secara otomatis berdasarkan percakapan demi percakapan. Meskipun itu adalah solusi fungsional, itu juga berarti banyak pekerjaan ekstra, untuk tidak mengatakan apa pun tentang risiko bahwa Anda secara tidak sengaja lupa untuk mengaktifkannya.

Ke depannya, Anda dapat memilih untuk mengaktifkan pesan singkat secara default. Lebih dari itu, pengguna memiliki kontrol penuh atas berapa lama mereka ingin pesan mereka bertahan, dan Anda dapat mengatur waktu kedaluwarsa mulai dari detik hingga hari.

Seperti yang ditunjukkan Signal dengan bijak, Anda tidak boleh terlalu percaya pada keyakinan bahwa pesan Anda akan hilang selamanya — seseorang selalu dapat mengambil gambar sebelum menghilang, jika memang demikian — tetapi ini masih terdengar seperti langkah yang sangat bagus dalam arah yang benar, memberi pengguna kontrol sebanyak mungkin atas pesan mereka.

Selengkapnya: Android Police

Signal memperbaiki bug yang mengirim gambar acak ke kontak yang salah

by

Signal telah memperbaiki bug serius di aplikasi Androidnya yang, dalam beberapa kasus, mengirim gambar acak yang tidak diinginkan ke kontak tanpa penjelasan yang jelas.

Meskipun masalah ini dilaporkan pada Desember 2020, mengingat kesulitan mereproduksi bug, baru bulan ini perbaikan diluncurkan ke pengguna Android dari aplikasi perpesanan terenkripsi end-to-end.

Bulan ini Signal menambal bug yang memengaruhi pengguna aplikasi Android mereka dalam beberapa keadaan.

Saat mengirim gambar menggunakan aplikasi Signal Android ke salah satu kontak Anda, kontak terkadang tidak hanya menerima gambar yang dipilih, tetapi juga beberapa gambar acak yang tidak diinginkan, yang tidak pernah dikirim oleh pengirim.

Contoh tangkapan layar di bawah ini menunjukkan bagaimana pengirim (kiri) hanya mengirim GIF sebagai bagian dari percakapan teks, tetapi penerima (kanan) mendapat dua gambar tambahan tanpa penjelasan yang masuk akal:

Sumber: BleepingComputer

Pengguna lain, Adrian Ostrowski menyatakan bahwa bug seperti ini secara efektif membuat berbagi gambar secara rahasia melalui Signal tidak memungkinkan.

Yang ditanggapi oleh pengembang Android Signal, Greyson Parrelli bahwa perbaikan telah diluncurkan di versi 5.17 dari aplikasi Android Signal, yang dirilis bulan ini.

Selengkapnya: Bleeping Computer

Signal Mencoba Menjalankan Kampanye Iklan Facebook Paling Jujur, Seketika Dilarang

by

Serangkaian iklan Instagram yang dijalankan oleh platform privasi-positif Signal membuat aplikasi perpesanan di-boot dari platform iklan sebelumnya, menurut sebuah posting blog Signal yang diterbitkan pada hari Selasa.

Iklan tersebut dimaksudkan untuk menunjukkan kepada pengguna bahwa kumpulan data yang dikumpulkan oleh Instagram dan perusahaan induknya, Facebook, pada pengguna, dengan … menargetkan pengguna tersebut menggunakan alat adtech milik Instagram.

Ide sebenarnya di balik kampanye iklan cukup sederhana. Karena Instagram dan Facebook berbagi platform iklan yang sama, data apa pun yang terhapus saat Anda menggulir feed Insta atau Facebook Anda akan dimasukkan ke dalam kumpulan data yang sama, yang dapat digunakan untuk menargetkan Anda di salah satu platform nanti.

Di setiap platform ini, Anda juga dapat menargetkan orang-orang menggunakan rangkaian poin data yang hampir tak terbatas yang dikumpulkan oleh kawanan properti Facebook. Data tersebut mencakup detail dasar, seperti usia Anda atau kota tempat Anda tinggal. Ini juga dapat mencakup poin yang lebih terperinci: misalnya, apakah Anda sedang mencari rumah baru, apakah Anda lajang, atau apakah Anda benar-benar menyukainya minuman berenergi.

Berdasarkan jenis data menit ini, Signal dapat membuat beberapa iklan bertarget super yang diberi merek dengan spesifikasi penargetan yang tepat yang digunakan Signal.

Rupanya, Facebook bukanlah penggemar transparansi semacam ini ke dalam sistemnya. Meskipun perusahaan belum menanggapi permintaan komentar Gizmodo, entri blog Signal menjelaskan bahwa akun iklan yang digunakan untuk menjalankan iklan ini telah ditutup sebelum banyak dari iklan ini dapat menjangkau target mereka.

