Signalt használ? Ezt a funkciót érdemes engedélyeznie

Eheti tippünkben a Signal egy hasznos biztonsági funkciójára, a regisztrációs zár használatára szeretnénk felhívni a figyelmet.

A Signal világszerte az egyik legnépszerűbb, végponti titkosítással rendelkező azonnali üzenetküldő applikáció. Sokan ezt tartják a legbiztonságosabb alternatívának,  ugyanakkor az appnak egy jelentős hátránya mindenképp van, jelenleg ugyanis csak telefonszámmal lehet fiókot regisztrálni. A platform rendszeresen kerül emiatt a kritikák kereszttüzébe, és sajnos nem mondhatjuk, hogy ez minden alapot nélkülözne.

A Twilio adatszivárgás

A Twilio többféle kommunikációs szolgáltatást nyújt ügyfeleinek, köztük kétfaktoros hitelesítési szolgáltatást. A cég nemrég egy incidensről számolt be, amelynek során kibertámadók hozzáfértek a vállalat belső rendszereihez, és mint az incidenskivizsgálás során később kiderült, a cég egyes ügyfelinek adataihoz is. Érintett például a Signál is, a legutóbbi hírek szerint közel 2000 felhasználó telefonszámát és SMS megerősítő kódját szerezték meg illetéktelenek.

Ez azért problémás, mert a támadók megpróbálhatják újraregisztrálni az áldozat telefonszámát a Signalon. Habár a támadó ennek során a korábbi üzenetváltásokhoz nem férne hozzá, mégis küldhetne és fogadhatna üzenteket az áldozatot megszemélyesítve.

Az ilyen támadások kivédéséhez a Signal javasolja a regisztrációs zár (registry lock) funkció bekapcsolását.

Így állítsuk be

Ha már regisztráltunk a Signalra, indítsuk el az appot, majd koppintsunk a Fiók menüpontra, és azon belül a Regisztrációs zárra.

=>

Amennyiben ezt engedélyezzük, be kell állítanunk egy PIN kódot, amit a rendszer kérni fog, ha a telefonszámot újraregisztrálnánk ─ vagy ezzel helyettünk valaki más próbálkozna.

A PIN kód nemcsak erre való, ennek segítségével helyre tudjuk állítani a profilunkat, beállításainkant, kontaktjainkat, amennyiben például elveszítenénk a készülékünket. Fontos megjegyezni, hogy az üzenetekre ez nem vonatkozik!