訊息應用 Signal 推新特性 進一步保護髮信者身份
作為端到端加密訊息應用的 ofollow,noindex">黃金標準 ,Signal 正推出一個新特性,進一步保護訊息傳送者的身份。
本週一,Signal 在官方部落格中 表示:“雖然平臺總是需要知道訊息應該投遞到哪裡,但在理想情況下,它不需要知道傳送者是誰。”
Signal 也被使用者暱稱為“密封發件人”。這款應用很快將把傳送者資訊隱藏在加密訊息封裝內。發件人資訊將從訊息封裝之外刪除,並替換為短期證書。這其中包含發件人電話號碼、公共身份金鑰和終止時間,可以用來證明發件人身份。整個封裝會得到加密。在收到訊息後,接收者裝置將驗證證書並解密,同時不會在任何情況下公開發送者的身份資訊。
聽起來很花哨,但實際上在表面看來沒有什麼變化。通過端到端加密連線,應用將安全地傳遞訊息。但是就幕後的服務而言,新機制使服務更容易對抗元資料洩露問題。
在未來 Signal 穩定版釋出後,這個新功能將會預設啟用。
自推出以來,Signal 從不收集或儲存資料。通過特別的機制,這款應用可以完成訊息傳遞,同時自身不參與其中。因此,當政府部門向該公司索取資料時,該公司無法提供。這點早在兩年前就已經被證實,當時聯邦調查局(FBI)曾要求 Signal 提供某個使用者的全部資料。
Signal 提供了該公司掌握的所有資料:帳戶建立時間及其最後連線日期。但這些資訊對檢察官來說是無用的。
“這些協議的調整是一個額外步驟,我們正繼續努力改進 Signal 對抗元資料洩密的能力。”官方部落格顯示。“特別需要指出,對通過定時攻擊和 IP 地址進行流量相關的對抗是正在開發的領域。”
換句話說,你的資料從來沒有被儲存過。而現在,這樣的資料永遠也不會存在。
在未來版本的 Signal 應用中,這個新功能將預設啟用。接下來幾天裡,這個版本將進入 beta 測試。
封面來源:Getty Images
翻譯:維金
Signal rolls out a new privacy feature making it tougher to know a sender’s identity