BarbossHack
1.8K posts
@BarbossHack @mullvadnet @cybaqkebm @GrapheneOS Here, from the article, as it seems you can't fucking read: "In contrast, GrapheneOS, a security-focused Android-based OS, quickly patched the issue in its codebase."
English
A new VPN leak that allows any app to leak traffic outside the VPN tunnel has recently been discovered by @cybaqkebm
Read more here: mullvad.net/blog/any-app-o…
English
@Cyb3rguerre Petit jeux de mot dans l’url /0Fa pour « 0day bypass 2FA » ? 😏
Français
@CaliADLG @notesnook That’s not how Signal works.
If you disable notification content in iOS settings, then yes, the iOS Notification Center *could* still store its content.
But if you disable it in the Signal app settings, the message content is not sent to the iOS Notification Center.
English
@BarbossHack @notesnook No, the message will be in the iOS notification database regardless of whatever setting you adjust in signal. You are badly mistaken. Gonna give a lot of people false hope over a misunderstanding.
English
How is Signal responsible for your OS storing all your notifications? Why don't you blame Apple for this, the one who thought it a good idea to store all user notifications?
International Cyber Digest@IntCyberDigest
‼️ It amazes me that Signal, with "state-of-the-art E2E encryption" and a promise that "no one else can" read your messages, fails to turn off notification previews by default, while it has been known for over a decade that Apple stores them cleartext in notification storage.
English
@iamkendru @notesnook It’s not received by the device, it’s received by the Signal app.
English
@BarbossHack @notesnook No one else can means there can't be sniffing around. THE MESSAGE DOESN'T GET RECEIVED BY THE PEERS MIND YOU IDIOT, IT'S RECEIVED BY A DEVICE
English
@CaliADLG @notesnook ... Then your iPhone wakes up the Signal app, which downloads, decrypts and send back the message content to iOS notification center.
So if you turn on this privacy settings, Signal app won't send back the message content to iOS notification center.
English
@CaliADLG @notesnook That's not how "Push" notification work, and it’s not how Signal works.
When Signal-Server wants to notify you that you've received a message, it sends a push ID to Apple's APNS...
English
@loop0420 @notesnook You didn't read my message: this should be "by default", not an opt-in.
English
@BarbossHack @notesnook Dude u can literally set the notis to have no info thats what mine show
English
@CaliADLG @notesnook You know nothing, Jon Snow.
If you disable message preview, the OS won’t be able to store message content through notifications, that's it.
If your point is that "the OS can extract everything from any app", then why would it matter if it stores notification content for years?
English
@BarbossHack @notesnook And that claim is correct. They can't read them and no one else can. You cannot hide message contents from an OS. You're naive and don't know much. This iOS vulnerability doesn't depend on a user having notification previews on or not. The extractions works regardless.
English
@notesnook Notifications are only sent to notify you of a new message. But that's not the point, even if Apple was removing the notification quickly enough, it would still be problematic that Signal decides to send the message content in plaintext to the OS, by default.
English
@BarbossHack That defeats the whole point of using notifications though. This would be an issue if it were exclusive to Signal but it is an OS feature so complain to Apple, not Signal.
English
@KimZetter Hi, this is actually not what we’re asking. We know why—it’s because Apple stores notification previews in an iOS database for what’s in our opinion much too long.
We are asking Apple to change this.
Would you mind deleting to forestall more confusion? Thank you!
English
Notifications for deleted messages shouldn't remain in any OS notification database, and we've asked Apple to address this.
In the meantime, you can prevent any preview text from your Signal messages from appearing in your notifications.
Signal Settings > Notifications > Show “No Name or Content”
404media.co/fbi-extracts-s…
English
@NymFrance Vous n’allez pas vous mettre à adopter le même discours mensonger que les VPN classiques 😅
Français
Que vous utilisiez WhatsApp ou Telegram, si vos messages ne passent pas par le mixnet de Nym, vous divulguez des métadonnées.
