起底加密通訊應用Signal:為什麼馬斯克、斯諾登都在推薦?
本文於2021年1月18日發布於新浪科技。
作為一款專注隱私的消息服務,Signal一度非常小眾,但近期突然成為美國下載量最大的應用,超過了許多長期熱門的社交媒體應用和遊戲。Signal爆紅的背後有著一系列原因,例如常用消息應用WhatsApp的政策不斷變化,美國國會騷亂事件導致許多科技公司封禁特朗普的帳號,以及新任全球首富埃隆·馬斯克(Elon Musk)發布的一條Twitter消息。
由於持續多天多人開始用Signal取代WhatsApp,其使用人數迅速增加,伺服器的負荷也因此到達極限。上週五,Signal出現了服務故障,一天之後,也就是週六,Signal回應稱服務已經恢復。
1月7日,特斯拉創始人馬斯克在Twitter上發布消息稱"使用Signal",推動另一家名稱相似的公司Signal Advance股價大漲。實際上,後者只是一家小型醫療科技公司。馬斯克所說的是這款加密消息應用,而Signal確實也從馬斯克的這條消息中受益匪淺。
在此之後,Signal首次成為蘋果App Store和谷歌Play美國兩大應用商店下載量最大的應用。下載量暴漲甚至造成了新用戶在註冊時要等很久才能收到短信驗證碼。
在此之前的前一天,馬斯克在Twitter上還發布消息,指責Facebook在美國國會大廈騷亂事件中扮演的角色。在這起事件中,美國總統特朗普的支持者大肆宣揚大選舞弊的陰謀論,但並未能阻止美國國會確認拜登的勝選。馬斯克的表態引發了連鎖反應,用戶開始全面抨擊Facebook,從最初有問題的"校園女生評價網站"到美國國會"被一個戴維京帽子的男人控制"。
另一方面,幾天前的1月4日,Facebook旗下WhatsApp發布了更新的隱私政策。許多人將其解讀為,用戶需要與Facebook廣告網絡共享個人信息才能使用這個平台。Facebook已經澄清,WhatsApp消息將繼續加密,WhatsApp聯絡人等信息也不會被分享至Facebook。但儘管如此,許多用戶,一部分在馬斯克的號召下,轉而使用其他加密消息應用,例如Telegram。目前,Signal和Telegram在美國App Store的下載量分別排名第一和第二。
不過,馬斯克的呼聲也不是憑空而來。近期,包括Facebook和Twitter在內的許多科技公司開始封禁特朗普及其追隨者的帳號,並努力防止平台被用於進一步的暴力活動。右翼社交媒體Parler同樣受到衝擊:谷歌和蘋果在各自的應用商店中下架了這款應用,而亞馬遜AWS甚至停止為該公司提供雲端伺服器。
Signal此前一直受到隱私保護權利組織和左翼社會活動家的支持。目前,包括Signal和MeWe在內,許多注重隱私保護的社交工具都在應用商店中排名前列。目前還不清楚,這些應用的火爆在多大程度上是因為失去交流平台的人群轉向新平台,而這些應用的加密特性也導致外界很難弄清楚真實情況。
此前,在一些社會和政治動盪發生後,Signal的新用戶數量也出現過大幅上升。例如,在特朗普剛剛當選為美國總統,並取消了一系列隱私保護措施之後。去年春季,在美國的"黑命貴"抗議活動期間,Signal也看到了下載量的爆發式上升。當時,維權人士需要通信工具來組織在一起,同時避免受到司法機構的追蹤。
移動應用分析公司App Annie市場洞察負責人阿米爾·戈德拉迪(Amir Ghodrati)認為:"由於社交類應用的特性,以及這些應用的主要功能是與他人通信,因此基於當下正發生的事件,下載量增長速度通常會非常快。"
App Annie表示,過去幾年,隨著互聯網隱私保護成為主流話題,以及相對於社交媒體應用,用戶在即時通訊應用上花費更長的時間(2020年上半年平均超出67%),對專注隱私的即時通訊應用的需求正在增長。
Signal的不同之處
Signal是一款端到端的加密通信應用,有手機版和桌面版。用戶可以通過該應用發消息、打電話或視頻通話,包括平台本身的第三方無法看到消息內容。即使有人攔截到用戶發送的消息,看起來也是一堆亂碼。
例如,警方無法獲得通過Signal發送的消息,無論這些消息的內容是政治活動還是艷照。抗議者非常喜歡這個平台,因為Signal提供了一種可以不受警方監視的溝通和組織方式。2016年,一個大陪審團曾經向Signal發出傳票,要求獲得平台上的數據,但最終並沒有得到有用的信息,只能看到用戶何時註冊Signal帳號,以及最後一次登錄的時間。相比之下,未加密的消息應用可以將發送的消息提供給司法部門。
