A metaadatokat is kinyírhatja az elküldött üzeneteiből. De akkor mi azonosítja a küldőt? Ezt is megoldották.

Új funkciót vezet be a Signal üzenetküldő program. Úgy tünteti el az elküldött üzenetekből a metaadatokat, hogy közben az üzenet címzettje mégis képes ellenőrizni, hogy attól kapott-e üzenetet, akit a program kijelez.

Miért érdekesek a metaadatok?

Bár a Signal végponti titkosítást használ az üzenetküldéshez, és így magát az üzenetet nem lehet lehallgatni (már ha a használója naprakészen tartja a programot, és például telepítette a legutóbbi, meglehetősen súlyos hibákat orvosoló biztonsági frissítéseket), a metaadatok továbbra is sokat elárulnak a kommunikáló felekről.

Ezzel kapcsolatban érdemes felidézni egy öt évvel ezelőtti esetet. A The Guardian kiderítette, hogy a Verison egy csomó felhasználójának hívásairól adott át adatokat az NSA-nek. De nem a hívások tartalmát, hanem csupán a metaadatokat adta át: lényegében csak annyit árult el a titkosszolgálatnak, hogy ki, mikor és honnan kit hívott. Már ezeknek az adatoknak a birtokában is fel lehet rajzolni a megfigyeltek kapcsolati hálóját, sőt akár a csoportosulások szerveződését is előre lehetett jelezni.

Éppen ezért fontos, hogy ezeket az adatokat is biztonságban tudhassuk. Az például garancia, ha az üzenetek küldője úgy tud üzenetet küldeni, hogy abból saját maga távolítja el a metaadatokat. A tavaly már az amerikai szenátusban is engedélyezett Signal csevegőprogram most épp ezzel próbálkozik: egyelőre bétateszt fázisban van a funkció, amellyel a felhasználó saját maga tüntetheti el üzeneteiből a metaadatokat.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


A Signal ebben egyébként meglehetősen szűkmarkú, szerverei csak annyit tudnak a felhasználókról, hogy mikor csatlakoztak a rendszerhez, és mikor léptek be utoljára. Maguk az üzenetek azonban a titkosítás ellenére ennél több infóval is szolgálnak. Tudható belőlük a feladó, a címzett és az üzenetküldés ideje, és ez, ahogy a fenti példa is mutatja, sokszor épp elég.

Zárolt feladó

A Signal bétás funkciója, a Sealed sender lehetővé teszi a küldőnek, hogy törlődjenek a rá vonatkozó információk az üzenetből. Ezt az teszi lehetővé, hogy az üzenet kézbesítéséhez elvileg csak a címzett adataira van szükség. A küldőét csak arra használják, hogy egyszerűbb legyen megoldani az autentikációt, azaz hogy valóban attól kapjuk a levelet, aki az üzenetben küldőként szerepel. Ez biztosítja, hogy ne élhessenek vissza a küldő digitális személyazonosságával. Ha azonban nincs az üzenetben küldőre vonatkozó infó, akkor az autentikáció már közel sem triviális feladat. Igazából ez az, amit sikerült a Signal fejlesztőinek megoldani.

A felhasználóazonosításhoz a küldő fél letölthet egy ideiglenes tanúsítványt, amely igazolja a személyét. A tanúsítvány csatolható az üzenetekhez, így a címzett ellenőrizheti a küldő személyazonosságát. Emellett bevezetnek egy a küldő profilkulcsából származtatott 96 bites kézbesítési tokent, és csak az a kliens fér hozzá az üzenethez, amely rendelezik ezzel a tokennel. Tokent viszont csak úgy lehet létrehozni, ha a küldő benne van a fogadó címtárában (azaz a fogadó ismeri a profilkulcsát). Így sokkal hatékonyabban letilthatók pl. a spamküldemények. Ez értelemszerűen csak akkor működik, ha a fogadó kizárja ismeretlenek küldeményeit. Ha valaki olyanoktól is fogad levelet, akik nem szerepelnek a címjegyzékében, akkor visszaáll a régi rend, és nagyobb valószínűséggel érkeznek kéretlen küldemények.

Mindkét eszköz esetében a Signal protokoll által biztosított végponti titkosítás garantálja a biztonságot.

Biztonság

A végeken tesztelték a világ nélküli orosz világhálót

Az orosz hírközlési hatóság kezdeményezte próba során Dagesztán, Csecsenföld és Ingusföld egyes területein vált elérhetetlenné a külvilág. Beszámolók szerint a retesz a legtöbb VPN-megoldáson is kifogott.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.