Signal werkt aan optie om verplichte pincode en contactback-up uit te schakelen

Signal werkt aan een mogelijkheid om de verplichte pincode die het sinds enkele maanden vraagt uit te schakelen. Daarmee wordt ook de automatische back-up van contactlijsten uitgezet. Die laatste functie was controversieel onder gebruikers.

De functie om pincodes uit te schakelen komt binnenkort, zegt Signal-oprichter Moxie Marlinspike op Twitter. Hij reageert op kritiek van onder andere hoogleraar cryptografie Matthew Green, een van de vele gebruikers van Signal die moeite had met de pincode en de daarbij horende verplichte back-up.

Marlinspike zegt dat Signal aan de optie werkt om pincodes uit te schakelen op basis van gekregen feedback. Het gebruik van de app zonder pincode is bedoeld voor 'geavanceerde gebruikers' die het niet erg vinden 'hun Signal-contacten kwijt te raken' als ze de app opnieuw installeren. Marlinspike zegt niet wanneer de functie klaar is of wanneer het begint met testen.

Chat-app Signal introduceerde in mei pincodes voor de app. Gebruikers moeten die regelmatig opgeven om zeker te weten dat ze die niet vergeten. Het model is vergelijkbaar met dat van WhatsApp. Aanvankelijk kregen gebruikers af en toe een herinnering om een pin in te stellen, maar het was mogelijk die weg te klikken en dat dus niet te doen. Inmiddels is het echter verplicht zo'n pincode in te stellen.

De pincodes zijn gekoppeld aan een functie genaamd Secure Value Recovery. Signal introduceerde die in december. Dat is een back-upfunctie waarmee gebruikers onder andere hun contactenlijst en instellingen versleuteld op de servers van Signal kunnen opslaan. Door de pincode te verplichten zijn gebruikers dus verplicht hun contactenlijsten te delen met Signal. Veel gebruikers hebben daar bezwaar tegen. Met name het feit dat de feature verplicht is, is voor hen een probleem. Op het forum van Signal en op Reddit klagen gebruikers al langer over de situatie.

Reacties (39)

Bellinkx 9 juli 2020 11:20

Je kan de PIN Reminder ook uitzetten nadat je hem bijvoorbeeld in je passwordmanager hebt opgeslagen.

Can I turn off these reminders?

It is important to memorize your PIN. We cannot recover your PIN if you forget it.
You will see the reminders less frequently if you consistently enter your PIN correctly. The reminders will become more frequent if multiple attempts are necessary.
You can disable reminders after you've created a PIN.
To disable, go to Signal Settings profile_avatar.png > Privacy > SIGNAL PIN > PIN reminders > Enter your PIN > Turn Off or Turn Off Reminders.

What if I do not see the option to turn off PIN reminders?

Update to the latest version of Signal.

Source: https://support.signal.or.../360007059792-Signal-PINs

[Reactie gewijzigd door Bellinkx op 24 juli 2024 15:09]

Wasrek @Bellinkx • 9 juli 2020 16:33

Probleem is dat met het uitzetten van de reminder, je contacten nog steeds gesynchroniseerd worden! Het enige is dat je er niet meer aan herinnerd wordt.

Ik ben erg blij dat dit er nu eindelijk uit gaat, maar het had er in de eerste plaats nooit in moeten zitten. De wijze waarop het is ingevoerd, maakt dat het vertrouwen in de app wel ernstig geschaad is.
Zie ook mijn eerdere reactie voor hoe dit niet-transparante proces is doorlopen en hoe toch echt alle alarmbellen moesten afgaan bij een Tweaker. Vertrouwen komt te voet..

Cerberus_tm

@Wasrek • 10 juli 2020 17:53

Dat, en ik snap ook niet waarom van die bedrijven altijd dingen verplicht willen maken. Vooral ervaren gebruikers willen KEUZE. Met genoeg informatie erbij om de juiste te kunnen maken.

