В мессенджер наконец внедрили технологию, которая дорабатывалась последние несколько лет.
Популярный мессенджер Signal, разработчики которого всегда уделяли особое внимание безопасности и конфиденциальности, объявил о долгожданном нововведении — поддержке никнеймов для пользователей. Новая функция, которая более четырех лет была в разработке, позволит общаться без раскрытия номеров телефонов при сохранении высоких стандартов приватности.
До сих пор в Signal требовался номер телефона для регистрации аккаунта. Это облегчало связь с людьми из списка контактов, но вынуждало активистов, журналистов и публичных личностей делиться личными номерами с незнакомыми людьми, подвергая себя риску преследования и кибератак. Никнеймы призваны решить эту проблему.
Используя продвинутую криптографию, Signal будет хранить только хэши никнеймов с помощью алгоритма Ristretto 25519, а не сами никнеймы в открытом виде. Пользователи смогут создавать, удалять и менять теги по желанию. Контакты будут видеть только тег, если номер телефона не был сохранен ранее.
Чтобы предотвратить захват популярных никнеймов, каждый из них должен содержать число в конце, например, johndoe.12.
В случае запроса от властей компания сможет предоставить только номер телефона пользователя и даты создания/последнего входа в аккаунт. Если никнейм был удален, Signal не сможет подтвердить, что он вообще использовался.
«Насколько нам известно, теперь мы единственный мессенджер, который поддерживает никнеймы, но не хранит их в открытом виде», — заявил старший технический специалист Signal Джош Лунд.
Кроме того, пользователи получат возможность блокировать поиск своего профиля по номеру телефона в мессенджере.
Никнеймы задуманы как временные и одноразовые. Их можно создавать для конкретных ситуаций, например, для видеоконференций. После этого тег удаляется, и человек может завести совершенно новый для другого случая.
Журналисты, напротив, могут завести постоянный никнейм для приема сообщений от конфиденциальных источников без необходимости публиковать свой личный номер телефона, который может подвергнуть их риску.
Пользователи также смогут делиться ссылками или QR-кодами, добавляя новые контакты. Затем эти данные можно будет сбросить для повышения приватности и безопасности.
В случае если Signal получит постановление суда о предоставлении информации по номеру телефона пользователя, приложение сможет выдать только зашифрованный хэш никнейма, если таковой был установлен. Восстановить исходный никнейм из криптографического хэша будет крайне непростой задачей для правоохранительных органов при использовании стандартных методов.
«Реализовать поддержку никнеймов с сохранением высоких стандартов шифрования было очень сложной задачей — высший пилотаж в области криптографии. Нам пришлось внести фундаментальные изменения в архитектуру», — отметила Мередит Уиттакер, президент некоммерческой организации Signal Foundation.
При этом требование указывать номер телефона при первоначальной регистрации аккаунта сохранится. По словам Уиттакер, это позволяет облегчить использование мессенджера для широкой аудитории и предотвратить проблему спама, с которой сталкиваются альтернативные сервисы, не требующие номера телефона при создании учетных записей.
Никаких овечек — только отборные научные факты