Der Messengerdienst Signal will Nachrichtenanfragen von Nicht-Kontakten sicherer gestalten.
Profilbilder von Absendern, die nicht im eigenen Telefonbuch stehen, bleiben künftig erst einmal unkenntlich, bis man aktiv darauf tippt.
Damit wollen die Entwicklerinnen und Entwickler des Messengers verhindern, dass man im Affekt auf Fotos attraktiver Menschen oder andere irreführende Bilder, etwa von seiner Bank, reagiert und sich dann auf Konversationen einlässt, die in Betrugsfallen führen können.
Aus dem gleichen Grund werden in Nachrichtenanfragen künftig auch keine Internetadressen mehr angezeigt. Denn dahinter könnten gefälschte Webseiten und Phishing-Attacken lauern, wie der Entwickler Open Whisper Systems in einem Blogbeitrag ausführt.
Blockieren und melden
Um Spam nicht nur bei einzelnen Nachrichten und Konversationen, sondern auch im gesamten Netzwerk abzuwehren, erhalten Nutzerinnen und Nutzer zudem die Möglichkeit, Anfragende zu blockieren und gleichzeitig solche Anfragen auch zu melden. Auf diese Weise will Signal Spam-Kampagnen frühzeitig erkennen und unterbrechen.
Der Messenger ist nach eigenen Angaben im Jahr 2021 stark gewachsen, weshalb die Plattform auch stärker in den Fokus von Betrügerinnen und Betrügern gerückt sei. Die Spam-Abwehr komme ohne die Analyse der Nachrichteninhalte oder der Beziehungen zwischen den Nutzerinnen und Nutzern des Messengers aus, versichert Signal.
Mensch oder Maschine?
Tippt jemand auf „Spam melden und blockieren“, werden laut Anbieter nur die Mobilfunknummer des potenziellen Spammers sowie eine einmalige, anonyme ID an Signal gesendet. Wird eine Nummer wiederholt als Spam gemeldet oder scheint deren Nutzung automatisiert zu sein, soll innerhalb der App das Lösen eines Rätsels (CAPTCHA) gefordert werden, um automatisierte Spam zu bremsen.
Für diese Maßnahme geht Open Whisper Systems neue Wege. Normalerweise wird die gesamte Signal-Software offengelegt und ist frei einsehbar (Open Source). Für die Spam-Bekämpfung soll es hingegen einen neuen, separaten Serverbereich geben.
Dessen Schnittstellen werden den Angaben nach zwar auch Open Source sein. Die genaue Umsetzung müsse aber geheim bleiben, damit Spammer die Maßnahmen nicht umgehen können, erklärt Open Whisper Systems. Das ändere aber nichts an den Grundlagen des Privatsphäre-orientierten Sicherheitsmodells von Signal. Ein genauer Starttermin für die Neuerungen wurde zunächst nicht genannt.
Quelle: infosat
Profilbilder von Absendern, die nicht im eigenen Telefonbuch stehen, bleiben künftig erst einmal unkenntlich, bis man aktiv darauf tippt.
Damit wollen die Entwicklerinnen und Entwickler des Messengers verhindern, dass man im Affekt auf Fotos attraktiver Menschen oder andere irreführende Bilder, etwa von seiner Bank, reagiert und sich dann auf Konversationen einlässt, die in Betrugsfallen führen können.
Aus dem gleichen Grund werden in Nachrichtenanfragen künftig auch keine Internetadressen mehr angezeigt. Denn dahinter könnten gefälschte Webseiten und Phishing-Attacken lauern, wie der Entwickler Open Whisper Systems in einem Blogbeitrag ausführt.
Blockieren und melden
Um Spam nicht nur bei einzelnen Nachrichten und Konversationen, sondern auch im gesamten Netzwerk abzuwehren, erhalten Nutzerinnen und Nutzer zudem die Möglichkeit, Anfragende zu blockieren und gleichzeitig solche Anfragen auch zu melden. Auf diese Weise will Signal Spam-Kampagnen frühzeitig erkennen und unterbrechen.
Der Messenger ist nach eigenen Angaben im Jahr 2021 stark gewachsen, weshalb die Plattform auch stärker in den Fokus von Betrügerinnen und Betrügern gerückt sei. Die Spam-Abwehr komme ohne die Analyse der Nachrichteninhalte oder der Beziehungen zwischen den Nutzerinnen und Nutzern des Messengers aus, versichert Signal.
Mensch oder Maschine?
Tippt jemand auf „Spam melden und blockieren“, werden laut Anbieter nur die Mobilfunknummer des potenziellen Spammers sowie eine einmalige, anonyme ID an Signal gesendet. Wird eine Nummer wiederholt als Spam gemeldet oder scheint deren Nutzung automatisiert zu sein, soll innerhalb der App das Lösen eines Rätsels (CAPTCHA) gefordert werden, um automatisierte Spam zu bremsen.
Für diese Maßnahme geht Open Whisper Systems neue Wege. Normalerweise wird die gesamte Signal-Software offengelegt und ist frei einsehbar (Open Source). Für die Spam-Bekämpfung soll es hingegen einen neuen, separaten Serverbereich geben.
Dessen Schnittstellen werden den Angaben nach zwar auch Open Source sein. Die genaue Umsetzung müsse aber geheim bleiben, damit Spammer die Maßnahmen nicht umgehen können, erklärt Open Whisper Systems. Das ändere aber nichts an den Grundlagen des Privatsphäre-orientierten Sicherheitsmodells von Signal. Ein genauer Starttermin für die Neuerungen wurde zunächst nicht genannt.
Quelle: infosat