Deathchant 9 juli 2020 11:30

Ik ben fervent Signal gebruiker, en ik moet zeggen dat ik het opdringen van die pincode ook stevig vervelend vind. Ja je kunt em negeren, maar dan blijft dat "enter PIN" balkje altijd onderaan over je chat heen staan. Daarnaast kun je niet vanuit de notificationbar even snel terug replyen, omdat dan je notificatie ineens van je scherm verdwijnt terwijl je aan het tikken was.
Dit soort dingen als die pin zijn geen dingen waar de gebruiker om vraagt, dan laat het dan ook gewoon en focus je op wat écht belangrijk is. Ik ben blij dat Signal inmiddels al een tijdje de optie heeft om vanuit je gallery meerdere foto's te selecteren om in 1x naar een Signal-contact te sturen, zoals dat bij Telegram en WhatsApp al vanaf het begin kan, want dit was tot voor korte tijd niet mogelijk binnen Signal. Je moest altijd 1 voor 1 foto's sturen.

fentoment @Deathchant • 9 juli 2020 12:13

Die PIN herinnering kan je al enkele updates uitschakelen (Settings - Privacy)

Deathchant @fentoment • 9 juli 2020 12:51

HA! Ik had nog geen update uitgevoerd en nu kan ik het inderdaad uitzetten. Thanks!

Sifferino @fentoment • 9 juli 2020 15:28

Helaas nog niet bij de iPad versie. Net geupdate naar de nieuwste versie, maar helaas.

Tweekzor @fentoment • 9 juli 2020 15:37

Android 10, laatste versie, en ik kan enkel "create a PIN" gebruiken. De opties reminders en registration lock zijn greyed out.

Crazy Harry @Deathchant • 9 juli 2020 15:18

Die pin is wel iets waar gebruikers om vragen. Het hoort bij de voorbereiding om niet meer middels een telefoonnummer te identificeren, waar gebruikers veelvuldig om vragen en wat een van de grootste kritiekpunten is van niet-gebruikers.

Wasrek @Crazy Harry • 9 juli 2020 16:48

Ja en ik snap ook dat "meer opties is niet het antwoord" een credo is binnen hun programmeerfilosofie. Er zitten in dit geval echter meerdere zaken aan de pin verbonden, namelijk:

Beveiliging tegen overnemen telefoonnummer in app
Cloud backup
Mogelijkheid om te communiceren met contacten zonder telefoonnummer (toekomst)

Die middelste staat wel dusdanig tegenover alle principes van Signal waarin privacy centraal staat en jij de eigenaar bent van je eigen data, dat dat stuk echt optioneel moet zijn.

AgamemnonZ @Wasrek • 9 juli 2020 17:29

Die cloud backup is enkel van je 'social graph' (oftewel al je Signal contacten). Als je gewoon een erg lang wachtwoord als PIN gebruikt is het dan echt een probleem dat je social graph encrypted op een server staat? Daar kan niemand dan bij behalve jijzelf en door je sterke wachtwoord is het ook niet te kraken mocht de backup in verkeerde handen vallen. Als je Signal-berichten stuurt stuur je die toch ook via (hun) servers, maar doordat het encrypted is vinden we dat ok.

(Als je threat model is dat die encrypted cloud backup door je attacker verkregen kan worden en dat die ook nog eens jouw sterke wachtwoord kan kraken, moet je dan uberhaupt geen Signal gebruiken want waarom zou die attacker dan niet ook je berichten kunnen tappen en die encryptie kunnen kraken?)

Het is inderdaad netjes dat Signal nu een opt-out gaat aanbieden, en waarschijnlijk hadden ze dat meteen al moeten doen. Maar de heisa die hier nu over ontstaan is vind ik buiten proporties, zeker omdat deze Secure Value Recovery functionaliteit o.a. wordt toegevoegd om een van de grootste kritiekpunten op Signal (het moeten gebruiken van een telefoonnummer) te verhelpen.

