在安全通信的背景下,Signal通过“已密封发送者”(Sealed Sender)功能,在保护用户隐私方面又迈出了重要一步。但这个术语究竟意味着什么,又是如何运作的呢?以下是清晰的解释。
基本理念:混淆元数据
在任何通信中,即使是加密的,都会产生所谓的元数据——关于谁在何时何地与谁交谈的信息。这些数据即使在不知道消息内容的情况下,也能透露很多关于参与者的信息。Signal认识到这一风险,并于2018年推出了“已密封发送者”技术,以大幅减少这些元数据的可见性,特别是发送者的身份。
工作原理
通常,一条消息包含可以唯一识别发送者的元数据,例如电话号码或用户帐户。使用“已密封发送者”时,此信息会在发送到Signal服务器之前被加密并打包在一个特殊的“信封”中。服务器只能看到目标地址(接收者),而不知道谁最初发送了消息。只有接收者才能使用其私钥打开此信封并验证发送者的身份。
从技术上讲,这基于一种加密机制:发送者向消息添加一个所谓的身份验证令牌,该令牌证明他有权发送消息,而无需透露其身份。Signal服务器会检查此令牌,然后转发消息,但对发送者ID保持不可见。
举例说明
想象一下,Alice通过Signal给Bob发消息。没有“已密封发送者”,服务器可以看到:“Alice(电话号码+123)正在给Bob(+456)写信”。使用“已密封发送者”,服务器只能看到:“某人正在给Bob(+456)写信”。只有Bob通过他的密钥才能识别出消息来自Alice。对于外部人士——甚至Signal本身——Alice仍然是不可见的。
优势
- 减少元数据:即使服务器被黑客入侵或被当局强制访问,用户之间的联系也更难被追踪。
- 防止监控:在例如大规模监控(如使用XKeyscore等工具)的情况下,绘制通信网络变得更加困难。
- 增强对Signal的信任:由于即使是运营商也对用户了解甚少,这符合数据节省型服务的理念。
局限性
“已密封发送者”并非完美。它仅在双方已相互连接(例如,已在联系人列表中)时才有效,否则需要一定的初始交换,这会部分破坏匿名性。此外,它不能防止设备级别的攻击,例如通过间谍软件(Pegasus)直接访问手机。
结论
„Sealed Sender“ 是 Signal 的一项巧妙举措,通过增加一层元数据保护来增强本已强大的加密功能。它不仅在内容上,而且在结构上也使通信更加安全——在一个数据常常泄露我们不愿透露的信息的世界里,这是一个重要的基石。
