 De boodschappendienst Signal, die de nadruk legt op privacy, wil die nog verbeteren. Het heeft een eerste publieke test uitgerold om gebruikers een account te laten aanmaken zonder dat zij een telefoonnummer moeten opgeven, enkel een gebruiksnaam. Volgens Signal werd deze mogelijkheid eerst intern uitgetest, en bleek het resultaat voldoende om die uit te rollen naar een nieuwe bèta build, die via de community forums beschikbaar is. Het bedrijf gelooft dat de community achter die forums kan helpen om de test verder te verfijnen, vooraleer deze mogelijkheid voor het grote publiek uitgerold wordt. (1)(2)
Bij Facebook vonden wij dan weer een bericht dat de privacy een stukje lijkt af te breken. Via Facebook kon je sinds juni 2015 bij het verzenden van mails kiezen, naast TLS (Transport Layer Security) en 2F authenticatie, voor een versleuteling via PGP of Pretty Good Privacy. Met de bedoeling om de gegevens van de gebruikers te beschermen tegen ongewenste toegang door hackers en overheden.
Volgens Facebook wisten de meeste gebruikers niet hoe PGP te gebruiken, hoe het te activeren. Meer nog: sommige hackers zouden de PGP versleuteling misbruiken om accounts te compromitteren. Wanneer zij op een of andere manier toegang kregen tot de account van een gebruiker, activeerden zij PGP waardoor de gebruiker, die aan Facebook vroeg om een mail om zijn account terug in handen te krijgen, de versleutelde mail niet kon lezen. (3)
https://www.pcmag.com/news/no-more-phone-number-swaps-signal ...
https://www.theverge.com/2023/11/9/23953603/signal-username- ...
https://joltmailer.com/facebook-ends-pgp-encrypted-emails-su ...
|
