在这份指南中,你将学到有关 Signal 私密通讯的基础知识。我会带你了解 Signal 的基本操作,比如创建账户、功能介绍,以及为什么这款通讯应用因为隐私保护而被推荐。
Signal 应用是一个加密通讯平台,每月有超过 4000 万的活跃用户。它可以在移动设备和桌面端使用,主要关注于平台的安全以及用户的隐私。
其通讯协议基于高度安全的端到端加密,其开发源自于 TextSecure 和 RedPhone。
这些是 2010 年的安卓应用,最初由一个名为 Open Whispers Systems 的团队开发,该团队由 Moxie Marlinspike 和 Stuart Anderson 组织。
这个组织开始将这两个应用合并开发 Signal 协议,这导致了 Signal 平台的创建,最初发布于 2014 年。
Signal 目前由 Signal Technology Foundation 运营,这是一个由 Open Whispers Systems 的 Moxie Marlinspike 和 WhatsApp 的共同创始人 Brian Acton 成立的独立非盈利组织。
该公司位于加利福尼亚,拥有 Signal Messenger LLC 作为其子公司。其商业模式包括非追踪和非广告政策,基于私人投资、赠款和捐赠。
Signal 使用 Signal 协议来保护通讯,不在云端保留消息内容。
Signal 的显著功能包括安全消息传递、消息请求系统、修改附件元数据以增强隐私、自毁消息、模糊发送者信息的系统和 Signal Pin 增加安全性。
此外,文章还触及了与法律和数据保护相关的问题,以及用户如何通过捐赠来贡献 Signal 的开发。
Signal 应用适用于 Android 和 iOS 版本的移动设备。用户可以通过 Windows、Mac 和 Linux 的桌面软件访问平台,但必须先在移动应用程序上登录以注册账户。作为其识别参数,Signal 需要一个电话号码进行注册。
用户的个人资料、消息、语音和视频通话都是端到端加密的。
像名称、状态和照片这样的个人资料选项也是加密的,只对直接联系人、接受对话的用户或同一群组中的人可见,为用户提供选项,以防止第三方未经同意访问这些信息。
用户可以通过消息聊天与他人互动,该聊天默认具有端到端加密功能。除了许多与隐私相关的功能外,还可以为消息设置计时器,以便自动删除。
用户一次只能使用一个移动设备,但可以将多达五个其他设备链接到同一个账户。桌面应用的内容与移动电话同步,并且必须与之链接。
Signal 与大多数流行的即时通讯应用不同,因为它的功能主要集中在用户的隐私和安全问题上。该平台包括:
默认端到端加密,而非可选功能。这是通过 Signal 协议实现的,并且不会将消息内容存储在云端;因此,桌面版本必须与手机链接,公司也不能向第三方甚至政府提供通讯内容。
无广告和追踪,意味着不存在利用用户数据和元数据为自己盈利的持续程序,因为其商业模式基于捐赠和私人资金。
加密通信提供了与其他用户互动的多种方式,使得分享文本、语音消息、照片、视频、GIF、贴纸和文件成为可能,且完全免费。甚至还提供了跨平台的语音和视频通话功能。
消息请求系统,当不是联系人的某人试图通过 Signal 与用户互动时,应用会显示关于他们的一些信息,以便用户可以接受、删除或阻止互动。关于视频和语音聊天,Signal 采取政策防止垃圾信息和滥用,只有在之前批准了来自该呼叫者的请求时,电话才会响起。
默认内置的附件元数据修改,因为 Signal 应用在发送照片给其他用户之前,会擦除此类信息。这样,照片的位置、设备信息、时间和日期等信息不再对文件的接收者可见。
短暂消息,用户可以设置计时器,当这个选项被激活时,对话中的每个内容都会默认开始一个自毁倒计时,增加了一层隐私安全。甚至可以设置短暂的贴纸。
密封发件人系统,大大减少了服务方可获得的关于发件人元数据(如位置、档案等)的信息量,因此这些信息不会被存储在 Signal 的服务器上。
只有当发件人拥有接收者的标识信息时,才能执行此操作;当两个用户共享了他们的档案,这一点默认被激活。
用户也可以允许任何拥有其标识信息的人使用这项功能,这样可以为匿名来源提供一个更安全的通信线路作为密封发件人。这可以在设置菜单中更改。
密封发件人系统显著减少了服务端可获取的关于发件人元数据的信息量,如位置、个人资料等,因此这些信息不会被存储在 Signal 的服务器上。
只有当发件人拥有接收者的识别信息时,才能实施此操作;当两个用户共享了他们的个人资料时,这一功能默认激活。
用户还可以允许任何拥有其识别信息的人使用此功能,因此对于匿名来源而言,可以拥有更加安全的通讯线路作为密封发件人。这可以在设置菜单中更改。
