新的信号隐私功能从元数据中删除发送方ID

大量的消息应用程序使用强大的加密，使得执法人员或其他潜在对手几乎不可能阅读双方之间发送的通信。 然而，通常情况下，未加密的元数据-如发送方、接收方和发送消息的时间-是对手所需要的所有敏感数据。 现在，Signal应用正在测试一种名为“密封发送者”的新技术，该技术旨在最小化服务器可访问的元数据。

周一宣布的beta版本将发送邮件，从邮件标题中删除大部分明文发送者信息。 就好像信号应用程序通过邮政发送了一封传统的信件，其中仍然包含“to”地址，但几乎所有的“from”地址都是空白的。

与大多数消息传递服务一样，Signal依赖于消息头中的“from”地址，以防止欺骗用户身份，并限制平台上的垃圾邮件和其他类型的滥用。 将大多数用户信息放入加密消息的密封发送器使用两个新设备来规避这一潜在的隐私风险：

希望接收来自非联系人的密封发件人邮件的用户可以选择一个可选的设置，该设置不需要发件人呈现传递令牌。 这种设置为用户打开了更多虐待的可能性，但对于记者或其他依赖信号与陌生人沟通的人来说，风险可能是可以接受的。

12天前，联邦检察官透露，他们通过实时监控她使用一个未命名的加密消息应用程序发送和接收的消息，得以对一名美国财政部官员进行了强有力的指控。 根据刑事投诉，8月15日，调查人员使用法院颁发的笔登记簿和陷阱和跟踪命令来确定官员使用加密应用程序与Buzz Feed记者交换了10条消息。 在接下来的两个月里，同样的订单显示官方和记者使用相同的应用程序交易了301条消息。

投诉中提供的帐户是一个生动的提醒，加密并不总是为用户提供匿名，除非他们采取额外的预防措施。 已经，Signal的隐私策略明确承诺发送方和接收方数据永远不被记录，最终用户和Signal服务器之间的连接受到TLS加密的保护。 这些措施引起了许多隐私倡导者的关注，他们担心Dragnet怀疑Signal不是案件中使用的未命名的消息应用程序。 周二下午，在这篇文章上线14小时后，Signal创始人莫西·马林斯派克告诉ArsSignal不是投诉中讨论的应用程序。

“要做到这一点，Signal必须改变其服务器上运行的软件，”拦截号的记者兼安全工程师Micah Lee告诉Ars。 “该软件必须记录在特定目标之间发送的元数据。 信号在这里列出了政府的请求，并且几乎肯定会强烈反对要求政府做出这种改变的法院命令。

密封发送器旨在使信号合作的可能性更不可行。 为了在新程序下协助执法，Signal不仅必须改变其服务器上运行的软件，而且还必须将其客户端软件恢复到原来的工作方式。 然后，执法部门将不得不等待目标在他们的调查安装更新。

李说：“他们正在做的是从政策上的安全到技术上的安全，我认为这就是加密的起点。” “如果你能相信一家公司不会看你的数据，也不会分享你的数据，你就不需要端到端的加密。

观察人士说，即使是在密封的发送者下，Signal也会继续映射发送者的IP地址。 这些信息，加上收件人ID和消息时间，意味着信号继续留下潜在敏感的元数据。 但是，通过从信号消息的外部删除“从”信息，服务正在逐步提高条数。