跳至內容

Signal (軟件)

本頁使用了標題或全文手工轉換
本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
此條目介紹的是加密即時通訊應用程序。關於其所建基之加密協議,請見「Signal協議」。關於同名慈善基金會,請見「Signal基金會」。關於相似術語,請見「Signal」。
Signal
Signal iOS版本屏幕截圖
Signal iOS版本7.41.3對話界面(2024年12月,亮色主題,淺藍背景)
開發者
首次發布2014年7月29日,​10年前​(2014-07-29[1][2]
當前版本
  • 7.38.6(2025年3月25日;穩定版本;Android)[3]
  • 7.51(2025年3月18日;穩定版本;iOS)[4]
  • 7.48.0(2025年3月26日;穩定版本;個人電腦)[5]
編輯維基數據鏈接
源代碼庫
編輯維基數據鏈接
平台
文件大小36.23MB(Android)
語言42種語言
語言列表
英語、阿拉伯語、白俄羅斯語、孟加拉語、加泰羅尼亞語、克羅地亞語、捷克語、丹麥語、荷蘭語、芬蘭語、法語、德語、希臘語、古吉拉特語、希伯來語、印地語、匈牙利語、印度尼西亞語、愛爾蘭語、意大利語、日語、韓語、馬來語、馬拉地語、挪威博克馬爾語、波斯語、波蘭語、葡萄牙語、羅馬尼亞語、俄語、塞爾維亞語、簡體中文、斯洛伐克語、西班牙語、瑞典語、泰語、繁體中文、土耳其語、維吾爾語、烏克蘭語、烏爾都語、越南語
類型加密即時通訊語音通話英語Voice calling
許可協議
網站signal.org/zh_TW/ 編輯維基數據

Signal是一款開源跨平台加密即時通訊應用程序。其支持經由互聯網發送一對一和群組消息,消息類型包括文本、短語音、圖片、視頻及其他文件,同時提供語音或視頻通話功能。[11][12]

Signal使用移動電話號碼註冊及管理賬戶,在2024年3月添加了可由用戶設置之用戶名,以允許用戶向其他用戶隱藏自己的電話號碼。[13]並使用端到端加密來保護與其他Signal用戶的所有通訊。應用程序還帶有一些機制,給予用戶獨立驗證其聯繫人的身份和數據通道的完整性的能力[14][15]

Signal的所有軟件都是自由及開源的,由非營利組織Signal基金會Signal Messenger有限公司開發。其用戶端和服務器端的程式碼均按AGPLv3授權發佈。[a][7][8][9][10]Signal之Android正式版軟件通常使用了Google專營的Google Play服務(被預裝在大多數Android設備中),但它亦被設計為可在無Google Play服務的環境中運行。Signal還在iOS操作系統,以及WindowsmacOSLinux等桌面操作系統均有正式版的客戶端軟件。[18]

非營利組織Signal基金會於2018年2月成立, WhatsApp聯合創始人布萊恩·艾克頓英語Brian Acton提供了初期5000萬美元之初始資金[19]。自2025年1月,Signal已獲得超過2億2千萬之下載總量,並且該軟件擁有約7千萬月活躍用戶[20]。自2025年1月,Signal已被安裝於超過1億台Android設備上[21]

歷史

[編輯]
Signal時間線
2010年五月Moxie Marlinspike英語Moxie Marlinspike和Stuart Anderson( Whisper Systems英語Whisper Systems)推出Android版TextSecureRedPhone[22]
2011年十一月Whisper Systems被推特收購,[23] 「主要是為了請Marlinspike先生幫助彼時的這家初創公司提高安全性。」[24]
2011年十二月至2012年七月TextSecure和RedPhone根據GPLv3許可證發布自由開源軟件。[25][26]
2013年一月Moxie Marlinspike離開推特,創立了Open Whisper Systems(OWS),作為持續開發TextSecure和RedPhone的協作性開源項目。[27][28]
2014年二月OWS為TextSecure增加端到端加密群聊和即時通訊功能。[29]
2014年七月OWS發布Signal,作為RedPhone的iOS版本。[30][31]
2015年三月OWS停止支持TextSecure中的加密短信和彩信消息,僅保留其加密的即時通訊功能。[32]與此同時,OWS為iOS版Signal添加加密即時通訊功能。[33]
2015年十一月RedPhone與Android版TextSecure合併,應用程序更名為Signal。[34]
2015年十二月Signal桌面版以Chrome應用程序的形式推出。[35]
2017年十月OWS宣布棄用其Chrome應用程序並發布基於Electron的新一代Signal桌面版。[36]
2017年三月OWS將Signal的通話系統從RedPhone過渡到WebRTC,並增加使用移動應用程序的視頻通話功能。[37][38]
2018年二月Moxie Marlinspike和Brian Acton英語Brian_Acton成立了Signal基金會,最初由Acton提供5000萬美元資金,Acton於2017年9月離開WhatsApp的母公司 Facebook。[39][40]
2019年十一月至2020年二月Signal增加對iPad、[41]一次性相片與影片、貼紙和表情的支持。[42]
2020年八月至2020年九月Signal為Signal桌面版添加了通信請求(英語:message requests[43]以及一對一語音和視頻通話功能。[44][45]
2020年十月至2020年十二月Signal開始轉移到新的加密群聊系統,支持@提及、群管理員和更細粒度的權限。[46]還增加了對加密群組通話的支持。[46]

2010年至2013年:起源

[編輯]

Signal是RedPhone加密語音呼叫應用程序和TextSecure加密短信程序的後繼產品。RedPhone和TextSecure的測試版最初由Whisper Systems於2010年5月推出[47],Whisper Systems是一家由前twitter安全研究員馬克西·馬林史派克英語Moxie Marlinspike和機器人專家Stuart Anderson共同創立的創業公司[48]

2013年至2018年: Open Whisper Systems

[編輯]

Open Whisper Systems的網站於2013年1月啟動[49]

2018年至今:Signal技術基金會

[編輯]

2018年2月21日,馬克西·馬林史派克英語Moxie MarlinspikeWhatsApp聯合創始人布萊恩·艾克頓英語Brian Acton宣布成立Signal Technology Foundation,這是一個非營利組織,其使命是「支持、加速和擴大Signal進行私人通信的使命可訪問且無處不在」。阿克頓以5000萬美元的資金創立了基金會,並在2017年9月離開WhatsApp的母公司Facebook後成為基金會的執行主席。馬林斯派克繼續擔任Signal Messenger的第一任首席執行官。截至2020年,Signal完全依靠捐贈,作為非營利組織。

2022年1月10日,馬克西·馬林史派克英語Moxie Marlinspike宣布辭去Signal Messenger首席執行官一職。他繼續留在Signal董事會,布萊恩·艾克頓英語Brian Acton自願在尋找新首席執行官期間擔任臨時首席執行官。

功能

[編輯]

Signal允許用戶與iOS、Android和桌面端的其他Signal用戶進行語音和視頻通話[50]。由於其通話是通過Wi-Fi或運營商的數據連接進行,所有通話都是免費的(數據費除外),包括長途電話和國際長途電話[51]。Signal還允許用戶向這些平台的其他Signal用戶發送文本、文件[52]、短語音、圖片、GIF[53]和視頻消息。此外該應用程序還支持群組消息傳遞。

Signal用戶之間的所有通信會話都會自動進行端到端加密(加密密鑰在設備上生成及存儲,並非服務器)。[54]Signal用戶可以通過比較密鑰指紋帶外數據英語Out-of-band data(或掃描二維碼)驗證通信的對方符合其所聲稱的身份。[55]該平台採用首次使用信任英語Trust on first use機制,會在通信對方的密鑰發生變化時通知用戶。[55]

2023年之前,Android用戶可以選擇將Signal作為默認的短信/彩信應用程序,從而除了標準的端到端加密Signal消息外,還可以發送和接收未加密的短信。[56]於是用戶可以使用同一個應用程序與沒有Signal的聯繫人進行通信。[56]截至2022年10月,由於安全和隱私問題,此功能已被棄用,並於2023年被移除。[57][58]

TextSecure允許用戶設置一個密碼來加密本地消息數據庫以及用戶的加密密鑰。[59]這不會加密用戶的聯繫人數據庫或消息時間戳。[59]Android和iOS上的Signal應用程序可以使用手機的PIN碼、密碼或生物識別進行鎖定。[60]用戶可以定義「屏幕鎖定超時」時間間隔,以便在手機丟失或被盜時提供額外的保護機制。[55][60]

Signal具有定時發送消息的功能。[61]此外,消息可以附加計時器,[62]以便自動從發送方和接收方的設備中刪除消息。[62]保留消息的時間段可以在5秒到4周之間,[62]並且在每個接收者閱讀完他們的消息副本後開始計時。開發者們強調,這旨在作為一項協作功能,用於所有對話參與者都期望的少量數據清理自動化,而不是用於接收者是敵對方的情況。[62][63]

