Új funkciót vezet be a Signal üzenetküldő program. Úgy tünteti el az elküldött üzenetekből a metaadatokat, hogy közben az üzenet címzettje mégis képes ellenőrizni, hogy attól kapott-e üzenetet, akit a program kijelez.

Miért érdekesek a metaadatok?

Bár a Signal végponti titkosítást használ az üzenetküldéshez, és így magát az üzenetet nem lehet lehallgatni (már ha a használója naprakészen tartja a programot, és például telepítette a legutóbbi, meglehetősen súlyos hibákat orvosoló biztonsági frissítéseket), a metaadatok továbbra is sokat elárulnak a kommunikáló felekről.

Ezzel kapcsolatban érdemes felidézni egy öt évvel ezelőtti esetet. A The Guardian kiderítette, hogy a Verison egy csomó felhasználójának hívásairól adott át adatokat az NSA-nek. De nem a hívások tartalmát, hanem csupán a metaadatokat adta át: lényegében csak annyit árult el a titkosszolgálatnak, hogy ki, mikor és honnan kit hívott. Már ezeknek az adatoknak a birtokában is fel lehet rajzolni a megfigyeltek kapcsolati hálóját, sőt akár a csoportosulások szerveződését is előre lehetett jelezni.

Éppen ezért fontos, hogy ezeket az adatokat is biztonságban tudhassuk. Az például garancia, ha az üzenetek küldője úgy tud üzenetet küldeni, hogy abból saját maga távolítja el a metaadatokat. A tavaly már az amerikai szenátusban is engedélyezett Signal csevegőprogram most épp ezzel próbálkozik: egyelőre bétateszt fázisban van a funkció, amellyel a felhasználó saját maga tüntetheti el üzeneteiből a metaadatokat.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

A Signal ebben egyébként meglehetősen szűkmarkú, szerverei csak annyit tudnak a felhasználókról, hogy mikor csatlakoztak a rendszerhez, és mikor léptek be utoljára. Maguk az üzenetek azonban a titkosítás ellenére ennél több infóval is szolgálnak. Tudható belőlük a feladó, a címzett és az üzenetküldés ideje, és ez, ahogy a fenti példa is mutatja, sokszor épp elég.

Zárolt feladó

A Signal bétás funkciója, a Sealed sender lehetővé teszi a küldőnek, hogy törlődjenek a rá vonatkozó információk az üzenetből. Ezt az teszi lehetővé, hogy az üzenet kézbesítéséhez elvileg csak a címzett adataira van szükség. A küldőét csak arra használják, hogy egyszerűbb legyen megoldani az autentikációt, azaz hogy valóban attól kapjuk a levelet, aki az üzenetben küldőként szerepel. Ez biztosítja, hogy ne élhessenek vissza a küldő digitális személyazonosságával. Ha azonban nincs az üzenetben küldőre vonatkozó infó, akkor az autentikáció már közel sem triviális feladat. Igazából ez az, amit sikerült a Signal fejlesztőinek megoldani.

A felhasználóazonosításhoz a küldő fél letölthet egy ideiglenes tanúsítványt, amely igazolja a személyét. A tanúsítvány csatolható az üzenetekhez, így a címzett ellenőrizheti a küldő személyazonosságát. Emellett bevezetnek egy a küldő profilkulcsából származtatott 96 bites kézbesítési tokent, és csak az a kliens fér hozzá az üzenethez, amely rendelezik ezzel a tokennel. Tokent viszont csak úgy lehet létrehozni, ha a küldő benne van a fogadó címtárában (azaz a fogadó ismeri a profilkulcsát). Így sokkal hatékonyabban letilthatók pl. a spamküldemények. Ez értelemszerűen csak akkor működik, ha a fogadó kizárja ismeretlenek küldeményeit. Ha valaki olyanoktól is fogad levelet, akik nem szerepelnek a címjegyzékében, akkor visszaáll a régi rend, és nagyobb valószínűséggel érkeznek kéretlen küldemények.

Mindkét eszköz esetében a Signal protokoll által biztosított végponti titkosítás garantálja a biztonságot.