[Reactie gewijzigd door AgamemnonZ op 24 juli 2024 15:09]

WhatsappHack

Signal
Privacy
Beveiliging en antivirus

9 juli 2020 12:07

Met “contacten kwijtraken” wordt volgens mij, als ik het goed begrepen heb, ook gedoeld op contacten die niet met een telefoonnummer werken. Daar vragen mensen al een tijdje om en daar is men mee bezig, maar dan moest er wel een manier zijn waarop je makkelijk en gebruiksvriendelijk die contacten kunt bewaren gezien ze niet in je contactenlijst staan. Ik snap wel dat ze het zo doen en de manier van opslaan is ergens wel logisch, maar ik zou het liever ook uitzetten. Geef maar gewoon een lokale backup feature (die ontbreekt helaas nog altijd volledig op iOS

) waarin dat wordt meegenomen, dan zijn ze ook terug te halen...

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 15:09]

NielsFL @WhatsappHack • 9 juli 2020 13:29

Dit. Zoals ik het begrijp is het hele PIN-drama een voorbereiding op contactlijsten op basis van usernames ipv telefoonnummers. Omdat dergelijke contacten ontbreken in de contactenlijst op je telefoon willen ze die opslaan in de cloud, en dan versleuteld met een PIN.

Er is dus wel een legitieme reden voor de PIN's. Maar de manier waarop had best anders gekund. Bijvoorbeeld wanneer je voor het eerst een contact zonder telefoonnummer toevoegt zou men een versleuteld-met-PIN-backup optioneel kunnen aanbieden. Dan is ook direct duidelijk waarom die PIN noodzakelijk is.

LanTao @NielsFL • 9 juli 2020 15:16

De PIN wordt ook gebruikt om SIM swapping attacks te voorkomen. Het is jammer dat deze twee momenteel niet gescheiden kunnen worden.

The Zep Man

Beveiliging en antivirus
Signal
Privacy

9 juli 2020 11:08

Marlinspike zegt dat Signal aan de optie werkt om pincodes uit te schakelen op basis van gekregen feedback. Het gebruik van de app zonder pincode is bedoeld voor 'geavanceerde gebruikers' die het niet erg vinden 'hun Signal-contacten kwijt te raken' als ze de app opnieuw installeren. Marlinspike zegt niet wanneer de functie klaar is of wanneer het begint met testen.

Zolang de oude backupfunctie (versleuteld archief d.m.v. gegenereerde sleutel die de gebruiker zelf moet overzetten) beschikbaar is zie ik niet in wat het probleem is voor geavanceerde gebruikers.

Signal blijft altijd een beetje het kindje tussen de gesloten oplossingen (WhatsApp, etc.) en de volledig vrije en federatieve oplossingen (Matrix, etc.). Het is goed dat de client open-source is, maar onhandig dat OWS er zo krampachtig mee omgaat, en irritant dat de backend gesloten is en beheerd wordt door een organisatie in de VS.

Verder maakt Signal geen gebruik van microG wanneer het geïnstalleerd is maar gaat het voor een eigen implementatie om push messaging te ondersteunen. Op technisch vlak valt er dus ook nog zat te verbeteren.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 15:09]

tweaknico @The Zep Man • 9 juli 2020 12:26

Een sleutel van 4 a 5 cijfers?. Dat kost ook maar een paar miliseconden om te kraken.

Pushmeldingen zijn stiekum toch pull meldingen. Om batterijen te besparen vraagt de telefoon om het volgende bericht en wordt dan in de wacht gezet totdat er een melding op de host binnen komt.
En als er dan een melding binnenkomt dan ook de hele trein die erbij hoort op te pakken.
Het is niet wachten op de bericht server, dat zou te veel actieve processen opleveren, maar een proces dat namens alle andere processen wacht en evt lokaal het juiste proces activeert om de werkelijke berichten op te halen).
Om efficient push meldingen te verwerken is het handig om maar een (1) wachtend proces te hebben per telefoon. Probleem hierbij is dat bij elke oplossing die via partij X software loopt de partij X push service betrokken is. Dus partij X ten minste een profiel krijgt over welke software actief is op een telefoon en wanneer.
Signal servers zullen het "push" antwoord naar alle mogelijke "push" providers moeten verzenden omdat ze niet (kunnen) weten welke jij toevallig op dat moment gebruikt. (Dat kunnen ook verschillende "push" servers zijn die op verschillende toestellen werken).

Het zou netjes zijn als Signal het maken van een Backup van een contacten lijst zou kunnen laten doen naar een CardDAV server naar keuze (bv. je eigen nextcloud instance?)...