Signal的應用程序圖標可以使用各種顏色主題進行自定義,應用程序名稱也可以自定義。[64]消息可以帶有防劇透遮罩和斜體等效果,用戶可以通過二維碼互相添加。[65]

對於雲備份,默認情況下Signal會將用戶的聊天記錄排除在外。密鑰保存在鑰匙串(英語:Keychain)中。[66]

Signal具有對已讀回執和鍵入指示符的支持,兩者均可禁用[67][68]

Signal允許用戶自動模糊照片中人物的臉部,以保護其身份。[69][70][71][72]

Signal包含一個加密貨幣錢包功能,用於存儲、發送和接收應用內付款。[73]除了某些地區和國家或地區外,[73]該功能已於2021年11月在全球範圍內啟用。[74]截至2022年1月 (2022-01),唯一支持的支付方式是MobileCoin英語MobileCoin[73]

2024年2月,Signal在其測試版應用程序中添加了用戶名功能。這是一項隱私功能,允許用戶在不共享電話號碼的情況下與他人通信。[75][76]

局限性

[編輯]

Signal要求用戶提供電話號碼進行驗證,[77]從而無需用戶名或密碼,並方便聯繫人查找(見下文)。[67]號碼不必和設備SIM卡上的號碼一樣;它可以是VoIP號碼[77]或座機號碼,關鍵在於用戶能夠接收驗證碼,並需要一台設備來安裝軟件。一個號碼在同一時間只能註冊到一台移動設備上。[78]帳戶註冊需要iOS或Android設備。[79][80]

這種與電話號碼的強制連接(Signal與WhatsAppKakaoTalk等應用也採用該機制)一直受到注重隱私的用戶的批評,被認為是一個「主要爭議」,因為他們不願意透露自己的私人號碼。[67]一種解決方法是使用輔助電話號碼。[67]使用可更改的公開用戶名,而非共享電話號碼,則是一項備受期待的功能。[67][81][82]這項功能已於2024年2月在Signal測試版中添加。[83]使用電話號碼作為身份標識符也可能會造成安全風險,因為攻擊者可能會盜用電話號碼。[67]一個類似的漏洞在2022年8月被發現用來攻擊至少一名用戶,儘管這次攻擊是通過Signal的短信服務提供商進行的,而非用戶的運營商。[84]這類威脅風險可以通過啟用Signal的註冊鎖功能來降低,該功能以一種雙因素身份驗證的形式,要求用戶輸入PIN碼才能在新設備上註冊電話號碼。[85]

即使Signal努力隱匿用戶元數據,但通過網絡提供者以及各地的網絡監控仍然可以探察到元數據,泄露例如在線時間、向某位聯繫人發送消息的頻率以及基於IP地址的地理位置等在內的用戶行為模式。如果設備被惡意軟件入侵或者被他人物理訪問,Signal的安全效果將不能如期體現。類似於飛馬這樣的間諜軟件不會破解加密,而是會完全繞過加密機制,使攻擊者能夠通過屏幕或內存訪問已解密的消息。此外,加密只是保護敏感或機密通信的一個方面,對於政府的機密通信而言還需要嚴格的保管鏈過程、專用硬件以及遵循機密處理框架,目前的Signal並不支持這些。[86]

實用性

[編輯]
參見:實用性測試

2016年7月,互聯網協會發布了一項用戶研究,評估了Signal用戶檢測和阻止中間人攻擊的能力。[15]該研究得出結論,28名參與者中有21名未能正確比較公鑰指紋以驗證其他Signal用戶的身份,並且這些用戶中的大多數人認為他們已經成功了,而實際上他們失敗了。[15]四個月後,Signal的用戶界面進行了更新,以簡化驗證其他Signal用戶身份的過程。[87]

架構

[編輯]

加密協議

[編輯]
主條目:Signal協議

Signal消息使用Signal協議(曾稱作TextSecure協議)進行加密。該協議結合了雙棘輪算法、預共享密鑰和擴展三元迪菲-赫爾曼 (X3DH)握手。[88][89]它使用Curve25519AES-256HMAC-SHA256作為基元英語Cryptographic primitive[14]該協議提供機密性、完整性、身份驗證、參與者一致性、目標驗證、前向保密、後向保密(又稱未來保密)、因果關係保留、消息不可鏈接性、消息否認英語Deniable authentication、參與否認和異步性[90]它不提供匿名性保留,並且需要服務器來中繼消息和存儲公鑰材料。[90]

Signal協議還支持端到端加密群聊。群聊協議是成對雙棘輪和多播加密英語Multicast encryption的組合。[90]除了單對單協議提供的屬性外,群聊協議還提供發言者一致性、亂序彈性、丟棄消息彈性、計算平等、信任平等、子群消息傳遞,以及可收縮和可擴展的成員資格。[90]

2014年10月,波鴻魯爾大學的研究人員發表了對Signal協議的分析。[14]除其他發現外,他們還提出了對該協議的未知密鑰共享攻擊英語Unknown key-share attack,但總的來說,他們發現它是安全的。[91] 2016年10月,來自英國牛津大學、澳大利亞昆士蘭科技大學和加拿大麥克馬斯特大學的研究人員發表了對該協議的正式分析。[92][93]他們得出結論,該協議在密碼學上是可靠的。[92][93] 2017年7月,波鴻魯爾大學的研究人員在對群組信使的另一項分析中發現了對Signal群組協議的純理論攻擊:知道群組秘密ID的用戶(由於以前是群組成員或從成員的設備中竊取了它)可以成為該群組的成員。由於無法猜測群組ID,並且此類成員更改會顯示給其餘成員,因此在不被發現的情況下很難執行此類攻擊。[94]

截至2018年8月 (2018-08),Signal協議已在WhatsAppFacebook MessengerSkype[95]Google Allo[96]中實現,使得「全球超過10億人」的對話能夠進行端到端加密。[97]在Google Allo、Skype和Facebook Messenger中,默認情況下不使用Signal協議加密對話;它們僅在可選模式下提供端到端加密。[66][98][95][99]

直到2017年3月,Signal的語音通話都使用SRTPZRTP英語ZRTP密鑰協商協議進行加密,該協議由菲爾·齊默爾曼開發。[100][101]2017年3月,Signal過渡到新的基於WebRTC的呼叫系統,該系統引入了進行視頻通話的功能。[102]Signal的語音和視頻通話功能使用Signal協議通道進行身份驗證,而不是ZRTP。[103][104][50]

身份驗證

[編輯]

Signal用戶可以通過比較密鑰指紋帶外數據英語Out-of-band data(或掃描二維碼)驗證通信的對方符合其所聲稱的身份。[55]該平台採用首次使用信任英語Trust on first use機制,以便在通信方的密鑰發生變化時通知用戶。[55]

本地存儲

[編輯]

應用程序在接收和解密消息後,會將它們本地存儲在每個設備上的SQLite數據庫中,該數據庫使用SQLCipher加密。[105]此數據庫的加密密鑰也存儲在本地,如果設備已解鎖,該密鑰則可被訪問。[105][106]2020年12月,Cellebrite英語Cellebrite發表了一篇博文,宣布他們的一款產品現在可以訪問此密鑰並使用它來「解密Signal應用程序」。[105][107]科技記者後來發表文章,報道了Cellebrite如何聲稱有能力「侵入Signal應用程序」和「破解Signal的加密」。[108][109]後一種解釋遭到了一些專家以及Signal的代表的反駁,[110]他們表示Cellebrite最初的帖子是關於訪問「他們實際擁有的已解鎖的Android手機」上的數據,並且他們「可以打開應用程序查看消息」。[111][112]類似的提取工具也存在於iOS設備和Signal桌面版上。[113][114]

伺服器

[編輯]

Signal所採用的基礎設施來自遍及世界各地的大型供應商,如亞馬遜雲計算服務(AWS)、Google計算引擎(GCE)及Microsoft Azure等。[115]除了路由Signal的消息外,服務器還有助於發現同時也是Signal用戶註冊的聯繫人以及自動交換用戶的公鑰。默認情況下,Signal的語音和視頻通話是雙方的點對點直接連接[50]。如果呼叫者不在接收者的通訊簿中,則將呼叫路由通過服務器以隱藏用戶的IP地址[50]

聯繫人發現

[編輯]

