Signal แอพแชทเน้นความเป็นส่วนตัวประกาศเปิดตัวฟีเจอร์การส่งข้อความแบบไม่ระบุผู้ส่ง ซึ่งจะมีเฉพาะผู้รับเท่านั้นที่รู้ว่าผู้ส่งเป็นใคร เป็นไปตามเป้าหมายของ Signal ที่ต้องการรักษาความเป็นส่วนตัวของผู้ใช้ โดยปกติแล้ว Signal ส่งข้อความในลักษณะคล้ายจดหมาย คือมีที่อยู่ผู้รับและผู้ส่ง ซึ่งแม้ว่า Signal จะไม่เห็นข้อความภายในจดหมาย แต่ก็ยังคงเห็นข้อความที่ระบุผู้รับผู้ส่ง ทำให้ Signal มีแนวคิดว่าระบบไม่จำเป็นต้องรู้ว่าใครส่งแต่รู้แค่ว่าส่งอย่างไร จึงเป็นที่มาของระบบส่งข้อความแบบไม่ต้องใส่ชื่อผู้ส่งเข้าไป ในขณะที่ฝั่งผู้ส่งและผู้รับก็ยังยืนยันตัวตนกันได้ว่าเป็นผู้ส่งและผู้รับจริง ๆ เพื่อป้องกันการคุกคาม ในกระบวนการยืนยันตัวตนจะมีสองฟังก์ชันใหญ่ ๆ คือตัวบริการจะต้องยืนยันเอกลักษณ์ของผู้ส่ง และใช้เอกลักษณ์ของผู้ส่งเพื่อจำกัดปริมาณการส่งและป้องกันการใช้เพื่อคุกคาม โดย Signal ระบุว่า การจะลบส่วนที่บอกว่าข้อความนี้ส่งมาจากใคร จะต้องเก็บฟังก์ชันสองอย่างไว้ด้วย ดังนั้น Signal จึงมีกระบวนการบางอย่างเพิ่มเติม ดังนี้ ใช้ใบรับรองของผู้ส่ง: ไคลเอนท์ของ Signal จะขอใบรับรองของผู้ส่งเป็นใบรับรองแบบระยะสั้นจากเซอร์วิสเพื่อพิสูจน์ตัวตน ในใบรับรองนี้จะมีเบอร์โทรศัพท์ของไคลเอนท์, public identity key และเวลาหมดอายุ โดยไคลเอนท์ฝั่งผู้ส่งสามารถรวมใบรับรองฝ่ายผู้ส่งได้เมื่อข้อความถูกส่งออก ส่วนไคลเอนท์ผู้รับก็สามารถตรวจสอบได้ ตรวจสอบ delivery token: Signal จะเรียกให้ไคลเอนท์ฝั่งผู้ส่งพิสูจน์ว่าตัวเองรู้ delivery token ของผู้รับจึงจะส่งข้อความได้ ซึ่งตัว delivery token สามารถ derive ออกมาจากกุญแจโปรไฟล์ได้ ตัวกุญแจโปรไฟล์นี้จะแชร์กับผู้ที่อยู่ในรายชื่อติดต่อบนโทรศัพท์ หรือบุคคลอื่นที่กำหนดผ่าน Signal Protocol อยู่แล้ว (Signal มีตัวเลือกให้รับข้อความแบบปกปิดผู้ส่งจากบุคคลอื่นที่ไม่ได้อยู่ในรายชื่อติดต่อได้ แต่เป็นความเสี่ยงที่สูงขึ้น) การเข้ารหัส: แม้ว่าโดยปกติข้อความที่ส่งบน Signal จะเข้ารหัสด้วย Signal Protocol เป็นค่าเริ่มต้นอยู่แล้ว แต่ในส่วนข้อมูลใบรับรองของผู้ส่ง และ ciphertext ของข้อความก็จะต้องเข้ารหัสโดยใช้ identity key ของทั้งผู้ส่งและผู้รับด้วย กระบวนการส่งจะเป็นดังนี้ เข้ารหัสข้อความโดยใช้ Signal Protocol ใส่ใบรับรองผู้ส่งเข้าไป ส่วนนี้จะเปรียบเสมือนซองจดหมาย เข้ารหัสส่วนซองจดหมาย ส่งข้อความทั้งหมดให้ Signal พร้อมกับ delivery token ของผู้รับ ส่วนฝั่งผู้รับเมื่อได้รับข้อความมาแล้วก็ถอดรหัสส่วนซองจดหมาย จากนั้นก็ยืนยันตัวผู้ส่งด้วย identity key ที่ใช้เพื่อเข้ารหัสส่วนซองจดหมายว่าเข้ากันได้กับใบรับรองของผู้ส่ง จากนั้นก็ทำทุกอย่างเหมือนปกติ ซึ่งการใช้วิธีนี้ ระหว่างกระบวนการส่งข้อความจะไม่ทราบว่าใครเป็นผู้ส่ง มีเพียงผู้รับเท่านั้นที่ยืนยันตัวตนผู้ส่งได้ ตอนนี้ฟีเจอร์ส่งข้อความแบบไม่ระบุตัวตนผู้ส่งยังอยู่ในช่วงการทดสอบ ซึ่งผู้สนใจสามารถลงทะเบียนทดสอบได้ที่ Signal Public Beta ที่มา - Signal ภาพโดย Signal Topics: Signal