新的信號(hào)隱私功能從元數(shù)據(jù)中刪除發(fā)送方ID

2020-04-12 12:19:44 編輯：來(lái)源：

導(dǎo)讀大量的消息應(yīng)用程序使用強(qiáng)大的加密，使得執(zhí)法人員或其他潛在對(duì)手幾乎不可能閱讀雙方之間發(fā)送的通信。然而，通常情況下，未加密的元數(shù)據(jù)-如發(fā)送方、接收方和發(fā)送消息的時(shí)間-是對(duì)手所需要的所有敏感數(shù)據(jù)。現(xiàn)在，Signal應(yīng)用正在測(cè)試一種名為“密封發(fā)送者”的新技術(shù)，該技術(shù)旨在最小化服務(wù)器可訪問(wèn)的元數(shù)據(jù)。周一宣布的beta版本將發(fā)送郵件，從郵件標(biāo)題中刪除大部分明文發(fā)送者信息。就好像信號(hào)應(yīng)用程序通過(guò)郵政發(fā)

大量的消息應(yīng)用程序使用強(qiáng)大的加密，使得執(zhí)法人員或其他潛在對(duì)手幾乎不可能閱讀雙方之間發(fā)送的通信。然而，通常情況下，未加密的元數(shù)據(jù)-如發(fā)送方、接收方和發(fā)送消息的時(shí)間-是對(duì)手所需要的所有敏感數(shù)據(jù)。現(xiàn)在，Signal應(yīng)用正在測(cè)試一種名為“密封發(fā)送者”的新技術(shù)，該技術(shù)旨在最小化服務(wù)器可訪問(wèn)的元數(shù)據(jù)。

周一宣布的beta版本將發(fā)送郵件，從郵件標(biāo)題中刪除大部分明文發(fā)送者信息。就好像信號(hào)應(yīng)用程序通過(guò)郵政發(fā)送了一封傳統(tǒng)的信件，其中仍然包含“to”地址，但幾乎所有的“from”地址都是空白的。

與大多數(shù)消息傳遞服務(wù)一樣，Signal依賴于消息頭中的“from”地址，以防止欺騙用戶身份，并限制平臺(tái)上的垃圾郵件和其他類型的濫用。將大多數(shù)用戶信息放入加密消息的密封發(fā)送器使用兩個(gè)新設(shè)備來(lái)規(guī)避這一潛在的隱私風(fēng)險(xiǎn)：

希望接收來(lái)自非聯(lián)系人的密封發(fā)件人郵件的用戶可以選擇一個(gè)可選的設(shè)置，該設(shè)置不需要發(fā)件人呈現(xiàn)傳遞令牌。這種設(shè)置為用戶打開(kāi)了更多虐待的可能性，但對(duì)于記者或其他依賴信號(hào)與陌生人溝通的人來(lái)說(shuō)，風(fēng)險(xiǎn)可能是可以接受的。

12天前，聯(lián)邦檢察官透露，他們通過(guò)實(shí)時(shí)監(jiān)控她使用一個(gè)未命名的加密消息應(yīng)用程序發(fā)送和接收的消息，得以對(duì)一名美國(guó)財(cái)政部官員進(jìn)行了強(qiáng)有力的指控。根據(jù)刑事投訴，8月15日，調(diào)查人員使用法院頒發(fā)的筆登記簿和陷阱和跟蹤命令來(lái)確定官員使用加密應(yīng)用程序與Buzz Feed記者交換了10條消息。在接下來(lái)的兩個(gè)月里，同樣的訂單顯示官方和記者使用相同的應(yīng)用程序交易了301條消息。

投訴中提供的帳戶是一個(gè)生動(dòng)的提醒，加密并不總是為用戶提供匿名，除非他們采取額外的預(yù)防措施。已經(jīng)，Signal的隱私策略明確承諾發(fā)送方和接收方數(shù)據(jù)永遠(yuǎn)不被記錄，最終用戶和Signal服務(wù)器之間的連接受到TLS加密的保護(hù)。這些措施引起了許多隱私倡導(dǎo)者的關(guān)注，他們擔(dān)心Dragnet懷疑Signal不是案件中使用的未命名的消息應(yīng)用程序。周二下午，在這篇文章上線14小時(shí)后，Signal創(chuàng)始人莫西·馬林斯派克告訴ArsSignal不是投訴中討論的應(yīng)用程序。

“要做到這一點(diǎn)，Signal必須改變其服務(wù)器上運(yùn)行的軟件，”攔截號(hào)的記者兼安全工程師Micah Lee告訴Ars。 “該軟件必須記錄在特定目標(biāo)之間發(fā)送的元數(shù)據(jù)。信號(hào)在這里列出了政府的請(qǐng)求，并且?guī)缀蹩隙〞?huì)強(qiáng)烈反對(duì)要求政府做出這種改變的法院命令。

密封發(fā)送器旨在使信號(hào)合作的可能性更不可行。為了在新程序下協(xié)助執(zhí)法，Signal不僅必須改變其服務(wù)器上運(yùn)行的軟件，而且還必須將其客戶端軟件恢復(fù)到原來(lái)的工作方式。然后，執(zhí)法部門將不得不等待目標(biāo)在他們的調(diào)查安裝更新。

李說(shuō)：“他們正在做的是從政策上的安全到技術(shù)上的安全，我認(rèn)為這就是加密的起點(diǎn)?！?“如果你能相信一家公司不會(huì)看你的數(shù)據(jù)，也不會(huì)分享你的數(shù)據(jù)，你就不需要端到端的加密。

觀察人士說(shuō)，即使是在密封的發(fā)送者下，Signal也會(huì)繼續(xù)映射發(fā)送者的IP地址。這些信息，加上收件人ID和消息時(shí)間，意味著信號(hào)繼續(xù)留下潛在敏感的元數(shù)據(jù)。但是，通過(guò)從信號(hào)消息的外部刪除“從”信息，服務(wù)正在逐步提高條數(shù)。

標(biāo)簽：數(shù)據(jù)