Signal 中国大陆使用报告

Signal 于 2021 年 3 月 16 日被中国政府封锁，Signal 官方回应属实

文章目录

从 Telegram 说到 Signal

如果你喜欢极客文化并且了解互联网发展史的话，一定听过 Telegram，众多中文博主等用户群体都选择使用它。而且在这几年中文用户群体的维护下，Telegram 的中文生态圈比其它 IM 软件都要出色。因其功能的完善度相对较高，也得到了一些异见人士的青睐。

2019 年香港反送中运动方兴未艾，因 WhatsApp 号码隐私问题（WhatsApp 在香港很普及），在参考可使用性和隐私协议下，香港反送中人士开始将 Telegram 作为主要交流软件。此前，Telegram 用户隐私保护协议因俄罗斯政府打压而发生改变。正是如此，在后来的政治因素下，它间接促进了另一个软件在香港的崛起。

2018 年 4 月，俄罗斯政府（俄罗斯联邦安全局）要求 Telegram 方提供用户的账户密钥（该事件最早起源于 2017 年，因 MTProto 加密方式过于复杂，很难破解），Telegram 创始人杜洛夫兄弟中的 Pavel Durov 无情的拒绝了俄罗斯政府的要求。由此，双方结下梁子，俄罗斯政府直接下令封杀 Telegram（通过利用当地运营商停止对其网络的服务）。另一边，Telegram 则是鼓励用户借助 VPN 来使用 Telegram，与此同时，Telegram 总部开始转移到俄罗斯境外运营以保不受俄罗斯法律限制（法律主体已转移到 Tortola，运营中心则在 Dubai）。

公钥加密算法示意图

同年不久，俄罗斯禁用 VPN 的法案开始生效，Telegram 官方通过建立名为 Digital Resistance 的群组帮助俄罗斯用户从 VPN 转向在 Telegram 上直接使用 Socks 5 Proxy/MTProxy（一种仅能在 Telegram 使用的代理）。直到 2018 年 8 月，俄罗斯政府才与 Telegram 达成有条件协议，仅在用户被评价为危害分子/恐怖分子时，Telegram 方才会移交用户账号的加密密钥，2020 年 6 月，俄罗斯政府解除 Telegram 禁令。

‎2020 年 6 月 30 日，由北京政府在两会期间出台的《港版国安法》生效。依据《港版国安法》条例，香港政府可以将香港反送中人士定义为「恐怖分子」，按照其用户协议可向 Telegram 官方获取反送中人士的账号密钥，借此打压香港异见人士，引发香港异见人士对 Telegram 的隐患堪忧。针对该「隐私问题」，Telegram 官方回应「Telegram 会暂时拒绝香港政府取用资料的要求，直到国际间对香港近期的政治转变获得共识为止」。

出于不确定性因素，香港异见人士开始放弃原先的 Telegram 转投安全系数更高的 Signal，一时间促使 Signal 软件在港区的 App Store 和 Google Play Store 下载量登上最高。而 Signal 官方也对是否会对港府提供用户数据一问题回应：「我们根本没有用户数据可以提供」。

Signal 是什么？

我曾经在数字移民一文中简单的介绍过这个软件，Signal 是一款跨平台的加密通讯软件，官方并没有中文名称，简中地区用户们翻译为「信号」或者「信使」。该软件由非营利组织 Signal Foundation 和 Signal Messenger LLC 联合开发的，其前身为 RedPhone（加密语音呼叫应用程序）和 TextSecure（加密短信程序）由两者组合而成。软件前身的开发团队叫 Whisper Systems，2013 年改名为 Open Whisper Systems，即现 Signal 的维护团队。

Signal 推荐人士

Signal 最初因 Edward Snowden（斯诺登）在 Twitter 贴文上表示自己每天都在使用而知名。而在今年的 2 月份，欧洲政府高层信息泄漏事件接连不断，European Commission（欧盟委员会）也开始建议（或要求）其内部成员使用 Signal。据《华尔街日报》的文章报道，在美国政界，Signal 使用度也很高。来自国际记者网络的推荐，记者使用 Signal 与线人联系，可以有效保护线人身份。

Signal 较其它知名的加密通讯软件（如 Telegram、WhatsApp 等）而言，该软件的特点在于默认使用端对端加密（包含群组）。其团队开发的加密演算法（Curve25519、X3DH、AES-256、MAC-SHA256）也被广泛认可（包含 WhatsApp 和 Facebook Messenger 都采用其加密演算法），并且在认证组（Electronic Frontier Foundation、ProPublica、Princeton Information Technology Center）下通过七项安全系列评级。

