Nieuwe functie voor de Signal app

Om de privacy van gebruikers beter te beschermen heeft Signal een nieuwe functie ontwikkeld waarbij de chatapp de afzender van berichten niet meer hoeft te kennen.

Werking

Signal maakt dit mogelijk door gebruik te maken van afzender certificaten en afleveringstokens. Dit moet volgens Signal spoofing en misbruik voorkomen. Chatberichten die via Signal worden verstuurd waren al standaard end-to-end versleuteld. Bij de nieuwe verzendmethode wordt ook de "envelop" via de identiteitssleutels van de afzender en ontvanger versleuteld. Deze envelop kan door de ontvanger worden ontsleuteld en bevat het afzendercertificaat. Op deze manier kan de ontvanger controleren dat het bericht echt van de afzender afkomstig is.

Veiligheid

Door de service zo in te richten dat mensen berichten kunnen verzenden terwijl Signal zichzelf zoveel mogelijk buiten dit proces houdt, kan de app-maker gegevens niet aan overheden doorgeven. Dat punt werd twee jaar geleden bewezen toen de FBI eiste dat Signal alle gegevens die hij had over een bepaalde gebruiker moest overdragen. Signal gaf alle gegevens die het had: een tijdstip van wanneer het account werd aangemaakt en de laatste verbindingsdatum. De informatie was onbruikbaar voor de aanklagers.

Het bedrijf blijft ernaar streven zo min mogelijk gegevens over zijn gebruikers in haar bezit te hebben. "Deze protocolwijzigingen zijn een stap in de goede richting en we blijven werken aan verbeteringen in de metadataresistentie van Signal", aldus het blogbericht waarin Signal haar functionaliteit toelicht. 

Implementatie

De nieuwe functionaliteit is nu beschikbaar in de bètaversie van Signal met als doel om uiteindelijk de berichten van Signal via deze nieuwe methode versturen.