起底加密通讯应用Signal:为什么马斯克、斯诺登都在推荐?

快链头条
2021-01-27 11:12
新闻
7798

本文于2021年1月18日发布于新浪科技。

 

作为一款专注隐私的消息服务,Signal一度非常小众,但近期突然成为美国下载量最大的应用,超过了许多长期热门的社交媒体应用和游戏。Signal爆红的背后有着一系列原因,例如常用消息应用WhatsApp的政策不断变化,美国国会骚乱事件导致许多科技公司封禁特朗普的帐号,以及新任全球首富埃隆·马斯克(Elon Musk)发布的一条Twitter消息。

由于持续多天多人开始用Signal取代WhatsApp,其使用人数迅速增加,服务器的负荷也因此到达极限。上周五,Signal出现了服务故障,一天之后,也就是周六,Signal回应称服务已经恢复。

1月7日,特斯拉创始人马斯克在Twitter上发布消息称“使用Signal”,推动另一家名称相似的公司Signal Advance股价大涨。实际上,后者只是一家小型医疗科技公司。马斯克所说的是这款加密消息应用,而Signal确实也从马斯克的这条消息中受益匪浅。

在此之后,Signal首次成为苹果App Store和谷歌Play美国两大应用商店下载量最大的应用。下载量暴涨甚至造成了新用户在注册时要等很久才能收到短信验证码。

在此之前的前一天,马斯克在Twitter上还发布消息,指责Facebook在美国国会大厦骚乱事件中扮演的角色。在这起事件中,美国总统特朗普的支持者大肆宣扬大选舞弊的阴谋论,但并未能阻止美国国会确认拜登的胜选。马斯克的表态引发了连锁反应,用户开始全面抨击Facebook,从最初有问题的“校园女生评价网站”到美国国会“被一个带维京帽子的男人控制”。

另一方面,几天前的1月4日,Facebook旗下WhatsApp发布了更新的隐私政策。许多人将其解读为,用户需要与Facebook广告网络共享个人信息才能使用这个平台。Facebook已经澄清,WhatsApp消息将继续加密,WhatsApp联系人等信息也不会被分享至Facebook。但尽管如此,许多用户,一部分在马斯克的号召下,转而使用其他加密消息应用,例如Telegram。目前,Signal和Telegram在美国App Store的下载量分别排名第一和第二。

不过,马斯克的呼声也不是凭空而来的。近期,包括Facebook和Twitter在内的许多科技公司开始封禁特朗普及其追随者的帐号,并努力防止平台被用于进一步的暴力活动。右翼社交媒体Parler同样受到冲击:谷歌和苹果在各自的应用商店中下架了这款应用,而亚马逊AWS甚至停止为该公司提供云端服务器。

Signal此前一直受到隐私保护权利组织和左翼社会活动家的支持。目前,包括Signal和MeWe在内,许多注重隐私保护的社交工具都在应用商店中排名前列。目前还不清楚,这些应用的火爆在多大程度上是因为失去交流平台的人群转向新平台,而这些应用的加密特性也导致外界很难弄清楚真实情况。

此前,在一些社会和政治动荡发生后,Signal的新用户数量也出现过大幅上升。例如,在特朗普刚刚当选为美国总统,并取消了一系列隐私保护措施之后。去年春季,在美国的“黑命贵”抗议活动期间,Signal也看到了下载量的爆发式上升。当时,维权人士需要通信工具来组织在一起,同时避免受到司法机构的追踪。

移动应用分析公司App Annie市场洞察负责人阿米尔·戈德拉迪(Amir Ghodrati)认为:“由于社交类应用的特性,以及这些应用的主要功能是与他人通信,因此基于当下正发生的事件,下载量增长速度通常会非常快。”

App Annie表示,过去几年,随着互联网隐私保护成为主流话题,以及相对于社交媒体应用,用户在即时通讯应用上花费更长的时间(2020年上半年平均超出67%),对专注隐私的即时通讯应用的需求正在增长。

Signal的不同之处

Signal是一款端到端的加密通信应用,有手机版和桌面版。用户可以通过该应用发消息、打电话或视频通话,包括平台本身的第三方无法看到消息内容。即使有人拦截到用户发送的消息,看起来也是一堆乱码。

例如,警方无法获得通过Signal发送的消息,无论这些消息的内容是政治活动还是艳照。抗议者非常喜欢这个平台,因为Signal提供了一种可以不受警方监视的沟通和组织方式。2016年,一个大陪审团曾经向Signal发出传票,要求获得平台上的数据,但最终并没有得到有用的信息,只能看到用户何时注册Signal帐号,以及最后一次登录的时间。相比之下,未加密的消息应用可以将发送的消息提供给司法部门。

