Signal แอพแชทเน้นความเป็นส่วนตัวประกาศเปิดตัวฟีเจอร์การส่งข้อความแบบไม่ระบุผู้ส่ง ซึ่งจะมีเฉพาะผู้รับเท่านั้นที่รู้ว่าผู้ส่งเป็นใคร เป็นไปตามเป้าหมายของ Signal ที่ต้องการรักษาความเป็นส่วนตัวของผู้ใช้

โดยปกติแล้ว Signal ส่งข้อความในลักษณะคล้ายจดหมาย คือมีที่อยู่ผู้รับและผู้ส่ง ซึ่งแม้ว่า Signal จะไม่เห็นข้อความภายในจดหมาย แต่ก็ยังคงเห็นข้อความที่ระบุผู้รับผู้ส่ง ทำให้ Signal มีแนวคิดว่าระบบไม่จำเป็นต้องรู้ว่าใครส่งแต่รู้แค่ว่าส่งอย่างไร จึงเป็นที่มาของระบบส่งข้อความแบบไม่ต้องใส่ชื่อผู้ส่งเข้าไป ในขณะที่ฝั่งผู้ส่งและผู้รับก็ยังยืนยันตัวตนกันได้ว่าเป็นผู้ส่งและผู้รับจริง ๆ เพื่อป้องกันการคุกคาม

ในกระบวนการยืนยันตัวตนจะมีสองฟังก์ชันใหญ่ ๆ คือตัวบริการจะต้องยืนยันเอกลักษณ์ของผู้ส่ง และใช้เอกลักษณ์ของผู้ส่งเพื่อจำกัดปริมาณการส่งและป้องกันการใช้เพื่อคุกคาม โดย Signal ระบุว่า การจะลบส่วนที่บอกว่าข้อความนี้ส่งมาจากใคร จะต้องเก็บฟังก์ชันสองอย่างไว้ด้วย ดังนั้น Signal จึงมีกระบวนการบางอย่างเพิ่มเติม ดังนี้

• ใช้ใบรับรองของผู้ส่ง: ไคลเอนท์ของ Signal จะขอใบรับรองของผู้ส่งเป็นใบรับรองแบบระยะสั้นจากเซอร์วิสเพื่อพิสูจน์ตัวตน ในใบรับรองนี้จะมีเบอร์โทรศัพท์ของไคลเอนท์, public identity key และเวลาหมดอายุ โดยไคลเอนท์ฝั่งผู้ส่งสามารถรวมใบรับรองฝ่ายผู้ส่งได้เมื่อข้อความถูกส่งออก ส่วนไคลเอนท์ผู้รับก็สามารถตรวจสอบได้
• ตรวจสอบ delivery token: Signal จะเรียกให้ไคลเอนท์ฝั่งผู้ส่งพิสูจน์ว่าตัวเองรู้ delivery token ของผู้รับจึงจะส่งข้อความได้ ซึ่งตัว delivery token สามารถ derive ออกมาจากกุญแจโปรไฟล์ได้ ตัวกุญแจโปรไฟล์นี้จะแชร์กับผู้ที่อยู่ในรายชื่อติดต่อบนโทรศัพท์ หรือบุคคลอื่นที่กำหนดผ่าน Signal Protocol อยู่แล้ว (Signal มีตัวเลือกให้รับข้อความแบบปกปิดผู้ส่งจากบุคคลอื่นที่ไม่ได้อยู่ในรายชื่อติดต่อได้ แต่เป็นความเสี่ยงที่สูงขึ้น)
• การเข้ารหัส: แม้ว่าโดยปกติข้อความที่ส่งบน Signal จะเข้ารหัสด้วย Signal Protocol เป็นค่าเริ่มต้นอยู่แล้ว แต่ในส่วนข้อมูลใบรับรองของผู้ส่ง และ ciphertext ของข้อความก็จะต้องเข้ารหัสโดยใช้ identity key ของทั้งผู้ส่งและผู้รับด้วย

กระบวนการส่งจะเป็นดังนี้

1. เข้ารหัสข้อความโดยใช้ Signal Protocol
2. ใส่ใบรับรองผู้ส่งเข้าไป ส่วนนี้จะเปรียบเสมือนซองจดหมาย
3. เข้ารหัสส่วนซองจดหมาย
4. ส่งข้อความทั้งหมดให้ Signal พร้อมกับ delivery token ของผู้รับ

ส่วนฝั่งผู้รับเมื่อได้รับข้อความมาแล้วก็ถอดรหัสส่วนซองจดหมาย จากนั้นก็ยืนยันตัวผู้ส่งด้วย identity key ที่ใช้เพื่อเข้ารหัสส่วนซองจดหมายว่าเข้ากันได้กับใบรับรองของผู้ส่ง จากนั้นก็ทำทุกอย่างเหมือนปกติ ซึ่งการใช้วิธีนี้ ระหว่างกระบวนการส่งข้อความจะไม่ทราบว่าใครเป็นผู้ส่ง มีเพียงผู้รับเท่านั้นที่ยืนยันตัวตนผู้ส่งได้

ตอนนี้ฟีเจอร์ส่งข้อความแบบไม่ระบุตัวตนผู้ส่งยังอยู่ในช่วงการทดสอบ ซึ่งผู้สนใจสามารถลงทะเบียนทดสอบได้ที่ Signal Public Beta

ที่มา - Signal

ภาพโดย Signal