Skip to content
Home » Tech » FBI กู้คืนข้อความ Signal จาก iPhone ได้สำเร็จ ชี้ช่องโหว่ความปลอดภัยการแจ้งเตือน

FBI กู้คืนข้อความ Signal จาก iPhone ได้สำเร็จ ชี้ช่องโหว่ความปลอดภัยการแจ้งเตือน

ความปลอดภัยการแจ้งเตือน

เมื่อไม่นานมานี้ สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้สร้างความตื่นตัวในประเด็นด้านความเป็นส่วนตัวและการรักษาความปลอดภัยข้อมูล ด้วยการเปิดเผยว่าพวกเขาสามารถกู้คืนข้อความขาเข้าจากแอปพลิเคชัน Signal บน iPhone ของผู้ต้องหาได้สำเร็จ แม้ว่าผู้ใช้งานจะลบแอปไปแล้วก็ตาม เหตุการณ์นี้ตอกย้ำถึงความสำคัญของ ความปลอดภัยการแจ้งเตือน (Push Notification Security) ที่หลายคนอาจมองข้ามไป และชี้ให้เห็นว่าแม้แอปจะมีการเข้ารหัสแบบ End-to-End Encryption (E2EE) ที่แข็งแกร่ง ก็ยังคงมีจุดที่ต้องระวังในระดับระบบปฏิบัติการของอุปกรณ์

Signal เป็นที่รู้จักกันดีในฐานะแอปพลิเคชันส่งข้อความที่มีความปลอดภัยสูง ด้วยระบบการเข้ารหัสแบบ End-to-End (E2EE) ซึ่งหมายความว่าข้อความจะถูกเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง มีเพียงผู้ส่งและผู้รับเท่านั้นที่สามารถถอดรหัสและอ่านข้อความได้ ทำให้บุคคลภายนอกที่พยายามดักจับข้อมูลจะเห็นเพียงชุดโค้ดที่ไม่สามารถอ่านได้ สิ่งนี้ทำให้ Signal เป็นตัวเลือกที่ได้รับความไว้วางใจจากผู้ที่ต้องการความเป็นส่วนตัวในการสื่อสาร แม้จะมีระบบป้องกันที่แข็งแกร่งเช่นนี้ แต่ก็ไม่ได้หมายความว่าจะไม่มีช่องโหว่ในทุกกรณี ดังที่กรณีศึกษาของ FBI ได้แสดงให้เห็น

เจาะลึก: FBI กู้คืนข้อมูลจากระบบแจ้งเตือนได้อย่างไร?

ในคดีที่เกี่ยวข้องกับเหตุการณ์ความไม่สงบและการยิงปืน ผู้ต้องหาได้ใช้ Signal ในการสื่อสาร และแม้ว่าพวกเขาจะลบแอปพลิเคชัน Signal ออกจาก iPhone ไปแล้ว แต่ FBI ก็ยังคงสามารถเข้าถึงข้อความขาเข้าได้ โดยไม่ได้เจาะเข้าถึงตัวแอป Signal โดยตรง แต่เป็นการเข้าถึงจากฐานข้อมูลการแจ้งเตือน (Push Notification Database) ของ iPhone เอง

การค้นพบนี้มาจากการที่แอปพลิเคชันใดๆ ที่ได้รับอนุญาตให้แสดงตัวอย่างข้อความและการแจ้งเตือนบนหน้าจอล็อก (Lock Screen) ของ iPhone จะบันทึกข้อมูลตัวอย่างเหล่านั้นไว้ในหน่วยความจำภายในของเครื่อง iPhone ซึ่งเป็นพฤติกรรมปกติของระบบปฏิบัติการ iOS เพื่อให้ผู้ใช้งานสามารถย้อนดูการแจ้งเตือนใน Notification Center ได้ เหตุการณ์นี้แสดงให้เห็นว่าข้อมูลข้อความที่เคยแสดงบนหน้าจอล็อก ถึงแม้จะถูกตั้งค่าให้หายไปในแอป หรือตัวแอปถูกลบออกไปแล้ว ก็ยังคงสามารถถูกดึงออกมาจากฐานข้อมูลการแจ้งเตือนของระบบได้

สิ่งสำคัญคือ นี่ไม่ใช่ช่องโหว่เฉพาะของ Signal แต่เป็นพฤติกรรมของระบบปฏิบัติการ iOS ที่ส่งผลกระทบต่อแอปพลิเคชันใดๆ ก็ตามที่แสดงการแจ้งเตือนบนหน้าจอล็อก ซึ่งรวมถึงแอปพลิเคชันข้อความ, อีเมล, โซเชียลมีเดีย หรือแม้แต่แอปธนาคารต่างๆ ข้อความที่ปรากฏใน Notification Center ไม่ว่าจะเป็นข้อความ SMS, การแจ้งเตือนข่าวสาร, การซื้อสินค้า หรือข้อความส่วนตัวอื่นๆ ล้วนมีความเสี่ยงที่จะถูกเข้าถึงได้ หากมีผู้ไม่หวังดีสามารถเข้าถึงอุปกรณ์ของคุณได้

