跳至內容

Signal (軟體)

本頁使用了標題或全文手工轉換
本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
此條目介紹的是加密即時通訊應用程式。關於其所建基之加密協定,請見「Signal協定」。關於同名慈善基金會,請見「Signal基金會」。關於相似術語,請見「Signal」。
Signal
Signal iOS版本螢幕截圖
Signal iOS版本7.41.3對話介面(2024年12月,亮色主題,淺藍背景)
開發者
首次發布2014年7月29日,​10年前​(2014-07-29[1][2]
目前版本
  • 7.38.6(2025年3月25日;穩定版本;Android)[3]
  • 7.51(2025年3月18日;穩定版本;iOS)[4]
  • 7.48.0(2025年3月26日;穩定版本;個人電腦)[5]
編輯維基數據鏈結
原始碼庫
編輯維基數據鏈結
平台
檔案大小36.23MB(Android)
語言42種語言
語言列表
英語、阿拉伯語、白俄羅斯語、孟加拉語、加泰隆尼亞語、克羅埃西亞語、捷克語、丹麥語、荷蘭語、芬蘭語、法語、德語、希臘語、古吉拉特語、希伯來語、印地語、匈牙利語、印度尼西亞語、愛爾蘭語、義大利語、日語、韓語、馬來語、馬拉地語、挪威博克馬爾語、波斯語、波蘭語、葡萄牙語、羅馬尼亞語、俄語、塞爾維亞語、簡體中文、斯洛伐克語、西班牙語、瑞典語、泰語、繁體中文、土耳其語、維吾爾語、烏克蘭語、烏爾都語、越南語
類型加密即時通訊語音通話英語Voice calling
許可協定
網站signal.org 編輯維基數據

Signal是一款開源跨平台加密即時通訊應用程式。其支援經由網際網路傳送一對一和群組訊息,訊息類型包括文字、短語音、圖片、影片及其他檔案,同時提供語音或視訊通話功能。[11][12]

Signal使用行動電話號碼註冊及管理帳戶,在2024年3月添加了可由使用者設定之使用者名稱,以允許使用者向其他使用者隱藏自己的電話號碼。[13]並使用端到端加密來保護與其他Signal使用者的所有通訊。應用程式還帶有一些機制,給予使用者獨立驗證其聯絡人的身分和資料通道的完整性的能力[14][15]

Signal的所有軟體都是自由及開源的,由非營利組織Signal基金會Signal Messenger有限公司開發。其用戶端和伺服器端的程式碼均按AGPLv3授權發佈。[a][7][8][9][10]Signal之Android正式版軟體通常使用了Google專營的Google Play服務(被預裝在大多數Android裝置中),但它亦被設計為可在無Google Play服務的環境中運行。Signal還在iOS作業系統,以及WindowsmacOSLinux等桌面作業系統均有正式版的客戶端軟體。[18]

非營利組織Signal基金會於2018年2月成立, WhatsApp聯合創始人布萊恩·艾克頓英語Brian Acton提供了初期5000萬美元之初始資金[19]。自2025年1月,Signal已獲得超過2億2千萬之下載總量,並且該軟體擁有約7千萬月活躍使用者[20]。自2025年1月,Signal已被安裝於超過1億台Android裝置上[21]

歷史

[編輯]
Signal時間線
2010年五月Moxie Marlinspike英語Moxie Marlinspike和Stuart Anderson( Whisper Systems英語Whisper Systems)推出Android版TextSecureRedPhone[22]
2011年十一月Whisper Systems被推特收購,[23] 「主要是為了請Marlinspike先生幫助彼時的這家初創公司提高安全性。」[24]
2011年十二月至2012年七月TextSecure和RedPhone根據GPLv3許可證發布自由開源軟體。[25][26]
2013年一月Moxie Marlinspike離開推特,創立了Open Whisper Systems(OWS),作為持續開發TextSecure和RedPhone的協同運作性開源專案。[27][28]
2014年二月OWS為TextSecure增加端到端加密群聊和即時通訊功能。[29]
2014年七月OWS發布Signal,作為RedPhone的iOS版本。[30][31]
2015年三月OWS停止支援TextSecure中的加密簡訊和多媒體簡訊訊息,僅保留其加密的即時通訊功能。[32]與此同時,OWS為iOS版Signal添加加密即時通訊功能。[33]
2015年十一月RedPhone與Android版TextSecure合併,應用程式更名為Signal。[34]
2015年十二月Signal電腦版以Chrome應用程式的形式推出。[35]
2017年十月OWS宣布棄用其Chrome應用程式並發布基於Electron的新一代Signal電腦版。[36]
2017年三月OWS將Signal的通話系統從RedPhone過渡到WebRTC,並增加使用行動應用程式的視訊通話功能。[37][38]
2018年二月Moxie Marlinspike和Brian Acton英語Brian_Acton成立了Signal基金會,最初由Acton提供5000萬美元資金,Acton於2017年9月離開WhatsApp的母公司 Facebook。[39][40]
2019年十一月至2020年二月Signal增加對iPad、[41]一次性相片與影片、貼紙和表情的支援。[42]
2020年八月至2020年九月Signal為Signal電腦版添加了通訊請求(英語:message requests[43]以及一對一語音和視訊通話功能。[44][45]
2020年十月至2020年十二月Signal開始轉移到新的加密群聊系統,支援@提及、群管理員和更細粒度的權限。[46]還增加了對加密群組通話的支援。[46]

2010年至2013年:起源

[編輯]

Signal是RedPhone加密語音呼叫應用程式和TextSecure加密簡訊程式的後繼產品。RedPhone和TextSecure的測試版最初由Whisper Systems於2010年5月推出[47],Whisper Systems是一家由前twitter安全研究員馬克西·馬林史派克英語Moxie Marlinspike和機器人專家Stuart Anderson共同創立的創業公司[48]

2013年至2018年: Open Whisper Systems

[編輯]

Open Whisper Systems的網站於2013年1月啟動[49]

2018年至今:Signal技術基金會

[編輯]

2018年2月21日,馬克西·馬林史派克英語Moxie MarlinspikeWhatsApp聯合創始人布萊恩·艾克頓英語Brian Acton宣布成立Signal Technology Foundation,這是一個非營利組織,其使命是「支援、加速和擴大Signal進行私人通訊的使命可訪問且無處不在」。阿克頓以5000萬美元的資金創立了基金會,並在2017年9月離開WhatsApp的母公司Facebook後成為基金會的執行主席。馬林斯派克繼續擔任Signal Messenger的第一任執行長。截至2020年,Signal完全依靠捐贈,作為非營利組織。

2022年1月10日,馬克西·馬林史派克英語Moxie Marlinspike宣布辭去Signal Messenger執行長一職。他繼續留在Signal董事會,布萊恩·艾克頓英語Brian Acton自願在尋找新執行長期間擔任臨時執行長。

功能

[編輯]

Signal允許使用者與iOS、Android和桌面端的其他Signal使用者進行語音和視訊通話[50]。由於其通話是通過Wi-Fi或運營商的資料連接進行,所有通話都是免費的(資料費除外),包括長途電話和國際長途電話[51]。Signal還允許使用者向這些平台的其他Signal使用者傳送文字、檔案[52]、短語音、圖片、GIF[53]和影片訊息。此外該應用程式還支援群組訊息傳遞。

Signal使用者之間的所有通訊對談都會自動進行端到端加密(加密金鑰在裝置上生成及儲存,並非伺服器)。[54]Signal使用者可以通過比較金鑰指紋帶外資料英語Out-of-band data(或掃描二維條碼)驗證通訊的對方符合其所聲稱的身分。[55]該平台採用首次使用信任英語Trust on first use機制,會在通訊對方的金鑰發生變化時通知使用者。[55]

2023年之前,Android使用者可以選擇將Signal作為預設的簡訊/多媒體簡訊應用程式,從而除了標準的端到端加密Signal訊息外,還可以傳送和接收未加密的簡訊。[56]於是使用者可以使用同一個應用程式與沒有Signal的聯絡人進行通訊。[56]截至2022年10月,由於安全和隱私問題,此功能已被棄用,並於2023年被移除。[57][58]