Selengkapnya: Gizmodo

Signal mengguncang dan memperlihatkan kerentanan Cellebrite yang bisa retas

by

Perusahaan pemindaian telepon dan ekstraksi data Cellebrite menghadapi prospek pembuat aplikasi dapat meretas kembali alat tersebut, setelah Signal mengungkapkan bahwa dimungkinkan untuk mendapatkan eksekusi kode arbitrer melalui alatnya.

Alat seluler digunakan untuk menarik data dari ponsel yang dimiliki pengguna.

“Dengan menyertakan file yang diformat secara khusus tetapi sebaliknya tidak berbahaya dalam aplikasi pada perangkat yang kemudian dipindai oleh Cellebrite, dimungkinkan untuk mengeksekusi kode yang tidak hanya mengubah laporan Cellebrite yang dibuat dalam pemindaian itu, tetapi juga semua laporan Cellebrite yang dihasilkan sebelumnya dan yang akan datang dari semua perangkat yang dipindai sebelumnya dan semua perangkat yang dipindai di masa mendatang dengan cara apa pun (memasukkan atau menghapus teks, email, foto, kontak, file, atau data lainnya), tanpa perubahan stempel waktu yang dapat dideteksi atau kegagalan checksum, “tulis CEO Signal Moxie Marlinspike.

“Ini bahkan bisa dilakukan secara acak, dan akan secara serius mempertanyakan integritas data dari laporan Cellebrite.”

Biasanya, ketika kerentanan jenis ini ditemukan, masalah tersebut diungkapkan kepada pembuat perangkat lunak untuk diperbaiki, tetapi karena Cellebrite mencari nafkah dari kerentanan yang dirahasiakan, Marlinspike menaikkan taruhannya.

Marlinspike mengatakan dia sangat beruntung telah menemukan paket alat Cellebrite tergeletak di tanah saat berjalan-jalan.

Pada bulan Desember, Marlinspike mengecam Cellebrite yang mengklaim bahwa itu dapat memecahkan enkripsi Signal.

“Cellebrite memposting sesuatu dengan banyak detail, lalu segera menghapusnya dan menggantinya dengan sesuatu yang tidak ada detailnya,” tulis Marlinspike saat itu.

“Ini bukan karena mereka ‘mengungkapkan’ apa pun tentang beberapa teknik super canggih yang telah mereka kembangkan (ingat, ini adalah situasi di mana seseorang bisa saja membuka aplikasi dan melihat pesannya). Mereka menghapusnya karena alasan yang berlawanan: itu membuat mereka terlihat buruk.

“Artikel tentang posting ini akan lebih tepat berjudul ‘Cellebrite secara tidak sengaja mengungkapkan bahwa kemampuan teknis mereka sama bangkrutnya dengan fungsinya di dunia.'”

selengkapnya : www.zdnet.com

Mark Zuckerberg kedapatan menggunakan aplikasi obrolan aman Signal, pesaing utama WhatsApp milik Facebook: laporkan

by

Peretasan jutaan data pengguna Facebook telah mengungkapkan bahwa CEO perusahaan Mark Zuckerberg menggunakan aplikasi perpesanan aman Signal, salah satu pesaing utama WhatsApp milik Facebook.

Dave Walker, seorang peneliti keamanan siber, menemukan bahwa Zuckerberg termasuk di antara lebih dari 533 juta pengguna Facebook yang informasinya bocor dalam peretasan 2019, Mashable melaporkan.

“Dalam peristiwa lain, Mark Zuckerberg juga menghormati privasinya sendiri, dengan menggunakan aplikasi obrolan yang memiliki enkripsi ujung ke ujung dan tidak dimiliki oleh @facebook,” tweet Walker, bersama dengan foto nomor telepon Zuckerberg yang disunting. , yang ditautkan ke akun Signal.

Signal, salah satu pesaing utama WhatsApp, adalah aplikasi perpesanan terenkripsi, artinya perusahaan tidak dapat mengakses pesan atau panggilan apa pun yang dibuat oleh pengguna di aplikasi tersebut.

Setelah berita tentang dugaan penggunaan Signal oleh Zuckerberg, perusahaan tersebut me-retweet tautan ke tulisan cerita: “Dengan tenggat waktu penerimaan Persyaratan Layanan WhatsApp 15 Mei semakin dekat, Mark memimpin dengan memberi contoh.”

Rencana WhatsApp untuk memperbarui kebijakan privasinya awal tahun ini ditunda di tengah protes publik atas masalah privasi. Dalam postingan blog baru-baru ini, perusahaan mengatakan pembaruan tersebut tidak akan memengaruhi pesan pribadi dan bahwa perubahan tersebut terkait dengan “fitur bisnis opsional”.

selengkapnya : www.foxbusiness.com