วิธีป้องกันข้อมูลส่วนตัวจากช่องโหว่การแจ้งเตือน

สำหรับผู้ใช้งาน Signal ถือว่ามีข้อได้เปรียบที่ทราบถึงช่องโหว่นี้ และ Signal เองก็มีฟังก์ชันการตั้งค่าเพื่อช่วยป้องกันปัญหานี้ได้:

  • เปิดแอป Signal แล้วแตะที่รูปโปรไฟล์ของคุณที่มุมซ้ายบน
  • เลือก “Settings” (การตั้งค่า)
  • ภายใต้หัวข้อ “Notifications” (การแจ้งเตือน) ให้เลือก “Show” (แสดง) และคุณจะเห็นตัวเลือก “Notification Content” (เนื้อหาการแจ้งเตือน)
  • จากนั้น ให้เลือก “No Name or Content” (ไม่แสดงชื่อหรือเนื้อหา) เพื่อบล็อกไม่ให้ข้อมูลใดๆ ปรากฏในแถบการแจ้งเตือนของคุณ สิ่งนี้จะทำให้เมื่อมีการแจ้งเตือนเข้ามา ผู้บุกรุกจะเห็นเพียงแค่ว่า “คุณได้รับข้อความ Signal” โดยไม่ทราบว่าใครส่งหรือมีเนื้อหาอะไร
  • หากคุณต้องการทราบว่าใครเป็นผู้ส่งก่อนเปิดอ่าน คุณสามารถเลือก “Name Only” (แสดงเฉพาะชื่อ) ได้ แต่พึงระลึกไว้ว่าผู้ที่ไม่หวังดีอาจเห็นได้ว่าคุณได้รับข้อความจากบุคคลนั้น

มุมมองจากบรรณาธิการ: ความสะดวกสบาย vs. ความปลอดภัย

กรณีของ FBI กับ Signal บน iPhone สะท้อนให้เห็นถึงความท้าทายในการรักษาสมดุลระหว่างความสะดวกสบายในการใช้งานและความปลอดภัยสูงสุดของผู้ใช้ ในฐานะผู้ใช้งาน เรามักต้องการให้การแจ้งเตือนแสดงรายละเอียดเพื่อให้ไม่พลาดข้อมูลสำคัญ แต่ในขณะเดียวกัน สิ่งอำนวยความสะดวกเหล่านี้ก็อาจกลายเป็นช่องทางให้ข้อมูลส่วนตัวรั่วไหลได้โดยไม่ตั้งใจ

การทราบถึงกลไกการทำงานของระบบปฏิบัติการและฟังก์ชันการตั้งค่าความเป็นส่วนตัวของแอปพลิเคชันต่างๆ จึงเป็นสิ่งสำคัญอย่างยิ่ง การปรับเปลี่ยนพฤติกรรมการใช้งานเล็กๆ น้อยๆ เช่น การตั้งค่า ความปลอดภัยการแจ้งเตือน ไม่ให้แสดงเนื้อหา อาจเพิ่มขั้นตอนในการดูข้อความอีกเล็กน้อย แต่ก็เป็นการลงทุนที่คุ้มค่าเพื่อปกป้องข้อมูลส่วนตัวของเราจากภัยคุกคามที่ไม่คาดคิด เพราะท้ายที่สุดแล้ว ความปลอดภัยของข้อมูลส่วนบุคคลเริ่มต้นที่ความเข้าใจและการป้องกันจากตัวเราเอง

ที่มา: lifehacker.com

ข่าวที่เกี่ยวข้อง

Tags:

BangkokStyle

ผู้หลงใหลในจังหวะชีวิตของชาวกรุงเทพฯ ปัณณพัทธ์ โกษาแสง (@krapalm) บล็อกเกอร์ที่นำเสนอเรื่องราวการผสมผสานระหว่างเทคโนโลยีล้ำสมัย แฟชั่น ความงาม และไลฟ์สไตล์คนเมืองเข้าไว้ด้วยกันอย่างลงตัว นอกเหนือจากการคอยอัปเดตเทรนด์ไอทีที่ digitalmore.co แล้ว ผมตั้งใจใช้พื้นที่แห่งนี้เพื่อสะท้อนมุมมองและอัปเดตไอเทมใหม่ๆ ที่ตอบโจทย์การใช้ชีวิตยุคใหม่ของคุณ ติดตามไลฟ์สไตล์ในแบบฉบับคนเมืองกับผมได้ที่ช่องทางโซเชียลมีเดียครับ

ดูบทความทั้งหมด →