TextSecure允許使用者設定一個密碼來加密本地訊息資料庫以及使用者的加密金鑰。[59]這不會加密使用者的聯絡人資料庫或訊息時間戳。[59]Android和iOS上的Signal應用程式可以使用手機的PIN碼、密碼或生物辨識進行鎖定。[60]使用者可以定義「螢幕鎖定逾時」時間間隔,以便在手機遺失或被盜時提供額外的保護機制。[55][60]

Signal具有定時傳送訊息的功能。[61]此外,訊息可以附加計時器,[62]以便自動從傳送方和接收方的裝置中刪除訊息。[62]保留訊息的時間段可以在5秒到4周之間,[62]並且在每個接收者閱讀完他們的訊息副本後開始計時。開發者們強調,這旨在作為一項協同運作功能,用於所有對話參與者都期望的少量資料清理自動化,而不是用於接收者是敵對方的情況。[62][63]

Signal的應用程式圖示可以使用各種顏色主題進行自訂,應用程式名稱也可以自訂。[64]訊息可以帶有防劇透遮罩和斜體等效果,使用者可以通過二維條碼互相添加。[65]

對於雲備份,預設情況下Signal會將使用者的聊天記錄排除在外。金鑰儲存在鑰匙串(英語:Keychain)中。[66]

Signal具有對已讀回執和鍵入指示符的支援,兩者均可禁用[67][68]

Signal允許使用者自動模糊相片中人物的臉部,以保護其身分。[69][70][71][72]

Signal包含一個加密貨幣錢包功能,用於儲存、傳送和接收應用內付款。[73]除了某些地區和國家或地區外,[73]該功能已於2021年11月在全球範圍內啟用。[74]截至2022年1月 (2022-01),唯一支援的支付方式是MobileCoin英語MobileCoin[73]

2024年2月,Signal在其測試版應用程式中添加了使用者名稱功能。這是一項隱私功能,允許使用者在不共享電話號碼的情況下與他人通訊。[75][76]

局限性

[編輯]

Signal要求使用者提供電話號碼進行驗證,[77]從而無需使用者名稱或密碼,並方便聯絡人尋找(見下文)。[67]號碼不必和裝置SIM卡上的號碼一樣;它可以是VoIP號碼[77]或座機號碼,關鍵在於使用者能夠接收驗證碼,並需要一台裝置來安裝軟體。一個號碼在同一時間只能註冊到一台行動裝置上。[78]帳戶註冊需要iOS或Android裝置。[79][80]

這種與電話號碼的強制連接(Signal與WhatsAppKakaoTalk等應用也採用該機制)一直受到注重隱私的使用者的批評,被認為是一個「主要爭議」,因為他們不願意透露自己的私人號碼。[67]一種解決方法是使用輔助電話號碼。[67]使用可更改的公開使用者名稱,而非共享電話號碼,則是一項備受期待的功能。[67][81][82]這項功能已於2024年2月在Signal測試版中添加。[83]使用電話號碼作為身分識別碼也可能會造成安全風險,因為攻擊者可能會盜用電話號碼。[67]一個類似的漏洞在2022年8月被發現用來攻擊至少一名使用者,儘管這次攻擊是通過Signal的簡訊服務提供商進行的,而非使用者的運營商。[84]這類威脅風險可以通過啟用Signal的註冊鎖功能來降低,該功能以一種雙因素身分驗證的形式,要求使用者輸入PIN碼才能在新裝置上註冊電話號碼。[85]

即使Signal努力隱匿使用者元資料,但通過網路提供者以及各地的網路監控仍然可以探察到元資料,洩露例如線上時間、向某位聯絡人傳送訊息的頻率以及基於IP位址的地理位置等在內的使用者行為模式。如果裝置被惡意軟體入侵或者被他人物理訪問,Signal的安全效果將不能如期體現。類似於飛馬這樣的間諜軟體不會破解加密,而是會完全繞過加密機制,使攻擊者能夠通過螢幕或主記憶體訪問已解密的訊息。此外,加密只是保護敏感或機密通訊的一個方面,對於政府的機密通訊而言還需要嚴格的保管鏈過程、專用硬體以及遵循機密處理框架,目前的Signal並不支援這些。[86]

實用性

[編輯]
參見:實用性測試

2016年7月,網際網路協會發布了一項使用者研究,評估了Signal使用者檢測和阻止中間人攻擊的能力。[15]該研究得出結論,28名參與者中有21名未能正確比較公鑰指紋以驗證其他Signal使用者的身分,並且這些使用者中的大多數人認為他們已經成功了,而實際上他們失敗了。[15]四個月後,Signal的使用者介面進行了更新,以簡化驗證其他Signal使用者身分的過程。[87]

架構

[編輯]

加密協定

[編輯]
主條目:Signal協定

Signal訊息使用Signal協定(曾稱作TextSecure協定)進行加密。該協定結合了雙棘輪演算法、預共享金鑰和擴充三元迪菲-赫爾曼 (X3DH)握手。[88][89]它使用Curve25519AES-256HMAC-SHA256作為基元英語Cryptographic primitive[14]該協定提供機密性、完整性、身分驗證、參與者一致性、目標驗證、前向保密、後向保密(又稱未來保密)、因果關係保留、訊息不可連結性、訊息否認英語Deniable authentication、參與否認和非同步性[90]它不提供匿名性保留,並且需要伺服器來中繼訊息和儲存公鑰材料。[90]

Signal協定還支援端到端加密群聊。群聊協定是成對雙棘輪和多播加密英語Multicast encryption的組合。[90]除了單對單協定提供的屬性外,群聊協定還提供發言者一致性、亂序彈性、丟棄訊息彈性、計算平等、信任平等、子群訊息傳遞,以及可收縮和可延伸的成員資格。[90]

2014年10月,波鴻魯爾大學的研究人員發表了對Signal協定的分析。[14]除其他發現外,他們還提出了對該協定的未知金鑰共享攻擊英語Unknown key-share attack,但總的來說,他們發現它是安全的。[91] 2016年10月,來自英國牛津大學、澳大利亞昆士蘭科技大學和加拿大麥克馬斯特大學的研究人員發表了對該協定的正式分析。[92][93]他們得出結論,該協定在密碼學上是可靠的。[92][93] 2017年7月,波鴻魯爾大學的研究人員在對群組信使的另一項分析中發現了對Signal群組協定的純理論攻擊:知道群組秘密ID的使用者(由於以前是群組成員或從成員的裝置中竊取了它)可以成為該群組的成員。由於無法猜測群組ID,並且此類別成員更改會顯示給其餘成員,因此在不被發現的情況下很難執行此類攻擊。[94]

截至2018年8月 (2018-08),Signal協定已在WhatsAppFacebook MessengerSkype[95]Google Allo[96]中實現,使得「全球超過10億人」的對話能夠進行端到端加密。[97]在Google Allo、Skype和Facebook Messenger中,預設情況下不使用Signal協定加密對話;它們僅在可選模式下提供端到端加密。[66][98][95][99]

直到2017年3月,Signal的語音通話都使用SRTPZRTP英語ZRTP金鑰協商協定進行加密,該協定由菲爾·齊默爾曼開發。[100][101]2017年3月,Signal過渡到新的基於WebRTC的呼叫系統,該系統引入了進行視訊通話的功能。[102]Signal的語音和視訊通話功能使用Signal協定通道進行身分驗證,而不是ZRTP。[103][104][50]

身分驗證

[編輯]

Signal使用者可以通過比較金鑰指紋帶外資料英語Out-of-band data(或掃描二維條碼)驗證通訊的對方符合其所聲稱的身分。[55]該平台採用首次使用信任英語Trust on first use機制,以便在通訊方的金鑰發生變化時通知使用者。[55]

本地儲存

[編輯]

應用程式在接收和解密訊息後,會將它們本地儲存在每個裝置上的SQLite資料庫中,該資料庫使用SQLCipher加密。[105]此資料庫的加密金鑰也儲存在本地,如果裝置已解鎖,該金鑰則可被訪問。[105][106]2020年12月,Cellebrite英語Cellebrite發表了一篇博文,宣布他們的一款產品現在可以訪問此金鑰並使用它來「解密Signal應用程式」。[105][107]科技記者後來發表文章,報道了Cellebrite如何聲稱有能力「侵入Signal應用程式」和「破解Signal的加密」。[108][109]後一種解釋遭到了一些專家以及Signal的代表的反駁,[110]他們表示Cellebrite最初的貼文是關於訪問「他們實際擁有的已解鎖的Android手機」上的資料,並且他們「可以打開應用程式檢視訊息」。[111][112]類似的提取工具也存在於iOS裝置和Signal電腦版上。[113][114]