服務器存儲註冊用戶的電話號碼、公鑰材料和推送令牌,這些都是建立呼叫和傳輸消息所必需的。[116]為了確定哪些聯繫人也是Signal用戶,用戶聯繫電話號碼的密碼散列會定期傳輸到服務器。[117]然後,服務器會檢查這些散列是否與任何註冊用戶的SHA256散列匹配,並在找到任何匹配項時通知客戶端。[117]之後,散列的號碼將從服務器中丟棄。[116] 2014年,馬克西·馬林史派克英語Moxie Marlinspike寫道,由於電話號碼的有限原像空間(所有可能散列輸入的集合),因此很容易計算出所有可能散列輸入到散列輸出的映射並反轉映射,並且「實用的隱私保護聯繫人發現仍然是一個未解決的問題」。[118][117] 2017年9月,Signal的開發人員宣布,他們正在研究一種方法,使Signal客戶端應用程序能夠「有效且可擴展地確定其地址簿中的聯繫人是否是Signal用戶,而無需向Signal服務透露其地址簿中的聯繫人」。[119][120]

元數據

[編輯]

所有通信都受到TLS的保護。[101][121] Signal的開發人員斷言,他們的服務器不會保留有關誰在何時給誰打電話的日誌。[122] 2016年6月,Marlinspike告訴《The Intercept》,「Signal服務器存儲的最接近元數據的信息是每個用戶最後一次連接到服務器的時間,並且此信息的精度降低到天,而不是小時、分鐘和秒」。[66] 群組消息傳遞機制的設計使服務器無法訪問成員列表、群組標題或群組圖標。[123]相反,群組的創建、更新、加入和離開由客戶端完成,客戶端以與傳遞一對一消息相同的方式將成對消息傳遞給參與者。[124][125]

互聯

[編輯]

Signal的服務器架構在2013年12月至2016年2月期間是互聯(英語:federation)的。2013年12月,宣布Signal使用的消息傳遞協議已成功集成到基於Android的開源操作系統CyanogenMod中。[126][127][128]從CyanogenMod 11.0開始,客戶端邏輯包含在一個名為WhisperPush的系統應用程序中。據Signal的開發人員稱,Cyanogen團隊為WhisperPush客戶端運行他們自己的Signal消息傳遞服務器,該服務器與主服務器聯合,以便兩個客戶端可以相互交換消息。[128] WhisperPush源代碼在GPLv3許可下可用。[129] 2016年2月,CyanogenMod團隊停止了WhisperPush,並建議其用戶切換到Signal。[130] 2016年5月,馬克西·馬林史派克英語Moxie Marlinspike寫道,與CyanogenMod服務器的聯合降低了用戶體驗並阻礙了開發,並且他們的服務器可能不會再次與其他服務器聯合。[131]

2016年5月,馬克西·馬林史派克英語Moxie Marlinspike要求名為LibreSignal的第三方客戶端不要使用Signal服務或Signal名稱。[131]結果,LibreSignal項目在2016年5月24日發布公告稱該項目已「放棄」。[132] LibreSignal提供的功能隨後被Marlinspike整合到Signal中。[133]

代碼許可

[編輯]

適用於Android、iOS和桌面的Signal客戶端的完整源代碼GitHub上以自由軟件許可證的形式提供。[7][8][9]這使得有興趣的人士可以檢查代碼並幫助開發人員驗證一切是否按預期運行。它還允許高級用戶編譯他們自己的應用程序副本,並將它們與Signal Messenger分發的版本進行比較。2016年3月,馬克西·馬林史派克英語Moxie Marlinspike寫道,除了由於缺乏Gradle NDK支持而未與項目構建一起編譯的一些共享庫外,Signal for Android是可重現的[134] Signal的服務器是部分開源的,但由於安全原因,服務器軟件的反垃圾郵件組件是專有的並且是閉源的。[10][135]

反響

[編輯]

安全

[編輯]

2014年10月,電子前哨基金會(EFF)在其更新的監視自衛指南中收錄了Signal。[136]2014年11月,Signal在EFF的安全消息評分卡上獲得了滿分;[54]因由以下方面加分:通信在傳輸過程中加密、通信使用提供商無法訪問的密鑰進行加密(端到端加密)、使用戶能夠獨立驗證其通信對象的身份、若密鑰被盜過去通信仍然安全(前向保密)、代碼開放可供獨立審查(開源)、安全設計文檔完善以及近期進行過獨立的安全性審計。[54]彼時,「ChatSecure + Orbot」、Pidgin(配以OTR)、Silent PhoneTelegram的可選「秘密聊天」也在評分卡上獲得了七分(滿分)。[54]

美國國家安全局(NSA)技術員愛德華·斯諾登在多個場合認可了Signal。[137]在他2014年3月在SXSW的主題演講中,他稱讚Signal的前身,TextSecure和RedPhone,易於使用。[138][139]2014年12月,明镜周刊泄露了NSA一份日期為2012年6月的內部演示文稿幻燈片,其中NSA認為Signal的加密語音通話組件(RedPhone)本身就是對其訪問用戶私人數據任務的「重大威脅」,並且當與Cspace、TorTailsTrueCrypt等其他隱私工具結合使用時,被評為「災難性」(英語:catastrophic)的,並導致「幾乎完全喪失或缺乏對目標通信(及其)存在的洞察能力」。[140][141]

2016年民主黨全國委員會電子郵件泄露事件之後,《名利場》報道稱,馬克·伊萊亞斯英語Marc_Elias希拉里·克林頓總統競選的總法律顧問)已指示DNC工作人員在說任何關於共和黨總統候選人唐納德·特朗普的負面言論時,必須專門使用Signal。[142][143]

2017年3月,Signal獲得美國參議院軍械主管批准,供參議員及其工作人員使用。[144][145]

2019年9月27日,在GoogleProject Zero漏洞研究團隊工作的安全工程師Natalie Silvanovich披露了Android Signal客戶端中的一個漏洞,該漏洞可能讓攻擊者在用戶不知情的情況下監聽用戶。[146]該項漏洞可使攻擊者向目標設備去電,並將其靜音。通話會建立連接並保持音頻通道開啟,然而設備持有者不會察覺音頻仍在被傳輸(不過設備持有者仍可能注意到來電伊始的鈴聲或震動)。[147]該漏洞在報告的當天得到修復,並在Android應用程序的4.47.7版本中進行了修補。[148]

2020年2月,歐盟委員會建議其工作人員使用Signal。[149]在始於2020年5月的喬治·弗洛伊德抗議活動之後,5月25日至6月4日期間,Signal在美國被下載了121,000次。[150]2020年7月,在香港國安法通過後,Signal成為香港在蘋果App Store和Google Play商店中下載次數最多的應用程序。[151]

截至2021年1月 (2021-01),Signal是向主流新聞媒體(如《華盛頓郵報[152]、《衛報[153]、《紐約時報[154]和《華爾街日報[155])安全提供線索的聯繫方式。

間諜軟件公司Candiru英語Candiru_(spyware_company)FinFisher英語FinFisher聲稱若將其間諜軟件安裝到手機上的話,有能力從Signal提取消息。[156][157]Signal的一些分支項目嘗試通過加密靜態數據來對抗這些問題。

2022年8月9日,馬來西亞首相伊斯梅爾·薩布里稱,他的Signal帳戶被「黑客入侵」且被第三者滲透,發送消息以冒充這位政治家。然尚未透露有關獲取賬戶訪問權的方法的任何細節。[158]

應用內支付

[編輯]

2021年4月,Signal宣布增加加密貨幣錢包功能,該功能允許用戶發送和接收MobileCoin付款。[159]這受到了安全專家布魯斯·施奈爾的批評,他之前曾稱讚過該軟件。施奈爾表示,這將使客戶端膨脹,並引起有關當局的不必要注意。[160]錢包功能最初僅在某些國家可用,但後來於2021年11月在全球範圍內啟用。[74]

部分受眾

[編輯]

活動人士使用

[編輯]

在2020年,這款應用程序被喬治·弗洛伊德抗議期間的抗議者用於協調和溝通,因為他們依賴該應用程序的端到端加密來安全地共享信息。[161]

在2021年3月,聯合國建議緬甸居民使用Signal和ProtonMail來傳遞和保存2021年政變期間侵犯人權行為的證據。[162]

爭議性使用

[編輯]

Signal的服務條款聲明,該產品不得用於違反法律。[163]據一位前雇員稱,Signal當時的領導層告訴他,他們會「在人們開始濫用Signal或做我們認為可怕的事情時」發聲。[163]在2021年1月,Signal領導層的立場是對內容審核採取「不干預的態度」,因為該公司的員工無法讀取用戶消息,而Signal基金會也「不想成為一家媒體公司」。[163][93]

2016年,印度當局逮捕了一個涉嫌與伊斯蘭國有關聯的恐怖組織成員,該組織通過Signal進行通信。[164]

美國激進右翼英語Radical_right_(United_States)民兵和白人民族主義者使用Signal來組織他們的行動,包括2018年的團結右翼II英語Unite_the_Right_2集會。[165][166][167][168]

