SSL信息Signal是受欢迎的端到端加密消息传递应用程序,它计划推出一项新功能,旨在隐藏将会受到潜在攻击的通信发件人的身份。
尽管通过安全消息服务(如Signal,WhatsApp和Telegram)发送的消息在它们通过服务器传输时完全是端到端加密,但每条消息都会留下一些数据信息,这些信息显示谁将消息发送给谁以及何时发送。
Signal公布的这项名为“Sealed Sender”的新功能将进一步减少公司自身可访问的信息量。
但是应该注意的是Signal永远不会在其用户之间存储数据或信息日志,例如谁向对方发送消息以及何时发送消息,但新功能将保护发件人的身份,以防通信以某种方式被截获。
Signal的密封发件人功能如何保护数据?
根据Signal周一发布的博客文章,密封发件人功能使用加密的“信封”,其中包含发件人的身份和邮件密文,然后在收件人的末尾使用自己的身份密钥对其进行解密。
该应用程序像往常一样使用信号协议加密消息。在信封中包含发件人证书和加密邮件。使用发件人和收件人身份密钥加密信封。
如果不进行身份验证,将加密信封与收件人的传递令牌一起发送到信号服务器。然后,消息接收者可以通过验证身份密钥来解密信封,以便知道消息的发送者。
应该注意的是,由于新技术消除了公司验证用于防止滥用和欺骗的发件人证书的能力,该服务引入了额外的解决方法,仍然允许用户验证谁发送了传入的消息。
Sealed Sender目前处于Signal应用程序的测试版中,因此测试用户可以通过设置→密封发件人启用该功能,并启用“允许任何人”切换,以接收来自非联系人和与之关联的人的“密封发件人”消息 。
除了保护发件人的身份外,该公司还在寻找加密IP地址和其他敏感数据信息的方法,这些信息可以通过分析用户的网络流量来揭示。