Werking fingerprint-waarschuwing verandert door Signal
De nieuwe testversie van de versleutelde chat-applicatie Signal brengt uiteraard weer een reeks veranderingen met zich mee. Een belangrijke verandering is terug te vinden in de aangepaste werking van de veiligheidsgetallen, ook bekend als fingerprints.
Gebruikers worden vanaf nu duidelijker gewaarschuwd voor veranderingen die mogelijk een bepaalde impact kunnen hebben op de privacy van hun gesprekken.
Wanneer we het hebben over een fingerprint gaat het uiteraard om een gecodeerde hash van een publieke sleutel. Deze kan worden ingezet voor de identificatie van de gebruikers. Op moment van schrijven is het zo dat, wanneer de fingerprint van een contact verandert,
Signal een handmatige bevestiging van de gebruiker vereist. Pas wanneer deze is verkregen kunnen er nieuwe berichten met de gebruiker in kwestie worden uitgewisseld. Dit gebeurt bovendien elke keer opnieuw wanneer een contact Signal na het verwijderen terug installeert of een nieuwe telefoon krijgt.
Gebruikers willen geen blokkering
Signal is van mening dat gebruikers wel graag een waarschuwing willen ontvangen met betrekking tot de aanpassing, maar er niet door willen worden geblokkeerd. Bovendien dient de waarschuwing te verschijnen voordat een gebruiker een bericht verstuurt. Is dat niet het geval, dan is het mogelijk dat het bericht in kwestie met een andere sleutel is beveiligd.
Omwille van deze reden werd er door Signal geopteerd voor een proactieve aanpak. Deze aanpak zorgt er voor dat de melding wordt weergegeven vooraleer het bericht wordt verzonden. Dit zou volgens de ontwikkelaars voor een gebalanceerder geheel moeten zorgen.
Soms nog steeds handmatige toestemming vereist
Op het ogenblik dat een gebruiker de waarschuwing dat een fingerprint is veranderd niet heeft gezien is er nog steeds een manuele toestemming noodzakelijk. Is de waarschuwing wel gezien, dan hoeft de handmatige toestemming niet meer.
De meer veeleisende gebruiker die graag meer zekerheden wil kan bovendien rekenen op de aanwezigheid van een controlefunctie voor veiligheidsgetallen. Op het ogenblik dat er door een contact voor is gekozen om deze functie in te stellen zal een nieuwe fingerprint van dit contact steeds handmatig moeten worden toegevoegd.
Dat Signal er voor heeft gekozen om in haar berichtgeving te spreken over veiligheidsgetallen is tot slot geen toeval. Doorsnee gebruikers associëren fingerprints namelijk met gevoelige, persoonlijke informatie. Een bekend voorbeeld hiervan is een vingerafdruk welke door de politie wordt genomen.