聲稱Signal被用於資助恐怖主義或犯罪活動是土耳其將該應用程序定為普通民眾犯罪行為的理由,阿卜杜拉·博茲庫爾特英語Abdullah_Bozkurt稱這是「政府濫用其反恐法來懲罰批評者、反對者和異議人士」的一種方式。[169][170]

美國聯邦政府

[編輯]

美國中央情報局(CIA)第9任局長約翰·拉特克利夫稱自2025年起,Signal已默認安裝於大多數CIA員工的設備上,其使用已納入標準入職培訓。[171]

事件

[編輯]

2021年社交移民潮

[編輯]
主條目:2021年社交移民潮

由於Facebook在2021年1月7日更新了WhatsApp的隱私條款[172],新的隱私協議規定(除歐盟外)WhatsApp將在2021年2月8日與Facebook共享包括但不限IP地址,手機號等用戶數據,這導致Signal的排名在不少國家的Google PlayApp Store的應用排行榜急劇上升。[173][174]

TLS代理漏洞爭議

[編輯]

Signal為應對伊朗政府封殺提出了TLS代理(Signal TLS Proxy)方案,此方案在2021年2月7日被曝出重大漏洞,會泄漏DNS和API請求[175][176],隨後其TLS代理Github倉庫中的相關議題(issue)被關閉,引起批評。[177][178][179][180]

美國總統內閣成員使用失誤

[編輯]
主條目:美國政府Signal群組泄露事件

2025年3月,特朗普政府的高級官員(包括副總統JD·萬斯、國務卿馬可·魯比奧和國防部長皮特·赫格塞斯)使用Signal討論機密信息,包括在也門的軍事攻擊計劃細節。《大西洋月刊》編輯傑弗里·戈德堡披露了該聊天室的存在,他此前被意外加入到該群組中。國家安全委員會布萊恩·休斯(Brian Hughes)後來有證實戈德堡的說法。[181][182][183]

地區限制

[編輯]
參見:防火長城中華人民共和國網絡審查
  默認啟用Signal域名偽裝的國家或地區
  屏蔽Signal的國家或地區(2021年3月)

歷史

[編輯]

2016年12月,埃及屏蔽了對Signal的訪問。[184]作為回應,Signal的開發人員在其服務中添加了域前置(域名偽裝)功能,該功能在一些國家默認啟用。[185]

截至2018年1月 (2018-01),Signal在伊朗被屏蔽。[186][187]Signal的域名偽裝功能依賴於Google App Engine (GAE)服務。[187][186]但這在伊朗不起作用,因為Google為了遵守美國制裁,屏蔽了伊朗對GAE的訪問。[186][188]

2018年初,Google App Engine進行了一項內部更改,停止了所有國家或地區的域名偽裝。由於此問題,Signal進行了一項公開更改,使用Amazon CloudFront進行域名偽裝。但是,AWS也宣布他們將對其服務進行更改以防止域名偽裝。因此,Signal表示他們將開始研究新的方法或途徑。[189][190]Signal在2019年4月從AWS切換回Google。[191]

2021年1月,伊朗從應用商店中移除了該應用程序,[192][193]並屏蔽了Signal。[194]有媒體發現,中國用戶在2021年3月15日晚上起,如不接入虛擬私人網絡(VPN)便無法使用Signal,[195][196][197]專門追蹤中華人民共和國網路審查GreatFire亦發現無法在中國境內瀏覽Signal的官方網站,可能受到防火長城的限制而無法正常使用。[198]Signal隨後於2024年4月19日從中國App Store中下架。[199][200]

2024年8月9日,Signal在俄羅斯被封鎖。俄羅斯聯邦通信監督局(Roskomnadzor)聲稱,這是由於「違反了有關打擊恐怖主義和極端主義的法律」。[201][202]對此,Signal官方稱若連接受影響,可嘗試啟用其內置的審查規避功能(域前置)。[203]幾乎同一時間,在委內瑞拉存在爭議的2024年總統選舉以及隨之而來的抗議活動過後,Signal在委內瑞拉被封鎖。[204]

緩解

[編輯]

Signal官方提供了如下規避封鎖的方法:域前置(域名偽裝)和TLS代理。[205][180]

域前置功能可以使得特定國家或地區的Signal流量顯得是在連接着其他互聯網服務(如google.com)以規避審查。[185][206]截至2024年12月 (2024-12),Signal的域前置在埃及阿聯酋阿曼卡塔爾伊朗古巴烏茲別克斯坦烏克蘭巴基斯坦默認啟用。[207][208]域前置功能還可以在連接異常時在應用內啟用「審查規避」設置項以手動開啟。[197]

使用TLS代理功能則需要獲得提供該服務的服務器鏈接。或自行部署TLS代理服務器,自行部署則需要配有TCP 80和443端口的服務器以及指向該服務器IP地址的域名。[180][177]

參見

[編輯]

註解

[編輯]
  1. ^ iOS版本和Android版本之前均採用GPLv3許可開源,分別於2022年和2023年更新為AGPL。[16][17]

參考

[編輯]

