Un richiedente di dati può ottenere il mittente quando "Sealed Sealed" è abilitato in Signal?

Naviga le tue risposte
3

L'app Signal offre sigilla il mittente . L'intero processo può essere riepilogato nei seguenti passaggi :

  1. L'app crittografa il messaggio utilizzando il protocollo del segnale, come al solito.
  2. Includi il certificato del mittente e il messaggio crittografato in una busta.
  3. Cripta la busta usando le chiavi di identità del mittente e del destinatario.
  4. Senza autenticazione, invia la busta crittografata al server Signal insieme al token di consegna del destinatario.
  5. Il destinatario del messaggio può quindi decifrare la busta convalidando la chiave di identità per conoscere il mittente del messaggio.

Il segnale è in grado di trasmettere il mittente a un richiedente dati, ad esempio l'FBI, con il processo menzionato per sigillare il mittente?

    
posta Nightscape 26.11.2018 - 14:38
fonte

2 risposte

4

Nel post sul blog sulla nuova funzione, Signal afferma:

Message contents are end-to-end encrypted with the Signal Protocol as normal, but the “envelope” containing the sender certificate as well as the message ciphertext is then also encrypted using the sender and recipient identity keys:

La funzione è progettata per nascondere il mittente del messaggio dalla vista normale e lo lascia all'interno della busta crittografata, in modo che solo il destinatario e il mittente possano sapere chi ha effettivamente inviato il messaggio.

Quindi sì, non consente a Signal di conoscere il mittente del messaggio, ma di farlo sapere al destinatario.

    
risposta data 28.11.2018 - 17:30
fonte
3

Nascondere chi sta inviando il messaggio è davvero l'intento della funzione. In molti casi dovrebbe essere efficace, ma come notano nel post di blog , ci sono ancora dei miglioramenti da fare:

These protocol changes are an incremental step, and we are continuing to work on improvements to Signal’s metadata resistance. In particular, additional resistance to traffic correlation via timing attacks and IP addresses are areas of ongoing development.

Ad esempio, prendi gli indirizzi IP. Supponiamo che Alice recuperi spesso i messaggi da un determinato IP e nessun altro utente abbia mai utilizzato quell'IP. Sembra probabile che un messaggio inviato da quell'IP per essere consegnato a Bob provenga da Alice.

    
risposta data 28.11.2018 - 18:56
fonte

Leggi altre domande sui tag

Come può un server internet trovare il mio indirizzo IP locale? [duplicare] Qualsiasi vantaggio di sicurezza relativo alla rete che utilizza RODC (Read Only DC) in DMZ?