伺服器

[編輯]

Signal所採用的基礎設施來自遍及世界各地的大型供應商,如亞馬遜雲端運算服務(AWS)、Google計算引擎(GCE)及Microsoft Azure等。[115]除了路由Signal的訊息外,伺服器還有助於發現同時也是Signal使用者註冊的聯絡人以及自動交換使用者的公鑰。預設情況下,Signal的語音和視訊通話是雙方的對等直接連接[50]。如果呼叫者不在接收者的通訊簿中,則將呼叫路由通過伺服器以隱藏使用者的IP位址[50]

聯絡人發現

[編輯]

伺服器儲存註冊使用者的電話號碼、公鑰材料和推播權杖,這些都是建立呼叫和傳輸訊息所必需的。[116]為了確定哪些聯絡人也是Signal使用者,使用者聯絡電話號碼的密碼雜湊會定期傳輸到伺服器。[117]然後,伺服器會檢查這些雜湊是否與任何註冊使用者的SHA256雜湊匹配,並在找到任何匹配項時通知用戶端。[117]之後,雜湊的號碼將從伺服器中丟棄。[116] 2014年,馬克西·馬林史派克英語Moxie Marlinspike寫道,由於電話號碼的有限原像空間(所有可能雜湊輸入的集合),因此很容易計算出所有可能雜湊輸入到雜湊輸出的對映並反轉對映,並且「實用的隱私保護聯絡人發現仍然是一個未解決的問題」。[118][117] 2017年9月,Signal的開發人員宣布,他們正在研究一種方法,使Signal用戶端應用程式能夠「有效且可延伸地確定其位址簿中的聯絡人是否是Signal使用者,而無需向Signal服務透露其位址簿中的聯絡人」。[119][120]

元資料

[編輯]

所有通訊都受到TLS的保護。[101][121] Signal的開發人員斷言,他們的伺服器不會保留有關誰在何時給誰打電話的紀錄檔。[122] 2016年6月,Marlinspike告訴《The Intercept》,「Signal伺服器儲存的最接近元資料的資訊是每個使用者最後一次連接到伺服器的時間,並且此資訊的精度降低到天,而不是小時、分鐘和秒」。[66] 群組訊息傳遞機制的設計使伺服器無法訪問成員列表、群組標題或群組圖示。[123]相反,群組的建立、更新、加入和離開由用戶端完成,用戶端以與傳遞一對一訊息相同的方式將成對訊息傳遞給參與者。[124][125]

互聯

[編輯]

Signal的伺服器架構在2013年12月至2016年2月期間是互聯(英語:federation)的。2013年12月,宣布Signal使用的訊息傳遞協定已成功整合到基於Android的開源作業系統CyanogenMod中。[126][127][128]從CyanogenMod 11.0開始,用戶端邏輯包含在一個名為WhisperPush的系統應用程式中。據Signal的開發人員稱,Cyanogen團隊為WhisperPush用戶端執行他們自己的Signal訊息傳遞伺服器,該伺服器與主伺服器聯合,以便兩個用戶端可以相互交換訊息。[128] WhisperPush原始碼在GPLv3許可下可用。[129] 2016年2月,CyanogenMod團隊停止了WhisperPush,並建議其使用者切換到Signal。[130] 2016年5月,馬克西·馬林史派克英語Moxie Marlinspike寫道,與CyanogenMod伺服器的聯合降低了使用者體驗並阻礙了開發,並且他們的伺服器可能不會再次與其他伺服器聯合。[131]

2016年5月,馬克西·馬林史派克英語Moxie Marlinspike要求名為LibreSignal的第三方用戶端不要使用Signal服務或Signal名稱。[131]結果,LibreSignal專案在2016年5月24日發布公告稱該專案已「放棄」。[132] LibreSignal提供的功能隨後被Marlinspike整合到Signal中。[133]

代碼許可

[編輯]

適用於Android、iOS和桌面的Signal用戶端的完整原始碼GitHub上以自由軟體許可證的形式提供。[7][8][9]這使得有興趣的人士可以檢查代碼並幫助開發人員驗證一切是否按預期執行。它還允許進階使用者編譯他們自己的應用程式副本,並將它們與Signal Messenger分發的版本進行比較。2016年3月,馬克西·馬林史派克英語Moxie Marlinspike寫道,除了由於缺乏Gradle NDK支援而未與專案構建一起編譯的一些共享庫外,Signal for Android是可重現的[134] Signal的伺服器是部分開源的,但由於安全原因,伺服器軟體的反垃圾郵件組件是專有的並且是閉源的。[10][135]

反響

[編輯]

安全

[編輯]

2014年10月,電子前哨基金會(EFF)在其更新的監視自衛指南中收錄了Signal。[136]2014年11月,Signal在EFF的安全訊息評分卡上獲得了滿分;[54]因由以下方面加分:通訊在傳輸過程中加密、通訊使用提供商無法訪問的金鑰進行加密(端到端加密)、使使用者能夠獨立驗證其通訊對象的身分、若金鑰被盜過去通訊仍然安全(前向保密)、代碼開放可供獨立審查(開源)、安全設計文件完善以及近期進行過獨立的安全性審計。[54]彼時,「ChatSecure + Orbot」、Pidgin(配以OTR)、Silent PhoneTelegram的可選「秘密聊天」也在評分卡上獲得了七分(滿分)。[54]

美國國家安全局(NSA)技術員愛德華·史諾登在多個場合認可了Signal。[137]在他2014年3月在SXSW的主題演講中,他稱讚Signal的前身,TextSecure和RedPhone,易於使用。[138][139]2014年12月,明镜周刊洩露了NSA一份日期為2012年6月的內部演示文稿幻燈片,其中NSA認為Signal的加密語音通話組件(RedPhone)本身就是對其訪問使用者私人資料任務的「重大威脅」,並且當與Cspace、TorTailsTrueCrypt等其他隱私工具結合使用時,被評為「災難性」(英語:catastrophic)的,並導致「幾乎完全喪失或缺乏對目標通訊(及其)存在的洞察能力」。[140][141]

2016年民主黨全國委員會電子郵件洩露事件之後,《名利場》報道稱,馬克·伊萊亞斯英語Marc_Elias希拉蕊·柯林頓總統競選的總法律顧問)已指示DNC工作人員在說任何關於共和黨總統候選人唐納·川普的負面言論時,必須專門使用Signal。[142][143]

2017年3月,Signal獲得美國參議院軍械主管批准,供參議員及其工作人員使用。[144][145]

2019年9月27日,在GoogleProject Zero漏洞研究團隊工作的安全工程師Natalie Silvanovich披露了Android Signal用戶端中的一個漏洞,該漏洞可能讓攻擊者在使用者不知情的情況下監聽使用者。[146]該項漏洞可使攻擊者向目標裝置去電,並將其靜音。通話會建立連接並保持音訊通道開啟,然而裝置持有者不會察覺音訊仍在被傳輸(不過裝置持有者仍可能注意到來電伊始的鈴聲或震動)。[147]該漏洞在報告的當天得到修復,並在Android應用程式的4.47.7版本中進行了修補。[148]

2020年2月,歐盟執委會建議其工作人員使用Signal。[149]在始於2020年5月的喬治·弗洛伊德抗議活動之後,5月25日至6月4日期間,Signal在美國被下載了121,000次。[150]2020年7月,在香港國安法通過後,Signal成為香港在蘋果App Store和Google Play商店中下載次數最多的應用程式。[151]

截至2021年1月 (2021-01),Signal是向主流新聞媒體(如《華盛頓郵報[152]、《衛報[153]、《紐約時報[154]和《華爾街日報[155])安全提供線索的聯絡方式。

間諜軟體公司Candiru英語Candiru_(spyware_company)FinFisher英語FinFisher聲稱若將其間諜軟體安裝到手機上的話,有能力從Signal提取訊息。[156][157]Signal的一些分支專案嘗試通過加密靜態資料來對抗這些問題。