引用

[編輯]
  1. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 2014-07-29 [2015-01-08]. ISSN 1059-1028. (原始內容存檔於2015-01-18). 
  2. ^ Marlinspike, Moxie. Free, Worldwide, Encrypted Phone Calls for iPhone. Open Whisper Systems. 2014-07-29 [2017-01-16]. (原始內容存檔於2017-08-31). 
  3. ^ Release 7.38.6. 
  4. ^ Release 7.51. 
  5. ^ Release 7.48.0. 
  6. ^ 6.0 6.1 6.2 6.3 Nonnenberg, Scott. Standalone Signal Desktop. Open Whisper Systems. 2020-02-23 [2020-02-23]. (原始內容存檔於2020-02-15). 
  7. ^ 7.0 7.1 7.2 Open Whisper Systems. Signal-iOS. GitHub. [2015-01-14]. (原始內容存檔於2014-11-11). 
  8. ^ 8.0 8.1 8.2 Open Whisper Systems. Signal-Android. GitHub. [2015-11-05]. (原始內容存檔於2015-12-30). 
  9. ^ 9.0 9.1 9.2 Open Whisper Systems. Signal-Desktop. GitHub. [2016-04-07]. (原始內容存檔於2016-04-08). 
  10. ^ 10.0 10.1 10.2 Open Whisper Systems. Signal-Server. GitHub. [2016-11-21]. (原始內容存檔於2016-12-28). 
  11. ^ published, Nathaniel Mott. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. 2017-03-14 [2025-02-27]. (原始內容存檔於2025-02-05) (英語). 
  12. ^ Release v1.35.1 · signalapp/Signal-Desktop. GitHub. [2025-02-27]. (原始內容存檔於2020-11-12) (英語). 
  13. ^ Lee, Micah. Signal’s New Usernames Help Keep the Cops Out of Your Data. The Intercept. 2024-03-04 [2025-02-27]. (原始內容存檔於2025-02-10) (美國英語). 
  14. ^ 14.0 14.1 14.2 Frosch et al. 2016
  15. ^ 15.0 15.1 15.2 Schröder et al. 2016
  16. ^ Update top-level LICENSE file to AGPL. GitHub.com. Signal. 1 November 2022 [10 May 2023]. (原始內容存檔於28 August 2023). 
  17. ^ Update top-level LICENSE file to AGPL. GitHub.com. Signal. 5 May 2023 [10 May 2023]. (原始內容存檔於14 August 2023). 
  18. ^ download Signal. [2021-02-14]. (原始內容存檔於2021-06-06). 
  19. ^ Greenberg, Andy. WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging. Wired (Condé Nast). 2018-02-21 [2018-02-21]. (原始內容存檔於2018-02-22). 
  20. ^ Signal Revenue & Usage Statistics (2025). Business of Apps. [2025-02-27]. (原始內容存檔於2021-01-26) (美國英語). 
  21. ^ Signal Private Messenger - Apps on Google Play. play.google.com. [2025-02-27]. (原始內容存檔於2021-06-11) (美國英語). 
  22. ^ Announcing the public beta. Whisper Systems. 25 May 2010 [22 January 2015]. (原始內容存檔於30 May 2010). 
  23. ^ Cheredar, Tom. Twitter acquires Android security startup Whisper Systems. VentureBeat. 28 November 2011 [2011-12-21]. 
  24. ^ Yadron, Danny. Moxie Marlinspike: The Coder Who Encrypted Your Texts. The Wall Street Journal. 9 July 2015 [10 July 2015]. 
  25. ^ TextSecure is now Open Source!. Whisper Systems. 20 December 2011 [22 January 2015]. (原始內容存檔於6 January 2012). 
  26. ^ RedPhone is now Open Source!. Whisper Systems. 18 July 2012 [22 January 2015]. (原始內容存檔於31 July 2012). 
  27. ^ Yadron, Danny. What Moxie Marlinspike Did at Twitter. Digits (The Wall Street Journal). 10 July 2015 [27 September 2016]. (原始內容存檔於18 March 2016). 
  28. ^ A New Home. Open Whisper Systems. 2013-01-21 [2014-03-01]. 
  29. ^ Donohue, Brian. TextSecure Sheds SMS in Latest Version. Threatpost. 24 February 2014 [14 July 2016]. 
  30. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 29 July 2014 [18 January 2015]. 
  31. ^ Evans, Jon. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone. TechCrunch. AOL. 29 July 2014. 
  32. ^ Open Whisper Systems. Saying goodbye to encrypted SMS/MMS. 6 March 2015 [24 March 2016]. 
  33. ^ Geuss, Megan. Now you can easily send (free!) encrypted messages between Android, iOS. Ars Technica. 2015-03-03 [2015-03-03]. 
  34. ^ Greenberg, Andy. Signal, the Snowden-Approved Crypto App, Comes to Android. Wired (Condé Nast). 2 November 2015 [19 March 2016]. 
  35. ^ Franceschi-Bicchierai, Lorenzo. Snowden's Favorite Chat App Is Coming to Your Computer. Motherboard. Vice Media LLC. 2 December 2015 [4 December 2015]. 
  36. ^ Coldewey, Devin. Signal escapes the confines of the browser with a standalone desktop app. TechCrunch. Oath Tech Network. 31 October 2017 [31 October 2017]. 
  37. ^ Marlinspike, Moxie. Video calls for Signal now in public beta. Open Whisper Systems. 14 February 2017 [15 February 2017]. 
  38. ^ Mott, Nathaniel. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. Purch Group, Inc. 14 March 2017 [14 March 2017]. 
  39. ^ Marlinspike, Moxie; Acton, Brian. Signal Foundation. Signal.org. 21 February 2018 [21 February 2018]. 
  40. ^ Greenberg, Andy. WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging. Wired (Condé Nast). 21 February 2018 [21 February 2018]. 
  41. ^ Lund, Joshua. Signal for iPad, and other iOS improvements. Signal.org. Signal Messenger. 27 November 2019 [1 December 2019]. 
  42. ^ Greenberg, Andy. Signal Is Finally Bringing Its Secure Messaging to the Masses. Wired (Condé Nast). 14 February 2020 [15 February 2020]. 
  43. ^ Lund, Joshua. Accept the unexpected: Message requests are now available in Signal. signal.org. Signal Messenger. 12 August 2020 [3 September 2020]. 
  44. ^ Lund, Joshua. A new platform is calling: Help us test one-to-one voice and video conversations on Signal Desktop. signal.org. Signal Messenger. 13 August 2020 [3 September 2020]. 
  45. ^ Perez, Josh. Release v1.35.1. github.com. Signal. 2 September 2020 [3 September 2020]. 
  46. ^ 46.0 46.1 Porter, Jon. Signal adds support for encrypted group video calls. The Verge. Vox Media. 15 December 2020 [18 December 2020]. 
  47. ^ Announcing the public beta. Whisper Systems. 2010-05-25 [2015-01-22]. (原始內容存檔於2010-05-30). 
  48. ^ Company Overview of Whisper Systems Inc.. Bloomberg Businessweek. [2014-03-04]. (原始內容存檔於2014-03-04). 
  49. ^ A New Home. Open Whisper Systems. 2013-01-21 [2014-03-01]. (原始內容存檔於2013-04-29). 
  50. ^ 50.0 50.1 50.2 50.3 Mott, Nathaniel. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. Purch Group, Inc. 14 March 2017 [14 March 2017]. (原始內容存檔於2025-02-05). 
  51. ^ Evans, Jon. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone. TechCrunch. AOL. 29 July 2014 [25 June 2017]. (原始內容存檔於4 June 2016). 
  52. ^ Signal [@signalapp]. Today's Signal release for Android, iOS, and Desktop includes the ability to send arbitrary file types. (推文). 1 May 2017 [5 November 2018] –透過Twitter. 
  53. ^ Lund, Joshua. Expanding Signal GIF search. Open Whisper Systems. 1 November 2017 [9 November 2017]. (原始內容存檔於23 September 2019). 
  54. ^ 54.0 54.1 54.2 54.3 Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?. Electronic Frontier Foundation. 4 November 2014 [17 March 2024]. (原始內容存檔於28 July 2016). 
  55. ^ 55.0 55.1 55.2 55.3 55.4 Rottermanner et al. 2015,第5頁
  56. ^ 56.0 56.1 Donohue, Brian. TextSecure Sheds SMS in Latest Version. Threatpost. 24 February 2014 [14 July 2016]. (原始內容存檔於15 February 2017). 
  57. ^ Clark, Mitchell. Signal is 'starting to phase out SMS support' from its Android app. The Verge. 12 October 2022 [13 October 2022]. (原始內容存檔於12 October 2022) (美國英語). 
  58. ^ nina-signal. Removing SMS support from Signal Android (soon). signal.org. 12 October 2022 [28 November 2022]. (原始內容存檔於27 November 2022). 
  59. ^ 59.0 59.1 Rottermanner et al. 2015,第9頁
  60. ^ 60.0 60.1 Screen Lock. support.signal.org. Signal. n.d. [22 November 2018]. (原始內容存檔於15 February 2020). 
  61. ^ Schedule a Message on Signal Android – Signal Support. [18 May 2023]. (原始內容存檔於18 May 2023). 
  62. ^ 62.0 62.1 62.2 62.3 Greenberg, Andy. Signal, the Cypherpunk App of Choice, Adds Disappearing Messages. Wired. 11 October 2016 [11 October 2016]. (原始內容存檔於12 October 2016). 
  63. ^ Marlinspike, Moxie. Disappearing messages for Signal. Open Whisper Systems. 11 October 2016 [11 October 2016]. (原始內容存檔於13 June 2017). 
  64. ^ Introduce the ability to change the app icon. · signalapp/Signal-Android@c963e99. GitHub. [19 May 2023]. (原始內容存檔於19 May 2023). 
