De basis van het Signal-protocol, een versleutelingsmethode die gebruikt wordt bij instant messaging, is uitvoerig doorgelicht. Wetenschappers die de beveiligingsaudit uitvoerde hebben daarbij geen tekortkomingen kunnen ontdekken. Vanuit beveiligingsoogpunt zou het protocol dus geen bedreiging voor de privacy vormen. Wel benadrukken zij dat deze eerste audit slechts een startpunt is.
Veiligheid gegarandeerd
De veiligheid van het Signal-protocol vindt zijn basis in cryptografische eigenschappen die er voor zorgen dat de beveiliging en authenticatie van berichtensleutels gegarandeerd zijn. Het protocol maakt gebruik van tijdelijke sleutels. Eerder gevoerde gesprekken zijn dus met een andere sleutel beveiligd en kunnen daarom niet worden ingezien. Dankzij de ratcheting-eigenschap krijgt de sessiesleutel bij elk verzonden bericht een update. Deze beveiligingsmethode houdt ook stand bij scenario’s als forward security en zelfs bij post-compromise security. Dat betekent dat, zelfs als de beveiliging bijna geheel gecompromitteerd is, er nog steeds geheime communicatie mogelijk is.
Enkele adviezen van het onderzoeksteam:
- Betere bescherming creëren tegen volledig voorspelbare random number generator
- Gebruikmaken van ander protocol om geauthenticeerde sleutels uit te wisselen (bijvoorbeeld het Naxos-protocol)
- Aanvullend onderzoek uitvoeren
Het gebruik van het Signal-protocol
Het feit dat het Signal-protocol relatief nieuwe materie is, maakte het onderzoek niet gemakkelijk. Belangrijk is het echter wel. Vooral omdat Signal de basis vormt voor veelgebruikte apps als Whatsapp, Facebook Messenger en Google Allo. De Signal–app zelf wordt ook veel gebruikt, met name door mensen die veilig willen communiceren in landen met strenge regimes.
