Разработчики Signal после критики усилят безопасность настольного клиента и изменят способ хранения ключей шифрования
Разработчики Signal после критики со стороны профильных экспертов и пользователей согласились усилить безопасность настольного клиента мессенджера и изменить способ хранения ключей шифрования.
В настоящее время Signal хранит ключи шифрования на ПК в виде обычного текста (plaintext), что потенциально подвергает пользователей риску кражи данных в случае компрометации системы.При установке Signal Desktop для Windows или Mac приложение создавало зашифрованную базу данных SQLite для хранения сообщений пользователя.
Эта база данных была зашифрована с использованием ключа, сгенерированного приложением, без участия пользователя. Чтобы программа могла расшифровать зашифрованную базу данных и использовать её для хранения данных, она должна иметь доступ к ключу шифрования.
Читать на habr.com