  65. ^ Add initial username link screen + QR code generation. · signalapp/Signal-Android@855e194. GitHub. [18 May 2023]. (原始內容存檔於18 May 2023). 
  66. ^ 66.0 66.1 66.2 Lee, Micah. Battle of the Secure Messaging Apps: How Signal Beats WhatsApp. The Intercept. First Look Media. 22 June 2016 [6 September 2016]. (原始內容存檔於19 February 2017). 
  67. ^ 67.0 67.1 67.2 67.3 67.4 67.5 Lee, Micah. How to Use Signal Without Giving Out Your Phone Number. The Intercept. 28 September 2017 [25 February 2018]. (原始內容存檔於22 January 2020) (美國英語). 
  68. ^ Typing Indicators. Signal Support Center. Signal Messenger. [2019-02-22]. (原始內容存檔於2019-02-23) (美國英語). 
  69. ^ O'Flaherty, Kate. Signal Will Now Blur Protesters’ Faces: Here’s How It Works. Forbes. [2020-06-05]. (原始內容存檔於2020-06-04) (英語). 
  70. ^ Vincent, James. Signal announces new face-blurring tool for Android and iOS. The Verge. 2020-06-04 [2020-06-05]. (原始內容存檔於2020-06-04) (英語). 
  71. ^ Yeo, Amanda. Signal's new blur tool will help hide protesters' identities. Mashable. [2020-06-05]. (原始內容存檔於2020-06-05) (英語). 
  72. ^ Blur tools for Signal. signal.org. [2020-06-05]. (原始內容存檔於2020-06-05). 
  73. ^ 73.0 73.1 73.2 In-app Payments. support.signal.org. Signal Messenger. [12 January 2022]. (原始內容存檔於9 January 2022). 
  74. ^ 74.0 74.1 Greenberg, Andy. Signal's Cryptocurrency Feature Has Gone Worldwide. Wired. 6 January 2022 [12 January 2022]. (原始內容存檔於11 January 2022). 
  75. ^ Keep your phone number private with Signal usernames. Signal Messenger. [2024-02-21] (英語). 
  76. ^ Greenberg, Andy. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private. Wired. [2024-02-21]. ISSN 1059-1028. (原始內容存檔於2024-05-25) (美國英語). 
  77. ^ 77.0 77.1 Kolenkina, Masha. Will any phone number work? How do I get a verification number?. Open Whisper Systems. 20 November 2015 [20 December 2015]. (原始內容存檔於16 January 2017). 
  78. ^ Troubleshooting multiple devices. support.signal.org. Signal Messenger LLC. [20 March 2019]. (原始內容存檔於20 December 2019). 
  79. ^ Ciobica, Vladimir. Signal Desktop. Softpedia. 26 May 2021 [28 May 2021]. (原始內容存檔於2 June 2021). 
  80. ^ Youngren, Jan. Signal messaging app review 2021. VPNpro. 19 January 2021 [28 May 2021]. (原始內容存檔於2 June 2021). 
  81. ^ Allow different kinds of identifiers for registration · Issue #1085 · signalapp/Signal-Android. GitHub. [25 February 2018]. (原始內容存檔於15 February 2020) (英語). 
  82. ^ Discussion: A proposal for alternative primary identifiers. Signal Community. 24 May 2018 [26 June 2020]. (原始內容存檔於28 June 2020). 
  83. ^ Keep your phone number private with Signal usernames. Signal Messenger. [2024-02-21]. (原始內容存檔於2025-01-29) (英語). 
  84. ^ Page, Carly. Signal says 1,900 users' phone numbers exposed by Twilio breach. techcrunch.com. TechCrunch. 15 August 2022 [16 August 2022]. (原始內容存檔於13 December 2023). 
  85. ^ Lovejoy, Ben. Signal registration lock stops your account being hijacked on a new phone. 9 to 5 Mac. 21 May 2020 [27 May 2023]. (原始內容存檔於13 December 2023). 
  86. ^ Bradley, Tony. Signal Downloads Spike Since Trump Team Scandal — But It’s Not A Magic Bullet. Forbes. [2025-03-30] (英語). 
  87. ^ Marlinspike, Moxie. Safety number updates. Open Whisper Systems. 17 November 2016 [17 July 2017]. (原始內容存檔於17 July 2017). 
  88. ^ Unger et al. 2015,第241頁
  89. ^ Marlinspike, Moxie; Perrin, Trevor. The X3DH Key Agreement Protocol. signal.org. [24 December 2020]. (原始內容存檔於23 November 2020). 
  90. ^ 90.0 90.1 90.2 90.3 Unger et al. 2015,第239頁
  91. ^ Pauli, Darren. Auditors find encrypted chat client TextSecure is secure. The Register. [17 March 2024]. (原始內容存檔於4 November 2014). 
  92. ^ 92.0 92.1 Brook, Chris. Signal Audit Reveals Protocol Cryptographically Sound. Threatpost. Kaspersky Lab. 10 November 2016 [11 November 2016]. (原始內容存檔於14 February 2017). 
  93. ^ 93.0 93.1 93.2 Cohn-Gordon et al. 2016
  94. ^ Rösler, Paul; Mainka, Christian; Schwenk, Jörg. More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema (PDF). 3rd IEEE European Symposium on Security and Privacy. 2017 [1 November 2019]. (原始內容存檔 (PDF)於19 November 2019). 
  95. ^ 95.0 95.1 Lund, Joshua. Signal partners with Microsoft to bring end-to-end encryption to Skype. Open Whisper Systems. 11 January 2018 [17 January 2018]. (原始內容存檔於2 February 2020). 
  96. ^ Marlinspike, Moxie. Open Whisper Systems partners with Google on end-to-end encryption for Allo. Open Whisper Systems. 18 May 2016 [22 August 2018]. (原始內容存檔於22 January 2020). 
  97. ^ Moxie Marlinspike – 40 under 40. Fortune. 2016 [6 October 2016]. (原始內容存檔於3 February 2017). 
  98. ^ Marlinspike, Moxie. Facebook Messenger deploys Signal Protocol for end to end encryption. Open Whisper Systems. 8 July 2016 [10 May 2017]. (原始內容存檔於1 July 2017). 
  99. ^ Gebhart, Gennie. Google's Allo Sends The Wrong Message About Encryption. Electronic Frontier Foundation. 3 October 2016 [20 August 2018]. (原始內容存檔於30 August 2018). 
  100. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 29 July 2014 [18 January 2015]. (原始內容存檔於18 January 2015). 
  101. ^ 101.0 101.1 Marlinspike, Moxie. Encryption Protocols. GitHub. 17 July 2012 [8 January 2016]. (原始內容存檔於5 September 2015). 
  102. ^ Marlinspike, Moxie. Video calls for Signal out of beta. Signal Blog. Open Whisper Systems. 13 March 2017 [7 April 2017]. (原始內容存檔於15 March 2017). 
  103. ^ Greenberg, Andy. The Best Encrypted Chat App Now Does Video Calls Too. Wired. 14 February 2017 [15 February 2017]. (原始內容存檔於15 February 2017). 
  104. ^ Marlinspike, Moxie. Video calls for Signal now in public beta. Open Whisper Systems. 14 February 2017 [15 February 2017]. (原始內容存檔於15 March 2017). 
  105. ^ 105.0 105.1 105.2 Ganor, Alon. Cellebrite's New Solution for Decrypting the Signal App. Cellebrite. 10 December 2020 [22 December 2020]. (原始內容存檔於10 December 2020). 
  106. ^ Matthew D. Green [@matthew_d_green]. Someone asked me what this Cellebrite post meant, and whether it's a big deal for Signal. From what I can see it just means Cellebrite can read your texts if they have your (unlocked) phone, which, duh. (推文). 10 December 2020 [22 December 2020] –透過Twitter. 
  107. ^ Edward Snowden [@Snowden]. No, Cellebrite cannot decrypt Signal communications. What they sell is a forensic device cops connect to insecure, unlockable phones to download a bunch of popular apps' data more easily than doing it manually. They just added Signal to that app list. That's it. There's no magic. (推文). 15 December 2020 [22 December 2020] –透過Twitter. 
  108. ^ Benjakob, Omer. Israeli Phone-hacking Firm Claims It Can Now Break Into Encrypted Signal App. Haaretz. 14 December 2020 [22 December 2020]. (原始內容存檔於21 December 2020). 
  109. ^ Wakefield, Jane. Signal: Cellebrite claimed to have cracked chat app's encryption. BBC News. 22 December 2020 [22 December 2020]. (原始內容存檔於24 December 2020) (英國英語). 
  110. ^
  111. ^ Marlinspike, Moxie. No, Cellebrite cannot 'break Signal encryption.'. signal.org. Signal Messenger. 23 December 2020 [24 December 2020]. (原始內容存檔於24 December 2020). 
  112. ^ Signal [@signalapp]. No, Haaretz was duped. The original blog post was about accessing data on an unlocked Android phone in their physical possession. They could have just opened the app to look at the messages. (推文). 17 December 2020 [22 December 2020] –透過Twitter. 
  113. ^ Betz, Bradford. Court documents show FBI may have tool to access private Signal messages on locked iPhones. FOXBusiness. 9 February 2021 [14 February 2021]. (原始內容存檔於14 February 2021). 
  114. ^ Abrams, Lawrence. Signal Desktop Leaves Message Decryption Key in Plain Sight. BleepingComputer. 23 October 2018 [19 March 2021]. (原始內容存檔於27 March 2019) (美國英語). 
