Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Verschlüsselter Messenger: Signal kann jetzt anonym nach Gifs suchen

Mit einer neuen Funktion in Signal können Nutzer anonym nach animierten Gifs suchen. Dazu haben die Entwickler einiges an Arbeit investiert.
/ Hauke Gierow
33 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Endlich: Signal kann ab sofort nach animierten Gifs suchen. (Bild: Signal/Giphy)
Endlich: Signal kann ab sofort nach animierten Gifs suchen. Bild: Signal/Giphy

Signal-Nutzer können in der Android-Version der App ab sofort animierte Gifs sicher an Freunde und Bekannte verschicken. Dazu hat das Team um Entwickler Moxie Marlinspike die Gif-Suche Giphy in die App integriert(öffnet im neuen Fenster).

Nutzer müssen zum Versenden der animierten Bilder den Button für Anhänge neben dem Nachrichteneingabefeld betätigen, dort können Sie dann aus Vorschlägen auswählen oder auch Gifs nach Stichworten durchsuchen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Solution Architect (all genders) XITASO GmbH IT & Software Solutions, Augsburg,Krumbach,Berlin,Ingolstadt,Erlangen,Leipzig,Münster (Westfalen),München,Karlsruhe (öffnet im neuen Fenster)
Leiter*in Interreg-Projekt „AlpFuturePaths“ Deutscher Alpenverein e. V., München (öffnet im neuen Fenster)
M365 System Engineer - Schwerpunkt Teams und Communication (m/w/d) Ratiodata SE, Karlsruhe,Berlin,Hannover,Münster,Koblenz,Frankfurt am Main (öffnet im neuen Fenster)
EDV-Systembetreuer/in (m/w/d) für die Verwaltungsgemeinschaft Verwaltungsgemeinschaft Babenhausen, Babenhausen (öffnet im neuen Fenster)
Aushilfe (m/w/d) Dokumentenhandling PS Team GmbH, Walluf (öffnet im neuen Fenster)
M365 System Engineer - Schwerpunkt Teams und Collaboration (m/w/d) Ratiodata SE, Berlin,Koblenz,Wedemark,Münster,Frankfurt am Main,Karlsruhe (öffnet im neuen Fenster)
IT-Projektleiter/in (m/w/d) Digitalisierung, IT-Abteilung, Köln - BG ETEM - Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse, Köln (öffnet im neuen Fenster)
(Senior) SAP Consultant (m/w/d) FI/CO RICHARD WOLF GMBH, Knittlingen (öffnet im neuen Fenster)

Gifs suchen, aber anonymisiert

Normalerweise würde eine Anfrage an Giphy die Vorlieben der Nutzer verraten. Signal hat daher ein mehrstufiges Verfahren entwickelt, um die Person hinter der Anfrage zu verschleiern. Wenn ein Nutzer eine Anfrage stellt, öffnet die Signal-App demnach eine TCP-Verbindung zu den Signal-Servern.

Diese öffnen eine weitere TCP-Verbindung zum HTTPS-Api-Endpoint von Giphy und vermitteln den Traffic zwischen Nutzer und Giphy. Die Signal-App nutzt dann TLS-Verschlüsselung, um das abgefragte Bild zu übertragen.

Weil die Signal-Server als Proxy für die Anfrage dienen, die Verbindung zwischen Giphy und dem Nutzer aber TLS-verschlüsselt ist, werden gleich zwei Ziele erreicht: Signal kennt den Inhalt der Nachricht nicht, für Giphy hingegen bleibt die Person hinter der Anfrage verborgen.

via GIPHY(öffnet im neuen Fenster)

Perfekt ist dieser Mechanismus nach Angaben von Signal aber nicht. Denn obwohl die IP-Adresse der Nutzer vor dem Dienst verschleiert wird, könnten die TLS-Session-Daten genutzt werden, um aus mehreren korrelierten Anfragen von Nutzern Rückschlüsse auf den Client zu ziehen. Auch Signal selbst könne durch eine Analyse des Traffics Rückschlüsse auf die gesuchten Bilder ziehen – das ginge über einen Größenvergleich der versendeten Bilder. Mit einer genügend großen Stichprobe könnten hier unter Umständen einzelne Bilder identifiziert werden.

Die Funktion ist zwar schon nutzbar, soll aber weiterentwickelt werden. Dann könnten häufig wiederkehrende Elemente per Padding verschleiert werden. Außerdem soll TLS-Session-Resume deaktiviert werden. Nach ausgiebigen Tests mit der Android-App soll die Funktion dann auch für die iOS- und Desktop-Clients umgesetzt werden.

Zur Startseite 33 Kommentare

Relevante Themen

VerschlüsselungSoftwareToolsDatenschutzSecuritySignalDatensicherheit