【SSL证书作用】加密发件人的身份提升邮件安全
Signal是受欢迎的端到端加密消息传递应用程序,它计划推出一项新功能,旨在隐藏将会受到潜在攻击的通信发件人的身份。
尽管通过安全消息服务(如Signal,WhatsApp和Telegram)发送的消息在它们通过服务器传输时完全是端到端加密,但每条消息都会留下一些数据信息,这些信息显示谁将消息发送给谁以及何时发送。
Signal公布的这项名为“Sealed Sender”的新功能将进一步减少公司自身可访问的信息量。
但是应该注意的是Signal永远不会在其用户之间存储数据或信息日志,例如谁向对方发送消息以及何时发送消息,但新功能将保护发件人的身份,以防通信以某种方式被截获。
Signal的密封发件人功能如何保护数据?
根据Signal周一发布的博客文章,密封发件人功能使用加密的“信封”,其中包含发件人的身份和邮件密文,然后在收件人的末尾使用自己的身份密钥对其进行解密。
该应用程序像往常一样使用信号协议加密消息。在信封中包含发件人证书和加密邮件。使用发件人和收件人身份密钥加密信封。
如果不进行身份验证,将加密信封与收件人的传递令牌一起发送到信号服务器。然后,消息接收者可以通过验证身份密钥来解密信封,以便知道消息的发送者。
应该注意的是,由于新技术消除了公司验证用于防止滥用和欺骗的发件人证书的能力,该服务引入了额外的解决方法,仍然允许用户验证谁发送了传入的消息。
Sealed Sender目前处于Signal应用程序的测试版中,因此测试用户可以通过设置→密封发件人启用该功能,并启用“允许任何人”切换,以接收来自非联系人和与之关联的人的“密封发件人”消息 。
除了保护发件人的身份外,该公司还在寻找加密IP地址和其他敏感数据信息的方法,这些信息可以通过分析用户的网络流量来揭示。
PFS概览 众所周知,若服务器的私钥泄漏,任何可以访问私钥的人...
代码签名证书简介及其许多好处 今天,几乎所有东西都是电脑。...
最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四...
常见的 SSL 错误解决办法 为了保障用户的隐私信息安全,减少信...
什么是API API是Application Programming Interface的简写。 实现了两个或...
从昨天跟大家分享金网科技原创手把手Docker java web 应用hellowor...
全面的日志管理和分析策略是关键任务,使组织能够理解运营...
任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更...
Google Chrome 66 Beta将于3月15日,即本周四发布。 虽然谷歌和赛门铁...
对最常见的开源协议做下总结分享 Mozilla Public License MPLLicense,允...