作為端到端加密消息應用的 黃金標準 ,Signal 正推出一個新特性,進一步保護消息發送者的身份。
本週一,Signal 在官方博客中 表示:“雖然平臺總是需要知道消息應該投遞到哪裡,但在理想情況下,它不需要知道發送者是誰。”
Signal 也被用戶暱稱為“密封發件人”。這款應用很快將把發送者信息隱藏在加密消息封裝內。發件人信息將從消息封裝之外刪除,並替換為短期證書。這其中包含發件人電話號碼、公共身份密鑰和終止時間,可以用來證明發件人身份。整個封裝會得到加密。在收到消息後,接收者設備將驗證證書並解密,同時不會在任何情況下公開發送者的身份信息。
聽起來很花哨,但實際上在表面看來沒有什麼變化。通過端到端加密連接,應用將安全地傳遞消息。但是就幕後的服務而言,新機制使服務更容易對抗元數據洩露問題。
在未來 Signal 穩定版發佈後,這個新功能將會默認啟用。
自推出以來,Signal 從不收集或存儲數據。通過特別的機制,這款應用可以完成消息傳遞,同時自身不參與其中。因此,當政府部門向該公司索取數據時,該公司無法提供。這點早在兩年前就已經被證實,當時聯邦調查局(FBI)曾要求 Signal 提供某個用戶的全部數據。
Signal 提供了該公司掌握的所有數據:帳戶創建時間及其最後連接日期。但這些信息對檢察官來說是無用的。
“這些協議的調整是一個額外步驟,我們正繼續努力改進 Signal 對抗元數據洩密的能力。”官方博客顯示。“特別需要指出,對通過定時攻擊和 IP 地址進行流量相關的對抗是正在開發的領域。”
換句話說,你的數據從來沒有被儲存過。而現在,這樣的數據永遠也不會存在。
在未來版本的 Signal 應用中,這個新功能將默認啟用。接下來幾天裡,這個版本將進入 beta 測試。
封面來源:Getty Images(TechCrunch)
歡迎關注MiHomes,持續為您推送更多更好的科技資訊。
閱讀更多 MiHomes 的文章
關鍵字: 黃金 TechCrunch 發送者
