圖片來源: 

Signal

加密通訊軟體Signal更新,將進一步減少服務可存取的資料量,減少曝露的元資料,有心人士將難以破解訊息,獲取傳送人身份。

Signal服務以其高度隱私性以及安全性著稱,除了最基本的每則訊息都以端到端加密處理外,Signal服務還最大程度的減少保留用戶的資料,不只不會儲存聯絡人、社交圖、對話列表、位置、用戶頭像、用戶個人資料、群組成員、群組標題和群組頭像等紀錄。現在Signal的最新設計,還隱藏訊息發送者身份這個關鍵性的元資料。

在傳統的實體信件外部,通常包含寄件人和收件人的地址,而Signal的訊息包含相同的元素,系統服務無法得知訊息加密封包中的內容,卻需要使用封包的資訊來為用戶提供非同步訊息傳遞。雖然服務總要知道訊息應該傳遞的目的地,但是發送者身份為非必要資訊,因此最好的情況是訊息僅夾帶收件人訊息,寄件人欄位空白,以為使用者帶來更高的隱私性。

過去Signal客戶端透過TLS連結到服務,進行發送訊息和驗證動作,再將加密的訊息交付到目的地,這過程經過兩個主要的功能,分別是驗證功能,防止欺騙行為,為收件人確認寄件人的身份安全,另一個則是利用寄件人的身份套用速度限制政策,防止服務遭到濫用。但Signal要將寄件者資訊拿掉,則需要一個全新的傳送流程。

Signal稱新流程為特別遞送,並加入了寄件人憑證以及遞送權杖,來替代原本的驗證程序。為了要防止訊息欺騙,客戶端會定期從服務中檢索短期訊息傳送人的憑證,憑證包含客戶端的電話號碼、公鑰和憑證期限,客戶端會在發送訊息時,加入發送人憑證,而接收端可以輕易的驗證其有效性。

另外,為了防止服務遭到濫用,客戶端會從使用者個人檔案金鑰取得96位元的遞送權杖,並在服務中註冊,該服務會要求客戶端證明遞送權杖中的訊息,以便向使用者發送密封發送者(Sealed Sender)訊息。

當客戶端應用程式升級時,訊息會自動啟用密封發送者功能,使用者可以在訊息的詳細資料瀏覽中,找到相對應的指示圖標。

熱門新聞

Advertisement