2022年8月9日,馬來西亞首相伊斯梅爾·薩布里稱,他的Signal帳戶被「駭客入侵」且被第三者滲透,傳送訊息以冒充這位政治家。然尚未透露有關取得帳戶存取權的方法的任何細節。[158]

應用內支付

[編輯]

2021年4月,Signal宣布增加加密貨幣錢包功能,該功能允許使用者傳送和接收MobileCoin付款。[159]這受到了安全專家布魯斯·施奈爾的批評,他之前曾稱讚過該軟體。施奈爾表示,這將使用戶端膨脹,並引起有關當局的不必要注意。[160]錢包功能最初僅在某些國家可用,但後來於2021年11月在全球範圍內啟用。[74]

部分受眾

[編輯]

活動人士使用

[編輯]

在2020年,這款應用程式被喬治·弗洛伊德抗議期間的抗議者用於協調和溝通,因為他們依賴該應用程式的端到端加密來安全地共享資訊。[161]

在2021年3月,聯合國建議緬甸居民使用Signal和ProtonMail來傳遞和儲存2021年政變期間侵犯人權行為的證據。[162]

爭議性使用

[編輯]

Signal的服務條款聲明,該產品不得用於違反法律。[163]據一位前雇員稱,Signal當時的領導層告訴他,他們會「在人們開始濫用Signal或做我們認為可怕的事情時」發聲。[163]在2021年1月,Signal領導層的立場是對內容稽核採取「不干預的態度」,因為該公司的員工無法讀取使用者訊息,而Signal基金會也「不想成為一家媒體公司」。[163][93]

2016年,印度當局逮捕了一個涉嫌與伊斯蘭國有關聯的恐怖組織成員,該組織通過Signal進行通訊。[164]

美國激進右翼英語Radical_right_(United_States)民兵和白人民族主義者使用Signal來組織他們的行動,包括2018年的團結右翼II英語Unite_the_Right_2集會。[165][166][167][168]

聲稱Signal被用於資助恐怖主義或犯罪活動是土耳其將該應用程式定為普通民眾犯罪行為的理由,阿卜杜拉·博茲庫爾特英語Abdullah_Bozkurt稱這是「政府濫用其反恐法來懲罰批評者、反對者和異議人士」的一種方式。[169][170]

美國聯邦政府

[編輯]

美國中央情報局(CIA)第9任局長約翰·拉特克利夫稱自2025年起,Signal已預設安裝於大多數CIA員工的裝置上,其使用已納入標準入職培訓。[171]

事件

[編輯]

2021年社交移民潮

[編輯]
主條目:2021年社交移民潮

由於Facebook在2021年1月7日更新了WhatsApp的隱私條款[172],新的隱私協定規定(除歐盟外)WhatsApp將在2021年2月8日與Facebook共享包括但不限IP位址,手機號等使用者資料,這導致Signal的排名在不少國家的Google PlayApp Store的應用排行榜急劇上升。[173][174]

TLS代理漏洞爭議

[編輯]

Signal為應對伊朗政府封殺提出了TLS代理(Signal TLS Proxy)方案,此方案在2021年2月7日被曝出重大漏洞,會洩漏DNS和API請求[175][176],隨後其TLS代理Github倉庫中的相關議題(issue)被關閉,引起批評。[177][178][179][180]

美國總統內閣成員使用失誤

[編輯]
主條目:美國政府Signal群組洩露事件

2025年3月,川普政府的進階官員(包括副總統JD·萬斯、國務卿馬可·魯比奧和國防部長皮特·赫格塞斯)使用Signal討論機密資訊,包括在葉門的軍事攻擊計劃細節。《大西洋月刊》編輯傑弗里·戈德堡披露了該聊天室的存在,他此前被意外加入到該群組中。國家安全委員會布萊恩·休斯(Brian Hughes)後來有證實戈德堡的說法。[181][182][183]

地區限制

[編輯]
參見:防火長城中華人民共和國網路審查
  預設啟用Signal域名偽裝的國家或地區
  封鎖Signal的國家或地區(2021年3月)

歷史

[編輯]

2016年12月,埃及封鎖了對Signal的訪問。[184]作為回應,Signal的開發人員在其服務中添加了域前置(域名偽裝)功能,該功能在一些國家預設啟用。[185]

截至2018年1月 (2018-01),Signal在伊朗被封鎖。[186][187]Signal的域名偽裝功能依賴於Google App Engine (GAE)服務。[187][186]但這在伊朗不起作用,因為Google為了遵守美國制裁,封鎖了伊朗對GAE的訪問。[186][188]

2018年初,Google App Engine進行了一項內部更改,停止了所有國家或地區的域名偽裝。由於此問題,Signal進行了一項公開更改,使用Amazon CloudFront進行域名偽裝。但是,AWS也宣布他們將對其服務進行更改以防止域名偽裝。因此,Signal表示他們將開始研究新的方法或途徑。[189][190]Signal在2019年4月從AWS切換回Google。[191]

2021年1月,伊朗從應用商店中移除了該應用程式,[192][193]並封鎖了Signal。[194]有媒體發現,中國使用者在2021年3月15日晚上起,如不接入虛擬私人網路(VPN)便無法使用Signal,[195][196][197]專門追蹤中華人民共和國網路審查GreatFire亦發現無法在中國境內瀏覽Signal的官方網站,可能受到防火長城的限制而無法正常使用。[198]Signal隨後於2024年4月19日從中國App Store中下架。[199][200]

2024年8月9日,Signal在俄羅斯被封鎖。俄羅斯聯邦通訊監督局(Roskomnadzor)聲稱,這是由於「違反了有關打擊恐怖主義和極端主義的法律」。[201][202]對此,Signal官方稱若連接受影響,可嘗試啟用其內建的審查規避功能(域前置)。[203]幾乎同一時間,在委內瑞拉存在爭議的2024年總統選舉以及隨之而來的抗議活動過後,Signal在委內瑞拉被封鎖。[204]

緩解

[編輯]

Signal官方提供了如下規避封鎖的方法:域前置(域名偽裝)和TLS代理。[205][180]

域前置功能可以使得特定國家或地區的Signal流量顯得是在連接著其他網際網路服務(如google.com)以規避審查。[185][206]截至2024年12月 (2024-12),Signal的域前置在埃及阿聯阿曼卡達伊朗古巴烏茲別克斯坦烏克蘭巴基斯坦預設啟用。[207][208]域前置功能還可以在連接異常時在應用內啟用「審查規避」設定項以手動開啟。[197]

使用TLS代理功能則需要獲得提供該服務的伺服器連結。或自行部署TLS代理伺服器,自行部署則需要配有TCP 80和443埠的伺服器以及指向該伺服器IP位址的域名。[180][177]

參見

[編輯]

註解

[編輯]
  1. ^ iOS版本和Android版本之前均採用GPLv3許可開源,分別於2022年和2023年更新為AGPL。[16][17]

參考

[編輯]

