作为一款专注隐私的消息服务,Signal 一度非常小众,但近期突然成为美国下载量最大的应用,超过了许多长期热门的社交媒体应用和游戏。Signal 爆红的背后有着一系列原因,例如常用消息应用 WhatsApp 的政策不断变化,以及新任全球首富埃隆 · 马斯克(Elon Musk)发布的一条 Twitter 消息。
由于持续多天多人开始用 Signal 取代 WhatsApp,其使用人数迅速增加,服务器的负荷也因此到达极限。上周五,Signal 出现了服务故障,一天之后,也就是周六,Signal 回应称服务已经恢复。
1 月 7 日,特斯拉创始人马斯克在 Twitter 上发布消息称 “使用 Signal”,推动另一家名称相似的公司 Signal Advance 股价大涨。实际上,后者只是一家小型医疗科技公司。马斯克所说的是这款加密消息应用,而 Signal 确实也从马斯克的这条消息中受益匪浅。
在此之后,Signal 首次成为苹果 App Store 和谷歌 Play 美国两大应用商店下载量最大的应用。下载量暴涨甚至造成了新用户在注册时要等很久才能收到短信验证码。
几天前的 1 月 4 日,Facebook 旗下 WhatsApp 发布了更新的隐私政策。许多人将其解读为,用户需要与 Facebook 广告网络共享个人信息才能使用这个平台。Facebook 已经澄清,WhatsApp 消息将继续加密,WhatsApp 联系人等信息也不会被分享至 Facebook。但尽管如此,许多用户,一部分在马斯克的号召下,转而使用其他加密消息应用,例如 Telegram。目前,Signal 和 Telegram 在美国 App Store 的下载量分别排名第一和第二。
Signal 此前一直受到隐私保护权利组织的支持。目前,包括 Signal 和 MeWe 在内,许多注重隐私保护的社交工具都在应用商店中排名前列。目前还不清楚,这些应用的火爆在多大程度上是因为失去交流平台的人群转向新平台,而这些应用的加密特性也导致外界很难弄清楚真实情况。
移动应用分析公司 App Annie 市场洞察负责人阿米尔 · 戈德拉迪(Amir Ghodrati)认为:“由于社交类应用的特性,以及这些应用的主要功能是与他人通信,因此基于当下正发生的事件,下载量增长速度通常会非常快。”
App Annie 表示,过去几年,随着互联网隐私保护成为主流话题,以及相对于社交媒体应用,用户在即时通讯应用上花费更长的时间(2020 年上半年平均超出 67%),对专注隐私的即时通讯应用的需求正在增长。
Signal 的不同之处
Signal 是一款端到端的加密通信应用,有手机版和桌面版。用户可以通过该应用发消息、打电话或视频通话,包括平台本身的第三方无法看到消息内容。即使有人拦截到用户发送的消息,看起来也是一堆乱码。
2014 年,传奇软件工程师、“白帽子”黑客、无政府主义者莫克谢 · 马林斯派克(Moxie Marlinspike)创立了 Signal。这款应用由一家非营利组织开发,因为不太可能被大型科技公司收购。与科技公司的产品不同,Signal 不展示广告,也不会出售用户数据。Signal 的运营完全依靠捐款,包括联合创始人布莱恩 · 埃克顿(Brian Acton)提供的 5000 万美元贷款。埃克顿是 WhatsApp 的联合创始人。WhatsApp 也使用了 Signal 的加密协议,但于 2014 年被 Facebook 收购。批评者担心,在 WhatsApp 被收购之后,其安全性不如 Signal。
Signal 是一款开源软件,因此其他人也可以下载或拷贝其代码。创始团队提出的使命是推动端到端加密成为常态,未来即使 Signal 本身消亡也并不重要。马林斯派克在去年 10 月的采访中表示:“如果我们尽最大努力,让我们开发的技术无处不在,那么我们也就可以去专注其他的事。”
Signal 也有自身的不足之处,例如每次有新联系人加入时都会发出通知,以及只有当通信双方都使用该应用时才能安全通信。不过许多人认为,其隐私保护功能对普通人来说已经足够。换句话说,这款应用易于使用,并且通常是安全的。如果想要进一步提升安全性,那么往往需要通过更复杂的代理机制来隐藏通信双方。
Signal 更专注于点对点通信,而不是社交媒体上一对多的传播。不过,最近这款应用将语音群聊的人数上限从 5 人提高到 8 人,而聊天群人数上限则提升到 1000 人。此外,Signal 也推出了壁纸和表情包等新功能。去年夏季,Signal 还发布了一款能自动模糊人脸的工具。
WhatsApp 和 Signal
许多用户对 WhatsApp 感到失望的根源在于该公司的所有者。2014 年,Facebook 以 220 亿美元的价格收购了埃克顿和简 · 寇姆(Jan Koum)共同创立的 WhatsApp。然而多年来,数据泄露事故一直困扰着 Facebook 用户。
2018 年,Facebook 宣布遭遇重大黑客攻击,5000 万个帐户受到影响。然而根据媒体报道,Facebook 员工早在 2017 年 12 月就知道平台的用户帐号安全机制存在漏洞。另外,在剑桥分析丑闻事件中,Facebook 表示有多达 8700 万用户的数据可能被滥用。
寇姆于 2018 年离开 Facebook,而埃克顿随后自掏腰包向 Signal 投入了 5000 万美元。
相比之下,Signal 由非营利性的 Signal 基金会运营。该基金会创立于 2018 年 2 月,创始人就是埃克顿和马林斯派克。
Signal 基金会网站显示,埃克顿在 WhatsApp 被 Facebook 收购后就离开,原因是 “围绕客户数据使用和精准广告的理念不合”。在提供 5000 万美元资金后,埃克顿目前是基金会的理事会成员。
根据马林斯派克的说法,Signal 从未接受过风险投资,也从未寻求过投资。他在此前接受采访时表示:“从根本上来说,Signal 的项目是希望技术回归正常,简单透明,不会与其他实体分享数据。”
Signal 基金会的另一名理事会成员是梅瑞迪斯 · 惠特克(Meredith Whittaker)。她曾是谷歌工程师,负责过谷歌的员工组织,目前则从事科技行业工作者的权益保护工作。
安全性对比
由于端到端加密的存在,Facebook 无法获得用户的 WhatsApp 聊天记录,但仍能获得用户的而其他数据。这其中包括用户的电话号码、IP 地址、移动网络信息、使用时长、支付数据、缓存,以及位置数据等。
早在 2016 年,一些用户就选择不允许 Facebook 获得个人数据。但 WhatsApp 近期表示,如果用户在 2 月 8 日前不同意分享信息,那么将完全无法使用服务。
此前还有报道称,外部应用可以追踪 WhatsApp 用户的在线活动,包括用户与谁交谈,何时使用应用,甚至他们何时睡觉。
相比之下,Signal 表示,该应用不会获取用户的消息内容、群组、联系人以及个人信息。Signal 收集的唯一信息是用户注册了多长时间,以及最后一次访问的时间。Signal 还通过开源协议公开了代码,所有人都可以自行查看其代码有没有猫腻。
包括爱德华 · 斯诺登(Edward Snowden)在内,许多安全专家都表示信任 Signal。多名知名媒体的记者也建议使用 Signal 取代 WhatsApp,确保个人信息的隐私。
不过,Signal 的安全机制也并不完美。安全专家警告称,Signal 的一项新功能支持用户使用 PIN 码来恢复数据,可能会导致隐私问题。约翰霍普金斯大学的密码学家马修 · 格林(Matthew Green)指出:“问题在于,许多人选择的 PIN 码很弱。为了增强安全性,Signal 的系统在服务器上使用了英特尔的 SGX 硬件加密技术。”
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/530/591.htm]