Eheti tippünkben a Signal egy hasznos biztonsági funkciójára, a regisztrációs zár használatára szeretnénk felhívni a figyelmet.
A Signal világszerte az egyik legnépszerűbb, végponti titkosítással rendelkező azonnali üzenetküldő applikáció. Sokan ezt tartják a legbiztonságosabb alternatívának, ugyanakkor az appnak egy jelentős hátránya mindenképp van, jelenleg ugyanis csak telefonszámmal lehet fiókot regisztrálni. A platform rendszeresen kerül emiatt a kritikák kereszttüzébe, és sajnos nem mondhatjuk, hogy ez minden alapot nélkülözne.
A Twilio adatszivárgás
A Twilio többféle kommunikációs szolgáltatást nyújt ügyfeleinek, köztük kétfaktoros hitelesítési szolgáltatást. A cég nemrég egy incidensről számolt be, amelynek során kibertámadók hozzáfértek a vállalat belső rendszereihez, és mint az incidenskivizsgálás során később kiderült, a cég egyes ügyfelinek adataihoz is. Érintett például a Signál is, a legutóbbi hírek szerint közel 2000 felhasználó telefonszámát és SMS megerősítő kódját szerezték meg illetéktelenek.
Ez azért problémás, mert a támadók megpróbálhatják újraregisztrálni az áldozat telefonszámát a Signalon. Habár a támadó ennek során a korábbi üzenetváltásokhoz nem férne hozzá, mégis küldhetne és fogadhatna üzenteket az áldozatot megszemélyesítve.
Az ilyen támadások kivédéséhez a Signal javasolja a regisztrációs zár (registry lock) funkció bekapcsolását.
Így állítsuk be
Ha már regisztráltunk a Signalra, indítsuk el az appot, majd koppintsunk a Fiók menüpontra, és azon belül a Regisztrációs zárra.
 |
=> |  |
Amennyiben ezt engedélyezzük, be kell állítanunk egy PIN kódot, amit a rendszer kérni fog, ha a telefonszámot újraregisztrálnánk ─ vagy ezzel helyettünk valaki más próbálkozna.
A PIN kód nemcsak erre való, ennek segítségével helyre tudjuk állítani a profilunkat, beállításainkant, kontaktjainkat, amennyiben például elveszítenénk a készülékünket. Fontos megjegyezni, hogy az üzenetekre ez nem vonatkozik!
