您的位置: 首頁 >商業(yè) >

新的信號隱私功能從元數(shù)據(jù)中刪除發(fā)送方ID

2020-04-12 12:19:44 編輯: 來源:
導(dǎo)讀 大量的消息應(yīng)用程序使用強(qiáng)大的加密,使得執(zhí)法人員或其他潛在對手幾乎不可能閱讀雙方之間發(fā)送的通信。 然而,通常情況下,未加密的元數(shù)據(jù)-如發(fā)送方、接收方和發(fā)送消息的時間-是對手所需要的所有敏感數(shù)據(jù)。 現(xiàn)在,Signal應(yīng)用正在測試一種名為“密封發(fā)送者”的新技術(shù),該技術(shù)旨在最小化服務(wù)器可訪問的元數(shù)據(jù)。 周一宣布的beta版本將發(fā)送郵件,從郵件標(biāo)題中刪除大部分明文發(fā)送者信息。 就好像信號應(yīng)用程序通過郵政發(fā)

大量的消息應(yīng)用程序使用強(qiáng)大的加密,使得執(zhí)法人員或其他潛在對手幾乎不可能閱讀雙方之間發(fā)送的通信。 然而,通常情況下,未加密的元數(shù)據(jù)-如發(fā)送方、接收方和發(fā)送消息的時間-是對手所需要的所有敏感數(shù)據(jù)。 現(xiàn)在,Signal應(yīng)用正在測試一種名為“密封發(fā)送者”的新技術(shù),該技術(shù)旨在最小化服務(wù)器可訪問的元數(shù)據(jù)。

周一宣布的beta版本將發(fā)送郵件,從郵件標(biāo)題中刪除大部分明文發(fā)送者信息。 就好像信號應(yīng)用程序通過郵政發(fā)送了一封傳統(tǒng)的信件,其中仍然包含“to”地址,但幾乎所有的“from”地址都是空白的。

與大多數(shù)消息傳遞服務(wù)一樣,Signal依賴于消息頭中的“from”地址,以防止欺騙用戶身份,并限制平臺上的垃圾郵件和其他類型的濫用。 將大多數(shù)用戶信息放入加密消息的密封發(fā)送器使用兩個新設(shè)備來規(guī)避這一潛在的隱私風(fēng)險:

希望接收來自非聯(lián)系人的密封發(fā)件人郵件的用戶可以選擇一個可選的設(shè)置,該設(shè)置不需要發(fā)件人呈現(xiàn)傳遞令牌。 這種設(shè)置為用戶打開了更多虐待的可能性,但對于記者或其他依賴信號與陌生人溝通的人來說,風(fēng)險可能是可以接受的。

12天前,聯(lián)邦檢察官透露,他們通過實時監(jiān)控她使用一個未命名的加密消息應(yīng)用程序發(fā)送和接收的消息,得以對一名美國財政部官員進(jìn)行了強(qiáng)有力的指控。 根據(jù)刑事投訴,8月15日,調(diào)查人員使用法院頒發(fā)的筆登記簿和陷阱和跟蹤命令來確定官員使用加密應(yīng)用程序與Buzz Feed記者交換了10條消息。 在接下來的兩個月里,同樣的訂單顯示官方和記者使用相同的應(yīng)用程序交易了301條消息。

投訴中提供的帳戶是一個生動的提醒,加密并不總是為用戶提供匿名,除非他們采取額外的預(yù)防措施。 已經(jīng),Signal的隱私策略明確承諾發(fā)送方和接收方數(shù)據(jù)永遠(yuǎn)不被記錄,最終用戶和Signal服務(wù)器之間的連接受到TLS加密的保護(hù)。 這些措施引起了許多隱私倡導(dǎo)者的關(guān)注,他們擔(dān)心Dragnet懷疑Signal不是案件中使用的未命名的消息應(yīng)用程序。 周二下午,在這篇文章上線14小時后,Signal創(chuàng)始人莫西·馬林斯派克告訴ArsSignal不是投訴中討論的應(yīng)用程序。

“要做到這一點,Signal必須改變其服務(wù)器上運行的軟件,”攔截號的記者兼安全工程師Micah Lee告訴Ars。 “該軟件必須記錄在特定目標(biāo)之間發(fā)送的元數(shù)據(jù)。 信號在這里列出了政府的請求,并且?guī)缀蹩隙〞?qiáng)烈反對要求政府做出這種改變的法院命令。

密封發(fā)送器旨在使信號合作的可能性更不可行。 為了在新程序下協(xié)助執(zhí)法,Signal不僅必須改變其服務(wù)器上運行的軟件,而且還必須將其客戶端軟件恢復(fù)到原來的工作方式。 然后,執(zhí)法部門將不得不等待目標(biāo)在他們的調(diào)查安裝更新。

李說:“他們正在做的是從政策上的安全到技術(shù)上的安全,我認(rèn)為這就是加密的起點?!?“如果你能相信一家公司不會看你的數(shù)據(jù),也不會分享你的數(shù)據(jù),你就不需要端到端的加密。

觀察人士說,即使是在密封的發(fā)送者下,Signal也會繼續(xù)映射發(fā)送者的IP地址。 這些信息,加上收件人ID和消息時間,意味著信號繼續(xù)留下潛在敏感的元數(shù)據(jù)。 但是,通過從信號消息的外部刪除“從”信息,服務(wù)正在逐步提高條數(shù)。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。