Ces métadonnées ont plus de valeur que le contenu même de vos conversations.
Français
WhatsApp alternatives for those who might need them 👇
Proton Pass@Proton_Pass
Tired of WhatsApp? Only if there was a carefully-curated list of viable alternatives, oh wait there is:
English
@Proton_Pass You forgot to add a "Reproducible" column, being open source is useless if the build isn’t reproducible!
English
Tired of WhatsApp? Only if there was a carefully-curated list of viable alternatives, oh wait there is:
DogeDesigner@cb_doge
🚨 WhatsApp’s “end-to-end encrypted” privacy is a total lie. New class-action lawsuit just dropped: Meta secretly let employees, contractors like Accenture, and third parties read, intercept, and store your private messages WITHOUT consent. All while marketing it as “only you and the recipient can read it.” Zuck lied to billions. Your chats were never safe.
English
@Ced_haurus @JRocheAvocat Après, l’opt-in, entre installer un OS et activer une option.. on va dire que c’est surtout une affaire de préférence, et de conviction (on pourrait avoir plus confiance en graphene sur la transparence des hardening effectués)
Français
Au temps pour moi, je me suis emmêlé les pinceaux, le lockdown mode va plus loin que l'USB Restricted Mode classique en exigeant un dévérrouillage pour toute connexion filaire, pairing préexistant ou non. L'affaire Natanson le confirme d'ailleurs. Mon point portait plus la protection opt-in que quasi personne n'active, là où GrapheneOS applique un durcissement par défaut, sans friction pour l'utilisateur. L'iPhone dont je parle a sauté par le CVE-2025-24200 (de février 2025) qui bypassait l'USB Restricted Mode
Français
La seule garantie que vos messages ne soient pas récupérés sur votre téléphone ➡️ Un OS inviolable à ce jour : GrapheneOS.
Partez du principe que des traces de vos messages, que ce soit Signal ou Telegram, pourront être récupérés sur un téléphone exploités. En l’occurrence la faille dans cette affaire, c’est l’appareil.
Même après suppression de WhatsApp il est possible de récupérer les conversations et les médias, même effacés depuis des semaines.
Tribune Populaire🌐@TribunePop23
🚨ALERTE INFO Selon plusieurs sources concordantes, le FBI est parvenu à récupérer des messages de la messagerie chiffrée Signal à partir de l’iPhone d’un suspect — y compris après suppression de l’application. Cette information provient de témoignages entendus lors d’un procès aux États-Unis. Les enquêteurs ont utilisé une technique de forensique numérique (analyse approfondie d’un appareil saisi) pour extraire des données résiduelles. Contrairement à ce que l’on pourrait penser, ces messages n’ont pas été récupérés directement dans l’application Signal, mais dans une autre zone du système iOS : la base de données des notifications.
Français
@Ced_haurus @JRocheAvocat Et bien, le lockdown mode active les mêmes restrictions que GrapheneOS au niveau de l’usb (couper l’usb si verrouillé) et c’est sans doute ce qui a valu à ce Pixel de rester intact ces 2 années
Français
@BarbossHack @JRocheAvocat Oui mais le lockdown mode n'a pas d'effet spécifique
Français
@Ced_haurus @JRocheAvocat Il y a eu des cas recensés d'iphone en lockdown mode sous scellé pendant 2 ans qui ont finalement été cassés ?
Français
Je me permets en connaissance de cause de nuancer. iOS est soumis à des vecteurs d'attaque réguliers qui imposent des correctifs de sécurité. Un iPhone 17 à jour lors d'une exploitation sera effectivement inviolable à l'instant T. Mais au repos, gardé au chaud, il ne le sera plus 6 mois plus tard. Cas qui ne s'est pas présenté pour le moment avec GrapheneOS. Exemple dossier récent, Pixel locké 2 ans de saisie, toujours pas ouvert. Il y a inviolable et inviolable. Le lockdown mode n'a que peu de chose à voir tout celà.
Français