  115. ^ Whittaker, Meredith; Lund, Joshua. Privacy is Priceless, but Signal is Expensive. Signal Messenger. 2023-11-16 [2025-03-27]. (原始內容存檔於2025-03-26) (英語). 
  116. ^ 116.0 116.1 Privacy Policy. Signal Messenger LLC. 25 May 2018 [24 June 2018]. (原始內容存檔於24 June 2018). 
  117. ^ 117.0 117.1 117.2 Moxie Marlinspike. The Difficulty Of Private Contact Discovery. Open Whisper Systems. 3 January 2013 [14 January 2016]. (原始內容存檔於4 March 2016). 
  118. ^ Rottermanner et al. 2015,第4頁
  119. ^ Marlinspike, Moxie. Technology preview: Private contact discovery for Signal. Open Whisper Systems. 26 September 2017 [28 September 2017]. (原始內容存檔於28 September 2017). 
  120. ^ Greenberg, Andy. Signal Has a Fix for Apps' Contact-Leaking Problem. Wired. 26 September 2017 [28 September 2017]. (原始內容存檔於27 September 2017). 
  121. ^ Frosch et al. 2016,第7頁
  122. ^ Brandom, Russell. Signal brings painless encrypted calling to iOS. The Verge. 29 July 2014 [26 January 2015]. (原始內容存檔於3 February 2015). 
  123. ^ Rottermanner et al. 2015,第3頁
  124. ^ Moxie Marlinspike. Private Group Messaging. Open Whisper Systems. 5 May 2014 [9 July 2014]. (原始內容存檔於14 July 2014). 
  125. ^ Moxie Marlinspike. The New TextSecure: Privacy Beyond SMS. Open Whisper Systems. 24 February 2014 [26 February 2014]. (原始內容存檔於24 February 2014). 
  126. ^ Andy Greenberg. Ten Million More Android Users' Text Messages Will Soon Be Encrypted By Default. Forbes. 9 December 2013 [28 February 2014]. (原始內容存檔於4 March 2014). 
  127. ^ Seth Schoen. 2013 in Review: Encrypting the Web Takes A Huge Leap Forward. Electronic Frontier Foundation. 28 December 2013 [1 March 2014]. (原始內容存檔於1 February 2014). 
  128. ^ 128.0 128.1 Moxie Marlinspike. TextSecure, Now With 10 Million More Users. Open Whisper Systems. 9 December 2013 [28 February 2014]. (原始內容存檔於25 February 2014). 
  129. ^ CyanogenMod. android_external_whispersystems_WhisperPush. GitHub. 7 January 2014 [26 March 2015]. (原始內容存檔於28 June 2015). 
  130. ^ Sinha, Robin. CyanogenMod to Shutter WhisperPush Messaging Service on February 1. Gadgets360. NDTV. 20 January 2016 [17 March 2024]. (原始內容存檔於11 October 2016). 
  131. ^ 131.0 131.1 Edge, Jake. The perils of federated protocols. LWN.net. 18 May 2016 [5 July 2016]. (原始內容存檔於14 September 2016). 
  132. ^ Le Bihan, Michel. README.md. GitHub. LibreSignal. 24 May 2016 [6 November 2016]. (原始內容存檔於27 June 2017). 
  133. ^ Support for using Signal without Play Services · signalapp/Signal-Android@1669731. GitHub. [3 January 2020]. (原始內容存檔於15 February 2020) (英語). 
  134. ^ Marlinspike, Moxie. Reproducible Signal builds for Android. Open Whisper Systems. 31 March 2016 [31 March 2016]. (原始內容存檔於15 May 2017). 
  135. ^ Improving first impressions on Signal. Signal Messenger. [5 December 2021]. (原始內容存檔於24 September 2023) (英語). 
  136. ^ Surveillance Self-Defense. Communicating with Others. Electronic Frontier Foundation. 23 October 2014 [25 January 2015]. (原始內容存檔於8 November 2014). 
  137. ^ Franceschi-Bicchierai, Lorenzo. Snowden's Favorite Chat App Is Coming to Your Computer. Motherboard. Vice Media LLC. 2 December 2015 [17 March 2024]. (原始內容存檔於16 December 2016). 
  138. ^ Eddy, Max. Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff. PC Magazine: SecurityWatch. 11 March 2014 [17 March 2024]. (原始內容存檔於16 March 2014). 
  139. ^ The Virtual Interview: Edward Snowden – The New Yorker Festival. The New Yorker. 11 October 2014 [24 May 2015]. (原始內容存檔於9 January 2021) –透過YouTube. 
  140. ^ Prying Eyes: Inside the NSA's War on Internet Security. Der Spiegel. 28 December 2014 [23 January 2015]. (原始內容存檔於24 January 2015). 
  141. ^ Presentation from the SIGDEV Conference 2012 explaining which encryption protocols and techniques can be attacked and which not (PDF). Der Spiegel. 28 December 2014 [23 January 2015]. (原始內容 (PDF)存檔於8 October 2018). 
  142. ^ Bilton, Nick. How the Clinton Campaign Is Foiling the Kremlin. Vanity Fair. 26 August 2016 [1 September 2016]. (原始內容存檔於29 August 2016). 
  143. ^ Blake, Andrew. Democrats warned to use encryption weeks before email leaks. The Washington Times. The Washington Times, LLC. 27 August 2016 [1 September 2016]. (原始內容存檔於1 September 2016). 
  144. ^ Whittaker, Zack. In encryption push, Senate staff can now use Signal for secure messaging. ZDNet. 16 May 2017 [20 July 2017]. (原始內容存檔於19 July 2017). 
  145. ^ Wyden, Ron. Ron Wyden letter on Signal encrypted messaging. Documentcloud. Zack Whittaker, ZDNet. 9 May 2017 [20 July 2017]. (原始內容存檔於6 June 2017). 
  146. ^ Signal's Messenger Eavesdropping Exploit – SaltDNA CTO Shares His Views. [24 September 2021]. (原始內容存檔於11 August 2020). 
  147. ^ 1943 – project-zero – Project Zero – Monorail. bugs.chromium.org. [3 March 2021]. (原始內容存檔於28 March 2021). 
  148. ^ Signal Messenger Eavesdropping Exploit Confirmed—What You Need to Know. Forbes. [3 March 2021]. (原始內容存檔於17 February 2021). 
  149. ^ EU Commission to staff: Switch to Signal messaging app. Politico EU. 20 February 2020 [20 February 2020]. (原始內容存檔於20 February 2020). 
  150. ^ Molla, Rani. From Citizen to Signal, the most popular apps right now reflect America's protests. Vox. 3 June 2020 [7 June 2020]. (原始內容存檔於7 June 2020) (英語). 
  151. ^ Lee, Timothy B. Hong Kong downloads of Signal surge as residents fear crackdown. Ars Technica. 8 July 2020 [12 July 2020]. (原始內容存檔於11 July 2020) (美國英語). 
  152. ^ How to share documents and news tips with Washington Post journalists.. The Washington Post. [17 January 2021]. (原始內容存檔於4 June 2020) (英語). 
  153. ^ Hoyland, Luke; Fenn, Chris. Contact the Guardian securely. The Guardian. [17 January 2021]. (原始內容存檔於7 January 2021) (英語). 
  154. ^ Tips. The New York Times. 14 December 2016 [17 January 2021]. ISSN 0362-4331. (原始內容存檔於9 June 2020) (美國英語). 
  155. ^ WSJ.com Secure Drop. The Wall Street Journal. [17 January 2021]. (原始內容存檔於24 July 2020). 
  156. ^ Marczak, Bill; Scott-Railton, John; Berdan, Kristin; Razzak, Bahr Abdul; Deibert, Ron. Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus. The Citizen Lab. 15 July 2021 [20 July 2021]. (原始內容存檔於29 May 2023) (美國英語). 
  157. ^ FinSpy — commercial spyware. www.kaspersky.com. 2019-07-11 [2025-03-28]. (原始內容存檔於2023-03-25) (美國英語). 
  158. ^ PM lodges report over hacked Telegram, Signal accounts. The Star. 9 August 2022 [9 August 2022]. (原始內容存檔於9 August 2022). 
  159. ^ Greenberg, Andy. Signal Adds a Payments Feature—With a Privacy-Focused Cryptocurrency. Wired. 6 April 2021 [12 January 2022]. (原始內容存檔於8 April 2021). 
  160. ^ Signal Adds Cryptocurrency Support. Schneier on Security. 7 April 2021 [8 April 2021]. (原始內容存檔於8 April 2021). 
  161. ^ Nierenberg, Amelia. Signal Downloads Are Way Up Since the Protests Began. The New York Times. 11 June 2020 [12 May 2023]. (原始內容存檔於25 June 2020). 
  162. ^ Nebehay, Stephanie. U.N. team seeks evidence linking Myanmar military leaders to crimes. Reuters. 17 March 2021 [24 March 2021]. (原始內容存檔於25 March 2021) (英語). 
  163. ^ 163.0 163.1 163.2 Newton, Casey. 🚨 The battle inside Signal. platformer.news. 26 January 2021 [17 March 2024]. (原始內容存檔於13 December 2023) (英語). 
  164. ^ Tripathi, Rahul. Dangerous Signal: This encrypted app is helping ISIS members in India to communicate. The Times of India. 11 April 2016 [13 January 2021]. (原始內容存檔於30 September 2020). A group of terrorist suspects in India said to be inspired by Islamic State wanted to emulate US whistleblower Edward Snowden and use encrypted communication tool Signal to stay in touch, it was revealed in interrogation by the National Investigation Agency (NIA). 
