De ‘veilige’ chatapp Signal heeft deze week een nieuwe component van zijn dienst gelanceerd. Signal PINs, heet de dienst. Die moet volgens Signal helpen om uw gegevens tussen verschillende toestellen door te geven.
Op lange termijn is het de bedoeling dat Signal PIN gaat gebruiken om het telefoonnummer te vervangen. Dat geldt nu als profiel.
De PIN-feature bestaat nu al en kan u aanzetten via het instellingen-menu. Dan gaat u via het privacy-kopje naar de Signal PIN-optie.
PIN-code
Eens die aanstaat, zal u gevraagd worden op een PIN-code te creëren die aan uw account vasthangt. Die code moet minimum vier cijfers zijn, maar er is geen maximum aantal tekens.
Met die PIN-code wordt uw profielinformatie geëncrypteerd, net zoals uw accountinstellingen en contacten. Die data wordt vervolgens op de servers van Signal gezet.
Profiel recupereren
Als u dan een smartphone of laptop kwijtraakt, kan u met die Signal PIN uw data volledig herstellen. Opgelet: dat betekent niet dat u een back-up heeft van uw gesprekken, het gaat enkel om het profiel.
Volgens developers bij Signal kunnen zij ook de opgeslagen gegevens niet bekijken zonder toegang tot de PIN-code van de gebruikers. Als u uw PIN vergeten bent, kan niemand bij Signal uw gegevens terugvinden. Daarom zal Signal regelmatig gebruikers aanporren om hun PIN-code nog eens in te geven.
Gestolen toestel
De PIN kan ook gebruikt worden om een registratieslot op te leggen en ervoor te zorgen dat mensen met slechte bedoelingen uw telefoonnummer op hun toestel registreren. Uw profiel kan dan niet overvallen worden.
Het registratieslot is echter niet permanent en vervalt na 7 dagen zonder activiteit. Nadien kan u opnieuw inloggen op een ander toestel, zonder PIN.
Volgens Signal moet het nieuwe PIN-mechanisme de basis vormen voor nog enkele nieuwe aspecten van de dienst. Uiteindelijk is het de bedoeling dat uw profiel helemaal niet meer vasthangt aan uw telefoonnummer.
Dat is meteen ook de grootste kritiek op Signal. Dankzij de encryptiemethodes wordt Signal als een van de veiligste chatapps op het net gezien. Maar aangezien gebruikers alsnog hun telefoonnummer moeten geven als gebruikersnaam, bestaat het gevaar op lekken nog steeds, zeker als toestellen gestolen worden.