پیامرسان امن سیگنال که پیامهای کاربران را بهطور انتها به انتها رمزنگاری میکند، ویژگی جدیدی ارائه داده و در آن شناسهی کاربران را نیز رمزنگاری میکند تا مهاجمانی که قصد شنود ارتباطات را دارند، به شناسهی ارسالکنندهی پیام دسترسی نداشته باشند. هرچند اکثر پیامرسانهای امن بهطور انتها به انتها پیامها را رمزنگاری کرده و از طریق سرور خود ارسال میکنند ولی با این حال برخی از متادادهها در این پیامها توسط مهاجمان سایبری قابل رویت است که نشان میدهد چه کسی پیام را برای چه کس دیگری ارسال کرده است. این ویژگی جدید که پیامرسان سیگنال قصد ارائهی آن را دارد، Sealed Sender نام دارد.
به براساس توضیحاتی که در پست وبلاگی سیگنال منتشر شده است، در این ویژگی از یک پاکت نامهی رمزنگاریشده استفاده میشود که حاوی شناسهی فرستنده و پیام رمزنگاریشده است که در انتهای ارتباط در سمت گیرنده توسط کلیدهای شناسهی خودش رمزگشایی میشود. کل مراحل ارسال پیام با این ویژگی جدید در پیامرسان سیگنال به صورت زیر است:
- پیامرسان پیامها را مانند همیشه با استفاده از پروتکل سیگنال رمزنگاری میکند.
- پیام رمزنگاریشده و گواهینامهی فرستنده در یک پاکت نامه قرار داده میشود.
- پاکت نامه با استفاده از کلیدهای شناسهی فرستنده و گیرنده رمزنگاری میشود.
- بدون احراز هویت و همراه با توکن تحویل گیرنده، پاکت نامه به سمت سرور سیگنال ارسال میشود.
- در نهایت گیرندهی پیامی میتواند با اعتبارسنجی کلید شناسهی فرستنده، پاکت را رمزگشایی کند.
باید به این نکته اشاره شود که در ویژگی جدید سیگنال نمیتواند گواهینامههای فرستنده را اعتبارسنجی و تایید کند و برای این منظور در این سرویس ویژگیهایی در نظر گرفته شده تا گیرنده بتواند فرستندهی پیام را تایید کند. این ویژگی در حال حاضر در نسخهی بتای برنامهی سیگنال ارائه شده و کاربران بتا میتوانند از مسیر Settings → Sealed Sender آن را فعال کرده و با تایید گزینهی Allow from Anyone پیامها با این ویژگی را از هر فردی دریافت کنند. این ویژگی قرار است در انتشار بعدی از این برنامه بهطور پیشفرض فعال شود. سیگنال همچنین در نظر دارد آدرس IP و برخی متادادههای حساس دیگر را که در تحلیل ترافیک ممکن است مورد استفاده قرار بگیرند، رمزنگاری کند.
