为什么Signal会被认为是最安全的即时消息应用?这是由于它只会储存很少量的关于用户和事件的信息。
斯诺登力荐的Signal
尽管现在很多热门应用都实现了端到端加密,但这也不一定能保证安全。安全专家们之所以强烈推荐Signal来作为安全通信的工具,是因为在DNC(美国民主党全国委员会)黑客事件后,这款号称“斯诺登核准”的应用,也成为相关职员的指定即时通信应用。
如果在网上搜索Signal,大家可以看到斯诺登极力推荐过这款应用。斯诺登曾表示,使用OpenWhisper Systems的任何产品都绝对靠谱。
约翰霍普金斯大学的密码学教授Matt Green,以及知名安全专家Bruce Schneier也是Signal的粉丝。
为什么大家认为Signal更安全
安全专家和隐私主义者意识到,几乎所有的通信应用都会储存大量有关于用户活动的信息数据。而一旦这些数据被人获取,结合其他诸如运营商提供的信息,完全可以识别出用户的真实身份。
一般通信应用都会储存通信的日期和时间,当然还有用户的电话号码。苹果的iMessage会记录用户的手机号和其他元数据,这些可能会泄露给执法机构。The Intercept的那封文档,标题为“执法机构的iMessage 的常见问题”,这是佛罗里达州执法部门的电子监控团队部分资料的缓存。
其中的内容显示,iMessage日志记录了通信的日期、时间和用户IP,这些可以用来识别出用户的位置。然而,Signal只会储存少量的用户事件和信息。
精简于型即为安全
据Signal应用的缔造者OpenWhisper Systems公司所述,早些时候FBI(弗吉尼亚东区)曾传讯调查两个Signal用户,结果最后没有拿到任何重要信息。
他们表示,通过对Signal的精心设计,Signal最后保留的数据只有用户的注册日期和最近的登陆日期。
FBI曾要求提供以下的数据:
- 用户名
- 支付信息
- 相关IP地址
- 电子邮件地址
- 历史日志
- 浏览器cookie
- 其他与电话号相关信息
但是OpenWhisper Systems在很无奈地提供了所有信息后,这些东西在调查中并没有起到什么作用:
你可以看到大量由美国公民自由联盟(ACLU)出版的法庭文件,这代表着Open Whisper Systems也在不断努力。
此外,Open Whisper Systems还给WhatsApp、Facebook Messenger,以及谷歌Allo隐身模式提供了Signal协议作为支持。