參照

[編輯]
  1. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 2014-07-29 [2015-01-08]. ISSN 1059-1028. (原始內容存檔於2015-01-18). 
  2. ^ Marlinspike, Moxie. Free, Worldwide, Encrypted Phone Calls for iPhone. Open Whisper Systems. 2014-07-29 [2017-01-16]. (原始內容存檔於2017-08-31). 
  3. ^ Release 7.38.6. 
  4. ^ Release 7.51. 
  5. ^ Release 7.48.0. 
  6. ^ 6.0 6.1 6.2 6.3 Nonnenberg, Scott. Standalone Signal Desktop. Open Whisper Systems. 2020-02-23 [2020-02-23]. (原始內容存檔於2020-02-15). 
  7. ^ 7.0 7.1 7.2 Open Whisper Systems. Signal-iOS. GitHub. [2015-01-14]. (原始內容存檔於2014-11-11). 
  8. ^ 8.0 8.1 8.2 Open Whisper Systems. Signal-Android. GitHub. [2015-11-05]. (原始內容存檔於2015-12-30). 
  9. ^ 9.0 9.1 9.2 Open Whisper Systems. Signal-Desktop. GitHub. [2016-04-07]. (原始內容存檔於2016-04-08). 
  10. ^ 10.0 10.1 10.2 Open Whisper Systems. Signal-Server. GitHub. [2016-11-21]. (原始內容存檔於2016-12-28). 
  11. ^ published, Nathaniel Mott. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. 2017-03-14 [2025-02-27]. (原始內容存檔於2025-02-05) (英語). 
  12. ^ Release v1.35.1 · signalapp/Signal-Desktop. GitHub. [2025-02-27]. (原始內容存檔於2020-11-12) (英語). 
  13. ^ Lee, Micah. Signal’s New Usernames Help Keep the Cops Out of Your Data. The Intercept. 2024-03-04 [2025-02-27]. (原始內容存檔於2025-02-10) (美國英語). 
  14. ^ 14.0 14.1 14.2 Frosch et al. 2016
  15. ^ 15.0 15.1 15.2 Schröder et al. 2016
  16. ^ Update top-level LICENSE file to AGPL. GitHub.com. Signal. 1 November 2022 [10 May 2023]. (原始內容存檔於28 August 2023). 
  17. ^ Update top-level LICENSE file to AGPL. GitHub.com. Signal. 5 May 2023 [10 May 2023]. (原始內容存檔於14 August 2023). 
  18. ^ download Signal. [2021-02-14]. (原始內容存檔於2021-06-06). 
  19. ^ Greenberg, Andy. WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging. Wired (Condé Nast). 2018-02-21 [2018-02-21]. (原始內容存檔於2018-02-22). 
  20. ^ Signal Revenue & Usage Statistics (2025). Business of Apps. [2025-02-27]. (原始內容存檔於2021-01-26) (美國英語). 
  21. ^ Signal Private Messenger - Apps on Google Play. play.google.com. [2025-02-27]. (原始內容存檔於2021-06-11) (美國英語). 
  22. ^ Announcing the public beta. Whisper Systems. 25 May 2010 [22 January 2015]. (原始內容存檔於30 May 2010). 
  23. ^ Cheredar, Tom. Twitter acquires Android security startup Whisper Systems. VentureBeat. 28 November 2011 [2011-12-21]. 
  24. ^ Yadron, Danny. Moxie Marlinspike: The Coder Who Encrypted Your Texts. The Wall Street Journal. 9 July 2015 [10 July 2015]. 
  25. ^ TextSecure is now Open Source!. Whisper Systems. 20 December 2011 [22 January 2015]. (原始內容存檔於6 January 2012). 
  26. ^ RedPhone is now Open Source!. Whisper Systems. 18 July 2012 [22 January 2015]. (原始內容存檔於31 July 2012). 
  27. ^ Yadron, Danny. What Moxie Marlinspike Did at Twitter. Digits (The Wall Street Journal). 10 July 2015 [27 September 2016]. (原始內容存檔於18 March 2016). 
  28. ^ A New Home. Open Whisper Systems. 2013-01-21 [2014-03-01]. 
  29. ^ Donohue, Brian. TextSecure Sheds SMS in Latest Version. Threatpost. 24 February 2014 [14 July 2016]. 
  30. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 29 July 2014 [18 January 2015]. 
  31. ^ Evans, Jon. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone. TechCrunch. AOL. 29 July 2014. 
  32. ^ Open Whisper Systems. Saying goodbye to encrypted SMS/MMS. 6 March 2015 [24 March 2016]. 
  33. ^ Geuss, Megan. Now you can easily send (free!) encrypted messages between Android, iOS. Ars Technica. 2015-03-03 [2015-03-03]. 
  34. ^ Greenberg, Andy. Signal, the Snowden-Approved Crypto App, Comes to Android. Wired (Condé Nast). 2 November 2015 [19 March 2016]. 
  35. ^ Franceschi-Bicchierai, Lorenzo. Snowden's Favorite Chat App Is Coming to Your Computer. Motherboard. Vice Media LLC. 2 December 2015 [4 December 2015]. 
  36. ^ Coldewey, Devin. Signal escapes the confines of the browser with a standalone desktop app. TechCrunch. Oath Tech Network. 31 October 2017 [31 October 2017]. 
  37. ^ Marlinspike, Moxie. Video calls for Signal now in public beta. Open Whisper Systems. 14 February 2017 [15 February 2017]. 
  38. ^ Mott, Nathaniel. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. Purch Group, Inc. 14 March 2017 [14 March 2017]. 
  39. ^ Marlinspike, Moxie; Acton, Brian. Signal Foundation. Signal.org. 21 February 2018 [21 February 2018]. 
  40. ^ Greenberg, Andy. WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging. Wired (Condé Nast). 21 February 2018 [21 February 2018]. 
  41. ^ Lund, Joshua. Signal for iPad, and other iOS improvements. Signal.org. Signal Messenger. 27 November 2019 [1 December 2019]. 
  42. ^ Greenberg, Andy. Signal Is Finally Bringing Its Secure Messaging to the Masses. Wired (Condé Nast). 14 February 2020 [15 February 2020]. 
  43. ^ Lund, Joshua. Accept the unexpected: Message requests are now available in Signal. signal.org. Signal Messenger. 12 August 2020 [3 September 2020]. 
  44. ^ Lund, Joshua. A new platform is calling: Help us test one-to-one voice and video conversations on Signal Desktop. signal.org. Signal Messenger. 13 August 2020 [3 September 2020]. 
  45. ^ Perez, Josh. Release v1.35.1. github.com. Signal. 2 September 2020 [3 September 2020]. 
  46. ^ 46.0 46.1 Porter, Jon. Signal adds support for encrypted group video calls. The Verge. Vox Media. 15 December 2020 [18 December 2020]. 
  47. ^ Announcing the public beta. Whisper Systems. 2010-05-25 [2015-01-22]. (原始內容存檔於2010-05-30). 
  48. ^ Company Overview of Whisper Systems Inc.. Bloomberg Businessweek. [2014-03-04]. (原始內容存檔於2014-03-04). 
  49. ^ A New Home. Open Whisper Systems. 2013-01-21 [2014-03-01]. (原始內容存檔於2013-04-29). 
  50. ^ 50.0 50.1 50.2 50.3 Mott, Nathaniel. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. Purch Group, Inc. 14 March 2017 [14 March 2017]. (原始內容存檔於2025-02-05). 
  51. ^ Evans, Jon. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone. TechCrunch. AOL. 29 July 2014 [25 June 2017]. (原始內容存檔於4 June 2016). 
  52. ^ Signal [@signalapp]. Today's Signal release for Android, iOS, and Desktop includes the ability to send arbitrary file types. (推文). 1 May 2017 [5 November 2018] –透過Twitter. 
  53. ^ Lund, Joshua. Expanding Signal GIF search. Open Whisper Systems. 1 November 2017 [9 November 2017]. (原始內容存檔於23 September 2019). 
  54. ^ 54.0 54.1 54.2 54.3 Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?. Electronic Frontier Foundation. 4 November 2014 [17 March 2024]. (原始內容存檔於28 July 2016). 
  55. ^ 55.0 55.1 55.2 55.3 55.4 Rottermanner et al. 2015,第5頁
  56. ^ 56.0 56.1 Donohue, Brian. TextSecure Sheds SMS in Latest Version. Threatpost. 24 February 2014 [14 July 2016]. (原始內容存檔於15 February 2017). 
  57. ^ Clark, Mitchell. Signal is 'starting to phase out SMS support' from its Android app. The Verge. 12 October 2022 [13 October 2022]. (原始內容存檔於12 October 2022) (美國英語). 