[Reactie gewijzigd door tweaknico op 24 juli 2024 15:09]

DefaultError 9 juli 2020 11:27

Volgens mij heb je ook nog de keus om geen toegang tot je contacten te geven aan Signal. Dan valt er ook niets te backuppen. De optie om de contacten niet te hoeven bewaren in de cloud door Signal klinkt in ieder geval wel okay.

litebyte @DefaultError • 9 juli 2020 11:31

Klopt mbt geen toegang geven Signal tot contacten.

Vuurvoske 9 juli 2020 11:10

Wat is 'verplicht', ik kreeg een reminder dat ik (zoals bij authy en whatspp) periodiek deze in moet vullen zodat ik hem niet vergeet. Overigens kan ik mij eigenlijk niet eens herinneren dat ik deze pincode uberhaupt heb moeten invoeren. Bovendien ben je dus niet verplicht om deze aan deze reminder te voldoen. Je kan het ook gewoon negeren.

Het is ook dat ik dit artikel lees en het ben gaan checken.

edit: ik had het artikel wat verder moeten lezen alvorens te reageren.

[Reactie gewijzigd door Vuurvoske op 24 juli 2024 15:09]

LanTao 9 juli 2020 11:39

Sinds enkele dagen is op iOS de "Enter PIN"-waarschuwing niet meer weg te schuiven. Je kan alleen van Signal gebruikmaken als je reageert op pushberichten, maar als je daarna teruggaat naar het hoofdscherm kan je je contact list niet meer bereiken.

Threema op iOS doet de backup het beste door na opgeven van een password een backup encrypted in de device backup mee te laten nemen. Dus als je af en toe je telefoon aan iTunes hangt (of iCloud backups aan hebt staan) dan kan je, bij verlies van je telefoon, je secret key en dergelijke terughalen op een nieuwe iPhone.

Signal is ook mijn voorkeursberichtendienst maar het is moeilijk om anderen daarvan te overtuigen. Gelukkig (zoals @Deathchant al opmerkte) gaat het de goede kant op met de feature parity voor gebruiksgemakken.

[Reactie gewijzigd door LanTao op 24 juli 2024 15:09]

EmbarrassedBit 9 juli 2020 14:54

Dit is een goed voorbeeld van hoe privacy-activisme in de praktijk misbruikt wordt om gebruikers te dwingen een bedrijf/dienst/product meer vertrouwen te geven dan ze eigenlijk zouden willen. De ontwikkelaars van Signal doen de juiste dingen i.v.m. privacy (en in de praktijk gaat bijna niemand die code onderzoeken, dus in hoofde van de gebruiker is het niet meer dan "De ontwikkelaars van Signal beweren de juiste dingen i.v.m. privacy te doen, en er zal wel ergens out there iemand zijn die de code gelezen heeft."), dus als gebruiker heb je moreel niet het recht om hen niet of slechts in beperkte mate te vertrouwen. Op dit soort keuzes komt men dan ook pas terug na blowback vanuit de gebruikersgemeenschap, en mogelijk blijft de ambitie bestaan om het later alsnog te forceren. Bv. als Signal misschien ooit echt populair zou worden en de early adopters er niet meer uit willen omdat nu ook hun vriendengroep en grootouders het zijn gaan gebruiken.

Vandaar ook dat de bekende gezichten van aan de cryptoanarchy/cypherpunk-bewegingen gelinkte projecten zo bekommerd zijn om het versterken van hun persoonlijke merken als activisten met een kwalitatief anders en superieur begrip van privacy-technologieën Als je de massa kan doen geloven dat Moxie Marlinspike (perfecte naam voor de rol, hij signaleert -no pun intended- al meteen dat je van een ander soort sterrenstof gemaakt bent) het wel zal weten omdat hij nu eenmaal een genie is, dan ga je minder bezorgd zijn om het feit dat niemand ooit bewezen heeft dat buiten one-time pads ook maar één vorm van encryptie informatietheoretisch veilig is. En ga je bv. Signal gebruiken "want die Marlinspike weet zo te zien wel waarover hij het heeft, dus op het vlak van privacy zal het wel goed zitten."