2014年,传奇软件工程师、“白帽子”黑客、无政府主义者莫克谢·马林斯派克(Moxie Marlinspike)创立了Signal。这款应用由一家非营利组织开发,因为不太可能被大型科技公司收购。与科技公司的产品不同,Signal不展示广告,也不会出售用户数据。Signal的运营完全依靠捐款,包括联合创始人布莱恩·埃克顿(Brian Acton)提供的5000万美元贷款。埃克顿是WhatsApp的联合创始人。WhatsApp也使用了Signal的加密协议,但于2014年被Facebook收购。批评者担心,在WhatsApp被收购之后,其安全性不如Signal。

Signal是一款开源软件,因此其他人也可以下载或拷贝其代码。创始团队提出的使命是推动端到端加密成为常态,未来即使Signal本身消亡也并不重要。马林斯派克在去年10月的采访中表示:“如果我们尽最大努力,让我们开发的技术无处不在,那么我们也就可以去专注其他的事。”

Signal也有自身的不足之处,例如每次有新联系人加入时都会发出通知,以及只有当通信双方都使用该应用时才能安全通信。不过许多人认为,其隐私保护功能对普通人来说已经足够。换句话说,这款应用易于使用,并且通常是安全的。如果想要进一步提升安全性,那么往往需要通过更复杂的代理机制来隐藏通信双方。

Signal更专注于点对点通信,而不是社交媒体上一对多的传播。不过,最近这款应用将语音群聊的人数上限从5人提高到8人,而聊天群人数上限则提升到1000人。此外,Signal也推出了壁纸和表情包等新功能。去年夏季,Signal还发布了一款能自动模糊人脸的工具,帮助用户在不暴露抗议者身份的情况下分享抗议活动视频。

很有可能,Signal最近的火爆是由抗议活动的参与者们推动的,而这次是右翼人士。随着美国国会大厦骚乱事件后,社交媒体公司开始在平台内容审核上采取更激进的立场,许多人完全有可能转向那些能确保通信内容保密的应用。

WhatsApp和Signal

许多用户对WhatsApp感到失望的根源在于该公司的所有者。2014年,Facebook以220亿美元的价格收购了埃克顿和简·寇姆(Jan Koum)共同创立的WhatsApp。然而多年来,数据泄露事故一直困扰着Facebook用户。

2018年,Facebook宣布遭遇重大黑客攻击,5000万个帐户受到影响。然而根据媒体报道,Facebook员工早在2017年12月就知道平台的用户帐号安全机制存在漏洞。另外,在剑桥分析丑闻事件中,Facebook表示有多达8700万用户的数据可能被滥用。

寇姆于2018年离开Facebook,而埃克顿随后自掏腰包向Signal投入了5000万美元。

相比之下,Signal由非营利性的Signal基金会运营。该基金会创立于2018年2月,创始人就是埃克顿和马林斯派克。

Signal基金会网站显示,埃克顿在WhatsApp被Facebook收购后就离开,原因是“围绕客户数据使用和精准广告的理念不合”。在提供5000万美元资金后,埃克顿目前是基金会的理事会成员。

根据马林斯派克的说法,Signal从未接受过风险投资,也从未寻求过投资。他在此前接受采访时表示:“从根本上来说,Signal的项目是希望技术回归正常,简单透明,不会与其他实体分享数据。”

Signal基金会的另一名理事会成员是梅瑞迪斯·惠特克(Meredith Whittaker)。她曾是谷歌工程师,负责过谷歌的员工组织,目前则从事科技行业工作者的权益保护工作。

安全性对比

由于端到端加密的存在,Facebook无法获得用户的WhatsApp聊天记录,但仍能获得用户的而其他数据。这其中包括用户的电话号码、IP地址、移动网络信息、使用时长、支付数据、缓存,以及位置数据等。

早在2016年,一些用户就选择不允许Facebook获得个人数据。但WhatsApp近期表示,如果用户在2月8日前不同意分享信息,那么将完全无法使用服务。

此前还有报道称,外部应用可以追踪WhatsApp用户的在线活动,包括用户与谁交谈,何时使用应用,甚至他们何时睡觉。

相比之下,Signal表示,该应用不会获取用户的消息内容、群组、联系人以及个人信息。Signal收集的唯一信息是用户注册了多长时间,以及最后一次访问的时间。Signal还通过开源协议公开了代码,所有人都可以自行查看其代码有没有猫腻。

包括爱德华·斯诺登(Edward Snowden)在内,许多安全专家都表示信任Signal。多名知名媒体的记者也建议使用Signal取代WhatsApp,确保个人信息的隐私。

不过,Signal的安全机制也并不完美。安全专家警告称,Signal的一项新功能支持用户使用PIN码来恢复数据,可能会导致隐私问题。约翰霍普金斯大学的密码学家马修·格林(Matthew Green)指出:“问题在于,许多人选择的PIN码很弱。为了增强安全性,Signal的系统在服务器上使用了英特尔的SGX硬件加密技术。”

温馨提示:
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。