  58. ^ nina-signal. Removing SMS support from Signal Android (soon). signal.org. 12 October 2022 [28 November 2022]. (原始內容存檔於27 November 2022). 
  59. ^ 59.0 59.1 Rottermanner et al. 2015,第9頁
  60. ^ 60.0 60.1 Screen Lock. support.signal.org. Signal. n.d. [22 November 2018]. (原始內容存檔於15 February 2020). 
  61. ^ Schedule a Message on Signal Android – Signal Support. [18 May 2023]. (原始內容存檔於18 May 2023). 
  62. ^ 62.0 62.1 62.2 62.3 Greenberg, Andy. Signal, the Cypherpunk App of Choice, Adds Disappearing Messages. Wired. 11 October 2016 [11 October 2016]. (原始內容存檔於12 October 2016). 
  63. ^ Marlinspike, Moxie. Disappearing messages for Signal. Open Whisper Systems. 11 October 2016 [11 October 2016]. (原始內容存檔於13 June 2017). 
  64. ^ Introduce the ability to change the app icon. · signalapp/Signal-Android@c963e99. GitHub. [19 May 2023]. (原始內容存檔於19 May 2023). 
  65. ^ Add initial username link screen + QR code generation. · signalapp/Signal-Android@855e194. GitHub. [18 May 2023]. (原始內容存檔於18 May 2023). 
  66. ^ 66.0 66.1 66.2 Lee, Micah. Battle of the Secure Messaging Apps: How Signal Beats WhatsApp. The Intercept. First Look Media. 22 June 2016 [6 September 2016]. (原始內容存檔於19 February 2017). 
  67. ^ 67.0 67.1 67.2 67.3 67.4 67.5 Lee, Micah. How to Use Signal Without Giving Out Your Phone Number. The Intercept. 28 September 2017 [25 February 2018]. (原始內容存檔於22 January 2020) (美國英語). 
  68. ^ Typing Indicators. Signal Support Center. Signal Messenger. [2019-02-22]. (原始內容存檔於2019-02-23) (美國英語). 
  69. ^ O'Flaherty, Kate. Signal Will Now Blur Protesters’ Faces: Here’s How It Works. Forbes. [2020-06-05]. (原始內容存檔於2020-06-04) (英語). 
  70. ^ Vincent, James. Signal announces new face-blurring tool for Android and iOS. The Verge. 2020-06-04 [2020-06-05]. (原始內容存檔於2020-06-04) (英語). 
  71. ^ Yeo, Amanda. Signal's new blur tool will help hide protesters' identities. Mashable. [2020-06-05]. (原始內容存檔於2020-06-05) (英語). 
  72. ^ Blur tools for Signal. signal.org. [2020-06-05]. (原始內容存檔於2020-06-05). 
  73. ^ 73.0 73.1 73.2 In-app Payments. support.signal.org. Signal Messenger. [12 January 2022]. (原始內容存檔於9 January 2022). 
  74. ^ 74.0 74.1 Greenberg, Andy. Signal's Cryptocurrency Feature Has Gone Worldwide. Wired. 6 January 2022 [12 January 2022]. (原始內容存檔於11 January 2022). 
  75. ^ Keep your phone number private with Signal usernames. Signal Messenger. [2024-02-21] (英語). 
  76. ^ Greenberg, Andy. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private. Wired. [2024-02-21]. ISSN 1059-1028. (原始內容存檔於2024-05-25) (美國英語). 
  77. ^ 77.0 77.1 Kolenkina, Masha. Will any phone number work? How do I get a verification number?. Open Whisper Systems. 20 November 2015 [20 December 2015]. (原始內容存檔於16 January 2017). 
  78. ^ Troubleshooting multiple devices. support.signal.org. Signal Messenger LLC. [20 March 2019]. (原始內容存檔於20 December 2019). 
  79. ^ Ciobica, Vladimir. Signal Desktop. Softpedia. 26 May 2021 [28 May 2021]. (原始內容存檔於2 June 2021). 
  80. ^ Youngren, Jan. Signal messaging app review 2021. VPNpro. 19 January 2021 [28 May 2021]. (原始內容存檔於2 June 2021). 
  81. ^ Allow different kinds of identifiers for registration · Issue #1085 · signalapp/Signal-Android. GitHub. [25 February 2018]. (原始內容存檔於15 February 2020) (英語). 
  82. ^ Discussion: A proposal for alternative primary identifiers. Signal Community. 24 May 2018 [26 June 2020]. (原始內容存檔於28 June 2020). 
  83. ^ Keep your phone number private with Signal usernames. Signal Messenger. [2024-02-21]. (原始內容存檔於2025-01-29) (英語). 
  84. ^ Page, Carly. Signal says 1,900 users' phone numbers exposed by Twilio breach. techcrunch.com. TechCrunch. 15 August 2022 [16 August 2022]. (原始內容存檔於13 December 2023). 
  85. ^ Lovejoy, Ben. Signal registration lock stops your account being hijacked on a new phone. 9 to 5 Mac. 21 May 2020 [27 May 2023]. (原始內容存檔於13 December 2023). 
  86. ^ Bradley, Tony. Signal Downloads Spike Since Trump Team Scandal — But It’s Not A Magic Bullet. Forbes. [2025-03-30] (英語). 
  87. ^ Marlinspike, Moxie. Safety number updates. Open Whisper Systems. 17 November 2016 [17 July 2017]. (原始內容存檔於17 July 2017). 
  88. ^ Unger et al. 2015,第241頁
  89. ^ Marlinspike, Moxie; Perrin, Trevor. The X3DH Key Agreement Protocol. signal.org. [24 December 2020]. (原始內容存檔於23 November 2020). 
  90. ^ 90.0 90.1 90.2 90.3 Unger et al. 2015,第239頁
  91. ^ Pauli, Darren. Auditors find encrypted chat client TextSecure is secure. The Register. [17 March 2024]. (原始內容存檔於4 November 2014). 
  92. ^ 92.0 92.1 Brook, Chris. Signal Audit Reveals Protocol Cryptographically Sound. Threatpost. Kaspersky Lab. 10 November 2016 [11 November 2016]. (原始內容存檔於14 February 2017). 
  93. ^ 93.0 93.1 93.2 Cohn-Gordon et al. 2016
  94. ^ Rösler, Paul; Mainka, Christian; Schwenk, Jörg. More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema (PDF). 3rd IEEE European Symposium on Security and Privacy. 2017 [1 November 2019]. (原始內容存檔 (PDF)於19 November 2019). 
  95. ^ 95.0 95.1 Lund, Joshua. Signal partners with Microsoft to bring end-to-end encryption to Skype. Open Whisper Systems. 11 January 2018 [17 January 2018]. (原始內容存檔於2 February 2020). 
  96. ^ Marlinspike, Moxie. Open Whisper Systems partners with Google on end-to-end encryption for Allo. Open Whisper Systems. 18 May 2016 [22 August 2018]. (原始內容存檔於22 January 2020). 
  97. ^ Moxie Marlinspike – 40 under 40. Fortune. 2016 [6 October 2016]. (原始內容存檔於3 February 2017). 
  98. ^ Marlinspike, Moxie. Facebook Messenger deploys Signal Protocol for end to end encryption. Open Whisper Systems. 8 July 2016 [10 May 2017]. (原始內容存檔於1 July 2017). 
  99. ^ Gebhart, Gennie. Google's Allo Sends The Wrong Message About Encryption. Electronic Frontier Foundation. 3 October 2016 [20 August 2018]. (原始內容存檔於30 August 2018). 
  100. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 29 July 2014 [18 January 2015]. (原始內容存檔於18 January 2015). 
  101. ^ 101.0 101.1 Marlinspike, Moxie. Encryption Protocols. GitHub. 17 July 2012 [8 January 2016]. (原始內容存檔於5 September 2015). 
  102. ^ Marlinspike, Moxie. Video calls for Signal out of beta. Signal Blog. Open Whisper Systems. 13 March 2017 [7 April 2017]. (原始內容存檔於15 March 2017). 
  103. ^ Greenberg, Andy. The Best Encrypted Chat App Now Does Video Calls Too. Wired. 14 February 2017 [15 February 2017]. (原始內容存檔於15 February 2017). 
  104. ^ Marlinspike, Moxie. Video calls for Signal now in public beta. Open Whisper Systems. 14 February 2017 [15 February 2017]. (原始內容存檔於15 March 2017). 
  105. ^ 105.0 105.1 105.2 Ganor, Alon. Cellebrite's New Solution for Decrypting the Signal App. Cellebrite. 10 December 2020 [22 December 2020]. (原始內容存檔於10 December 2020). 
  106. ^ Matthew D. Green [@matthew_d_green]. Someone asked me what this Cellebrite post meant, and whether it's a big deal for Signal. From what I can see it just means Cellebrite can read your texts if they have your (unlocked) phone, which, duh. (推文). 10 December 2020 [22 December 2020] –透過Twitter. 
