消息应用 Signal 推新特性 进一步保护发信者身份

下一篇文章

苹果 iPad 发布会看什么?

作为端到端加密消息应用的 黄金标准 ,Signal 正推出一个新特性,进一步保护消息发送者的身份。

本周一,Signal 在官方博客中 表示:“虽然平台总是需要知道消息应该投递到哪里,但在理想情况下,它不需要知道发送者是谁。”

Signal 也被用户昵称为“密封发件人”。这款应用很快将把发送者信息隐藏在加密消息封装内。发件人信息将从消息封装之外删除,并替换为短期证书。这其中包含发件人电话号码、公共身份密钥和终止时间,可以用来证明发件人身份。整个封装会得到加密。在收到消息后,接收者设备将验证证书并解密,同时不会在任何情况下公开发送者的身份信息。

听起来很花哨,但实际上在表面看来没有什么变化。通过端到端加密连接,应用将安全地传递消息。但是就幕后的服务而言,新机制使服务更容易对抗元数据泄露问题。

在未来 Signal 稳定版发布后,这个新功能将会默认启用。

自推出以来,Signal 从不收集或存储数据。通过特别的机制,这款应用可以完成消息传递,同时自身不参与其中。因此,当政府部门向该公司索取数据时,该公司无法提供。这点早在两年前就已经被证实,当时联邦调查局(FBI)曾要求 Signal 提供某个用户的全部数据。

Signal 提供了该公司掌握的所有数据:帐户创建时间及其最后连接日期。但这些信息对检察官来说是无用的。

“这些协议的调整是一个额外步骤,我们正继续努力改进 Signal 对抗元数据泄密的能力。”官方博客显示。“特别需要指出,对通过定时攻击和 IP 地址进行流量相关的对抗是正在开发的领域。”

换句话说,你的数据从来没有被储存过。而现在,这样的数据永远也不会存在。

在未来版本的 Signal 应用中,这个新功能将默认启用。接下来几天里,这个版本将进入 beta 测试。

封面来源:Getty Images

翻译:维金

Signal rolls out a new privacy feature making it tougher to know a sender’s identity