2014年,傳奇軟件工程師、"白帽子"黑客、無政府主義者莫克謝·馬林斯派克(Moxie Marlinspike)創立了Signal。這款應用由一家非營利組織開發,因為不太可能被大型科技公司收購。與科技公司的產品不同,Signal不展示廣告,也不會出售用戶數據。Signal的運營完全依靠捐款,包括聯合創始人布萊恩·埃克頓(Brian Acton)提供的5000萬美元貸款。埃克頓是WhatsApp的聯合創始人。WhatsApp也使用了Signal的加密協議,但於2014年被Facebook收購。批評者擔心,在WhatsApp被收購之後,其安全性不如Signal。
Signal是一款開源軟件,因此其他人也可以下載或拷貝其代碼。創始團隊提出的使命是推動端到端加密成為常態,未來即使Signal本身消亡也並不重要。馬林斯派克在去年10月的採訪中表示:"如果我們盡最大努力,讓我們開發的技術無處不在,那麼我們也就可以去專注其他的事。"
Signal也有自身的不足之處,例如每次有新聯絡人加入時都會發出通知,以及只有當通信雙方都使用該應用時才能安全通信。不過許多人認為,其隱私保護功能對普通人來說已經足夠。換句話說,這款應用易於使用,並且通常是安全的。如果想要進一步提升安全性,那麼往往需要通過更複雜的代理機制來隱藏通信雙方。
Signal更專注於點對點通信,而不是社交媒體上一對多的傳播。不過,最近這款應用將語音群聊的人數上限從5人提高到8人,而聊天群人數上限則提升到1000人。此外,Signal也推出了壁紙和表情包等新功能。去年夏季,Signal還發布了一款能自動模糊人臉的工具,幫助用戶在不暴露抗議者身份的情況下分享抗議活動視頻。
很有可能,Signal最近的火爆是由抗議活動的參與者們推動的,而這次是右翼人士。隨著美國國會大廈騷亂事件後,社交媒體公司開始在平台內容審核上採取更激進的立場,許多人完全有可能轉向那些能確保通信內容保密的應用。
WhatsApp和Signal
許多用戶對WhatsApp感到失望的根源在於該公司的所有者。2014年,Facebook以220億美元的價格收購了埃克頓和簡·寇姆(Jan Koum)共同創立的WhatsApp。然而多年來,數據泄露事故一直困擾著Facebook用戶。
2018年,Facebook宣布遭遇重大黑客攻擊,5000萬個帳戶受到影響。然而根據媒體報導,Facebook員工早在2017年12月就知道平台的用戶帳號安全機制存在漏洞。另外,在劍橋分析醜聞事件中,Facebook表示有多達8700萬用戶的數據可能被濫用。
寇姆於2018年離開Facebook,而埃克頓隨後自掏腰包向Signal投入了5000萬美元。
相比之下,Signal由非營利性的Signal基金會運營。該基金會創立於2018年2月,創始人就是埃克頓和馬林斯派克。
Signal基金會網站顯示,埃克頓在WhatsApp被Facebook收購後就離開,原因是"圍繞客戶數據使用和精準廣告的理念不合"。在提供5000萬美元資金後,埃克頓目前是基金會的理事會成員。
根據馬林斯派克的說法,Signal從未接受過風險投資,也從未尋求過投資。他在此前接受採訪時表示:"從根本上來說,Signal的項目是希望技術回歸正常,簡單透明,不會與其他實體分享數據。"
Signal基金會的另一名理事會成員是梅瑞迪斯·惠特克(Meredith Whittaker)。她曾是谷歌工程師,負責過谷歌的員工組織,目前則從事科技行業工作者的權益保護工作。
安全性對比
由於端到端加密的存在,Facebook無法獲得用戶的WhatsApp聊天記錄,但仍能獲得用戶的其他數據。這其中包括用戶的電話號碼、IP地址、移動網絡信息、使用時長、支付數據、緩存,以及位置數據等。
早在2016年,一些用戶就選擇不允許Facebook獲得個人數據。但WhatsApp近期表示,如果用戶在2月8日前不同意分享信息,那麼將完全無法使用服務。
此前還有報導稱,外部應用可以追蹤WhatsApp用戶的在線活動,包括用戶與誰交談,何時使用應用,甚至他們何時睡覺。
相比之下,Signal表示,該應用不會獲取用戶的消息內容、群組、聯絡人以及個人信息。Signal收集的唯一信息是用戶註冊了多長時間,以及最後一次訪問的時間。Signal還通過開源協議公開了代碼,所有人都可以自行查看其代碼有沒有貓膩。
包括愛德華·斯諾登(Edward Snowden)在內,許多安全專家都表示信任Signal。多名知名媒體的記者也建議使用Signal取代WhatsApp,確保個人信息的隱私。
不過,Signal的安全機制也並不完美。安全專家警告稱,Signal的一項新功能支持用戶使用PIN碼來恢復數據,可能會導致隱私問題。約翰霍普金斯大學的密碼學家馬修·格林(Matthew Green)指出:"問題在於,許多人選擇的PIN碼很弱。為了增強安全性,Signal的系統在伺服器上使用了英特爾的SGX硬件加密技術。"