什么是 Signal?
Signal 是一款免费的开源通讯应用,让您发送文本、语音、视频和文件消息,并具有消费者可用的最强实用端到端加密。它由美国非营利组织 Signal Foundation 开发,完全由捐款资助——无广告、无数据销售、无付费版本。
该应用被所有主要隐私组织(EFF、Tor Project、Privacy International)推荐,被全世界的记者、活动家、律师和安全研究人员使用,并被 Edward Snowden 推荐为他日常使用的通讯软件。
Signal 的独特之处
大多数"加密"通讯软件在传输过程中保护您的消息,但向其公司暴露大量关于您的信息:
| 特性 | Signal | Telegram | iMessage | SMS | |
|---|---|---|---|---|---|
| 默认端到端加密 | ✅ | ✅ | ❌(仅"秘密聊天") | ✅(Apple↔Apple) | ❌ |
| 开源客户端 | ✅ 所有平台 | ❌ | 部分 | ❌ | 不适用 |
| 开源服务器 | ✅ | ❌ | ❌ | ❌ | 不适用 |
| 元数据最小化 | ✅ 激进 | ❌ 与 Meta 分享 | ❌ 保留 | 部分 | ❌ |
| 密封发送者 | ✅ | ❌ | ❌ | ❌ | ❌ |
| 非营利组织运营 | ✅ | ❌(Meta) | ❌ | ❌(Apple) | 不适用 |
| 靠广告或数据资助 | ❌ 从不 | ✅(Meta 广告) | 部分 | 不适用 | 不适用 |
这些特性的组合使 Signal 独一无二。其他通讯软件可能在加密强度上与 Signal 匹配,但没有主流替代品能匹配强加密、最少元数据、完全开源代码和在结构上与用户隐私一致的资助模式的 完整包。
正确的端到端加密
Signal 使用 Signal 协议(原名 Axolotl),这是一种最先进的加密设计,结合了:
- 双重棘轮 — 为每条消息生成新的加密密钥,所以即使某个密钥被泄露,也只有那一条消息被暴露
- 前向保密 — 即使您当前的密钥泄露,过去的消息仍然安全
- 未来保密(后泄露安全) — 如果您的密钥泄露,系统会自动修复,使未来的消息再次安全
- 可否认性 — 消息在密码学上向接收者证明真实性,但不向第三方证明,所以没有人能在事后证明您发送了特定消息
该协议设计得如此出色,以至于 WhatsApp、Facebook Messenger、Google Messages 和 Skype 都许可使用它 进行自己的端到端加密。当世界上最大的通讯应用需要他们信任的加密时,他们会选择 Signal 的设计。
加密实现是公开发布的,并已被独立安全研究人员审计——包括在同行评议论文中发表的协议特性的正式数学证明。
元数据:Signal 真正获胜的地方
加密保护消息 内容。元数据 — 您与谁交谈、何时交谈、多久交谈一次、从哪里交谈 — 往往比内容本身更能暴露信息。NSA 总法律顾问 Stewart Baker 曾著名地说:"我们基于元数据杀人。"
大多数通讯软件保留大量元数据。WhatsApp 与其母公司 Meta 分享:
- 您的联系人列表
- 您何时与谁发消息
- 发消息时的 IP 地址
- 群组成员身份
- "最后在线"状态
Signal 通过设计,几乎 不保留任何信息:
- ❌ 无联系人列表(在您的设备上使用加密哈希进行本地匹配)
- ❌ 无消息路由日志
- ❌ 无谁与谁交谈的图表
- ❌ 服务器上无群组成员列表
- ❌ 无集中存储的"最后在线"时间戳
- ✅ 账户创建日期
- ✅ 最后连接时间戳(四舍五入到天)
当 FBI 传唤 Signal 时——他们已经多次这样做——他们只收到最后两个字段。Signal 在 https://signal.org/bigbrother/ 发布每个政府请求及其回应。要求的内容与 Signal 能交出的内容之间的差距令人震惊。
密封发送者
Signal 通过一个叫做 密封发送者 的功能更进一步。通常服务器必须知道谁在发送消息才能传递它。密封发送者使用加密信封,甚至 Signal 自己的服务器都看不到谁发送了消息——只能看到它的收件人。服务器被简化为一个不知道谁在与谁交谈的哑中继。
为什么开源很重要
Signal 发布 每个 客户端(iOS、Android、桌面、网页)和服务器的完整源代码。这意味着:
- 独立安全研究人员可以审计每一行代码
- 您可以自己编译 Signal 并确认发布的二进制文件是匹配的
- 任何人都可以发现错误和后门,不仅仅是公司
- 像 Molly(一个加固的 Android Signal 客户端)这样的分支证明设计是可靠的
比较闭源通讯软件,您必须信任公司关于其应用功能的声明。Signal 的代码在 https://github.com/signalapp 供任何人检查。
手机号码问题
Signal 历史上最大的隐私批评是它需要手机号码才能注册。这是一个真正的权衡:手机号码使发现变得容易("看看我现有联系人中哪些在使用 Signal"),但它们也是个人身份识别信息。
Signal 在 2024 年的回应:
