Среда, 2 декабря, 17:37
дома безопасность Сигнал: прекратить использование телефонных номеров в качестве идентификаторов пользователей

Сигнал: прекратить использование телефонных номеров в качестве идентификаторов пользователей

На этой неделе было выпущено безопасное приложение для обмена мгновенными сообщениями Signal с новой функцией под названием «ПИН-коды сигналов», которая, по словам компании, поможет пользователям переносить данные учетной записи между устройствами.

Сигнал говорит, что в долгосрочной перспективе эта новая функция является основой и первым шагом к отказу от использования телефонных номеров в качестве идентификаторов.

Новая функция профиля Signal PIN уже доступна и доступна всем пользователи сигнала. Эту функцию можно включить в разделе «Сигнал». Настройкив единице Конфиденциальность и в выборе Сигнал PIN.

После активации пользователям будет предложено создать PIN-код, который будет связан с их учетной записью. PIN-код может быть любым, от четырехзначного числа до длинной буквенно-цифровой строки.

ПИН-код будет использоваться для шифрования информации профиля, настроек учетной записи и локальных контактов, а затем для загрузки копии данные на серверах Сигнала.

Когда пользователи теряют устройство или хотят перейти на новый телефон, сигнальный PIN-код позволит им легко переместить некоторые из данные профиля их на новом устройстве.

Разработчики также пояснили, что новый механизм PIN-кода не распространяется на разговоры по Сигналу, которые не будут создаваться в качестве резервных копий на серверах Сигнала, что, по словам компании, не будет.

Разработчики заявили, что, несмотря на хранение определенных пользовательских данных на своих серверах, они не могут получить доступ и просматривать какие-либо из этих данных, не зная его PIN-кода. пользователь.

Это также означает, что ПИН не подлежит восстановлению в случае, если пользователь забывает его. Чтобы пользователи не забыли свой PIN-код, εταιρεία сказал, что намерен спросить их пользователи Повторно вводите свой PIN-код через регулярные промежутки времени, которые со временем станут менее частыми (12 часов, 1 день, 3 дня, 7 дней, 14 дней).

Кроме того, команда Signal сообщила, что PIN-код также может использоваться для обеспечения «блокировки регистрации» и предотвращения проникновения злонамеренных угроз на телефонный номер жертвы на другое устройство.

Однако блокировка регистрации не является постоянной и истекает после семи дней бездействия. По истечении срока действия блокировки регистрации пользователи они смогут зарегистрировать свою учетную запись Signal на новом устройстве, даже если они забудут свой PIN-код.

Этот период блокировки регистрации предотвращает вторжение злоумышленников в активно используемые ими учетные записи. держатели но также избегает блокировки законных пользователей от их учетных записей.

Во вторник в сообщении Signal говорится, что новый механизм PIN-кода является основой для других функций, которые будут добавлены в будущем. В частности, PIN-код позволит компании отказаться от использования телефонных номеров в качестве идентификатора пользователя.

Несмотря на то, что компанию хвалили за использование одного из самых безопасных на сегодняшний день вариантов обмена мгновенными сообщениями, ее также неоднократно критиковали за использование телефонных номеров в качестве «имен пользователей», которые в некоторых случаях могут раскрывать личность. собеседников, если устройство окажется в чужих руках.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).

Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Исследователи безопасности говорят, что ботнет DarkIRC в настоящее время нацелен на тысячи открытых серверов Oracle WebLogic, используя уязвимость CVE-2020-14882 ....

nЛечение: файлы пациентов обнаружены в Интернете

Тысячи историй болезни, хранящиеся в nTreatment, компании, которая предоставляет электронные медицинские карты и истории болезни врачам и психиатрам, имеют ...