这七项安全系列评级如下：

Encrypted in transit?（加密传输）
Encrypted so the provider can’t read it?（服务商无法读取加密信息）
Can you verify contacts’ identities?（验证身份完整性）
Are past comms secure if your keys are stolen?（密钥是否构成用户威胁）
Is the code open to independent review?（代码独立审查）
Is security design properly documented?（安全设计记录）
Has there been any recent code audit?（代码审核）

该项评级全数通过的 IM 软件还有 ChatSecure + Orbot、Off-The-Record Messaging for Windows (Pidgin)、Silent Phone/Silent Text、Telegram (secret chats)、TextSecure。

用户数据分享

Signal 使用条款

在 Signal 的使用条款里，Information we may share 部分提到，Signal 会应当地政府请求，分享用户的数据，这些数据分享案例也会公开在官方博客上。以就近一则案例是在 2016 年，Signal 官方收到来自美国弗吉尼亚东区联邦地区法院的传票请求，要求提供相关用户的数据资料，对此，Signal 官方同意了这一申请，根据博客的记录内容显示：

All message contents are end-to-end encrypted, so we don’t have that information either.

所有的用户信息内容都是端对端加密，所以我们（Signal）没有用户资料。最后 Signal 官方仅向该法院提供了相关用户的注册时间和最后使用时间。

使用群体

Signal 的使用群体不同于 Telegram，因其安全性评价高而受到不同群体的青睐，他们分别来自不同身份，有普通网民也有极端分子，有记者行业也有政界人物。按照使用者身份的不同，大致可以划分以下几类：

隐私主义人士
军方
记者
律师
政界人士
异见人士
犯罪分子/恐怖分子

Signal 开发团队及基金会

Signal Messenger LLC 是一家独立的非营利机构，不受控于任何企业或者政府，并承诺不会被收购。旗下软件 Signal 开源且免费，此前由媒体自由基金会（Freedom of the Press Foundation）及用户捐赠形式的资金来源维护服务器等。

媒体自由基金会，又名新闻自由基金会，总部位于美国加州。于 2012 年年底成立，是电子前线基金会（Electronic Frontier Foundation）旗下之一的基金会，主要职责是帮助独立记者/自由作家出版新闻或者书籍。

Signal 的早期团队不超过 7 人，在 2018 年 2 月 21 日，Signal 官方宣布成立同名基金会（Signal Foundation）。基金会最早得到了 WhatsApp 联合创始人 Brian Acton 的 5,000 万美元资金资助，由此扩大团队。但 Signal 创始人 Moxie Marlinspike 表示不应该将获利作为团队的首要目标，这样与初心违背。

根据一天世界的博主李如一的反馈，Signal 早年曾获 Open Technology Fund（简称 OTF）的资金资助。据悉，OTF 原隶属美国政府机构 BBG 旗下（原名美国广播理事会，现名为美国国际媒体署，缩写 USAGM，负责监管美国之音、自由亚洲电台、中东广播网等非盈利组织）。

Censoship Cicumvention

关于该功能，用于帮助用户躲避网络审查（即翻墙），官方早前使用 Domain Fronting 技术（建立在 Google 和 Amazon 的服务器上），后 Google 和 Amazon 迫于压力禁止该技术在其服务器上使用。~~中国大陆用户使用 Signal 无需开启 Censoship Cicumvention 功能且无法开启（强制开启会无法连接服务器）~~ 。

Censoship Cicumvention 功能

Censoship Cicumvention 功能仅当在用户账号无法链接 Signal 服务器时才能开启（一般情况下按钮处于关闭状态），上图右是我通过网络模拟开启的，根据功能提示，用户可选择任意地区进行网络审查突破。

EARN IT Act

就在今年，美国国会为打击儿童性犯罪，提议 EARN IT Act（Eliminating Abusive and Rampant Neglect of Interactive Technologies Act），该法案要求科技公司为平台上的內容承担责任，并提供有效措施打击平台上的儿童性侵犯內容。

该法案如若通过，势必牵连很多科技/互联网企业，主要影响到 Tor、端对端加密、区块链技术及加密货币的应用，还严重破坏言论自由。就该法案，Signal 官方表态，法案内容影响到国家安全，且 Signal 包含军方、参议员等都在使用，如若法案通过，Signal 将考虑撤离美国境内，到美国境外运营。