Dat is uiteindelijk de culturele rol van privacy-activisme: tech nerds overtuigen om psychologisch geïnvesteerd te blijven in nieuwe digitale evoluties die in de praktijk privacy uithollen, want, kijk, er kan een privacy-vriendelijk alternatief (bv. Signal) gemaakt worden voor de dominante privacy-vijandige implementatie (bv. WhatsApp). Een privacy-vriendelijk alternatief dat in de praktijk nooit populair zal worden binnen de mainstream (e.g. Google-vrije maar perfect functionele Android telefoons in het westen, Friendica, Mastodon, Identi.ca, Diaspora, Telegram, Signal, XMPP, Protonmail,...), maar ondertussen bewijs je objectief toch lippendienst aan de impliciete culturele aanname dat de digitale evoluties in kwestie (messaging apps, smartphones, microblogging services, e-mail) onvermijdelijk zijn, normaliseer je hun privacy-uithollende maatschappelijk impact m.a.w.

[Reactie gewijzigd door EmbarrassedBit op 24 juli 2024 15:09]

WhatsappHack

Signal
Privacy
Beveiliging en antivirus

@EmbarrassedBit • 10 juli 2020 02:08

... en in de praktijk gaat bijna niemand die code onderzoeken ...

Behalve dan dat Signal dus wél tot in den treuren door tig partijen is ge-audit en reviewed, zowel het protocol/crypto als de app- en server-broncode van Signal's eigen app. Dus het is echt niet enkel een "vertrouw Marlinspike want hij zal het wel weten"-situatie, dat doet weinig eer aan de waarheid en de moeite die gestoken is in het project door heel erg veel mensen en organisaties. Daarnaast kan Marlinspike er natuurlijk weinig aan doen dát hij ook best vaak de goede keuzes maakt en gewoon goed in z'n vak is. (Overigens is het niet enkel Marlinspike natuurlijk. Hij krijgt wel vaak alle aandacht/credits, maar er zit een heel team behoorlijk slimme mensen achter. Mede dankzij community contributions van hoogstaande figuren binnenhet IT-sec/crypto wereldje.)

Maar hee, toch goed om te weten dat het ook maar eens mens is en niet alles altijd helemaal lekker gaat/goed gecommuniceerd wordt.

dus als gebruiker heb je moreel niet het recht om hen niet of slechts in beperkte mate te vertrouwen.

Op dit soort keuzes komt men dan ook pas terug na blowback vanuit de gebruikersgemeenschap

Dit spreekt elkaar eigenlijk tegen. Als je geen recht hebt om ze niet te vertrouwen zou er ook geen blowback vanuit de community kunnen zijn.

Daarnaast is er zat kritiek op keuzes die Signal wel of niet maakt en wordt er uitgebreid over gediscussieerd op hun forum, dus het valt allemaal wel mee.

EmbarrassedBit @WhatsappHack • 10 juli 2020 05:32

Behalve dan dat Signal dus wél tot in den treuren door tig partijen is ge-audit en reviewed, zowel het protocol/crypto als de app- en server-broncode van Signal's eigen app.

Dat is een tegenargument op iets dat ik niet schreef. Ik schreef niet dat Signal op een of andere manier onbetrouwbaar is omdat letterlijk niemand de code leest. Mijn argument gaat over de impliciete aannames die aanwezig zijn in hoe digitale privacy-projecten (of, nauwkeuriger, open source projecten rond digitale privacy) hun diensten en producten promoten naar het doelpubliek, en hoe dat in de praktijk leidt tot moral self-licensing. En of het hier dus gaat om een incidentele controverse, dan wel of de huidige controverse het systemisch gevolg was van de organisatiecultuur die tot moral self-licensing leidt.

