Nowa funkcja komunikatora Signal pozwoli na anonimowość nadawcy wiadomości

31 października 2018, 14:33
people-295145_960_720
Fot. Clker-Free-Vector-Images/pixabay/Creative Commons

Nowa funkcja komunikatora Signal pozwoli zachować całkowitą anonimowość nadawcy wiadomości poprzez usunięcie informacji na jego temat z metadanych komunikacji. Obecnie funkcja ta jest w fazie testów publicznych - poinformował we wtorek serwis Ars Technica.

Testowana funkcja usuwa informacje na temat nadawcy z części wiadomości, którą program rozpoznaje jako nagłówek komunikatu. Zamiast na nim uwierzytelnianie osób biorących udział w rozmowie ma się opierać na głównej części szyfrowanych wiadomości, a także na krótkoterminowych certyfikatach autentyczności. Pozwolą one na matematyczną weryfikację uczestników rozmowy w oparciu o szyfrowany klucz. Ich wymiana ma następować w chwili przesłania sobie pierwszej wiadomości przez dwie osoby, które informacje na swój temat umieściły wcześniej w książce adresowej urządzenia wykorzystywanego do komunikacji. Inną opcją, którą można będzie wykorzystać celem potwierdzenia tożsamości rozmówcy, ma być możliwość wzajemnej prezentacji tokenów generowanych w oparciu o unikalny klucz przypisany do profilu każdego użytkownika.

Według twórców aplikacji możliwość usunięcia informacji o tożsamości nadawcy wiadomości przyczyni się do minimalizacji ryzyka nadużyć w przypadku przechwycenia komunikacji. Proces uwierzytelniania tożsamości rozmówcy przez drugiego uczestnika konwersacji ma zarazem zostać udoskonalony, by zmniejszyć możliwość podszywania się pod nadawców komunikatów i rozsyłania niechcianych wiadomości (spamu). Serwis Ars Technica zauważył jednak, że nawet po tych zmianach aplikacja nadal będzie mapowała adresy IP nadawców wiadomości. W połączeniu z informacjami identyfikującymi odbiorcę komunikacji i metadanymi na temat czasu wysyłki wiadomości odszyfrowanie tożsamości nadawcy wciąż będzie zatem możliwe. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Michał
środa, 31 października 2018, 20:57

nadawca komunikatu będzie anonimowy dla wszystkich prócz właścicieli platformy. Krótkoterminowe certyfikaty autentyczności w dalszym ciągu będą potrzebowały wykonania pierwszej wymiany tych certyfikatów a certyfikaty będą oczywiście wydawane przez Ars Technica.

Reklama C24-A1
Reklama
Tweets CyberDefence24