Názor k článku Postřehy z bezpečnosti: Signal pod palbou a lepší arzenál APT41 od Filip Jirsák - Není to velký průser. Dříve se předpokládalo, že...

Není to velký průser. Dříve se předpokládalo, že váš počítač je bezpečný. Nepočítalo se s tím, že máte na počítači spuštěný nějaký záškodnický program, který bude číst vaše soubory.

Navíc ani neexistovaly prostředky, jak ta data rozumně zabezpečit. Mohl každý program chtít při startu heslo – ale bude uživatel po přihlášení zadávat hesla do dvaceti aplikací? To, že operační systém či desktopové prostředí poskytují nějaké zabezpečené úložiště není zas tak stará věc – a já bych si tipnul, že v době, kdy byla ta chyba poprvé nahlášena, ty prostředky neexistovaly ve všech rozšířených desktopových OS? nebo nebyly dostupné z Electronu. Navíc jak je napsáno v článku, na WIndows to API poskytuje přístup všem aplikacím běžícím pod stejným uživatelem, takže to je z deště pod okap.

Navíc ten vektor útoku je strašně úzký. Musíte být schopen číst soubory uživatele, ale už vás to neochrání, když budete schopen do souborů i zapisovat. Protože jakmile můžete zapisovat, prostě uživateli předhodíte jiný program, který se bude tvářit jako Signal, a prostě si počkáte, až vám uživatel to heslo napíše. (I kdyby to bylo svázáno třeba s podpisovým klíčem programu, je potřeba uživatele akorát přesvědčit, že nová verze potřebuje zadat znovu heslo třeba kvůli bezpečnosti.)

Pokud se tohle má řešit (jako že asi ano), musí se to řešit na úrovni operačního syystému tak, jak to řeší mobilní OS – že budou jednotlivé aplikace od sebe oddělené, budou mít nějaký vyhrazený prostor na souborovém systému, kam bude moci jenom ta aplikace a pak nějaké aplikace se speciálním oprávněním. Snažit se to řešit na úrovni jednotlivých aplikací je marné.