Ứng dụng nhắn tin end-to-end phổ biến Signal mã hóa danh tính người gửi để ngăn kẻ tấn công chặn giao tiếp.
Mỗi tin nhắn gửi qua Signal, WhatsApp hay Telegram đều được mã hóa end-to-end khi truyền trên máy chủ nhưng mỗi tin nhắn đó đều để lại siêu dữ liệu cho biết ai là người gửi và thời điểm gửi tin nhắn.
Do đó, tính năng mới cho phép ứng dụng Signal mã hóa danh tính người gửi, được gọi là “Sealed Sender”, sẽ ngăn chặn việc bị truy cập thông tin người dùng trái phép.
Dù Signal không bao giờ lưu trữ siêu dữ liệu hoặc nhật ký thông tin người dùng nhưng việc ứng dụng Signal mã hóa danh tính người gửi sẽ bảo vệ danh tính của họ trong trường hợp giao tiếp bị chặn.
Việc ứng dụng Signal mã hóa danh tính người gửi bảo vệ siêu dữ liệu như thế nào?
Theo một bài đăng của Signal vào hôm qua, tính năng Sealed Sender sử dụng một “phong bì” mã hóa chứa danh tính người gửi và nội dung mã hóa của tin nhắn. Nội dung đó sẽ được giải mã khi đến tay người nhận với các khóa danh tính riêng.
Nhà phát triển Joshua Lund của Signal cho biết: “Dịch vụ của chúng tôi bắt buộc cần biết nơi nhận nhưng không cần biết nơi gửi.”
Toàn bộ quá trình ứng dụng Signal mã hóa danh tính người gửi như sau:
- Mã hóa tin nhắn thông qua Signal Protocol.
- Gửi kèm thông tin người gửi và tin nhắn được mã hóa trong một phong bì.
- Mã hóa phong bì bằng cách sử dụng các khóa nhận dạng người gửi và người nhận.
- Nếu không xác thực, gửi phong bì đã mã hóa đến máy chủ Signal cùng với token thông báo nhận của người nhận.
- Người nhận tin sau đó có thể giải mã phong bì bằng cách xác thực khóa nhận dạng để biết người gửi tin là ai.
Mặc dù việc Signal mã hóa danh tính người gửi sẽ loại bỏ khả năng xác thực người gửi nhằm ngăn chặn giả mạo nhưng ứng dụng này cũng đã bổ sung các cách giúp người dùng xác nhận người gửi tin là ai.
Tính năng Sealed Sender hiện đang có mặt trên bản beta của ứng dụng Signal, người dùng có thể kích hoạt tính năng qua Settings > Sealed Sender và bật “Cho phép từ bất kỳ ai” để nhận tin nhắn mã hóangười gửi từ những người không nằm trong danh bạ.
Bên cạnh việc Signal mã hóa danh tính người gửi, công ty này cũng đang tìm cách mã hóa các địa chỉ IP và các thông tin siêu dữ liệu nhạy cảm có thể bị tiết lộ bằng cách phân tích lưu lượng truy cập của người dùng mạng.
Tính năng Sealed Sender sẽ được kích hoạt mặc định trong các phiên bản sắp tới của ứng dụng Signal.
