In de nieuwste testversie van de versleutelde chat-app Signal is de werking van veiligheidsgetallen aangepast, ook bekend als fingerprints, zodat gebruikers duidelijker worden gewaarschuwd voor veranderingen die impact op de privacy van hun gesprekken kunnen hebben.
Een fingerprint is een gecodeerde hash van een publieke sleutel om gebruikers mee te identificeren. Op dit moment is het zo dat als de fingerprint van een contact verandert, Signal een handmatige bevestiging van de gebruiker vereist voordat er nieuwe berichten met deze gebruiker kunnen worden uitgewisseld. Dit gebeurt elke keer als een contact Signal opnieuw installeert of een nieuwe telefoon krijgt.
Volgens Signal willen gebruikers wel voor deze aanpassing worden gewaarschuwd, maar er niet door worden geblokkeerd. Daarnaast moet de waarschuwing verschijnen voordat een gebruiker een bericht verstuurt, anders bestaat de kans dat het bericht met een andere sleutel is versleuteld. Daarom is er voor een proactieve aanpak gekozen waarbij de melding voor het versturen van een bericht wordt getoond. Dit moet volgens de ontwikkelaars voor een betere balans zorgen.
Als de gebruiker de waarschuwing dat een fingerprint is veranderd niet heeft gezien is er nog steeds een handmatige toestemming vereist, maar is de waarschuwing wel gezien, dan is dit niet meer nodig. Voor gebruikers die meer zekerheid willen is er daarnaast een controle-optie voor fingerprints toegevoegd. Wanneer deze optie voor een contact is ingesteld zal een nieuwe fingerprint van dit contact altijd handmatig moeten worden gecontroleerd. Signal spreekt trouwens bewust over veiligheidsgetallen, aangezien doorsnee gebruikers fingerprints met gevoelige persoonlijke informatie associëren, zoals een vingerafdruk die door de politie wordt afgenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.