  165. ^ Frenkel, Sheera. Fringe Groups Splinter Online After Facebook and Twitter Bans. The New York Times. 11 January 2021 [13 January 2021]. (原始內容存檔於12 January 2021). In the days since rioters stormed Capitol Hill, fringe groups like armed militias, QAnon conspiracy theorists and far-right supporters of President Trump have vowed to continue their fight in hundreds of conversations on a range of internet platforms. Some of the organizers have moved to encrypted messaging apps like Telegram and Signal, which cannot be as easily monitored as social media platforms. 
  166. ^ Glaser, April. How White Supremacists Planned Their Rally in D.C.. Slate. 11 August 2018 [13 January 2021]. (原始內容存檔於24 December 2020). This year, Kessler and his fellow white nationalist co-organizers switched much of their rally planning throughout the summer to private groups on Facebook Messenger and the encrypted texting app Signal... 
  167. ^ Daly, Kye. The online far right is moving underground. Axios. 11 January 2021 [12 January 2021]. (原始內容存檔於12 January 2021). Telegram and Signal are far more stable and secure and could prove more enduring homes and recruitment stations for far-right groups. 
  168. ^ Glaser, April. White Supremacists Still Have a Safe Space Online. Slate. 9 October 2018 [12 January 2021]. (原始內容存檔於6 January 2021). A year later, in the runup to an ultimately barely attended sequel to Unite the Right in D.C., organizers appeared to stay off the platform, opting instead to discuss logistics over Facebook Messenger and the encrypted texting app Signal. 
  169. ^ Secure messaging app Signal has been effectively criminalized in Turkey – Nordic Monitor. nordicmonitor.com. 2021-07-08 [2023-12-25]. (原始內容存檔於25 December 2023) (美國英語). 
  170. ^ Turkey's new media law is bad news – but don't report it. Brookings. [2023-12-25]. (原始內容存檔於25 December 2023) (美國英語). 
  171. ^ Rebecca Beitsch. Key takeaways from worldwide threats hearing dominated by Signal breach. 2025-03-25. 「When I was confirmed as CIA director, Signal was loaded onto my computer at the CIA, as it is for most CIA officers. One of the things that I was briefed on very early, senator, was by the CIA records management folks about the use of Signal as a permissible work use,」 Ratcliffe said. 
  172. ^ Reuters, Dawn com |. 'We can’t see your private messages': WhatsApp seeks to reassure users after new policy sparks exodus. DAWN.COM. 2021-01-12 [2021-01-12]. (原始內容存檔於2021-01-22) (英語). 
  173. ^ 美区应用榜单急剧变化,私密通讯App霸榜!. ChainNews. [2021-01-12] (中文(簡體)). [失效連結]
  174. ^ Signal hits No. 1 in Apple's App Store after Elon Musk boost. www.msn.com. [2021-01-12]. (原始內容存檔於2021-01-14). 
  175. ^ 奇客Solidot |研究人员发现Signal的TLS代理会泄漏DNS和API请求. www.solidot.org. [2021-02-09]. (原始內容存檔於2021-02-18). 
  176. ^ Traffic not routed to TLS proxies can expose users to censors. Signal Community. 2021-02-06 [2021-02-09]. (原始內容存檔於2021-02-09) (美國英語). 
  177. ^ 177.0 177.1 signalapp/Signal-TLS-Proxy, Signal, 2021-02-09 [2021-02-09], (原始內容存檔於2021-02-12) 
  178. ^ Signal's TLS Proxy Failed to be Probing Resistant and seems leaky · Issue #60 · net4people/bbs. GitHub. [2021-02-09]. (原始內容存檔於2021-03-03) (英語). 
  179. ^ Ankush Das. Signal Needs to do Better For its Response to the Anti-Censorship Community. It's FOSS News. 2021-02-17 [2021-02-17]. (原始內容存檔於2021-02-25). 
  180. ^ 180.0 180.1 180.2 代理伺服器支援. Signal支援. [2025-02-08]. (原始內容存檔於2024-09-25) (中文(臺灣)). 
  181. ^ Beaumont, Peter. White House inadvertently texted top-secret Yemen war plans to journalist. The Guardian. 2025-03-24 [2025-03-25]. ISSN 0261-3077 (英國英語). 
  182. ^ Goldberg, Jeffrey. The Trump Administration Accidentally Texted Me Its War Plans. The Atlantic. 2025-03-24 [2025-03-25]. (原始內容存檔於2025-03-25) (英語). 
  183. ^ News, A. B. C. Messages with Yemen war plans inadvertently shared with reporter appears 'authentic': Official. ABC News. [2025-03-25]. (原始內容存檔於2025-03-27) (英語). 
  184. ^ Cox, Joseph. Signal Claims Egypt Is Blocking Access to Encrypted Messaging App. Motherboard. Vice Media LLC. 19 December 2016 [17 March 2024]. (原始內容存檔於29 June 2017). 
  185. ^ 185.0 185.1 Marlinspike, Moxie. Doodles, stickers, and censorship circumvention for Signal Android. Open Whisper Systems. 21 December 2016 [20 July 2017]. (原始內容存檔於28 December 2016). 
  186. ^ 186.0 186.1 186.2 Frenkel, Sheera. Iranian Authorities Block Access to Social Media Tools. The New York Times. 2 January 2018 [15 January 2018]. (原始內容存檔於16 January 2018). 
  187. ^ 187.0 187.1 Domain Fronting for Iran #7311. GitHub. 1 January 2018 [17 March 2024]. (原始內容存檔於2025-01-31). 
  188. ^ Brandom, Russell. Iran blocks encrypted messaging apps amid nationwide protests. The Verge. 2 January 2018 [23 March 2018]. (原始內容存檔於22 March 2018). 
  189. ^ Marlinspike, Moxie. A letter from Amazon. signal.org. Open Whisper Systems. 1 May 2018 [10 January 2019]. (原始內容存檔於3 January 2019). 
  190. ^ Gallagher, Sean. Amazon blocks domain fronting, threatens to shut down Signal's account. Ars Technica. 2 May 2018 [23 January 2019]. (原始內容存檔於24 January 2019). 
  191. ^ Parrelli, Greyson. Attempt to resolve connectivity problems for some users.. GitHub. Signal Messenger LLC. 4 April 2019 [2 May 2019]. (原始內容存檔於17 January 2021). 
  192. ^ حذف سیگنال از فروشگاه‌های نرم‌افزار آنلاین در ایران. BBC News فارسی. 15 January 2021 [17 January 2021]. (原始內容存檔於17 January 2021) (波斯語). 
  193. ^ پیام‌رسان سیگنال به "دستور کمیته فیلترینگ" از فروشگاه‌های آنلاین در ایران حذف شد. رادیو فردا (Radio Farda). [17 January 2021]. (原始內容存檔於13 December 2023) (波斯語). 
  194. ^ Jones, Rhett. Signal Blocked by Iran as Encrypted Messaging App's Popularity Explodes. Gizmodo. 27 January 2021 [28 January 2021]. (原始內容存檔於28 January 2021). 
  195. ^ 輪到Signal擬遭中國封殺,一圖看清被中國禁用高頻APP. Business Digest. 2021-03-17 [2021-03-18]. (原始內容存檔於2021-03-18) (中文). 
  196. ^ Press, Associated. Signal: China appears to have blocked encrypted messaging app. The Guardian. 2021-03-16 [2025-02-25]. ISSN 0261-3077 (英國英語). 
  197. ^ 197.0 197.1 Xynou, Maria; Filastò 2021-10-21, Arturo. How countries attempt to block Signal Private Messenger App around the world. ooni.org. 2021-10-21 [2025-02-25]. (原始內容存檔於2025-02-07) (英語). 
  198. ^ 中國疑封鎖即時通訊軟件Signal. 立場新聞. 2021年3月16日 [2021年6月27日]. (原始內容存檔於2021年3月16日) (中文). 
  199. ^ Rita, Liao. Rising encrypted app Signal is down in China. TechCrunch. Verizon Media. 15 March 2021 [16 March 2021]. (原始內容存檔於16 March 2021). 
  200. ^ Lomas, Natasha. Apple pulls WhatsApp, Threads from China App Store following state order. TechCrunch. 19 April 2024 [19 April 2024]. (原始內容存檔於2024-04-19). 
  201. ^ Peters, Jay. Signal has been blocked by Venezuela and Russia. The Verge. 2024-08-09 [2025-02-25]. (原始內容存檔於2025-02-14) (美國英語). 
  202. ^ Мессенджер Signal заблокирован в России. [Kommersant]. 2024-08-09 [2025-02-25]. (原始內容存檔於2025-02-12) (俄語). 
  203. ^ Signal (@signalapp) on X. X (formerly Twitter). [2025-02-27]. (原始內容存檔於2025-01-05) (英語). 
  204. ^ Peters, Jay. Signal has been blocked by Venezuela and Russia. The Verge. 2024-08-09 [2025-02-25]. (原始內容存檔於2025-02-14) (美國英語). 
  205. ^ Proxy Please: Help People Connect to Signal. Signal Messenger. [2025-02-25]. (原始內容存檔於2025-02-13) (英語). 
  206. ^ Greenberg, Andy. Encryption App 'Signal' Fights Censorship with a Clever Workaround. Wired. 21 December 2016 [20 July 2017]. (原始內容存檔於11 July 2017). 
  207. ^ Signal-Android/app/src/main/java/org/thoughtcrime/securesms/push/SignalServiceNetworkAccess.kt at main · signalapp/Signal-Android. GitHub. [2025-03-03]. (原始內容存檔於2022-05-17) (英語). 
  208. ^ Signal-iOS/SignalServiceKit/Network/OWSCensorshipConfiguration.swift at main · signalapp/Signal-iOS. GitHub. [2025-02-26]. (原始內容存檔於2025-02-26) (英語). 

文獻

[編輯]

外部連結

[編輯]
維基共享資源上的相關多媒體資源:Signal
取自「https://zh.wikipedia.org/w/index.php?title=Signal_(軟件)&oldid=87131790