Signál obdržel a velká injekce kapitálu v poslední době a v posledních několika měsících zaznamenáváme další pohyby s novými aktualizacemi. Jedna z novinek nebyla příliš dobře přijata a existují obecná chyba v tomto bezpečnostním protokolu PIN.
Nový systém PIN společnosti Signal nutí uživatele vytvořit jeden a zadat ho několikrát za účelem uložení šifrovaného profilu, kontaktů a nastavení v cloudu. Ve skutečnosti již vytvořili manifest představující jejich stížnost, kterou má řešit Signal.
Obava přichází, protože Signál nevysvětluje dobře použití a účel tohoto PIN jehož cílem je udržet tato data šifrovaná v cloudu. To znamená, že aplikace se nezabývá žádným vysvětlením souvisejícím s použitím tohoto nového PIN k přenosu těchto dat.
Abychom pochopili, tento PIN se nepoužívá pro přístup k aplikaci. Byl vytvořen s ohledem na dvě použití. Jeden z nich je volitelný a používá se k tomu, že pokud někdo získá vaše telefonní číslo a zkuste to zaregistrovat přes Signal, bude to blokováno na 7 dní bez PINu.
Druhé použití je jako druhá vrstva zabezpečení uložených dat na signálních serverech. Již víme, že berou soukromí a zabezpečení uživatelských dat velmi vážně. Uveďte příklad tohoto druhého použití. V současné době, pokud používáte aplikaci pro stolní počítače a přejdete několik dní bez kontroly nových zpráv, může synchronizace trvat několik minut, než se zobrazí nové. Díky tomuto PIN je možné jej zobrazit okamžitě bez tohoto zpoždění minut.
Jak komentuje jeden uživatel Signálu, problém spočívá spíše v pojmenování tohoto kódu jako PIN, což uživatele mátne. Uvidíme, jestli Signal spustí prohlášení nebo hledá způsob, jak se zlepšit toto nové prostředí pro přidání většího zabezpečení této aplikaci pro zasílání zpráv.