什麼是 Signal?
Signal 是一個免費、開源的通訊應用程式,讓您能夠發送文字、語音、視訊和檔案訊息,具有消費者可使用的最強實用端對端加密。它由美國非營利組織 Signal Foundation 開發,完全依賴捐款資助——無廣告、無資料銷售、無付費方案。
該應用程式受到所有主要隱私組織(EFF、Tor Project、Privacy International)推薦,全球記者、社會活動者、律師和安全研究人員都在使用,並受到 愛德華·史諾登 推薦為他每日使用的通訊軟體。
Signal 的不同之處
大多數「加密」通訊軟體在傳輸過程中保護您的訊息,但向其公司暴露大量關於您的資訊:
| 屬性 | Signal | Telegram | iMessage | SMS | |
|---|---|---|---|---|---|
| 預設端對端加密 | ✅ | ✅ | ❌ (僅「秘密聊天」) | ✅ (Apple↔Apple) | ❌ |
| 開源客戶端 | ✅ 所有平台 | ❌ | 部分 | ❌ | 不適用 |
| 開源伺服器 | ✅ | ❌ | ❌ | ❌ | 不適用 |
| 中繼資料最小化 | ✅ 積極 | ❌ 與 Meta 共享 | ❌ 保留 | 部分 | ❌ |
| 密封發送者 | ✅ | ❌ | ❌ | ❌ | ❌ |
| 由非營利組織營運 | ✅ | ❌ (Meta) | ❌ | ❌ (Apple) | 不適用 |
| 依賴廣告或資料資助 | ❌ 永不 | ✅ (Meta 廣告) | 部分 | 不適用 | 不適用 |
這些特性的組合使 Signal 獨一無二。其他通訊軟體可能在加密強度上與 Signal 相當,但沒有主流替代方案能在強加密、最小中繼資料、完全開源程式碼和結構上與用戶隱私一致的資金模式這個 完整套件 上與之匹敵。
端對端加密,正確實施
Signal 使用 Signal Protocol(原名 Axolotl),這是一種最先進的加密設計,結合了:
- 雙重棘輪 — 為每條訊息產生新的加密金鑰,因此即使某個金鑰被洩露,也只有那條單一訊息會暴露
- 前向保密性 — 即使您目前的金鑰洩漏,過去的訊息仍然安全
- 未來保密性(後洩露安全性)— 如果您的金鑰洩漏,系統會自動修復,使未來的訊息再次安全
- 可否認性 — 訊息對接收者進行加密身份驗證,但對第三方不會,因此沒有人能在事後證明您發送了特定訊息
該協定設計得如此出色,以至於 WhatsApp、Facebook Messenger、Google Messages 和 Skype 都授權使用它 進行自己的端對端加密。當世界上最大的通訊應用程式需要他們信任的加密時,他們會採用 Signal 的設計。
密碼學實施公開發布,並已由獨立安全研究人員稽核——包括在同行評議論文中發表的協定屬性的正式數學證明。
中繼資料:Signal 真正獲勝的地方
加密保護訊息 內容。中繼資料 — 您與誰交談、何時、頻率、從哪裡 — 通常比內容本身更能透露資訊。NSA 總法律顧問 Stewart Baker 有句名言:「我們基於中繼資料殺人。」
大多數通訊軟體保留大量中繼資料。WhatsApp 與其母公司 Meta 分享:
- 您的聯絡人清單
- 您何時與誰傳訊息
- 您在發送訊息時的 IP 地址
- 群組成員資格
- 「最後上線」狀態
Signal 在設計上 幾乎不保留任何資訊:
- ❌ 無聯絡人清單(使用加密雜湊在您的裝置上本機比對)
- ❌ 無訊息路由紀錄
- ❌ 無誰與誰交談的圖表
- ❌ 伺服器上無群組成員清單
- ❌ 無中央儲存的「最後上線」時間戳
- ✅ 帳戶建立日期
- ✅ 最後連線時間戳(四捨五入到天)
當 FBI 對 Signal 發出傳票時——他們確實這樣做過多次——他們只收到最後這兩個欄位。Signal 在 https://signal.org/bigbrother/ 發布每個政府請求及其回應。要求的內容與 Signal 能交出的內容之間的差異是驚人的。
密封發送者
Signal 更進一步提供名為 密封發送者 的功能。通常伺服器必須知道誰在發送訊息才能投遞。密封發送者使用加密信封,使得甚至 Signal 自己的伺服器都看不到是誰發送了訊息——只知道它的收件人是誰。伺服器被簡化為不知道誰在與誰交談的無腦中繼。
為什麼開源很重要
Signal 發布 每個 客戶端(iOS、Android、桌面、網頁版)和伺服器的完整原始碼。這意味著:
- 獨立安全研究人員可以稽核每一行程式碼
- 您可以自己編譯 Signal 並確認發布的二進位檔與之相符
- 任何人都能發現錯誤和後門,而不僅是公司
- 像 Molly(強化的 Android Signal 客戶端)這樣的分支證明設計是可靠的
相比之下,閉源通訊軟體需要您信任公司關於其應用程式功能的聲明。任何人都可以在 https://github.com/signalapp 檢查 Signal 的程式碼。
電話號碼問題
Signal 歷史上最大的隱私批評是它需要電話號碼來註冊。這是真正的權衡:電話號碼使發現變得容易(「查看我現有聯絡人中誰在使用 Signal」),但它們也是個人識別資訊。
Signal 在 2024 年發布的回應:
