Сигнал отримано велике вливання капіталу останнім часом і за останні кілька місяців ми спостерігаємо більше рухів із новими оновленнями. Одна з новинок була прийнята не дуже добре, і вона є загальна моча для цього протоколу безпеки PIN.
Нова система PIN-коду Signal змушує користувачів створити та ввести його кілька разів з метою зберігання вашого зашифрованого профілю, контактів та налаштувань у хмарі. Насправді вони вже зробили маніфест, подаючи свою скаргу для розгляду Signal.
Побоювання виникає тому, що Signal погано пояснює використання та призначення цього PIN-коду який має на меті зберегти ці дані зашифрованими в хмарі. Іншими словами, додаток не приймає жодних пояснень, пов’язаних із використанням цього нового PIN-коду для передачі цих даних.
Щоб ми зрозуміли, цей PIN-код не використовується для доступу до програми. Він був створений з урахуванням двох застосувань. Один з них є необов’язковим і він використовується, щоб якщо хтось отримав ваш номер телефону і спробуйте зареєструвати його через Signal, він буде заблокований на 7 днів без PIN-коду.
Друге використання - це як другий рівень безпеки для збережених даних на серверах Signal. Ми вже знаємо, що вони дуже серйозно ставляться до конфіденційності та безпеки даних користувачів. Навести приклад цього другого використання. В даний час, якщо ви використовуєте настільний додаток і ходите кілька днів, не перевіряючи нових повідомлень, може знадобитися кілька хвилин, щоб синхронізація показала нові. Завдяки цьому PIN-коду його можна відобразити негайно без затримки в хвилинах.
Як коментує один користувач Signal, проблема полягає більше в іменуванні цього коду як PIN-коду, і це бентежить користувачів. Ми побачимо, чи опублікує Signal заяву, чи шукає спосіб вдосконалення цей новий досвід, щоб додати більше безпеки для цього додатка обміну повідомленнями.