Home   › Що таке «Запечатаний відправник» в Signal і як це працює?

Що таке «Запечатаний відправник» в Signal і як це працює?

fevereiro 24, 2020

Sharing is caring!

Додаток для зашифрованих повідомлень Signal Private Messenger. користується популярністю серед користувачів, орієнтованих на конфіденційність, тому що програма не зберігає будь-які записи користувача, будь то контакти, будь то список бесід, соціальний графік або місце розташування, аватар, ім’я профілю або відомості про групу (членство, назви або аватари).

Як опубліковано в офіційному блозі Signal, останній випуск програми Signal наближає його до мети приховування ще одного примірника метаданих, тобто, кому і що повідомляється. Його повідомлення повністю зашифровані при передачі через інфраструктуру Signal, і так

ж сервери Signal не зберігають журнали повідомлень, наприклад, інформацію про те, хто відправляє повідомлення кому і коли.

Завдяки функції «Запечатаний відправник», Signal повідомлення включає процес аутентифікації, який перевіряє особу відправника, щоб допомогти запобігти підробці і запропонувати одержувачу деяку гарантію про відправника. Він також використовує особу відправника для застосування обмеження швидкості і захисту від зловживань. Щоб усунути всю цю роботу, в Signal з’явилася функція «Запечатаний відправник».

Спочатку Signal за замовчуванням було дозволено передавати запечатані повідомлення відправника між обліковими записами, які вже встановили довіру, наприклад, в списку контактів один одного.

Існують також криптографічні зміни, які як і раніше розпізнають заблокований контакт, тому вони не можуть додавати знову, навіть якщо вони використовували функцію «запечатаний відправник». У разі, якщо Signal виявився скомпрометований, зловмисники побачать тільки зашифровані повідомлення, але не зможуть визначити точку відправлення.

Під час відправки звичайної фізичної пошти існує зовнішній пакет, що включає адреси як одержувача, так і відправника. Повідомлення містить ті ж основні компоненти. Служба не може переглядати вміст зашифрованих повідомлень, але використовує інформацію, доступну за межами пакета, для полегшення асинхронної доставки повідомлень між користувачами.

Було б добре, якби сервіс міг обробляти пакети з адресою, записаним зовні, разом з порожнім простором, де раніше знаходився адресу «від».

Щоб припинити підробку, клієнти час від часу витягають зі служби короткочасний сертифікат відправника, що засвідчує їх особу. Цей сертифікат включає в себе відкритий код ідентифікації клієнта, номер телефону і позначку часу закінчення. Користувачі можуть задіяти сертифікат відправника при відправці повідомлення, а одержувач може легко перевірити його дійсність.

Щоб уникнути зловживань користувачі отримують 96-бітний токен доставки з ключа свого профілю і реєструють його в службі. Служба потребує підтвердження клієнта, щоб передати повідомлення «запечатаного відправника» цього користувачеві.

Все в Signal шифрується від початку до кінця, тоді як ключі профілю передаються з використанням звичайного протоколу сигналів. Профілі доступні контактам користувачів, іншим людям або групам, яких вони схвалили, і в створених ними бесідах. Грунтуючись на цьому існуючому фундаменті, можна легко обміняти токени доставки за лаштунки.

Оскільки знання ключа профілю користувача необхідно для отримання токена доставки цього користувача, це обмежує повідомлення «запечатаний відправник» контактами, які з меншою ймовірністю зажадають обмеження швидкості і інший захист від зловживань. Крім того, блокування користувача, що має доступ до ключа профілю, спровокує блокування або повернення ключа профілю

Існує необов’язковий параметр, що дозволяє користувачам отримувати вхідні «запечатані» повідомлення від неконтактних користувачів і осіб, яким вони не поділилися своїм профілем або токеном доставки. Однак цей параметр може збільшити ризик зловживання і дозволить також відправляти кожне вхідне повідомлення з «запечатаним відправником», не вимагаючи звичайного трафіку повідомлень для першого виявлення ключа профілю.

Процес відправки повідомлення «запечатаний відправник» виглядає наступним чином:

– Повідомлення шифрується за допомогою протоколу Signal

– підключається сертифікат

– “Конверт” кодується для получаетля

– Зашифрований конверт без аутентифікації передається в службу разом з маркером доставки для одержувача.

Одержувач повідомлення може потім розшифрувати конверт, перевірити, чи відповідає ключ ідентифікації, використаний для шифрування конверта, сертифікату відправника, і продовжити обробку в звичайному режимі.

Раз і назавжди «Запечатаний відправник» в Signal надав відомому додатком з зашифрованими повідомленнями істотне підвищення безпеки, приховавши метадані про те, хто відправив дане повідомлення.

 

Отже, отримаєте додаток Signal прямо зараз!

0 Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *