image

Signal introduceert PINs voor herstel van profielen en contacten

woensdag 20 mei 2020, 11:34 door Redactie, 14 reacties

Versleutelde chatapp Signal heeft een nieuwe optie geïntroduceerd genaamd PINs waarmee gebruikers hun Signal-profiel, contacten en instellingen kunnen herstellen als ze hun telefoon zijn ze verloren of op een nieuw toestel overstappen. Gebruikers die hun telefoonnummer bij Signal registreren zullen om een PIN worden gevraagd, die uit minimaal vier cijfers moet bestaan.

In tegenstelling tot verschillende andere apps probeert Signal zo min mogelijk informatie van en over gebruikers te verzamelen. Een probleem is echter dat wanneer gebruikers hun telefoon verliezen ook alle Signal-informatie verloren gaat. Om te voorkomen dat gebruikers hun profiel, instellingen en contacten verliezen hebben de Signal-ontwikkelaars "PINs" bedacht.

De PIN bestaat uit minimaal vier cijfers, maar kan ook een alfanumerieke passphrase zijn. Aan de hand van de PIN wordt een 32 byte key afgeleid. Met deze key worden twee variabelen gegenereerd, een authenticatietoken en, gecombineerd met willekeurig gegenereerde invoer, een master key. Deze master key is weer te gebruiken om aanvullende keys af te leiden waarmee andere bij Signal opgeslagen data is te beveiligen.

Wanneer een gebruiker zijn telefoon verliest en vervolgens Signal met hetzelfde telefoonnummer op een nieuw toestel registreert en daarna zijn PIN opgeeft, heeft hij zijn profiel, instellingen en contacten meteen terug. Om misbruik te voorkomen hebben de ontwikkelaars ook bescherming tegen bruteforce-aanvallen toegevoegd.

De PIN is letterlijk de sleutel tot de opgeslagen data. Om te voorkomen dat gebruikers die vergeten zal Signal gebruikers periodiek vragen om hun PIN in te voeren. Op deze manier moet het eenvoudiger voor gebruikers worden om hun code te herinneren. Verder laat het ontwikkelteam weten dat PINs ook andere nieuwe features mogelijk maken die niet alleen op het telefoonnummer van de gebruiker zijn gebaseerd.

Reacties (14)
20-05-2020, 12:36 door Anoniem
Op 8-5 werd ik er onverwachts mee geconfronteerd. Aangemaakt en eerste tijd mee gestald door de app. Nu naar wekelijks volgens mij. Wel een handige functie. Binnen kost maar eens wisselen van toestel (-:
20-05-2020, 13:31 door John777
Ik dacht dat je contacten al in de cloud werden opgeslagen, want als ik een nieuwe tel installeer dan heb ik altijd in 1 keer al mijn contacten terug. Niet mijn instellingen inderdaad, maar dat vind ik een kleine moeite.
20-05-2020, 13:39 door Anoniem
Door John777: Ik dacht dat je contacten al in de cloud werden opgeslagen, want als ik een nieuwe tel installeer dan heb ik altijd in 1 keer al mijn contacten terug. Niet mijn instellingen inderdaad, maar dat vind ik een kleine moeite.

Je contacten importeert Signal uit de telefoon niet uit de cloud
20-05-2020, 15:53 door Anoniem
Ik wil helemaal niets bij signal opslaan, ook niet beveiligd met pin codes enzo, maar het lijkt erop dat ze die optie vergeten zijn in de bouwen. Nu dus elke keer gezeur om een pin code aan te maken ...
21-05-2020, 09:42 door Anoniem
Door Anoniem: Ik wil helemaal niets bij signal opslaan, ook niet beveiligd met pin codes enzo, maar het lijkt erop dat ze die optie vergeten zijn in de bouwen. Nu dus elke keer gezeur om een pin code aan te maken ...

Of je kijkt even in je instellingen i.p.v. meteen te gaan lopen zeuren.
21-05-2020, 19:37 door Anoniem
Door Anoniem:
Door Anoniem: Ik wil helemaal niets bij signal opslaan, ook niet beveiligd met pin codes enzo, maar het lijkt erop dat ze die optie vergeten zijn in de bouwen. Nu dus elke keer gezeur om een pin code aan te maken ...

Of je kijkt even in je instellingen i.p.v. meteen te gaan lopen zeuren.

