در پیام‌رسان امنِ سیگنال، شناسه‌ی فرستنده نیز رمزنگاری می‌شود

 

پیام‌رسان امن سیگنال که پیام‌های کاربران را به‌طور انتها به انتها رمزنگاری می‌کند، ویژگی جدیدی ارائه داده و در آن شناسه‌ی کاربران را نیز رمزنگاری می‌کند تا مهاجمانی که قصد شنود ارتباطات را دارند، به شناسه‌ی ارسال‌کننده‌ی پیام دسترسی نداشته باشند. هرچند اکثر پیام‌رسان‌های امن به‌طور انتها به انتها پیام‌ها را رمزنگاری کرده و از طریق سرور خود ارسال می‌کنند ولی با این حال برخی از متاداده‌ها در این پیام‌ها توسط مهاجمان سایبری قابل رویت است که نشان می‌دهد چه کسی پیام را برای چه کس دیگری ارسال کرده است. این ویژگی جدید که پیام‌رسان سیگنال قصد ارائه‌ی آن را دارد، Sealed Sender نام دارد. 


به براساس توضیحاتی که در پست وبلاگی سیگنال منتشر شده است، در این ویژگی از یک پاکت نامه‌ی رمزنگاری‌شده استفاده می‌شود که حاوی شناسه‌ی فرستنده و پیام رمزنگاری‌شده است که در انتهای ارتباط در سمت گیرنده توسط کلیدهای شناسه‌ی خودش رمزگشایی می‌شود. کل مراحل ارسال پیام با این ویژگی جدید در پیام‌رسان سیگنال به صورت زیر است:

  • پیام‌رسان پیام‌ها را مانند همیشه با استفاده از پروتکل سیگنال رمزنگاری می‌کند.
  • پیام رمزنگاری‌شده و گواهی‌نامه‌ی فرستنده در یک پاکت نامه قرار داده می‌شود.
  • پاکت نامه با استفاده از کلیدهای شناسه‌ی فرستنده و گیرنده رمزنگاری می‌شود.
  • بدون احراز هویت و همراه با توکن تحویل گیرنده، پاکت نامه به سمت سرور سیگنال ارسال می‌شود.
  • در نهایت گیرنده‌ی پیامی می‌تواند با اعتبارسنجی کلید شناسه‌ی فرستنده، پاکت را رمزگشایی کند.


باید به این نکته اشاره شود که در ویژگی جدید سیگنال نمی‌تواند گواهی‌نامه‌های فرستنده را اعتبارسنجی و تایید کند و برای این منظور در این سرویس ویژگی‌هایی در نظر گرفته شده تا گیرنده بتواند فرستنده‌ی پیام را تایید کند. این ویژگی در حال حاضر در نسخه‌ی بتای برنامه‌ی سیگنال ارائه شده و کاربران بتا می‌توانند از مسیر Settings → Sealed Sender آن را فعال کرده و با تایید گزینه‌ی Allow from Anyone پیام‌ها با این ویژگی را از هر فردی دریافت کنند. این ویژگی قرار است در انتشار بعدی از این برنامه به‌طور پیش‌فرض فعال شود. سیگنال همچنین در نظر دارد آدرس IP و برخی متاداده‌های حساس دیگر را که در تحلیل ترافیک ممکن است مورد استفاده قرار بگیرند، رمزنگاری کند.
 

منبع

پست‌های مشابه

Leave a Comment