មនុស្សជាច្រើនភ្ញាក់ផ្អើល ពេលដែល FBI អាចទាញយកសារដែលត្រូវបានលុបពីកម្មវិធី Signal លើទូរស័ព្ទ iPhone មួយ។ គេអាចគិតថា មុខងារកូដនីយកម្ម ឬអ៊ិនគ្រីបរបស់ Signal អាចបំបែកបាន ប៉ុន្តែការពិត គឺ Signal នៅតែរក្សាសុវត្ថិភាព end-to-end encryption របស់ខ្លួនបានដដែល ហើយអាជ្ញាធរមិនអាចបំបែកប្រព័ន្ធនោះឡើយ។
អ្វីដែលកើតឡើងពិតប្រាកដ គឺមានការប្រើប្រាស់វិធីមួយដែលមនុស្សភាគច្រើនមិនបានគិតដល់ គឺនៅពេលដែលអ្នកទទួលសារថ្មីក្នុង Signal ទូរស័ព្ទ iPhone នឹងបង្ហាញការជូនដំណឹង (Notification) នៅលើអេក្រង់។ ប្រសិនបើអ្នកបើកមុខងារមើលអត្ថបទ (Preview) សារនឹងបង្ហាញនៅក្នុងការដំណឹង (Notification) នោះផងដែរ។ បញ្ហានៅត្រង់ទូរស័ព្ទ iPhone បានធ្វើការរក្សាទុកព័ត៌មានជូនដំណឹង (Notification) ទាំងនេះក្នុងប្រព័ន្ធផ្ទុកទិន្នន័យ (Database) របស់ខ្លួន។
ករណីនេះ ទោះបីជាសារនៅក្នុង Signal ត្រូវបានលុបរួចហើយ ឬក៏បានកំណត់ឲ្យបាត់ដោយស្វ័យប្រវត្តិ (Disappearing Messages) ក៏ដោយ ក៏កំណត់ត្រានៃសារនោះ អាចនៅតែរក្សាទុកនៅក្នុង ប្រព័ន្ធផ្ទុកទិន្នន័យរបស់ iPhone ដដែល។ អាជ្ញាធរ ដែលមានសិទ្ធិប្រើទូរស័ព្ទនោះដោយផ្ទាល់ (Physical Access) បានប្រើវិធីសាស្រ្តត្រួតពិនិត្យឧបករណ៍ Forensic ដើម្បីទាញយកទិន្នន័យពីទូរស័ព្ទនោះ ហើយអាចមើលឃើញមាតិកាសារដែលធ្លាប់បង្ហាញក្នុង មុខងារជូនដំណឹងបាន។
អ្វីដែលអាចយកបាន គឺភាគច្រើនជាសារដែល “ផ្ញើចូល” ប៉ុណ្ណោះ ហើយត្រូវតែជាសារដែលបានបង្ហាញក្នុងការជូនដំណឹង (Notification)។ សារដែលផ្ញើចេញ ឬសារដែលមិនបានបង្ហាញជា Preview មិនអាចយកបានតាមវិធីនេះបានទេ។ នេះមានន័យថា វាមិនមែនជាការចូលប្រើទិន្នន័យពេញលេញទាំងអស់នៃ Signal នោះទេ។
បញ្ហានេះមិនមែនមកពី Signal ទេ ប៉ុន្តែមកពីរបៀបដែលប្រព័ន្ធប្រតិបត្តិការ iOS គ្រប់គ្រង និងរក្សាទុក ទិន្នន័យ។
ករណីនេះបង្ហាញថា សុវត្ថិភាពឌីជីថលមិនអាស្រ័យតែលើកម្មវិធីមួយទេ ប៉ុន្តែពាក់ព័ន្ធនឹងប្រព័ន្ធទាំងមូល រួមមានឧបករណ៍ប្រើប្រាស់ (device) និងប្រព័ន្ធប្រតិបត្តិការ (operating system) ផងដែរ។ ទោះបីជាកម្មវិធីមានមុខងារសុវត្ថិភាពអ៊ិនគ្រីបខ្ពស់កម្រិតណាក៏ដោយ ក៏អាចមានចំណុចខ្សោយនៅផ្នែក ផ្សេងៗដែលអាចត្រូវបានប្រើប្រាស់បាន។
បន្ទាប់ពីបញ្ហានេះ Apple បានទទួលស្គាល់ថា មានបញ្ហាមួយដែលធ្វើឲ្យ notification ត្រូវបានរក្សាទុកយូរជាងការកំណត់របស់ខ្លួន ហើយបានចេញការធ្វើបច្ចុប្បន្នភាពដើម្បីដោះស្រាយបញ្ហានោះ។ ការធ្វើបច្ចុប្បន្នភាពនេះ មានគោលបំណងបញ្ឈប់ការរក្សាទុកព័ត៌មាននៃការជូនដំណឹងនៅលើទូរស័ព្ទ ដែលអាចបង្កហានិភ័យដល់ឯកជនភាពអ្នកប្រើប្រាស់។
សម្រាប់អ្នកប្រើប្រាស់ទូទៅ បញ្ហានេះអាចមិនមានន័យរឿងធំ ដែលកប៉ះពាល់ដល់ជីវិតប្រចាំថ្ងៃទេ ប៉ុន្តែសម្រាប់អ្នកដែលធ្វើការនៅក្នុងបរិបទដែលមានហានិភ័យខ្ពស់ ដូចជាអ្នកសារព័ត៌មាន អ្នកការពារសិទ្ធិមនុស្ស ឬអង្គការសង្គមស៊ីវិល វាជាបញ្ហាដ៏ធំមួយរបស់ពួកគេ ហើយវាក៏ជាការរំលឹកដ៏សំខាន់មួយផងដែរ។ បញ្ហានេះបង្ហាញថា ទោះបីជាយើងប្រើកម្មវិធីដែលមានសុវត្ថិភាពខ្ពស់យ៉ាងណាក៏ដោយ ក៏ត្រូវយកចិត្តទុកដាក់លើការកំណត់ មិនបង្ហាញសារជូនដំណឹង (notification) និងត្រូវអនុវត្តក្នុងការកំណត់មុខងារសុវត្ថិភាពផ្សេងៗលើឧបករណ៍ផ្ទាល់ប្រើប្រាស់ផងដែរ។
សូមបញ្ជាក់ច្បាស់ថា Signal នៅតែជាកម្មវិធីដែលមានសុវត្ថិភាពខ្ពស់ ប៉ុន្តែសុវត្ថិភាពពិតប្រាកដមិនមែនស្ថិតនៅក្នុងកម្មវិធីតែមួយទេ។ វាក៏អាស្រ័យលើការយល់ដឹង និងការអនុវត្តវិធានសុវត្ថិភាពសំខាន់ លើកម្មវិធី និងឧបករណ៍ផងដែរ។
ស្វែងយល់បន្ថែមពីការកំណត់សុវត្ថិភាព លើកម្មវិធី Signal
ប្រភព៖ 404media.co