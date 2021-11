Versleutelde chatapp Signal heeft een nieuwe feature toegevoegd waarmee gebruikers op spamberichten kunnen rapporteren en blokkeren, en erin tegenstelling tot WhatsApp geen gespreksinhoud wordt doorgestuurd. Volgens Signal is de chatapp door het groeiend aantal gebruikers een aantrekkelijker doelwit voor scammers en spammers geworden.

Om dergelijk misbruik te voorkomen zijn er verschillende aanpassingen aan de app doorgevoerd. Zo zijn url's bij een eerste gespreksverzoek niet klikbaar. Verder zijn profielfoto's van alle personen die niet in het adresboek staan en een gesprek starten geblurd. Pas als de ontvangende partij op de foto klikt wordt die zichtbaar.

Signal toont een gespreksverzoek als een gebruiker voor het eerst door iemand wordt benaderd. Via dit scherm is het nu ook mogelijk om de afzender te blokkeren en het bericht als spam te rapporteren. "Andere diensten gebruiken deze gelegenheid om onversleutelde gespreksinhoud te verzamelen of aanvullende informatie te uploaden om spamcampagnes te identificeren", zegt Jim Oleary van Signal in een blogposting.

Hij wijst daarmee naar WhatsApp. WhatsApp-gebruikers hebben de mogelijkheid om berichten te rapporteren. Wanneer een gebruiker dit doet wordt het bericht in kwestie en vier voorgaande berichten, inclusief afbeeldingen en video's, onversleuteld doorgestuurd naar WhatsApp-engineers en moderators. Signal stelt de privacy van gebruikers voorop en koos een andere aanpak, aldus Oleary.

Wanneer een gebruiker een bericht als spam rapporteert stuurt de telefoon alleen het telefoonnummer waarvan het spambericht afkomstig is en een "eenmalig anoniem bericht-ID" naar de server. Wanneer accounts herhaaldelijk als spam worden gerapporteerd of het netwerkverkeer vanaf deze accounts geautomatiseerd lijkt, moeten deze accounts eerst een captcha oplossen. Dat moet het voor spammers lastiger maken om geautomatiseerd spam te versturen, zonder dat het impact op normale gebruikers heeft.

Volgens Signal is de antispamsoftware in een apart serveronderdeel verwerkt. De interface van deze code zal openbaar worden gemaakt, maar dat geldt niet voor de door Signal gebruikte implementatie. Signal is opensourcesoftware, maar in dit geval zal het niet alle details delen. Oleary merkt op dat wordt geprobeerd om de hoeveelheid niet-publieke code zo beperkt mogelijk te houden en is het afschermen van de code nodig om spammers een stap voor te blijven.