Signal 争议:为什么安全消息应用程序遍布新闻
快速阅读: 据《电脑世界》最新报道,Signal等端到端加密应用虽提供隐私保护,但仍需警惕设备安全和个人行为风险。相较之下,Signal因开源及独立性,在隐私保护方面表现更优,但政府监管和自动删除功能使其不适合高度机密交流。选择加密应用时,应综合考虑平台背景及信息安全性。
你可能用短信、微信、WhatsApp,甚至Instagram来跟别人聊天。尽管这些消息应用都能正常运行,但仍然有人在寻找更注重安全和隐私的替代方案——比如Signal。Signal是一款端到端加密应用(E2EE),这意味着它会在信息离开你的设备前进行加密,并且只有在信息到达接收者设备并解密后才能阅读。在传输过程中,即使信息被拦截,由于加密技术也无法被读取。[亚马逊春季促销活动将持续至2025年3月31日!我们汇总了各种科技产品中的最佳优惠,包括存储设备、笔记本电脑、集线器等。]
不过,像Messenger和WhatsApp这样的其他应用也采用了端到端加密技术。那么,Signal到底有什么特别之处呢?它为何会在本周成为美国政治中的一场小风波呢?其实,问题不在于应用本身,而在于它的使用方式。作为一款E2EE应用,Signal的可信度超过了Messenger和WhatsApp。首先,开发Signal的Signal Messenger LLC公司创建了所有这三个消息应用所使用的加密协议。(不出意料,它被称为Signal协议。)Signal还是开源的,这意味着社区可以自由检查其源代码以发现任何异常行为或欺骗性做法。
在安全的消息应用中,除了发送者和接收者之外,任何人都不应该能看到消息。无论是在你的设备上(“静止”状态)还是在互联网管道中传输(“传输”状态),消息都是完全加密的。通过使用永久和临时加密密钥,你的隐私应该会一直保持到解密发生,即使这些密钥被泄露。相比之下,普通短信和邮件完全不加密——这些消息在你和其他人之间的任何旅程中都可以轻易被读取。
问题是,即使有端到端加密,加密本身并不能保证消息中的信息不会泄露。在安全的消息应用中,除了发送者和接收者之外,任何人都不应该能看到消息。无论是在你的设备上(“静止”状态)还是在互联网管道中传输(“传输”状态),消息都是完全加密的。通过使用永久和临时加密密钥,你的隐私应该会一直保持到解密发生,即使这些密钥被泄露。相比之下,普通短信和邮件完全不加密——这些消息在你和其他人之间的任何旅程中都可以轻易被读取。
Signal并不是唯一可用的端到端加密消息应用,但它的协议是其他流行的EE2E消息替代品(如WhatsApp)的基础。Leonidas Santana / Shutterstock.com
你的设备安全性只取决于你。如果你使用弱密码,或者根本不锁手机,那么其他人就可以读取你的消息。同样地,如果你下载未经验证的应用程序或侧载它们,它们可能包含恶意软件,会窥探你已解密的消息。另一个潜在的漏洞是服务和集成,比如第三方键盘,可能会被黑客接管或利用。即使你小心保护自己的手机,任何收到消息的人都可以截屏并在之后分享。引发Signal新闻热潮的《大西洋》文章就有这样一个例子。(“特朗普政府意外地将战争计划发给我。”)
因此,敏感的政府对话不应在第三方消息应用上进行。最高机密通信应在严格的限制下进行——不仅在安全设备上,而且通常也在安全地点进行。拥有高级安全许可的人可能只能在现场使用批准的设备,并且可能甚至必须在设施的特定区域内。个人设备也可能不允许进入某些区域。这样可以减少手机(或PC)被妥协的风险。
所以,这就是Signal的主要问题所在——它无法像政府系统那样得到同样的安全保障和控制。另一个棘手的问题是政府法规要求保留通信记录。Signal和其他安全消息应用都有能力在一定时间后自动删除消息;如果使用了这个设置,任何与政府程序相关的丢失对话都将违反法律。
来自《大西洋》杂志关于被纳入讨论美国对也门行动计划的Signal群组的文章截图。如你所见,可以截屏此加密聊天。《大西洋》
总体而言,加密消息应用是与他人聊天的理想方式,即使是普通人也可以使用。当你通过文本对话分享个人信息——你的银行、目的地、医疗问题等——你希望这一切都是私密的……并且受到保护以免被窃听。去年12月传出了中国黑客入侵美国电信公司的消息,这意味着他们可能看到了许多用户在此期间发送的未加密文本消息。这种情况的严重性甚至促使FBI建议切换到加密消息应用。
Signal只是几种流行E2EE应用中的一种,而在其中,它实际上是最少隐私问题的选择。WhatsApp和Messenger由Meta拥有,而Telegram因其较弱的安全性多次受到批评。(此外,Telegram是非法活动的已知来源,包括黑客出售被盗数据。)
如果你对E2EE应用感兴趣,可以了解更多关于Signal及其加密工作原理的信息,还提到了WhatsApp等替代方案。最终,如果你不切换到加密消息应用,至少应该仔细考虑你正在分享的内容——以及这些信息如何可能在你不知情的情况下被分享。
Signal只是几种流行E2EE应用中的一种,而在其中,它实际上是最少隐私问题的选择。WhatsApp和Messenger由Meta拥有,而Telegram因其较弱的安全性多次受到批评。(此外,Telegram是非法活动的已知来源,包括黑客出售被盗数据。)
作者:Alaina Yee,PCWorld高级编辑
Alaina Yee是一位拥有14年技术和电子游戏新闻经验的老手,为PCWorld撰写各种主题的文章。自2016年加入团队以来,她撰写了关于CPU、Windows、PC构建、Chrome、Raspberry Pi等内容,同时担任PCWorld的常驻特价猎手(#slickdeals)。目前她的重点是安全领域,帮助人们了解如何最好地在线保护自己。她的作品此前曾出现在PC Gamer、IGN、Maximum PC和Official Xbox Magazine上。
作者:Alaina Yee,PCWorld高级编辑
Alaina Yee近期的文章:
– 已经使用随机密码了吗?很好。但这还不够
– FBI警告称恶意软件可能潜伏在文件转换工具中。试试这些替代方案
– 这位PC安全专家被骗了。以下是他的错误带来的三条教训
(以上内容均由Ai生成)
