Signal mottatt a stor kapitalinjeksjon nylig og de siste månedene har vi sett flere bevegelser med nye oppdateringer. En av nyhetene har ikke blitt tatt veldig godt imot, og det er det en generell piss for den PIN-sikkerhetsprotokollen.
Signals nye PIN-system tvinger brukere til å opprette en og skrive den inn flere ganger for å lagre den krypterte profilen, kontaktene og innstillingene i skyen. Faktisk har de allerede laget et manifest som presenterer sin klage for Signal å ivareta.
Bekymringen kommer fordi Signal forklarer ikke bruken og formålet med den PIN-koden som har som mål å holde dataene kryptert i skyen. Med andre ord følger ikke appen noen forklaring knyttet til bruken av denne nye PIN-koden for å overføre dataene.
For at vi skal forstå, brukes ikke denne PIN-koden for å få tilgang til appen. Den er laget med to bruksområder i tankene. En av dem er valgfri og den brukes slik at hvis noen skaffer deg telefonnummeret ditt og prøv å registrere den gjennom Signal, den blir blokkert i 7 dager uten PIN-koden.
Den andre bruken er som et andre lag med sikkerhet for lagrede data på Signal-serverne. Vi vet allerede at de tar personvernet og sikkerheten til brukerdata veldig seriøst. For å gi et eksempel på denne andre bruken. For øyeblikket, hvis du bruker desktop-appen og går noen dager uten å sjekke nye meldinger, kan det ta noen minutter før den synkroniseres for å vise de nye. Takket være denne PIN-koden kan den vises med en gang uten noen minutters forsinkelse.
Som en signalbruker kommenterer, ligger problemet mer i å kalle denne koden som PIN-kode og det forvirrer brukerne. Vi vil se om Signal lanserer en uttalelse eller ser etter en måte å forbedre seg på denne nye opplevelsen for å gi mer sikkerhet til denne meldingsappen.