Het startpunt van mijn betoog is dat bijna geen enkele eindgebruiker van Signal (of van zoveel andere open source projecten) de code die op zijn of haar toestel draait geaudit heeft. Dat kan uiteraard ook niet, en ik beweer niet dat op zich een probleem is. Ik stip louter aan dat de overgrote meerderheid van de eindgebruikers er altijd van uit gaat dat iemand anders het moeilijke werk reeds gedaan heeft. Of dat er wel geen backdoor in zal zitten, want vroeg of laat zal iemand er wel naar zoeken. "Nou en, wat is het probleem als dat ook effectief gebeurt?" denk jij dan vast... Dan komen we bij de kern van mijn betoog. Open source-projecten, zeker de meer zichtbare rond hot topics als privacy, proberen hun potentiële gebruikers nooit te overtuigen door rechtstreeks te verwijzen naar concrete kwaliteitsgaranties, in deze context dus bv. code audits. "Vertrouw Signal, want A, B, en C hebben de code van Signal geaudit en zeiden dat hij goed was, hier de links." Dergelijke informatie vind je misschien in de kleine lettertjes ergens, maar daar probeert men de doorsnee gebruiker niet mee te overtuigen. De doorsnee gebruiker probeert men te overtuigen met "ons product of dienst is open source, wat wil zeggen dat iedereen de code kan lezen", waarbij je dan als potentiële gebruiker die weet wat open source is, of die het bij deze geleerd heeft, geacht wordt te denken "OK, dan zal iemand dat ook wel gelezen hebben." Soms is dat zo, soms niet. Bij OpenSSL (dacht ik) werd er enkele jaren een kritieke bug ontdekt die lange tijd onontdekt was gebleven omdat de code niet of onvoldoende geaudit werd. En VeraCrypt (toen TrueCrypt) werd al van in het begin, jaren voor de eerste externe code audit er was, door heel wat privacy-activisten gepromoot omdat het project, net als OpenSSL en Signal, de juiste signalen (nogmaals, no pun intended) uitzond omtrent privacy, of omdat het gepromoot werd door mensen die wilden geloven dat TrueCrypt werkte, en die op hun beurt de juiste signalen uitzonden. Na de code audit bleken er geen grote problemen te zijn, maar daar gaat het niet om. Mijn punt is dat privacy nerds privacy-projecten vertrouwen of wantrouwen op basis van vermeende procedurele garanties afgeleid uit juiste of verkeerde signalen, niet op basis van de kwaliteit van het product of de dienst op zich. De code audit was wenselijk, maar het was geen absolute vereiste. "Want open source, dus men zal er wel geen backdoor ingestoken hebben." Q.e.d. nog op het moment dat men het begon te gebruiken en promoten.

Dit spreekt elkaar eigenlijk tegen. Als je geen recht hebt om ze niet te vertrouwen zou er ook geen blowback vanuit de community kunnen zijn. Daarnaast is er zat kritiek op keuzes die Signal wel of niet maakt en wordt er uitgebreid over gediscussieerd op hun forum, dus het valt allemaal wel mee.

Dat spreekt elkaar toch niet tegen? Wanneer ik het heb over "moreel niet het recht hebben", dan bedoel ik dat vanuit het perspectief van degene die de procedurele garanties biedt (Signal Foundation) de gebruikers moreel niet het recht hebben om de keuzes van de garantiebieder niet te vertrouwen. Het mag strikt gesproken natuurlijk wel (het gaat niet over een juridisch recht), dus men tolereert discussie op de fora, maar eigenlijk hoort het niet, want het tast het moreel gezag van de garantiebieder aan. Signal Foundation zendt nl. de juiste signalen uit ("open source" is op zich reeds een heel sterk signaal) dus dat hoort genoeg te zijn qua garantie voor de community dat Signal Foundation gerund wordt door Goede Mensen die weten wat best is voor de gebruiker.