电子取证难度

相对 Telegram，Skype 及 WhatsApp 而言，Signal 的电子取证可以说很难，已知目前无法通过 MITM 攻击来截取用户信息（有后门除外），针对 iOS 版本 Signal 的取证也仅支持到 iPhone X，Android 系统则支持全系列。用户如果没有设置阅后即焚或者删除聊天记录，电子取证软件（如 Elcomsoft、Belkasoft）依然可以通过读取本地文件获取用户资料进而解密。

Elcomsoft 取证 Signal

软件优缺点

1）优点

预设端对端加密聊天（包含群组），同时可以验证完整性；
~~没有被墙（具体见下文）~~；
非好友无法对其它用户进行打扰。

2）缺点

注册仅能通过手机号码（一些实名制的号码可以通过此追查用户）；
好友聊天仅能通过搜索对方手机号码；
~~消息/聊天会话无法置顶~~最新版支持该功能。

Signal 备忘录功能

3）隐藏功能

用户搜索自己手机号码自动开启备忘录功能

注：该功能为官方小彩蛋，官方也在使用指南里介绍了这一功能。

客户端使用

1）iOS 端使用

Signal CallKit 功能

Signal for iOS 可以在任意区（包含大陆区）的 App Store 下载到（Signal TestFlight 版本点击这里加入），iOS 11 及其以上的用户默认使用 CallKit 功能（即用户可通过电话功能接管 Signal 的来电）。用户可使用中国大陆号码进行注册，注册过程可能需要翻墙（注册后使用无需翻墙）。软件界面在 iOS 13 及其以上的用户可随系统主题变换，支持 3D Touch 功能。

注：中国大陆用户受网信办政策影响可能无法使用 CallKit 功能，源信息由 Chansie 提供。经由我和杰瑞童鞋的测试，确认 Signal 账号由中国大陆号码注册的，无法使用 CallKit 功能。

~~注：Signal 的 TF 版本的版本号高于正式版本，用户在正式版本未发布之前更新回去，会出现数据无法解密（无法打开 Signal）~~，官方已修复了 TF 版本退回正式版本数据无法解密问题。

1.1）iOS 版本用户隐私权限

联系人/通话记录
图库
网络位置
麦克风

1.2）iOS 版本独享功能

接入 EventKit（即日历提醒功能）
接入 MapKit（即位置识别功能）

2）Android 端使用

Signal Android 来电

根据内部文件显示，中国大陆安卓应用商店禁止上架在中国境内没有代理商的通讯类应用，经验证，Signal 未上架的应用商店包含小米、vivo、酷安、应用宝、华为（国区）、一加（信息由 jetouuu 提供）。目前，用户可在 Google Play Store 或者 APKPure 下载到该软件，同样注册可能需要翻墙（注册后使用无需翻墙），最新版本不支持 Android Shortcuts 功能。

注：中国大陆用户可以点击这里下载安卓版安装包（含最新版本），若下载后无法自动安装的话，请将后缀 apk1 改成 apk

2.1）Android 版本用户隐私权限

联系人/通话记录
图库
网络位置
麦克风
短信

2.2）Android 独享功能

接管系统短信功能
存储空间清理功能
自定义联系人颜色

在大陆区的使用报告

注：Signal 已被中国屏蔽，下述内容为未屏蔽之前的测试

1）收发图片/附件 etc 功能

Signal 在中国大陆的使用还是比较有优势可言，就网络审查方面，~~Signal 无论是 iOS 版本还是 Android 版本都自带翻墙功能（也有一说没被墙，待考证）~~，经官方回应，Signal 目前在中国大陆地区只是没有被墙。个人推测受近期美国的微信禁令影响，会增加被墙的可能性。Signal 相对其它加密 IM 软件，用户可免除翻墙的步骤，以个人测试结果而言，用户可以正常收发图片等附件（测试宽带为广东移动）。

此前， Signal 默认对发送图片进行压缩，用户想要发送原图仅能通过文件形式发送（和 Telegram 一样），而在 2021 年 8 月初更新的版本里（iOS 版本 5.18.0；Android 版本 5.20.4）支持 4K 图片发送。在 Signal 设置可以更改发送图片的压缩质量。

MP 即百万，1MP 即 1 百万像素，由于测试过程发现「存储较小但像素较大」的图片通过 Signal 发送之后会变大，所以下表仅记录像素变化，图片文件存储大小不记录。

