Signal: Krypto-Messenger will Kontaktdaten vor Server-Betreibern schützen (01. Oktober 2017/08:56) Abgleich soll am Server auch vor dem Blick der Betreiber geschützt werden Mit der "Private Contact Discovery" soll sichergestellt werden, dass der Serverbetreiber keinerlei Einblick in die Kontaktdaten bekommt. Kernstück sind dabei Änderungen am Server: Dank der Verwendung von Technologien wie SGX und ORAM soll der Kontaktabgleich so abgesichert werden, dass keinerlei andere Prozesse am Server Einblick in die Vorgänge haben - und das gilt auch für den Administrator. Damit können selbst bei einer polizeilichen Anordnung keinerlei Daten weitergegeben werden, da eben die Betreiber gar keine Zugriffsmöglichkeit haben. Bislang versucht Signal die Privatsphäre seiner User dadurch zu schützen, indem statt der eigentlichen Telefonnummer Hashes davon übertragen werden. Den Entwicklern ist aber natürlich bewusst, dass das keinen optimaler Schutz bildet, immerhin könnten Dritte mit Zugriff auf dieses Hashes mit ausreichend Ressourcen theoretisch eine Rückführung auf die Telefonnummern erzielen. Die Private Contact Discovery entfernt diesen potentiellen Angriffsvektor nun.
|
https://ress.at/signal-kryptomessenger-will-kontaktdaten-vor-serverbetreibern-schuetzen-news01102017085619.html
© by RessServerWorks, 2024