  107. ^ Edward Snowden [@Snowden]. No, Cellebrite cannot decrypt Signal communications. What they sell is a forensic device cops connect to insecure, unlockable phones to download a bunch of popular apps' data more easily than doing it manually. They just added Signal to that app list. That's it. There's no magic. (推文). 15 December 2020 [22 December 2020] –透過Twitter. 
  108. ^ Benjakob, Omer. Israeli Phone-hacking Firm Claims It Can Now Break Into Encrypted Signal App. Haaretz. 14 December 2020 [22 December 2020]. (原始內容存檔於21 December 2020). 
  109. ^ Wakefield, Jane. Signal: Cellebrite claimed to have cracked chat app's encryption. BBC News. 22 December 2020 [22 December 2020]. (原始內容存檔於24 December 2020) (英國英語). 
  110. ^
  111. ^ Marlinspike, Moxie. No, Cellebrite cannot 'break Signal encryption.'. signal.org. Signal Messenger. 23 December 2020 [24 December 2020]. (原始內容存檔於24 December 2020). 
  112. ^ Signal [@signalapp]. No, Haaretz was duped. The original blog post was about accessing data on an unlocked Android phone in their physical possession. They could have just opened the app to look at the messages. (推文). 17 December 2020 [22 December 2020] –透過Twitter. 
  113. ^ Betz, Bradford. Court documents show FBI may have tool to access private Signal messages on locked iPhones. FOXBusiness. 9 February 2021 [14 February 2021]. (原始內容存檔於14 February 2021). 
  114. ^ Abrams, Lawrence. Signal Desktop Leaves Message Decryption Key in Plain Sight. BleepingComputer. 23 October 2018 [19 March 2021]. (原始內容存檔於27 March 2019) (美國英語). 
  115. ^ Whittaker, Meredith; Lund, Joshua. Privacy is Priceless, but Signal is Expensive. Signal Messenger. 2023-11-16 [2025-03-27]. (原始內容存檔於2025-03-26) (英語). 
  116. ^ 116.0 116.1 Privacy Policy. Signal Messenger LLC. 25 May 2018 [24 June 2018]. (原始內容存檔於24 June 2018). 
  117. ^ 117.0 117.1 117.2 Moxie Marlinspike. The Difficulty Of Private Contact Discovery. Open Whisper Systems. 3 January 2013 [14 January 2016]. (原始內容存檔於4 March 2016). 
  118. ^ Rottermanner et al. 2015,第4頁
  119. ^ Marlinspike, Moxie. Technology preview: Private contact discovery for Signal. Open Whisper Systems. 26 September 2017 [28 September 2017]. (原始內容存檔於28 September 2017). 
  120. ^ Greenberg, Andy. Signal Has a Fix for Apps' Contact-Leaking Problem. Wired. 26 September 2017 [28 September 2017]. (原始內容存檔於27 September 2017). 
  121. ^ Frosch et al. 2016,第7頁
  122. ^ Brandom, Russell. Signal brings painless encrypted calling to iOS. The Verge. 29 July 2014 [26 January 2015]. (原始內容存檔於3 February 2015). 
  123. ^ Rottermanner et al. 2015,第3頁
  124. ^ Moxie Marlinspike. Private Group Messaging. Open Whisper Systems. 5 May 2014 [9 July 2014]. (原始內容存檔於14 July 2014). 
  125. ^ Moxie Marlinspike. The New TextSecure: Privacy Beyond SMS. Open Whisper Systems. 24 February 2014 [26 February 2014]. (原始內容存檔於24 February 2014). 
  126. ^ Andy Greenberg. Ten Million More Android Users' Text Messages Will Soon Be Encrypted By Default. Forbes. 9 December 2013 [28 February 2014]. (原始內容存檔於4 March 2014). 
  127. ^ Seth Schoen. 2013 in Review: Encrypting the Web Takes A Huge Leap Forward. Electronic Frontier Foundation. 28 December 2013 [1 March 2014]. (原始內容存檔於1 February 2014). 
  128. ^ 128.0 128.1 Moxie Marlinspike. TextSecure, Now With 10 Million More Users. Open Whisper Systems. 9 December 2013 [28 February 2014]. (原始內容存檔於25 February 2014). 
  129. ^ CyanogenMod. android_external_whispersystems_WhisperPush. GitHub. 7 January 2014 [26 March 2015]. (原始內容存檔於28 June 2015). 
  130. ^ Sinha, Robin. CyanogenMod to Shutter WhisperPush Messaging Service on February 1. Gadgets360. NDTV. 20 January 2016 [17 March 2024]. (原始內容存檔於11 October 2016). 
  131. ^ 131.0 131.1 Edge, Jake. The perils of federated protocols. LWN.net. 18 May 2016 [5 July 2016]. (原始內容存檔於14 September 2016). 
  132. ^ Le Bihan, Michel. README.md. GitHub. LibreSignal. 24 May 2016 [6 November 2016]. (原始內容存檔於27 June 2017). 
  133. ^ Support for using Signal without Play Services · signalapp/Signal-Android@1669731. GitHub. [3 January 2020]. (原始內容存檔於15 February 2020) (英語). 
  134. ^ Marlinspike, Moxie. Reproducible Signal builds for Android. Open Whisper Systems. 31 March 2016 [31 March 2016]. (原始內容存檔於15 May 2017). 
  135. ^ Improving first impressions on Signal. Signal Messenger. [5 December 2021]. (原始內容存檔於24 September 2023) (英語). 
  136. ^ Surveillance Self-Defense. Communicating with Others. Electronic Frontier Foundation. 23 October 2014 [25 January 2015]. (原始內容存檔於8 November 2014). 
  137. ^ Franceschi-Bicchierai, Lorenzo. Snowden's Favorite Chat App Is Coming to Your Computer. Motherboard. Vice Media LLC. 2 December 2015 [17 March 2024]. (原始內容存檔於16 December 2016). 
  138. ^ Eddy, Max. Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff. PC Magazine: SecurityWatch. 11 March 2014 [17 March 2024]. (原始內容存檔於16 March 2014). 
  139. ^ The Virtual Interview: Edward Snowden – The New Yorker Festival. The New Yorker. 11 October 2014 [24 May 2015]. (原始內容存檔於9 January 2021) –透過YouTube. 
  140. ^ Prying Eyes: Inside the NSA's War on Internet Security. Der Spiegel. 28 December 2014 [23 January 2015]. (原始內容存檔於24 January 2015). 
  141. ^ Presentation from the SIGDEV Conference 2012 explaining which encryption protocols and techniques can be attacked and which not (PDF). Der Spiegel. 28 December 2014 [23 January 2015]. (原始內容 (PDF)存檔於8 October 2018). 
  142. ^ Bilton, Nick. How the Clinton Campaign Is Foiling the Kremlin. Vanity Fair. 26 August 2016 [1 September 2016]. (原始內容存檔於29 August 2016). 
  143. ^ Blake, Andrew. Democrats warned to use encryption weeks before email leaks. The Washington Times. The Washington Times, LLC. 27 August 2016 [1 September 2016]. (原始內容存檔於1 September 2016). 
  144. ^ Whittaker, Zack. In encryption push, Senate staff can now use Signal for secure messaging. ZDNet. 16 May 2017 [20 July 2017]. (原始內容存檔於19 July 2017). 
  145. ^ Wyden, Ron. Ron Wyden letter on Signal encrypted messaging. Documentcloud. Zack Whittaker, ZDNet. 9 May 2017 [20 July 2017]. (原始內容存檔於6 June 2017). 
  146. ^ Signal's Messenger Eavesdropping Exploit – SaltDNA CTO Shares His Views. [24 September 2021]. (原始內容存檔於11 August 2020). 
  147. ^ 1943 – project-zero – Project Zero – Monorail. bugs.chromium.org. [3 March 2021]. (原始內容存檔於28 March 2021). 
  148. ^ Signal Messenger Eavesdropping Exploit Confirmed—What You Need to Know. Forbes. [3 March 2021]. (原始內容存檔於17 February 2021). 
  149. ^ EU Commission to staff: Switch to Signal messaging app. Politico EU. 20 February 2020 [20 February 2020]. (原始內容存檔於20 February 2020). 
  150. ^ Molla, Rani. From Citizen to Signal, the most popular apps right now reflect America's protests. Vox. 3 June 2020 [7 June 2020]. (原始內容存檔於7 June 2020) (英語). 