图片类型	4K	2k	HD	普通
原像素	12MP	8MP	3MP	1MP
高清发送	12MP	8MP	3MP	1MP
压缩发送	3MP	3MP	3MP	1MP

2）通话功能

2.1）通话质量

在通话方面，以我和 Coco 的通话为测试样本，通话时长 1 小时 8 分钟，中间出现两次短暂（1 ~ 3 秒）的语音不清晰，但不排除属 WiFi 信号问题，该次通话质量个人认为可与微信相媲美。

Signal 通话记录

2.2）与 Telegram、WhatsApp 的通话对比

在庭说博主的信息提供及实验下，Telegram、WhatsApp 的通话需要用户翻墙开启 UDP 转发才能正常使用，Signal 即便在不翻墙的情况下也可正常通话（测试宽带为广东移动）。

2.3）为 Signal 通话开启中继功能

在 Signal 隐私设置里开启 Always Relay Calls（始终使用中继进行通话），可以防止通话时被联系人获取 IP 地址，该功能会影响通话质量。

3）一次性图片功能

用户使用 Signal 发送图片时在左下角有个圆圈按钮，它是设置图片属性的按钮，可选择「一次性」或者「永久性」。对于「一次性」图片用户仅能看一次，阅后即焚，iOS & Android 均无法截图。经测试，一次性图片可以被录屏，暂不明确 Android 用户使用 Xposed 模块能否破解截图限制（个人猜测可以的可能性极大）。

Signal 图片功能

4）Signal 群组

Signal 群组的创建与其它 IM 软件一样，需要至少有一个联系人才能创建。但是不同的是，新成员加入群组需要已在群组的成员拉取（~~无链接或二维码~~新版本支持分享群链接和二维码），此外，群组无管理员权限（即用户退群的选择权在自己的手里），退群后此前的聊天记录依然可以查看。

5）关于 Signal 注册的个人建议及解答

此外，Signal 官方为防止用户忘记 PIN 码，所以会每隔一段时间提醒用户输入 PIN 码（可以不输入或者取消该提醒功能），针对 PIN 码还可用于「注册锁定」，该功能用户防止恶意行为者在另一台设备上强行绑定受害者的手机号码。

6）针对大陆地区用户的注册

由于大陆地区政策缘故，大陆用户使用实体电话卡需要实名制。基于这点，我本人建议大陆用户购买虚拟号码(如 Google Voice、叮咚号码等）进行注册，有闲置手机的可以购买廉价的缅甸电话卡或者香港电话卡。感兴趣的可以阅读我的这篇文章。

Q&A

Q : 中国手机号码可以注册 Signal 账号吗？
A : ~~可以的，任意国家手机号码都可以。~~

注：由于 Signal 在中国大陆被封禁，新用户可能出现无法注册，如短信验证码无法接收

Q : 注册 Signal 账号收不到验证，怎么办？
A : 部分验证码会延迟，如若长时间收不到，请更换另一个手机号码。

Q : 注册 Signal 账号后能否更换手机号码？
A : 目前无法更换。

Q : Signal 账号可以备份聊天记录吗？
A : 可以，官方提供聊天记录备份到本地的功能，可以点击这里查看。

Q : 发送信息时的显示小圆圈是什么意思？
A : 一个小圆圈代表已发送，对方未上线；两个小圆圈代表对方已接受信息；两个实体小圆圈代表对方已读（该功能可关闭）。

与其它 IM 软件的对比

功能/软件	Signal	Telegram	WhatsApp	WickrMe
端对端加密	全类型	SecretChats	默认	默认
注册方式	手机号	手机号	手机号	邮箱
平台	跨平台	跨平台	跨平台	跨平台
数据备份	本地	云存储	云存储	本地
开源性	开源	开源	闭源	开源
安全级别	军事	暗网	普通	军事
破解历史	暂无	暂无	2015 年	暂无

注：关于安全级别，按照互联网群体来定义，军事即军事人员，暗网即暗网群体，普通即普通网民，军事 > 暗网 > 普通。

支持加密货币转账

2021 年 4 月，Signal 官方宣布对加密货币 MobileCoin 的支持，允许用户直接在 Signal 网络内交易这种加密货币，目前仅限英国地区的用户使用（beta 测试）。

Signal 加密货币功能

根据介绍，MobileCoin 是一种强调保护隐私和匿名性的加密货币，设计能有效工作在移动设备上，相比其它更知名的以保护隐私为卖点的加密货币如 Zcash 和 Monero，MobileCoin 的优势是需要的存储空间很小，交易能在数秒内确认，而 Zcash 和 Monero 的交易需要数分钟完成确认。