A metaadatokat is kinyírhatja az elküldött üzeneteiből. De akkor mi azonosítja a küldőt? Ezt is megoldották.
Hirdetés
 

Új funkciót vezet be a Signal üzenetküldő program. Úgy tünteti el az elküldött üzenetekből a metaadatokat, hogy közben az üzenet címzettje mégis képes ellenőrizni, hogy attól kapott-e üzenetet, akit a program kijelez.

Miért érdekesek a metaadatok?

Bár a Signal végponti titkosítást használ az üzenetküldéshez, és így magát az üzenetet nem lehet lehallgatni (már ha a használója naprakészen tartja a programot, és például telepítette a legutóbbi, meglehetősen súlyos hibákat orvosoló biztonsági frissítéseket), a metaadatok továbbra is sokat elárulnak a kommunikáló felekről.

Ezzel kapcsolatban érdemes felidézni egy öt évvel ezelőtti esetet. A The Guardian kiderítette, hogy a Verison egy csomó felhasználójának hívásairól adott át adatokat az NSA-nek. De nem a hívások tartalmát, hanem csupán a metaadatokat adta át: lényegében csak annyit árult el a titkosszolgálatnak, hogy ki, mikor és honnan kit hívott. Már ezeknek az adatoknak a birtokában is fel lehet rajzolni a megfigyeltek kapcsolati hálóját, sőt akár a csoportosulások szerveződését is előre lehetett jelezni.

Éppen ezért fontos, hogy ezeket az adatokat is biztonságban tudhassuk. Az például garancia, ha az üzenetek küldője úgy tud üzenetet küldeni, hogy abból saját maga távolítja el a metaadatokat. A tavaly már az amerikai szenátusban is engedélyezett Signal csevegőprogram most épp ezzel próbálkozik: egyelőre bétateszt fázisban van a funkció, amellyel a felhasználó saját maga tüntetheti el üzeneteiből a metaadatokat.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


A Signal ebben egyébként meglehetősen szűkmarkú, szerverei csak annyit tudnak a felhasználókról, hogy mikor csatlakoztak a rendszerhez, és mikor léptek be utoljára. Maguk az üzenetek azonban a titkosítás ellenére ennél több infóval is szolgálnak. Tudható belőlük a feladó, a címzett és az üzenetküldés ideje, és ez, ahogy a fenti példa is mutatja, sokszor épp elég.

Zárolt feladó

A Signal bétás funkciója, a Sealed sender lehetővé teszi a küldőnek, hogy törlődjenek a rá vonatkozó információk az üzenetből. Ezt az teszi lehetővé, hogy az üzenet kézbesítéséhez elvileg csak a címzett adataira van szükség. A küldőét csak arra használják, hogy egyszerűbb legyen megoldani az autentikációt, azaz hogy valóban attól kapjuk a levelet, aki az üzenetben küldőként szerepel. Ez biztosítja, hogy ne élhessenek vissza a küldő digitális személyazonosságával. Ha azonban nincs az üzenetben küldőre vonatkozó infó, akkor az autentikáció már közel sem triviális feladat. Igazából ez az, amit sikerült a Signal fejlesztőinek megoldani.

A felhasználóazonosításhoz a küldő fél letölthet egy ideiglenes tanúsítványt, amely igazolja a személyét. A tanúsítvány csatolható az üzenetekhez, így a címzett ellenőrizheti a küldő személyazonosságát. Emellett bevezetnek egy a küldő profilkulcsából származtatott 96 bites kézbesítési tokent, és csak az a kliens fér hozzá az üzenethez, amely rendelezik ezzel a tokennel. Tokent viszont csak úgy lehet létrehozni, ha a küldő benne van a fogadó címtárában (azaz a fogadó ismeri a profilkulcsát). Így sokkal hatékonyabban letilthatók pl. a spamküldemények. Ez értelemszerűen csak akkor működik, ha a fogadó kizárja ismeretlenek küldeményeit. Ha valaki olyanoktól is fogad levelet, akik nem szerepelnek a címjegyzékében, akkor visszaáll a régi rend, és nagyobb valószínűséggel érkeznek kéretlen küldemények.

Mindkét eszköz esetében a Signal protokoll által biztosított végponti titkosítás garantálja a biztonságot.

Biztonság

Közel 2 milliárd euróból erősítik az uniós csipgyártást

Négy ország adja össze össze pénzt, hogy az internetre kapcsolt eszközökben használható csipek fejlesztését támogassák.
 
A nyilvános felhőmegoldással szembeni aggályok az elmúlt néhány évben folyamatosan fókuszban voltak, de az on-premise megoldások sem tökéletesek. Mit válasszunk?

a melléklet támogatója a Cisco Systems

Hirdetés

Így mond all-int a Cisco, ha infrastruktúrát készít

A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.