Je kan het, om het scherp te stellen, vergelijken met een aantal heel luide mannelijke feministen waarvan bleek dat ze vrouwen seksueel misbruikten. Ze zonden allemaal de correcte signalen uit omtrent toxische mannelijke, gendergelijkheid, de loonkloof en wat nog, dus de vrouwen waarmee ze sex wilden hadden hadden vanuit de morele logica van de mannelijke feministen niet het recht om zich te verzetten tegen hun avances. Ze waren namelijk Goede Mannen want ze zonden de juiste signalen uit. Zo ook met Moxie Marlinspike van Signal, met degene bij Canonical die ooit het besluit nam om alle zoekopdrachten van gebruikers in de Ubuntu Unity Desktop standaard naar Amazon te sturen, Jacob Appelbaum van het TOR Project, en zovele anderen. Zij en hun organisaties zenden de juisten signalen uit, dus ze zijn Goede Mensen of Goede Organisaties die moreel het recht hebben om controversiële aannames m.b.t. hoe hun product of dienst standaard werkt op te leggen aan de gebruiker, m.a.w. aan moral self-licensing doen. Als er blowback is veranderen ze soms van koers, zo ook Signal blijkbaar. Het organisatieculturele DNA verandert echter niet, aangezien men blijft vertrouwen op het cultureel kapitaal dat men opgebouwd heeft binnen de privacy nerd scene door de juiste signalen uit te zenden, of door de juiste vrienden te hebben die op hun beurt te juiste signalen uitzenden (Waarom denk je anders dat zoveel commerciële privacy-diensten de EFF steunen? Toch niet puur uit altruïsme? Dat is minstens ten dele om zichzelf een instant reputatie te kopen). Dus de kans zit er goed in dat de Signal Foundation vroeg of laat zichzelf opnieuw permitteert te proberen dit soort keuzes omtrent standaardgedrag van Signal op te leggen aan hun gebruikers.

[Reactie gewijzigd door EmbarrassedBit op 24 juli 2024 15:09]

WhatsappHack

Signal
Privacy
Beveiliging en antivirus

@EmbarrassedBit • 12 juli 2020 14:16

Ah, maar dat is wat anders. Misschien bedoelde je het wel zo, maar zo kwam het niet over. Je hoeft mij niet te vertellen dat opensource niet per definitie veilig is of perse veiliger dan gesloten bron. Ik verkondig hier al jaren dat opensource echt niet de heilige graag van veiligheid is (en ironisch genoeg gebruik ik daar even als jij vaak ook heartbleed en shellshock als voorbeelden voor

), erg ver kom je er niet mee en je krijgt vaak boze reacties van evangelisten. Dus op dat punt zijn we het roerend eens, maar zo kwam je eerste post niet op mij over.

Maar ik weet niet of ik het voor de rest met je eens ben. Tot op zekere hoogte, maar ik denk niet dat het Signal-team hier slechte intenties had. Je vergelijking met verkrachters en dat gedoe m.b.t. zogenaamde virtue signaling/gaslighting e.d. vind ik eigenlijk zeer misplaatst (dat is het wel vaker.) om als vergelijkingsmateriaal te gebruiken. Zoek dan iets redelijks als vergelijking, niet iets waarmee je meteen de bron vergiftigd. Maar goed. Ik vind ook niet dat het hier ook maar iets mee te maken heeft, compleet andere zaken, compleet andere context en in de verste verte nog niet bruikbaar als vergelijking.

Het mag strikt gesproken natuurlijk wel (het gaat niet over een juridisch recht), dus men tolereert discussie op de fora, maar eigenlijk hoort het niet, want het tast het moreel gezag van de garantiebieder aan.

Jawel hoor, het hoort juist wel en (vrijwel) niemand is er op tegen.

Kritisch zijn, zolang het maar op een nette en constructieve manier is (eg: kom niet met "vuile t**ringlijers, ik wil deze functie hebben, NU!!" want dan krijg je gewoon een ban aan je broek ja.), houdt iedereen scherp en zo blijven ze leren van de community en de wensen die er leven. Ik weet niet waar je het idee vandaan haalt dat er geen kritiek zou mogen zijn op Signal of dat het "moreel niet wenselijk zou zijn", dat is wat mij betreft pure onzin. Je mag volop kritiek hebben en daar staan zij en de gehele community gewoon voor open. Niemand die je scheef aankijkt. (Ja een hardcore fanboy misschien, maar die heb je altijd en overal - lekker boeiend.

) En al helemaal niet op het gebied van veiligheid, want daar gaan ze prat op. Ze willen feedback over het protocol en al helemaal als er iets mis is. Dus een prominent aanwezig "moreel gezag" of een cultuur die dat om de een of andere reden in stand zou willen houden en kritiek niet te dulden is volgens mij op geen enkele manier sprake van binnen Signal en de community.

