Telefonszám – a gyenge láncszem
A Signal a felhasználók telefonszámát használja azonosítóként. Ennek köszönhetően a rendszer egyértelműen meg tudja állapítani, hogy például a +36201231234 szám a +36201112222 számmal beszélget. Ha pedig a telefonszám köthető valós személyhez – például közösségi oldalakon vagy más nyilvános adatbázisokban –, akkor hiába a titkosítás, könnyen összerakható a kép, ki kivel, mikor és milyen intenzíven kommunikál. Ez a titkosítás egyik alapvető korlátja: miközben az adat (üzenet) tartalma rejtve marad, a kommunikáció ténye, vagyis a metaadatok nem lesznek láthatatlanok.
Egy kis matek: Sealed Sender
A Signal újítása, a Sealed Sender arra lett kitalálva, hogy kikerülhető legyen ez az azonosítás, és az üzenetküldés során rejtve maradjon a feladó személye. Ez úgy működik, mint egy visszaküldési cím nélküli boríték – a rendszer csak a címzettet látja, a feladóról nem tud semmit. Ez azonban csak elméletben jelent valódi anonimitást, hiszen ha egy beszélgetésben újabb üzenetek oda-vissza mennek, a rendszer már kikövetkeztetheti, kik a felek.
Mindeközben marad a másik nagy buktató: az IP-címek. Minden üzenetküldéshez szükség van egyedi IP-címre. Még ha a telefonszám el is tűnik a közvetítés során, az IP-cím lekövethető – és az IP-címek gyakran pontosabban azonosíthatók, mint egy postai cím. Ha VPN-t vagy Tor-t használsz, leplezheted az otthoni IP-címed, de általában ugyanarról az IP-ről ugyanannak a felhasználónak küldöd az üzeneteket. Ez alapján egyértelmű, ki kivel tartja a kapcsolatot.
Hiába a trükközés, kettős metaadat mindig marad
A két alapvető metaadat – a telefonszám és az IP-cím – közül csak az egyik lehet néha álcázható. Ha a telefonszámodhoz igazolvánnyal kellett regisztrálnod, akkor teljesen felesleges minden más trükk – onnantól kezdve bármikor összekapcsolható vagy a valódi személyazonosságoddal. Ha szerencséd van, és kártyát vehetsz név nélkül, valamelyest nehezebb beazonosítani, de a legtöbb országban már csak igazolvánnyal adnak SIM-et.
Válaszra válasz: a kétirányú csevegés mindent borít
Csupán egy üzenet küldésénél még trükközhetsz a Sealed Senderrel, de amint kétirányú üzenetváltás történik, minden feloldódik. Az alkalmazás ugyanis a kézbesítési visszaigazolást (delivery receipt) Sealed Senderrel küldi vissza, de ez maga már újabb, bármikor visszakövethető üzenet. A visszajelzés minden esetben visszamegy a küldőhöz – ezt nem lehet kikapcsolni. Így automatikusan összerendelhető, ki a küldő és ki a fogadó, függetlenül attól, hogy az üzenet tartalmát nem ismerik.
Miért van szükség telefonszámra?
Az interneten nincs elvi akadálya annak, hogy azonosító nélküli üzenetküldésre épülő rendszereket működtessenek – a Signal mégis ragaszkodik hozzá, hogy telefonszámot adj meg. A WhatsApp, a Telegram vagy a Wire sem jobb: ezek e-mail-címet, telefonszámot vagy más, globális azonosítót várnak el.
Ez nemcsak kényelmetlenséget, hanem súlyos bizalmi problémát is jelent: egy ilyen rendszer valójában nem anonimitást, csak titkosítást biztosít.
Alternatívák és a remény
Néhány titkosított e-mail-szolgáltató, mint a Tutanota, legalább tisztán kommunikálja, mit tud, és mit nem ígér. A hanghívás ennél összetettebb dolog. A WhatsApp és a Telegram a Signalnál is rosszabbak, a Wire pedig plusz adatokhoz kötött. Nyílt forráskódú, valóban anonim megoldásból szinte semmi sincs. A legígéretesebb fejlesztés egy fiatal projekt, a SimpleX, amely se telefonszámot, se e-mail-címet nem kér, és proxykon keresztül továbbítja az üzeneteket, és minden esetben véletlenszerűen tereli át a forgalmat. Ez lassú és néha akadozik, de legalább az első igazán használható, technikailag izgalmas alternatíva, amely valóban törekszik arra, hogy ne lássa, ki kivel kommunikál.
Összegzés
A Signal végponttól végpontig tartó titkosítása valóban megvédi az üzenet tartalmát, de nem akadályozza meg, hogy a szolgáltató (vagy adott esetben a hatóságok) metaadatokból vissza tudják fejteni, kik beszélgetnek egymással. Az igazi anonimitáshoz ennél jóval több kell: telekommunikációs és internetszintű azonosítók eltávolítása. Egyelőre nincs tökéletes megoldás – de a technológiai kísérletek gőzerővel folynak tovább. Ha valódi adatvédelem kell, nem érdemes csak a reklámszlogenekre hagyatkozni.
