Informatie afzender
“Hoewel de service altijd moet weten waar een bericht moet worden afgeleverd, zou het idealiter niet moeten weten wie de afzender is”, vertelde Signal maandag in een blogpost. Een nieuwe toevoeging verbergt binnenkort de gegevens van een afzender in een gecodeerd bericht.
De informatie over de afzender zal worden verwijderd, en zal in plaats daarvan worden vervangen door een kortetermijncertificaat die het telefoonnummer van de verzender, een identiteitssleutel en een vervaltijd bevat en kan worden gebruikt om de identiteit van een afzender te bewijzen. Zodra het bericht is afgeleverd, valideert het apparaat van de ontvanger het certificaat en ontsleutelt het bericht zoals het normaal zou doen, zonder de identiteit van de afzender op enig moment te ontmaskeren. De nieuwe functie zal standaard worden ingeschakeld wanneer deze wordt uitgerold. Sinds zijn ontstaan heeft Signal geen gegevens verzameld of opgeslagen.
FBI
Door de service zo in te richten dat mensen berichten kunnen verzenden terwijl Signal zichzelf zoveel mogelijk buiten dit proces houdt, kan de app-maker gegevens niet aan overheden doorgeven. Dat punt werd twee jaar geleden bewezen toen de FBI eiste dat Signal alle gegevens die hij had over een bepaalde gebruiker moest overdragen. Signal gaf alle gegevens die het had: een tijdstip van wanneer het account werd aangemaakt en de laatste verbindingsdatum. De informatie was onbruikbaar voor de aanklagers.
Het bedrijf blijft ernaar streven zo min mogelijk gegevens over zijn gebruikers te hebben. “Deze protocolwijzigingen zijn een stap in de goede richting en we blijven werken aan verbeteringen in de metadataresistentie van Signal”, aldus het blogbericht. De nieuwe functie zal ergens dezer dagen in de bètaversie worden geïmplementeerd.
Via: ArsTechnica
Reacties
Inloggen of registreren
om een reactie achter te laten
En dit allemaal zodat de fbi niet weet dat je een berichtje naar huis hebt gestuurd om te laten weten dat je later thuis bent vanwege een file ?
/Sarc
Hm. Van wie ik het bericht krijg is voor mij toch wel relevante informatie. Dus ik begrijp nog niet helemaal wat ik hieraan heb. Misschien dat het op valentijnsdag handig is om een anoniem bericht te kunnen sturen…
Ben benieuwd hoelang het gaat duren voordat dit soort apps in landen wordt verboden. Veel overheden zullen hier niet blij mee zijn. ?