加密通信软件Signal更新,将进一步减少服务可访问的数据量,减少曝露的元数据,有心人士将难以破解信息,获取发送人身份。
Signal服务以其高度隐私性以及安全性着称,除了最基本的每则信息都以端到端加密处理外,Signal服务还最大程度的减少保留用户的数据,不只不会存储联系人、社交图、对话列表、位置、用户头像、用户个人数据、群组成员、群组标题和群组头像等纪录。现在Signal的最新设计,还隐藏信息发送者身份这个关键性的元数据。
在传统的实体信件外部,通常包含寄件人和收件人的地址,而Signal的信息包含相同的元素,系统服务无法得知信息加密封包中的内容,却需要使用封包的信息来为用户提供异步信息传递。虽然服务总要知道信息应该传递的目的地,但是发送者身份为非必要信息,因此最好的情况是信息仅附带收件人信息,寄件人字段空白,以为用户带来更高的隐私性。
过去Signal客户端通过TLS连接到服务,进行发送信息和验证动作,再将加密的信息交付到目的地,这过程经过两个主要的功能,分别是验证功能,防止欺骗行为,为收件人确认寄件人的身份安全,另一个则是利用寄件人的身份套用速度限制政策,防止服务遭到滥用。但Signal要将寄件者信息拿掉,则需要一个全新的发送流程。
Signal称新流程为特别传送,并加入了寄件人凭证以及传送令牌,来替代原本的验证程序。为了要防止信息欺骗,客户端会定期从服务中检索短期信息发送人的凭证,凭证包含客户端的电话号码、公钥和凭证期限,客户端会在发送信息时,加入发送人凭证,而接收端可以轻易的验证其有效性。
另外,为了防止服务遭到滥用,客户端会从用户个人文件密钥取得96位的传送令牌,并在服务中注册,该服务会要求客户端证明传送令牌中的信息,以便向用户发送密封发送者(Sealed Sender)信息。
当客户端应用程序升级时,信息会自动激活密封发送者功能,用户可以在信息的详细数据浏览中,找到相对应的指示图标。