Anyway, ik denk dus niet dat het Signal team een slecht idee had of dat zij of Moxie uitging van een reputatie en daarom dit konden doen ofzo... Het hele idee is behoorlijk logisch als je kijkt waarom het op de planning stond. Alleen de communicatie is ronduit kak geweest, maar dat probleem heb ik wel vaker met Signal. (Geeft ook niet, ze zijn een klein team dat FOSS maakt.) Ik denk dus niet dat ze zoiets hadden van "Wij kunnen dit even flikken want ze vertrouwen ons toch wel". Misschien dat mensen er minder snel bij nadachten en dat daarom de opheft te laat kwam, dat kan zeker. Maar dat kan je die toko niet aanrekenen. Vergeet niet dat Signal werkt onder de "power users are dangerous"-filosofie waarbij ze zo min mogelijk toggles e.d. willen hebben. Dan dwing je alles al snel in een bepaalde richting. In 99% van de gevallen is dat goed gegaan, nu is het een keer wat minder gegaan. Soit. Dat kan gebeuren, maar ik geloof niet dat er ill-intentions waren.

En dankzij de feedback uit de community, waarvan akte dus dat het gewoon toegestaan is en niemand er raar van op kijkt, wordt het nu aangepast en deels geschrapt. Zoals het hoort dus. Niets aan de hand, dus ook geen reden om het grote op te blazen dan dat het in werkelijkheid is of "Goede Mensen die Goede Signalen uitzenden".

P.S. Niet alles heeft met, zoals jij het noemt, "de juiste signalen" te maken he. Dat lijk je te suggeren, doch misschien bedoelde je het niet zo, maar niet iedereen heeft evil intentions of wordt de hemel in geprezen. Soms is er geen alternatief en soms was iets goed, maar hebben ze het gewoon laten verstoffen. Dat gaat met de tijd en gewoon op eerlijke wijze, om het zo even te omschrijven. Dat was bij OpenSSL ook het geval. Dat was goed, toen waren er te weinig maintainers (mede door de fork naar ehhh... LibreSSL? Ben ff de naam vergeten.) en vervolgens heeft niemand de code nog ge-audit... Totdat het te laat was en opeens bleek dat er een mega-gapend gat in zat. OpenSSL zond niet de juiste signalen uit, niemand keek er simpelweg nog naar om terwijl het wel volop gebruikt werd. Dat is dom geweest van iedereen, myself included. Had niets te maken met "goede signalen", maar gewoon pure laksheid en vergeten dat met elke versie weer een audit op z'n plaats is voor zulke cruciale software.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 15:09]

larrycroft 9 juli 2020 13:10

Top app. Signal is een aanrader voor iedereen die whatsapp/Facebook een beetje zat is

teek2

9 juli 2020 15:19

Hmm, ik gebruik dat gebeuren met die Pin nu, maar ik resette mijn foon en ik zat alsnog niet meer in mn groepschats? Toen ik Signal na een tijdje op mn pc opende zat ik er weer wel in. Maw, je hebt dus helemaal niks aan die pin dan toch? Mijn contacten zijn al veilig op mn carddav server...

bvanaerde @teek2 • 10 juli 2020 09:53

De groepschats zitten in de (lokale) backup die via "chats and media" kan instellen (chat backups). Al vind ik het spijtig dat je vanuit de app geen geencrypteerde backups kan maken naar een externe bron naar keuze.

Hiervoor gebruik ik de app FolderSync, erg handig programma.

teek2

@bvanaerde • 10 juli 2020 11:20

Oh, dat is wel een goede tip zeg, zitten ze iig in mn twrp backups.
Elke keer vragen of ik weer bij een groep mocht was wel irri (en drijft mensen naar WA).

[Reactie gewijzigd door teek2 op 24 juli 2024 15:09]

Op dit item kan niet meer gereageerd worden.

Signal werkt aan optie om verplichte pincode en contactback-up uit te schakelen

Lees meer

Reacties (39)

Sorteer op:

Weergave: