「对人的严重暴力、爆炸、纵火、破坏交通工具、干扰交通、水、电、通讯,全部可被视作恐怖活动。」
------港版国安法第 24 条规定。
作者:影子
| 注:本文中出现的「IM 软件」为作者的个人错误用法,IM 全称 Instant Messaging,中文可以翻译为即时通讯软件,故不应在 IM 后面加多软件一词。还有,点击图片可以放大。 |
从 Telegram 说到 Signal
如果你喜欢极客文化并且了解互联网发展史的话,一定听过 Telegram,众多中文博主等用户群体都选择使用它。而且在这几年中文用户群体的维护下,Telegram 的中文生态圈比其它 IM 软件都要出色。因其功能的完善度相对较高,也得到了一些异见人士的青睐。
2019 年香港反送中运动开始爆发,因 WhatsApp 号码隐私问题(WhatsApp 在香港很普及),在参考可使用性和隐私协议下,香港反送中人士开始将 Telegram 作为主要交流软件。此前,Telegram 用户隐私保护协议因俄罗斯政府打压而发生改变。正是如此,在后来的政治因素下,它间接促进了另一个软件在香港的崛起。
2018 年 4 月,俄罗斯政府(俄罗斯联邦安全局)要求 Telegram 方提供用户的账户密钥(该事件最早起源于 2017 年,因 MTProto 加密方式过于复杂,很难破解),Telegram 创始人杜洛夫兄弟中的 Pavel Durov 则是无情的拒绝了俄罗斯政府的要求。由此,俄罗斯政府直接下令封杀 Telegram(通过利用当地运营商停止对其网络的服务)。即便如此,Telegram 用户还是借助 VPN 来使用 Telegram。与此同时,Telegram 总部开始转移俄罗斯境外运营以保不受俄罗斯法律限制(法律主体已转移英国伦敦)。
同年不久,俄罗斯禁用 VPN 的法案开始生效,Telegram 官方通过建立名为 Digital Resistance 的群组帮助俄罗斯用户从 VPN 转向在 Telegram 上直接使用 Socks 5 Proxy/MTProxy(一种仅能在 Telegram 使用的代理)。2018 年 8 月,俄罗斯政府与 Telegram 达成有条件协议,仅在用户被评价为危害分子/恐怖分子时,Telegram 方才会移交用户账号的加密密钥。2020 年 6 月 俄罗斯解除 Telegram 禁令。
2020 年 6 月 30 日,由北京政府在两会期间出台的港版国安法生效。依据港版国安法,香港政府可以将香港反送中人士定义为「恐怖分子」,按照其用户协议向 Telegram 方获取反送中人士的账号密钥,借此打压香港异见人士,引发香港异见人士对 Telegram 的隐患堪忧。针对该「隐私问题」,Telegram 官方回应「Telegram 会暂时拒绝香港政府取用资料的要求,直到国际间对香港近期的政治转变获得共识为止」。
出于不确定性因素,香港异见人士开始放弃原先的 Telegram 转投安全系数更高的 Signal,一时间促使 Signal 软件在港区的 App Store 和 Google Play Store 下载量登上最高。而 Signal 官方就是否会对港府提供用户数据一问题回应「我们根本没有用户数据可以提供」。
Signal 是什么?
我曾经在数字移民一文中简单的介绍过这个软件,Signal 是一款跨平台的加密通讯软件,中文名称「信号」或者「信使」。软件由非营利组织 Signal Foundation 和 Signal Messenger LLC 联合开发的,其前身为 RedPhone(加密语音呼叫应用程序)和 TextSecure(加密短信程序),(Signal 由两者组合而成)。软件前身的开发团队为 Whisper Systems,2013 年改名为 Open Whisper Systems,即现 Signal 的维护团队。
Signal 最初因 Edward Snowden(斯诺登)在 Twitter(推特)贴文上表示自己每天都在使用而知名。而在今年的 2 月份,欧洲政府高层信息泄漏事件接连不断,European Commission(欧盟委员会)也开始建议(或要求)其内部成员使用 Signal。据《华尔街日报》的文章报道,在美国政界,Signal 使用度也很高。来自国际记者网络的推荐,记者使用 Signal 与线人联系,可以有效保护线人身份。
Signal 较其它知名的加密通讯软件(如 Telegram、WhatsApp 等)而言,该软件的特点在于默认使用端对端加密(包含群组)。其团队开发的加密演算法(Curve25519、X3DH、AES-256、MAC-SHA256)也被广泛认可(包含 WhatsApp 和 Facebook Messenger 都采用其加密演算法),并且在认证组(Electronic Frontier Foundation、ProPublica、Princeton Information Technology Center)下通过七项安全系列评级。
这七项安全系列评级如下:
- Encrypted in transit?(加密传输)
- Encrypted so the provider can’t read it?(服务商无法读取加密信息)
- Can you verify contacts’ identities?(验证身份完整性)
- Are past comms secure if your keys are stolen?(密钥是否构成用户威胁)
- Is the code open to independent review?(代码独立审查)
- Is security design properly documented?(安全设计记录)
- Has there been any recent code audit?(代码审核)
全数通过的 IM 软件有 ChatSecure + Orbot、Off-The-Record Messaging for Windows (Pidgin)、Signal、Silent Phone/Silent Text、Telegram (secret chats)、TextSecure。
用户数据分享
在 Signal 的使用条款里,Information we may share 部分说明到,Signal 会应当地政府请求,分享用户的数据,这些数据分享案例也会公开在官方博客上。以就近一则案例是在 2016 年,Signal 官方收到来自美国弗吉尼亚东区联邦地区法院的传票请求,要求提供相关用户的数据资料,对此,Signal 官方同意了这一申请,根据博客的记录内容显示:
All message contents are end-to-end encrypted, so we don’t have that information either.
所有的用户信息内容都是端对端加密,所以我们(Signal)没有用户资料。最后 Signal 官方仅该法院提供了相关用户的注册时间和最后使用时间。
使用群体
Signal 的使用群体不同于 Telegram,因其安全性评价高而受到不同群体的青睐。他们分别来自不同身份,有普通网民也有极端分子,有记者行业也有政界人物。按照使用者身份的不同,大致可以划分以下几类:
- 隐私主义人士
- 军方
- 记者
- 律师
- 政界人士
- 异见人士
- 犯罪分子/恐怖分子
Signal 开发团队及基金会
Signal Messenger LLC 是一家独立的非营利机构,不受控于任何企业或者政府,并承诺不会被收购。旗下软件 Signal 开源且免费,此前由媒体自由基金会(Freedom of the Press Foundation)及用户捐赠形式的资金来源维护服务器等。
媒体自由基金会,又名新闻自由基金会,总部位于美国加州。于 2012 年年底成立,是电子前线基金会(Electronic Frontier Foundation)旗下之一的基金会,主要职责是帮助独立记者 / 自由作家出版新闻或者书籍。
Signal 的早期团队不超过 7 人,在 2018 年 2 月 21 日,Signal 官方宣布成立同名基金会(Signal Foundation)。基金会最早得到了 WhatsApp 联合创始人 Brian Acton 的 5,000 万美元资金资助,由此扩大团队。但 Signal 创始人 Moxie Marlinspike 表示不应该将获利作为团队的首要目标,这样与初心违背。
Censoship Cicumvention
关于该功能,用于帮助用户躲避网络审查(即翻墙),官方早前使用 Domain Fronting 技术(建立在 Google 和 Amazon 的服务器上),后 Google 和 Amazon 迫于压力禁止该技术在其服务器上使用。中国大陆用户使用 Signal 无需开启 Censoship Cicumvention 功能且无法开启(强制开启会无法连接服务器)。
Censoship Cicumvention 功能仅当在用户账号无法链接 Signal 服务器时才能开启(一般情况下按钮处于关闭状态), 上图右是我通过网络模拟开启的,根据功能提示,用户可选择任意地区进行网络审查突破。
EARN IT Act
就在今年,美国国会为打击儿童性犯罪,提议 EARN IT Act(Eliminating Abusive and Rampant Neglect of Interactive Technologies Act),该法案要求科技公司为平台上的內容承担责任,并提供有效措施打击平台上的儿童性侵犯內容。
该法案如若通过,势必牵连很多科技/互联网企业,主要影响到 Tor、端对端加密、区块链技术及加密货币的应用,还严重破坏言论自由。就该法案,Signal 官方表态,法案内容影响到国家安全,且 Signal 包含军方、参议员等都在使用,如若法案通过,Signal 将考虑撤离美国境内,到美国境外运营。
电子取证难度
相对 Telegram,Skype 及 WhatsApp 而言,Signal 的电子取证可以说很难,已知目前无法通过 MITM 攻击来截取用户信息(有后门除外),针对 iOS 版本 Signal 的取证也仅支持到 iPhone X,Android 系统则支持全系列。用户如果没有设置阅后即焚或者删除聊天记录,电子取证软件(如 Elcomsoft、Belkasoft)依然可以通过读取本地文件获取用户资料进而解密。
软件优缺点
1)优点
- 预设端对端加密聊天(包含群组),同时可以验证完整性 ;
- 没有被墙(具体见下文);
- 非好友无法对其它用户进行打扰。
2)缺点
- 注册仅能通过手机号码(一些实名制的号码可以通过此追查用户);
- 好友聊天仅能通过搜索对方手机号码 ;
消息/聊天会话无法置顶最新版支持该功能。
3)隐藏功能
- 用户搜索自己手机号码自动开启备忘录功能
注:该功能为官方小彩蛋,官方也在使用指南里介绍了这一功能。
客户端使用
1)iOS 端使用
Signal for iOS 可以在任意区(包含大陆区)的 App Store 下载到(Signal TestFlight 版本点击这里加入),iOS 11 及其以上的用户默认使用 CallKit 功能(即用户可通过电话功能接管 Signal 的来电)。用户可使用中国大陆号码进行注册,注册过程可能需要翻墙(注册后使用无需翻墙)。软件界面在 iOS 13 及其以上的用户可随系统主题变换,支持 3D Touch 功能。
注 :中国大陆用户受网信办政策影响无法使用 CallKit 功能,源信息由 Chansie 提供。经由我和杰瑞童鞋的测试,确认 Signal 账号由中国大陆号码注册的,无法使用 CallKit 功能。
注:Signal TF ver 的版本号高于 stable ver,用户在 stable ver 未发布之前更新回去,会出现数据无法解密(无法打开 Signal)
1.1)iOS 版本用户隐私权限
- 联系人/通话记录
- 图库
- 网络位置
- 麦克风
1.2)iOS 版本独享功能
- 接入 EventKit(即日历提醒功能)
- 接入 MapKit(即位置识别功能)
2)Android 端使用
根据内部文件显示,中国大陆安卓应用商店禁止上架在中国境内没有代理商的通讯类应用,经验证,Signal 未上架的应用商店包含小米、vivo、酷安、应用宝、华为(国区)、一加(信息由 jetouuu 提供)。目前,用户可在 Google Play Store 或者 APKPure 下载到该软件,同样注册可能需要翻墙(注册后使用无需翻墙),最新版本不支持 Android Shortcuts 功能。
注:中国大陆用户可以点击这里下载安卓版安装包(含最新版本),若下载后无法自动安装的话,请将后缀 apk1 改成 apk
2.1)Android 版本用户隐私权限
- 联系人/通话记录
- 图库
- 网络位置
- 麦克风
- 短信
2.2)Android 独享功能
- 接管系统短信功能
- 存储空间清理功能
- 自定义联系人颜色
在大陆区的使用报告
1)收发图片/附件 etc 功能
Signal 在中国大陆的使用还是比较有优势可言,就网络审查方面,Signal 无论是 iOS 版本还是 Android 版本都自带翻墙功能(也有一说没被墙,待考证),经官方回应,Signal 目前在中国大陆地区只是没有被墙。个人推测受近期美国的微信禁令影响,会增加被墙的可能性。Signal 相对其它加密 IM 软件,用户可免除翻墙的步骤,以个人测试结果而言,用户可以正常收发图片等附件(测试宽带为广东移动)。
2)通话功能
2.1)通话质量
在通话方面,以我和 Coco 的通话为测试样本,通话时长 1 小时 8 分钟,中间出现两次短暂(1 ~ 3 秒)的语音不清晰,但不排除属 WiFi 信号问题,该次通话质量个人认为可与微信相媲美。
2.2)与 Telegram、WhatsApp 的通话对比
在庭说博主的信息提供及实验下,Telegram、WhatsApp 的通话需要用户翻墙开启 UDP 转发才能正常使用,Signal 即便在不翻墙的情况下也可正常通话(测试宽带为广东移动)。
2.3)为 Signal 通话开启中继功能
在 Signal 隐私设置里开启 Always Relay Calls(始终使用中继进行通话),可以防止通话时被联系人获取 IP 地址,该功能会影响通话质量。
3)一次性图片功能
用户使用 Signal 发送图片时在左下角有个圆圈按钮,它是设置图片属性的按钮,可选择「一次性」或者「永久性」。对于「一次性」图片用户仅能看一次,阅后即焚,iOS & Android 均无法截图。经测试,一次性图片可以被录屏,暂不明确 Android 用户使用 Xposed 模块能否破解截图限制(个人猜测可以的可能性极大)。
4)Signal 群组
Signal 群组的创建与其它 IM 软件一样,需要至少有一个联系人才能创建。但是不同的是,新成员加入群组需要已在群组的成员拉取(无链接或二维码),此外,群组无管理员权限(即用户退群的选择权在自己的手里),退群后此前的聊天记录依然可以查看。
5)关于 Signal 注册的个人建议及解答
注册 Signal 账号的过程非常简单,用户仅需要一个手机号码(可以是实体或者虚拟号码)。注册时需要接受验证码,之后 Signal 软件会要求用户设置一串 PIN 码,该 PIN 码将作为用户日后更换新设备时的安全验证码。
此外,Signal 官方为防止用户忘记 PIN 码,所以会每隔一段时间提醒用户输入 PIN 码(可以不输入或者取消该提醒功能),针对 PIN 码还可用于「注册锁定」,该功能用户防止恶意行为者在另一台设备上强行绑定受害者的手机号码。
6)针对大陆地区用户的注册
由于大陆地区政策缘故,大陆用户使用实体电话卡需要实名制。基于这点,我本人建议大陆用户购买虚拟号码(如 Google Voice、叮咚号码等)进行注册,有闲置手机的可以购买廉价的缅甸电话卡或者香港电话卡。感兴趣的可以阅读我的这篇文章。
7)Q&A
Q : 注册 Signal 账号能否更换手机号码?
A : 目前无法更换。
Q : Signal 账号可以备份聊天记录吗?
A : 可以,官方提供聊天记录备份到本地的功能,可以点击这里查看。
Q : 发送信息时的小圆圈是什么意思?
A : 一个小圆圈代表已发送,对方未上线;两个小圆圈代表对方已接受信息;两个实体小圆圈代表对方已读(该功能可关闭)。
与其它 IM 软件的对比
| 功能/软件 | Signal | Telegram | Wickr Me | |
|---|---|---|---|---|
| 端对端加密 | 默认(含群组) | Secret Chats | 默认 | 默认 |
| 注册方式 | 手机号 | 手机号 | 手机号 | 邮箱 |
| 平台 | 跨平台 | 跨平台 | 跨平台 | 跨平台 |
| 数据备份 | 本地 | 云存储 | 云存储 | 本地 |
| 开源性 | 开源 | 开源 | 闭源 | 开源 |
| 安全级别 | 军事 | 暗网 | 普通 | 军事 |
| 破解历史 | 暂无 | 暂无 | 2015 年 | 暂无 |
注:关于安全级别,按照互联网群体来定义,军事即军事人员,暗网即暗网群体,普通即普通网民,军事 > 暗网 > 普通。
参考资料:
- 如何从 iPhone 中提取和解密 Signal 的会话历史
- 尋找高度安全的通訊方式?放棄 Telegram 投奔 Signal!
- Solidot:Signal 成为香港下载量最高的应用
- Telegram 暂拒配合港府,可否从 Signal 抢回用户?
- Signal 基金會籲美國公民抵制反端對端加密的 EARN IT 法案
- Go read this story about how Telegram evaded its Russian ban
- As Trump bans WeChat, some in China turn to encrypted messaging app Signal
相关阅读: