斯诺登力荐,号称史上最安全的即时通信应用Signal

安全
一般通信应用都会储存通信的日期和时间,当然还有用户的电话号码。苹果的iMessage会记录用户的手机号和其他元数据,这些可能会泄露给执法机构。The Intercept的那封文档,标题为“执法机构的iMessage 的常见问题”,这是佛罗里达州执法部门的电子监控团队部分资料的缓存。

[[173143]]

为什么Signal会被认为是最安全的即时消息应用?这是由于它只会储存很少量的关于用户和事件的信息。

斯诺登力荐的Signal

尽管现在很多热门应用都实现了端到端加密,但这也不一定能保证安全。安全专家们之所以强烈推荐Signal来作为安全通信的工具,是因为在DNC(美国民主党全国委员会)黑客事件后,这款号称“斯诺登核准”的应用,也成为相关职员的指定即时通信应用。

如果在网上搜索Signal,大家可以看到斯诺登极力推荐过这款应用。斯诺登曾表示,使用OpenWhisper Systems的任何产品都绝对靠谱。

约翰霍普金斯大学的密码学教授Matt Green,以及知名安全专家Bruce Schneier也是Signal的粉丝。

为什么大家认为Signal更安全

安全专家和隐私主义者意识到,几乎所有的通信应用都会储存大量有关于用户活动的信息数据。而一旦这些数据被人获取,结合其他诸如运营商提供的信息,完全可以识别出用户的真实身份。

一般通信应用都会储存通信的日期和时间,当然还有用户的电话号码。苹果的iMessage会记录用户的手机号和其他元数据,这些可能会泄露给执法机构。The Intercept的那封文档,标题为“执法机构的iMessage 的常见问题”,这是佛罗里达州执法部门的电子监控团队部分资料的缓存。

其中的内容显示,iMessage日志记录了通信的日期、时间和用户IP,这些可以用来识别出用户的位置。然而,Signal只会储存少量的用户事件和信息。

精简于型即为安全

据Signal应用的缔造者OpenWhisper Systems公司所述,早些时候FBI(弗吉尼亚东区)曾传讯调查两个Signal用户,结果最后没有拿到任何重要信息。

他们表示,通过对Signal的精心设计,Signal最后保留的数据只有用户的注册日期和最近的登陆日期。

FBI曾要求提供以下的数据:

  • 用户名
  • 支付信息
  • 相关IP地址
  • 电子邮件地址
  • 历史日志
  • 浏览器cookie
  • 其他与电话号相关信息

但是OpenWhisper Systems在很无奈地提供了所有信息后,这些东西在调查中并没有起到什么作用:

你可以看到大量由美国公民自由联盟(ACLU)出版的法庭文件,这代表着Open Whisper Systems也在不断努力。

此外,Open Whisper Systems还给WhatsApp、Facebook Messenger,以及谷歌Allo隐身模式提供了Signal协议作为支持。

责任编辑:武晓燕 来源: FreeBuf
相关推荐

2010-05-10 17:43:07

2010-04-20 09:07:13

Unix操作系统

2009-01-20 19:27:02

2014-12-23 13:47:25

2015-03-09 10:33:14

即时通信管道过滤

2013-07-12 15:29:00

2017-08-08 10:14:03

Paxos算法分布式

2020-01-09 09:43:12

Signal聊天应用开源

2011-10-20 22:25:49

网易即时通

2009-02-26 16:40:49

企业 通信

2023-10-30 17:48:30

架构设计通信

2021-03-17 11:28:53

加密通信隐私网络安全

2016-07-25 18:09:29

2018-01-15 09:32:59

即时通信服务器架构

2021-06-02 05:45:39

NSA窃听门网络攻击

2015-01-29 11:15:35

2012-09-25 14:06:28

C#网络协议

2014-08-14 16:22:06

2014-08-15 09:28:51

2014-11-14 11:07:48

支付即时通信Facebook
点赞
收藏

51CTO技术栈公众号