- 可选用户名 — 您可以使用用户名而不是手机号码与某人聊天,因此接收者永远不会看到您的号码
- 手机号码可发现性开关 — 您可以要求用户名或链接联系,从"通过手机号码找我"搜索中隐藏
- 手机号码在底层仍与账户绑定 — Signal 仍然在注册和重新验证时使用它们进行 SMS 验证
如果您的手机号码高度敏感(您是保护消息来源的记者,是敌对环境中的活动家等),标准做法是使用 辅助号码 注册 Signal — Google Voice、Twilio、JMP.chat 或单独手机中的 SIM 卡 — 并将其用作您的 Signal 身份。辅助号码必须保持可达以进行定期重新验证。
重要的实用功能
除了加密,Signal 还包括其他通讯软件要么缺乏要么视为二等功能的隐私特性:
消失消息
设置每个对话的计时器(5 秒到 4 周),消息在接收者阅读后自动删除。您还可以为所有新聊天设置默认计时器。对敏感对话至关重要:如果您的手机后来被没收或泄露,已删除的历史记录就消失了。
屏幕锁定
使用您设备的 Face ID、Touch ID 或 PIN 锁定 Signal 应用本身——独立于设备解锁。意味着即使解锁并交出的手机仍然不会暴露您的消息。
发给自己的笔记
Signal 包含一个"发给自己的笔记"聊天,这是一个在您的设备间同步的私人端到端加密便签本。用于存储 2FA 代码、您想稍后阅读的链接或短笔记——都具有与给其他人发消息相同的安全保证。
故事风格更新
Signal 故事的工作方式类似 Instagram 或 WhatsApp 故事,但具有相同的端到端加密。精确选择哪些联系人可以看到每个故事;没有任何内容泄露到信息流或推荐系统。
语音和视频通话
Signal 通话使用相同协议进行端到端加密,包括最多 50 名参与者的群组通话。音质良好,通话通过 Signal 的中继服务器路由,因此参与者都不必向对方暴露其 IP。
跨设备同步
Signal 在链接到同一账户的多个设备上工作——您的手机(主要设备),加上 macOS、Windows、Linux 的桌面应用和 iPad 应用。链接的设备独立接收消息;桌面工作不需要您的手机在线。
Signal 不擅长什么
对权衡的诚实评估:
- 无 SMS 后备 — Android 的 Signal 应用在 2023 年放弃了 SMS 支持。一些用户怀念统一收件箱。
- iOS 上默认无云备份 — 您的消息历史存在于您的设备上。迁移到新手机需要传输过程;如果您的手机在未传输的情况下丢失,您的消息历史就消失了。(这也是一个隐私功能:攻击者无法从 iCloud 传唤任何内容。)
- 用户群比 WhatsApp 小 — 您的联系人可能还没有使用 Signal。通常需要一个病毒式新闻事件(重大数据泄露、Apple 对 FBI 时刻)才能有新用户浪潮加入。
- 群组功能与 Telegram 的巨大公共频道相比较基础。Signal 明确不追求该用例——他们想要私人群组聊天,而不是广播平台。
- 用户名搜索是精确匹配 — 您不能搜索"寻找名为 Alice 的用户",只能查找某人给您的特定用户名。
谁应该使用 Signal
现实的答案:每个与其他人交换任何短信的人——即使是随意的。切换到与您已经发短信的朋友使用 Signal 的边际成本基本为零,您可以获得端到端加密、无广告和一个为服务您而不是将您货币化而资助的通讯软件。
对以下情况更有说服力:
- 保护消息来源的记者
- 需要特权通信的律师和客户
- 任何环境中的活动家、异见人士和人权工作者
- 任何讨论健康、财务、关系、家庭冲突的人 — 任何您不希望未来泄露的数据库包含的内容
- 讨论商业机密、并购、招聘决策的公司 — 任何如果被泄露会损害您业务的内容
对于这些用例,Signal 是最低基准。如果您不使用 Signal,您实际上是在通过营销资助公司的日志基础设施广播您的对话。
资金和可持续性
Signal 由美国 501(c)(3) 非营利组织 Signal Foundation 运营。资金来源包括:
- 通过 signal.org/donate 的个人捐款(最大的收入来源)
- WhatsApp 联合创始人 Brian Acton 在 2018 年的 5000 万美元捐款
- 注重隐私的基金会的小额资助
- 基金会 2018 年捐赠的储备金
运营成本是真实的——Signal 首席执行官 Meredith Whittaker 公开表示,基金会需要大约每年 5000 万美元来维持当前运营。如果您经常使用 Signal,直接捐款资助编写代码的人员。无需担心广告或追加销售;捐款是整个收入模式。
结论
Signal 是由隐私工程师设计、公开审计并由不需要将您货币化的组织运营的私人通讯的样子。加密是同类最佳的,元数据足迹接近零,资金模式意味着永远没有改变这一点的动机。手机号码要求是一个真正的权衡,但通过 2024 年添加用户名已大大缩小了这种权衡。
如果您认真对待隐私并且不介意 30 秒的安装,Signal 应该是您的默认通讯软件。如果您的联系人还没有使用它,给他们发送邀请——网络效应是 Signal 与普及之间唯一的障碍,每个新用户都会推动这个进程。