Ik zet het ook liever uit, maar ik heb die instelling om géén PIN aan te hoeven maken nog niet gevonden. Zou je zo vriendelijk willen zijn om aan te geven waar ik deze vind?
21-05-2020, 22:25 door Anoniem
Allemaal backdoors voor de NSA. Jammer dat signal ook meewerkt aan een politiestaat. Zo kunnen corrupte overheden je data eenvoudig recoveren
22-05-2020, 07:58 door Anoniem
iPhone:

Settings
Privacy
Registration Lock off
22-05-2020, 08:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik wil helemaal niets bij signal opslaan, ook niet beveiligd met pin codes enzo, maar het lijkt erop dat ze die optie vergeten zijn in de bouwen. Nu dus elke keer gezeur om een pin code aan te maken ...

Of je kijkt even in je instellingen i.p.v. meteen te gaan lopen zeuren.

Ik zet het ook liever uit, maar ik heb die instelling om géén PIN aan te hoeven maken nog niet gevonden. Zou je zo vriendelijk willen zijn om aan te geven waar ik deze vind?

Ik heb gekeken maar alleen in advanced onderaan de mogelijkheid gezien om hem aan te zetten, dus wil degene die het over zeuren heeft het even uitleggen?
22-05-2020, 11:10 door Anoniem
Door Anoniem: Allemaal backdoors voor de NSA. Jammer dat signal ook meewerkt aan een politiestaat. Zo kunnen corrupte overheden je data eenvoudig recoveren

Zonder de hulp van de VS zou het anders zijn geweest ;) vergeet niet dat ze ons hebben geholpen tussen 40-45
23-05-2020, 16:02 door Anoniem
vergeet niet dat ze ons hebben geholpen tussen 40-45

Ze hebben ons er eerst 'aan' geholpen in de jaren 20.
Daarna hebben ze het van twee kanten gefinancierd.
Zowel het fascisme als het marxisme, Ford leverde aan allebei.

Toen die elkaar bijkans hadden afgemaakt, kwam D-day.
Kon er ook niet veel meer misgaan.

Nu echter zitten ze zelf flink met Mainland China in de knijp.
Wat hebben deze gasten voor ons allemaal in petto?

Van je vrienden moet je het maar hebben.
Zogeheten hulp, die je verder van de regen in de drup helpt.
Katten in het nauw, doen rare sprongen.

#sockpuppet
23-05-2020, 17:25 door Anoniem
Door Anoniem:
Door Anoniem: Allemaal backdoors voor de NSA. Jammer dat signal ook meewerkt aan een politiestaat. Zo kunnen corrupte overheden je data eenvoudig recoveren

Zonder de hulp van de VS zou het anders zijn geweest ;) vergeet niet dat ze ons hebben geholpen tussen 40-45

Net als de Canadezen en de Polen en die Polen kunnen we prima uitbuiten .... oh wacht.
25-05-2020, 22:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik wil helemaal niets bij signal opslaan, ook niet beveiligd met pin codes enzo, maar het lijkt erop dat ze die optie vergeten zijn in de bouwen. Nu dus elke keer gezeur om een pin code aan te maken ...

Of je kijkt even in je instellingen i.p.v. meteen te gaan lopen zeuren.

Ik zet het ook liever uit, maar ik heb die instelling om géén PIN aan te hoeven maken nog niet gevonden. Zou je zo vriendelijk willen zijn om aan te geven waar ik deze vind?

Ik heb gekeken maar alleen in advanced onderaan de mogelijkheid gezien om hem aan te zetten, dus wil degene die het over zeuren heeft het even uitleggen?
Oh, dat wil ik ook wel doen. Bij mij (Android) vanaf versie 4.60 komt er als overlay op de chat schermen te staan dat je een PIN moet aanmaken en dit kan je niet wegklikken. Of onder “Privacy” “Registration Lock” aan of uit staat maakt niet uit.

Door alan-signal @ https://github.com/signalapp/Signal-Android/issues/9647: Moving forward, everyone will have a PIN.

Lees verder op
https://community.signalusers.org/t/mandatory-pin-without-clear-explanation-within-the-app-might-cause-significant-number-of-users-to-quit-using-signal/11597/243
https://github.com/signalapp/Signal-Android/issues/9632
https://github.com/signalapp/Signal-Android/issues/9647
https://github.com/signalapp/Signal-Android/issues/9652
20-04-2021, 11:55 door Anoniem
Ik had ook te maken met het probleem om foto's op pc te verliezen. Ik heb per ongeluk foto's verwijderd en kon geen manieren vinden om ze te herstellen. Maar ik heb het kunnen doen met behulp van uw instructies, ik heb ook Uneraser https://www.diskinternals.com/uneraser/ als aanvullende software gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.