Сигнал получен большое вливание капитала в последнее время и в последние несколько месяцев мы видим больше движений с новыми обновлениями. Одна из новинок была не очень хорошо принята и есть общая моча для этого протокола безопасности PIN.
Новая система PIN-кодов Signal заставляет пользователей создавать один и вводить его несколько раз с целью хранения вашего зашифрованного профиля, контактов и настроек в облаке. Фактически, они уже сделали манифест, в котором изложили свою жалобу, чтобы Сигнал обратил на нее внимание.
Беспокойство возникает потому, что Signal плохо объясняет использование и назначение этого PIN-кода. цель которого - хранить эти данные в облаке в зашифрованном виде. То есть приложение не принимает во внимание никаких объяснений, связанных с использованием этого нового PIN-кода для передачи этих данных.
Чтобы мы понимали, этот PIN-код не используется для доступа к приложению. Он был создан для двух целей. Один из них является необязательным и он используется для того, чтобы, если кто-то получит ваш номер телефона и попробуйте зарегистрировать его через Signal, без ПИН-кода он будет заблокирован на 7 дней.
Второе использование похоже на второй уровень безопасности для хранимых данных на Сигнальных серверах. Мы уже знаем, что они очень серьезно относятся к конфиденциальности и безопасности пользовательских данных. Приведу пример этого второго использования. В настоящее время, если вы используете настольное приложение и несколько дней не проверяете новые сообщения, может потребоваться несколько минут для его синхронизации и отображения новых. Благодаря этому PIN-коду его можно отобразить немедленно, без задержки в несколько минут.
Как отмечает один из пользователей Signal, проблема заключается скорее в том, чтобы назвать этот код PIN-кодом, и это сбивает пользователей с толку. Мы увидим, выпустит ли Signal заявление или найдет способ улучшить этот новый опыт, чтобы повысить безопасность этого приложения для обмена сообщениями.