Wprowadzone niedawno „ulepszenie” z kodem PIN, pozwalające odzyskać prywatne dane komunikatora Signal z chmury, nie każdemu przypadło do gustu!
Signal jest jednym z najlepszych wyborów wśród komunikatorów mobilnych jeśli chodzi o zachowanie prywatności – i co najważniejsze nie jest własnością Facebooka, dlatego przyciągnęła dużą i oddaną bazę użytkowników. Na początku tego roku aplikacja otrzymała finansowanie w wysokości 50 milionów dolarów inwestycji od współzałożyciela WhatsAppa. Ale ostatnio pojawiło się w sieci trochę negatywnych głosów w związku z wprowadzeniem systemu do tworzenia kopii zapasowych danych opartych na kodach PIN – wielu użytkowników nie szczędzi słów krytyki na forach internetowych.
Do tej pory Signal, koncentrując się na ochronie prywatności, stronił od takich funkcji, jak tworzenie kopii zapasowych online w chmurze i synchronizacja na różnych urządzeniach. Oznaczało to, że gdyby Twój telefon został uszkodzony, zgubiony lub skradziony, wszystkie kontakty i rozmowy stałyby się niemożliwe do odzyskania. Podczas, gdy brak przechowywanych informacji na serwerach Signal jest postrzegany przez wielu jako korzyść, jeśli chodzi o bezpieczeństwo, firma niedawno wprowadziła metodę odzyskiwania danych profili i ustawień kodem PIN (w przypadku utraty lub zmiany urządzenia).
Kody PIN do Signala muszą składać się z co najmniej 4 cyfr, ale mogą być dłuższe, a nawet zawierać litery, jeśli użytkownik sobie tego życzy. Firma obiecuje również, że wprowadzenie kodów PIN pozwoli wprowadzić nowe funkcje na platformę, takie jak wysyłanie wiadaomości do osób, które nie korzystają wyłącznie z numerów telefonów. Pod wieloma względami wydaje się to dobrą rzeczą, ponieważ zapewnia nowe możliwości, jednocześnie obiecując utrzymanie bezpieczeństwa, którego użytkownicy Signala oczekują w oparciu o Secure Value Recovery.
Kody PIN gwarantują, że informacje przechowywane w Signal sa szyfrowane i tylko Ty masz do nich dostęp. Twój profil, ustawienia i kontakty zostaną przywrócone, gdy ponownie zainstalujesz Signal. Dowiedz się więcej
Jednak nie wszyscy użytkownicy są zadowoleni ze zmiany. Zrozumiałe jest, że wiele osób wyraża obawy związane ze wszelkimi opcjami synchronizacji danych w chmurze, ponieważ jedną z rzeczy, z których słynie Signal, jest poszanowanie prywatności użytkowników. Nie byłoby problemu, gdyby użycie kodów PIN i synchronizacja w chmurze były opcjonalnym rozwiązaniem (chociaż aplikacja będzie działać, nawet jeśli monity zostaną zignorowane), Niestety pojawiają się często – jak twierdzi Signal po to, aby użytkownicy nie zapomnieli PIN-ów, ponieważ same kody PIN nie są możliwe do odzyskania.
Wreszcie, nie wydaje się, aby informacje dotyczące tworzenia kodu PIN w aplikacji były dość przejrzyste, gdyż wymagają od użytkowników utworzenia kodu PIN dla „kolejnej warstwy bezpieczeństwa”, ale bez wyraźnego wyjaśnienia, dlaczego jest to konieczne.
Czy jest to niewinna zmiana na lepsze, czy znak, że Signal przestaje być tym, co czyniło go wyjątkowym i czym zyskał sobie sympatię użytkowników?
Jeśli zalogujesz się do Signala na swoim urządzeniu, nadal możesz zignorować monit o utworzenie kodu PIN i kontynuować korzystanie z apki, ale nie wiadomo, jak długo będzie to możliwe. Ponadto, jeśli zainstalujesz aplikację na nowym urządzeniu, nie możesz ominąć wymaganego kodu PIN. Próbowałem tego na telefonie i nie mogłem przejść do strony czatu przed dodaniem kodu PIN.
Więcej o PIN-ach w Signalu przeczytasz na oficjalnej stronie pomocy komunikatora.
źródło: Signal Blog | Android Police