2020/05/22

Signal passa a usar PINs para maior segurança - e transferência de smartphones


A app Signal, que se assume como a mais segura app de comunicações (sendo até recomendada pela UE), passa a contar com códigos PIN para maior segurança e facilitar o processo de transferência para um novo smartphone.

Apostando em força na encriptação, a app Signal garante a máxima privacidade das comunicações entre os utilizadores, mas isso por vezes também se pode intrometer no processo de coisas como uma avaria ou roubo que nos obrigue a trocar de smartphone.

O Signal passa a contar com códigos PIN que podem ser activados pelos utilizadores, e que serão utilizados para encriptar uma parte dos dados referentes ao utilizador, definições e contactos, para que sejam guardadas (de forma encriptada) nos servidores da Signal, para que possam ser recuperadas em caso de reinstalação.


Ter em conta que este backup encriptado na cloud não inclui as conversas, pelo que essa componente não poderá ser transferido entre smartphones.


O método funciona também como obstáculo adicional a um atacante que tente apoderar-se de conta de um utilizador caso consiga obter uma cópia do seu cartão SIM, sendo necessário o PIN para poder registar-se com o mesmo número de telefone. No entanto, e para salvaguardar contra casos em que o utilizador legítimo se esqueça do seu código PIN, continuará a ser possível reassociar a conta ao número de telefone, sem código PIN, após 7 dias.

Este sistema é também o primeiro passo para tornar desnecessário a apresentação dos números de telefone, que por vezes podem ser, por si só, demasiado reveladores.

2 comentários:

  1. Até tenho uma certa "simpatia" pelo Signal, pelo seu projecto, mas enquanto for necessário dar o meu número de telefone...

    ResponderEliminar
  2. Já sugeri há algum tempo para eles começarem antes a usar "nome de utilizador" próprio como no Threema. Claro que podem permitir ter o número de telefone e/ ou e-mail opcionalmente associados à conta, mas assim permitiria ter maior privacidade... e funcionar mesmo sem número de telefone.

    Quanto aos PINs... coloquem pelo menos 22 letras grandes e pequenas e números misturados, para a informação ficar realmente protegida.

    ResponderEliminar