- 可選用戶名稱 — 您可以使用用戶名稱而非電話號碼與某人聊天,因此接收者永遠看不到您的號碼
- 電話號碼可發現性切換 — 您可以要求用戶名稱或連結聯絡,從「透過電話號碼找到我」搜尋中隱藏
- 電話號碼在背後仍綁定到帳戶 — Signal 仍將其用於註冊時的 SMS 驗證和重新驗證
如果您的電話號碼高度敏感(您是保護消息來源的記者、在敵對環境中的社會活動者等),標準做法是使用 輔助號碼 — Google Voice、Twilio、JMP.chat 或另一支手機中的 SIM 卡 — 註冊 Signal 並將其用作您的 Signal 身份。輔助號碼必須保持可聯繫以進行定期重新驗證。
重要的實用功能
除了加密,Signal 還包含其他通訊軟體缺乏或視為次要的隱私功能:
訊息自動銷毀
設定每個對話的計時器(5 秒到 4 週),訊息在接收者讀取後自動刪除。您也可以為所有新聊天設定預設計時器。對於敏感對話至關重要:如果您的手機後來被查扣或洩露,已刪除的歷史記錄就消失了。
畫面鎖定
將 Signal 應用程式本身鎖定在您裝置的 Face ID、Touch ID 或 PIN 碼後面——獨立於裝置解鎖。意味著已解鎖並交出的手機仍然不會暴露您的訊息。
給自己的備註
Signal 包含一個「給自己的備註」聊天,是一個在您所有裝置間同步的私人端對端加密記事本。適用於存放 2FA 代碼、您想稍後閱讀的連結或簡短筆記——所有內容都具有與發送給其他人的訊息相同的安全保證。
限時動態風格更新
Signal Stories 的運作方式類似 Instagram 或 WhatsApp Stories,但具有相同的端對端加密。精確選擇哪些聯絡人可以看到每個動態;沒有任何內容洩漏到動態消息或推薦系統。
語音和視訊通話
Signal 通話使用相同的協定進行端對端加密,包括最多 50 位參與者的群組通話。音質良好,通話透過 Signal 的中繼伺服器路由,因此雙方都不必向對方暴露其 IP。
跨裝置同步
Signal 可在連結到同一帳戶的多個裝置上運作——您的手機(主要裝置),加上 macOS、Windows、Linux 的桌面應用程式,以及 iPad 應用程式。連結的裝置獨立接收訊息;桌面版運作不需要手機在線。
Signal 不擅長的地方
對權衡的誠實評估:
- 無 SMS 回退 — Android 的 Signal 應用程式在 2023 年移除了 SMS 支援。一些使用者想念統一的收件匣。
- iOS 上預設無雲端備份 — 您的訊息歷史記錄存在於您的裝置上。遷移到新手機需要轉移程序;如果手機遺失且未轉移,您的訊息歷史記錄就消失了。(這也是一個隱私功能:攻擊者無法從 iCloud 傳票取得任何內容。)
- 使用者基礎小於 WhatsApp — 您的聯絡人可能還沒在使用 Signal。通常需要一個病毒式新聞事件(重大資料洩露、蘋果對 FBI 時刻)才會有大量新使用者加入。
- 與 Telegram 的大型公開頻道相比,群組功能較基本。Signal 明確不追求該用例——他們要的是私人群組聊天,而非廣播平台。
- 用戶名稱搜尋是完全匹配 — 您無法搜尋「找尋名為 Alice 的使用者」,只能查詢某人給您的特定用戶名稱。
誰應該使用 Signal
實際回答:每個與其他人交換文字訊息的人——即使是隨意的訊息。為已經在傳簡訊的朋友切換到 Signal 的邊際成本基本為零,而您可以獲得端對端加密、無廣告,以及由服務您而非將您貨幣化的通訊軟體。
以下情況下論據更有說服力:
- 保護消息來源的記者
- 需要特權溝通的律師和客戶
- 在任何環境中的社會活動者、異議人士和人權工作者
- 討論健康、財務、關係、家庭衝突的任何人 — 任何您不希望未來洩漏資料庫包含的內容
- 討論商業秘密、併購、招聘決定的公司 — 任何如果被竊取會損害您業務的內容
對於這些用例,Signal 是最低基線。如果您不在使用 Signal,您實際上是在透過資金來自行銷的公司日誌基礎架構廣播您的對話。
資金和永續性
Signal 由美國 501(c)(3) 非營利組織 Signal Foundation 營運。資金來自:
- 透過 signal.org/donate 的個人捐款(最大收入來源)
- WhatsApp 共同創辦人 Brian Acton 在 2018 年的 5000 萬美元捐款
- 注重隱私基金會的較小補助金
- 基金會 2018 年捐贈基金的準備金
營運成本是真實的——Signal 執行長 Meredith Whittaker 公開表示基金會需要大約每年 5000 萬美元來維持目前的營運。如果您經常使用 Signal,直接捐款資助編寫程式碼的人員。無需擔心廣告或向上銷售;捐款就是整個收入模式。
總結
Signal 展現了當隱私通訊由隱私工程師設計、公開稽核並由無需將您貨幣化的組織營運時的樣貌。加密是最佳等級,中繼資料足跡接近零,資金模式意味著永遠沒有改變這點的動機。電話號碼要求是真正的權衡,但在 2024 年新增用戶名稱後已大幅縮小。
如果您認真對待隱私並不介意 30 秒的安裝,Signal 應該是您的預設通訊軟體。如果您的聯絡人還沒使用它,發送邀請給他們——網路效應是 Signal 和普及之間的唯一障礙,每個新使用者都推動了指針。