Comunidad de ciberseguridad
Vendemos ebooks,programas y cursos.
signal

La aplicación Signal Secure Messaging ahora encripta la identidad del remitente también

Dale like si te gusta!
  • Yum

Signal, la popular aplicación de mensajería cifrada de extremo a extremo, planea implementar una nueva función que pretende ocultar la identidad del remitente de posibles atacantes que intentan interceptar la comunicación.

Aunque los mensajes que se envían a través de servicios de mensajería seguros, como Signal , WhatsApp y Telegram , están totalmente cifrados de manera integral a medida que se transmiten a través de sus servidores, cada mensaje deja atrás parte de la información de metadatos que revela quién envió el mensaje a quién y cuándo. .

La nueva función, denominada ” Sealed Sender “, anunciada por Signal, reducirá aún más la cantidad de información a la que puede acceder la compañía.

Sin embargo, debe tener en cuenta que Signal nunca almacena metadatos o registros de información sobre sus usuarios, por ejemplo, quién se envía mensajes entre sí y cuándo, pero la nueva función protegerá la identidad del remitente en caso de que la comunicación sea interceptada de alguna manera.

¿Cómo protege la función del remitente sellado de la señal los metadatos?

Según una publicación del blog publicada por Signal el lunes, la función Sealed Sender utiliza un “sobre” cifrado que contiene la identidad del remitente y el mensaje cifrado, que luego se descifra al final del destinatario con sus propias claves de identidad.

“Si bien el servicio siempre necesita saber dónde se debe entregar un mensaje, idealmente no debería ser necesario saber quién es el remitente”, dijo el desarrollador de Signal, Joshua Lund. “Sería mejor si el servicio pudiera manejar paquetes donde solo el destino está escrito en el exterior, con un espacio en blanco donde solía estar la dirección ‘de'”.

Todo el proceso se puede resumir en los siguientes pasos:

  • La aplicación encripta el mensaje usando el protocolo de señal, como de costumbre.
  • Incluya el certificado del remitente y el mensaje cifrado en un sobre.
  • Cifre el sobre utilizando las claves de identidad del remitente y el destinatario.
  • Sin autenticarse, envíe el sobre cifrado al servidor de Signal junto con el token de entrega del destinatario.
  • Luego, el destinatario del mensaje puede descifrar el sobre al validar la clave de identidad para conocer al remitente del mensaje.

Se debe tener en cuenta que dado que la nueva técnica elimina la capacidad de la compañía para validar el certificado del remitente que se estaba utilizando para evitar el abuso y la suplantación de identidad, el servicio ha introducido soluciones alternativas adicionales que aún permiten a los usuarios verificar quién envió los mensajes entrantes.

señal de aplicación de mensajería segura

Sealed Sender se encuentra actualmente en la versión beta de la aplicación Signal, por lo que los usuarios beta pueden habilitar la función a través de Configuración → Sealed Sender , y habilitar la opción ” Permitir de cualquiera ” para recibir mensajes de “remitentes sellados” de personas que no están en contacto y personas con las que no han compartido su perfil o token de entrega.

Además de proteger la identidad del remitente, la compañía también encuentra formas de cifrar las direcciones IP y otra información confidencial de metadatos que podría revelarse al analizar el tráfico de la red de los usuarios.

La función Sealed Sender se habilitará de forma predeterminada en la próxima versión de Signa

Fuente:https://thehackernews.com/2018/10/signal-secure-messaging-metadata.html

Comparte si te gusta
  • 5
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    5
    Shares

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

* Se requiere casilla de verificación RGPD

*

Estoy de acuerdo

tres × dos =