Signal Pin码,基于安全值恢复云系统,可以注册像您的个人资料、设置、被屏蔽的用户和其他配置等数据,这些数据只能通过至少四位数的代码访问,且可以是字母数字组合。
尽管基于云技术,Signal 无法访问这个密钥。
为了其安全性,应用程序使用了由 Open Whispers Systems 设计的Signal 协议。
此协议通过生成与两个用户之间的互动相关的长期、中期和临时密钥的方式工作,以至于每个新消息还包含了用于加密和解密未来消息的临时密钥。
WhatsApp、Facebook Messenger、Skype 和其他几个应用程序在其加密平台中使用了这一相同的协议。
这种技术为用户提供了高度的安全性,关于拦截消息的使用,被记者、活动家和调查人员用来保护身份来源。
关于 Signal 的服务条款,用户至少需要达到 13 岁才能使用平台,并且必须接受接收验证代码以创建账户。
Signal 承诺不会出售、出租或以任何形式变现个人数据,并且不对与互联网访问相关的费用和税收负责。
用户不得侵犯 Signal、用户或知识产权的权利,也不得参与与批量或自动发送应用程序相关的垃圾邮件活动。
隐私政策中包含了有关加密、数据类别及相关用户权利的说明。至于与第三方共享数据,只要存在法律义务、违反服务条款、欺诈或对他人造成伤害等情况,政策认为这是可能的。
关于政府请求的回应,Signal 有两个此类请求的公开记录。2016年,弗吉尼亚东区的一个陪审团发出了一份传票,要求提供有关两个 Signal 用户的信息。
由于平台不存储用户或其互动内容的信息,团队只能向司法部提供每个账户创建的时间戳和这些账户最后一次连接到 Signal 服务的日期。
另一个最近的与 Signal 及其加密功能相关的法律争议发生在 2021 年,来自加利福尼亚中区的一个传票,其中美国检察官办公室请求有关用户名、地址和账户创建时间、最后一次在线活动时间以及六个账户的消息内容的信息。
在其回应中,Signal 的律师坚称,基金会只能提供账户创建时间和最后一次与服务器连接的时间,因为这些是 Signal 保留的唯一被请求信息类别。
因此,在这两种情况下,服务只能向当局提供相同的两类信息,关于用户档案或消息内容则无从提供。
这是因为该平台的设计目的是利用端到端加密的 PIN 码以及请求/密封发件人系统保护用户档案。
消息内容甚至对 Signal 自身也是不可见的,因为协议使用长期、中期和临时密钥。这样做甚至不允许 Signal 基金会在没有适当加密密钥的情况下访问这些内容。
在这方面,平台在其网站上跟踪这些请求,承诺公开政府或法律机构要求的所有信息。
到目前为止,只有这两个案例被平台公开披露,请求的类型几乎相同,响应也持续表明,平台的设计方式使得不可能披露服务服务器上不可获取的信息。
自 2021 年 4 月以来,Signal 宣布其应用内支付功能的首个公开测试版。
目前,唯一支持的加密货币是 MobileCoin 的 MOB,它使用基于区块链的匿名结构。使用这种交易不需要银行账户。
由于 Signal 采用基于隐私的政策,公司无法访问发送者、接收者、交易金额或与支付相关的消息。
目前,这项功能仅对居住在英国的 Android 和 iOS 的 Signal 测试版用户开放,因为与加密货币相关的法律原因,这些用户不能是美国人士。
要进行支付,用户一旦满足要求,就必须从设置菜单中选择“支付”选项并选择一个联系人。此后,应用会要求输入一个金额,并在交易完成前显示两个确认屏幕。
一旦按下确认支付按钮,用户就不能撤销这个操作或支付。
用户还可以将交易转移到另一个应用程序。MobileCoin 收取交易费用,每个用户电话号码的国家代码都有其货币,可以根据 Fixer.io 和 FTX 市场转换的评级进行兑换。
Signal 基于无广告政策,用户无需支付即可访问服务。因此,该组织采用投资和捐赠模式,终端用户可以做出贡献。
这样,Signal 团队为用户提供了两种捐赠方式:通过 Donorbox 的美元捐赠(在美国可用于税收抵扣但需要缴税)。另一种是通过 Giving Block 的匿名加密货币捐赠,使用比特币、以太坊和其他货币。
通过 Amazon 链接帮助 Signal 的另一种金钱贡献方式是,使 Amazon 捐赠购买的 0.5% 给 Signal 基金会。基金会还提供了一些直接支持和来自其社区的合作形式。
应用的本地化和翻译方面完全开放给公众合作。到目前为止,移动应用已被本地化为超过 130 种语言,支持中心覆盖了 60 多种语言。
对于那些对技术贡献感兴趣的人,平台的 GitHub 目录上有一些公开的问题,经验丰富的开发者可以帮助解决代码问题。