Получен сигнал голяма инжекция на капитал напоследък и през последните няколко месеца наблюдаваме повече движения с нови актуализации. Една от новостите не е приета много добре и има обща пикня за този ПИН протокол за сигурност.
Новата ПИН система на Signal принуждава потребителите да създават такъв и да го въвеждат няколко пъти с цел съхраняване на вашия криптиран профил, контакти и настройки в облака. Всъщност те вече са направили манифест, представяйки жалбата си за участие на Signal.
Притеснението идва, защото Signal не обяснява добре използването и целта на този ПИН което има за цел да запази данните в криптирано в облака. Тоест приложението не отчита никакво обяснение, свързано с използването на този нов ПИН за пренасяне на тези данни.
За да разберем, този ПИН не се използва за достъп до приложението. Създаден е с две мисли. Един от тях не е задължителен и тя се използва, така че ако някой придобие вашия телефонен номер и се опитайте да го регистрирате чрез Signal, той ще бъде блокиран за 7 дни без ПИН.
Втората употреба е като втори слой на защита за съхранените данни на сървърите на Signal. Вече знаем, че те приемат поверителността и сигурността на потребителските данни много сериозно. За да дам пример за това второ използване. Понастоящем, ако използвате приложението за настолни компютри и отидете няколко дни, без да проверявате нови съобщения, може да отнеме няколко минути, докато се синхронизира, за да покаже новите. Благодарение на този ПИН, той може да се покаже незабавно без това забавяне от минути.
Както един потребител на Signal коментира, проблемът се крие по-скоро в назоваването на този код като ПИН и това обърква потребителите. Ще видим дали Signal стартира изявление или търси начин за подобрение този нов опит, за да добавите повече сигурност към това приложение за съобщения.