  151. ^ Lee, Timothy B. Hong Kong downloads of Signal surge as residents fear crackdown. Ars Technica. 8 July 2020 [12 July 2020]. (原始內容存檔於11 July 2020) (美國英語). 
  152. ^ How to share documents and news tips with Washington Post journalists.. The Washington Post. [17 January 2021]. (原始內容存檔於4 June 2020) (英語). 
  153. ^ Hoyland, Luke; Fenn, Chris. Contact the Guardian securely. The Guardian. [17 January 2021]. (原始內容存檔於7 January 2021) (英語). 
  154. ^ Tips. The New York Times. 14 December 2016 [17 January 2021]. ISSN 0362-4331. (原始內容存檔於9 June 2020) (美國英語). 
  155. ^ WSJ.com Secure Drop. The Wall Street Journal. [17 January 2021]. (原始內容存檔於24 July 2020). 
  156. ^ Marczak, Bill; Scott-Railton, John; Berdan, Kristin; Razzak, Bahr Abdul; Deibert, Ron. Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus. The Citizen Lab. 15 July 2021 [20 July 2021]. (原始內容存檔於29 May 2023) (美國英語). 
  157. ^ FinSpy — commercial spyware. www.kaspersky.com. 2019-07-11 [2025-03-28]. (原始內容存檔於2023-03-25) (美國英語). 
  158. ^ PM lodges report over hacked Telegram, Signal accounts. The Star. 9 August 2022 [9 August 2022]. (原始內容存檔於9 August 2022). 
  159. ^ Greenberg, Andy. Signal Adds a Payments Feature—With a Privacy-Focused Cryptocurrency. Wired. 6 April 2021 [12 January 2022]. (原始內容存檔於8 April 2021). 
  160. ^ Signal Adds Cryptocurrency Support. Schneier on Security. 7 April 2021 [8 April 2021]. (原始內容存檔於8 April 2021). 
  161. ^ Nierenberg, Amelia. Signal Downloads Are Way Up Since the Protests Began. The New York Times. 11 June 2020 [12 May 2023]. (原始內容存檔於25 June 2020). 
  162. ^ Nebehay, Stephanie. U.N. team seeks evidence linking Myanmar military leaders to crimes. Reuters. 17 March 2021 [24 March 2021]. (原始內容存檔於25 March 2021) (英語). 
  163. ^ 163.0 163.1 163.2 Newton, Casey. 🚨 The battle inside Signal. platformer.news. 26 January 2021 [17 March 2024]. (原始內容存檔於13 December 2023) (英語). 
  164. ^ Tripathi, Rahul. Dangerous Signal: This encrypted app is helping ISIS members in India to communicate. The Times of India. 11 April 2016 [13 January 2021]. (原始內容存檔於30 September 2020). A group of terrorist suspects in India said to be inspired by Islamic State wanted to emulate US whistleblower Edward Snowden and use encrypted communication tool Signal to stay in touch, it was revealed in interrogation by the National Investigation Agency (NIA). 
  165. ^ Frenkel, Sheera. Fringe Groups Splinter Online After Facebook and Twitter Bans. The New York Times. 11 January 2021 [13 January 2021]. (原始內容存檔於12 January 2021). In the days since rioters stormed Capitol Hill, fringe groups like armed militias, QAnon conspiracy theorists and far-right supporters of President Trump have vowed to continue their fight in hundreds of conversations on a range of internet platforms. Some of the organizers have moved to encrypted messaging apps like Telegram and Signal, which cannot be as easily monitored as social media platforms. 
  166. ^ Glaser, April. How White Supremacists Planned Their Rally in D.C.. Slate. 11 August 2018 [13 January 2021]. (原始內容存檔於24 December 2020). This year, Kessler and his fellow white nationalist co-organizers switched much of their rally planning throughout the summer to private groups on Facebook Messenger and the encrypted texting app Signal... 
  167. ^ Daly, Kye. The online far right is moving underground. Axios. 11 January 2021 [12 January 2021]. (原始內容存檔於12 January 2021). Telegram and Signal are far more stable and secure and could prove more enduring homes and recruitment stations for far-right groups. 
  168. ^ Glaser, April. White Supremacists Still Have a Safe Space Online. Slate. 9 October 2018 [12 January 2021]. (原始內容存檔於6 January 2021). A year later, in the runup to an ultimately barely attended sequel to Unite the Right in D.C., organizers appeared to stay off the platform, opting instead to discuss logistics over Facebook Messenger and the encrypted texting app Signal. 
  169. ^ Secure messaging app Signal has been effectively criminalized in Turkey – Nordic Monitor. nordicmonitor.com. 2021-07-08 [2023-12-25]. (原始內容存檔於25 December 2023) (美國英語). 
  170. ^ Turkey's new media law is bad news – but don't report it. Brookings. [2023-12-25]. (原始內容存檔於25 December 2023) (美國英語). 
  171. ^ Rebecca Beitsch. Key takeaways from worldwide threats hearing dominated by Signal breach. 2025-03-25. 「When I was confirmed as CIA director, Signal was loaded onto my computer at the CIA, as it is for most CIA officers. One of the things that I was briefed on very early, senator, was by the CIA records management folks about the use of Signal as a permissible work use,」 Ratcliffe said. 
  172. ^ Reuters, Dawn com |. 'We can’t see your private messages': WhatsApp seeks to reassure users after new policy sparks exodus. DAWN.COM. 2021-01-12 [2021-01-12]. (原始內容存檔於2021-01-22) (英語). 
  173. ^ 美区应用榜单急剧变化,私密通讯App霸榜!. ChainNews. [2021-01-12] (中文(簡體)). [失效連結]
  174. ^ Signal hits No. 1 in Apple's App Store after Elon Musk boost. www.msn.com. [2021-01-12]. (原始內容存檔於2021-01-14). 
  175. ^ 奇客Solidot |研究人员发现Signal的TLS代理会泄漏DNS和API请求. www.solidot.org. [2021-02-09]. (原始內容存檔於2021-02-18). 
  176. ^ Traffic not routed to TLS proxies can expose users to censors. Signal Community. 2021-02-06 [2021-02-09]. (原始內容存檔於2021-02-09) (美國英語). 
  177. ^ 177.0 177.1 signalapp/Signal-TLS-Proxy, Signal, 2021-02-09 [2021-02-09], (原始內容存檔於2021-02-12) 
  178. ^ Signal's TLS Proxy Failed to be Probing Resistant and seems leaky · Issue #60 · net4people/bbs. GitHub. [2021-02-09]. (原始內容存檔於2021-03-03) (英語). 
  179. ^ Ankush Das. Signal Needs to do Better For its Response to the Anti-Censorship Community. It's FOSS News. 2021-02-17 [2021-02-17]. (原始內容存檔於2021-02-25). 
  180. ^ 180.0 180.1 180.2 代理伺服器支援. Signal支援. [2025-02-08]. (原始內容存檔於2024-09-25) (中文(臺灣)). 
  181. ^ Beaumont, Peter. White House inadvertently texted top-secret Yemen war plans to journalist. The Guardian. 2025-03-24 [2025-03-25]. ISSN 0261-3077 (英國英語). 
  182. ^ Goldberg, Jeffrey. The Trump Administration Accidentally Texted Me Its War Plans. The Atlantic. 2025-03-24 [2025-03-25]. (原始內容存檔於2025-03-25) (英語). 
  183. ^ News, A. B. C. Messages with Yemen war plans inadvertently shared with reporter appears 'authentic': Official. ABC News. [2025-03-25]. (原始內容存檔於2025-03-27) (英語). 
  184. ^ Cox, Joseph. Signal Claims Egypt Is Blocking Access to Encrypted Messaging App. Motherboard. Vice Media LLC. 19 December 2016 [17 March 2024]. (原始內容存檔於29 June 2017). 
  185. ^ 185.0 185.1 Marlinspike, Moxie. Doodles, stickers, and censorship circumvention for Signal Android. Open Whisper Systems. 21 December 2016 [20 July 2017]. (原始內容存檔於28 December 2016). 
  186. ^ 186.0 186.1 186.2 Frenkel, Sheera. Iranian Authorities Block Access to Social Media Tools. The New York Times. 2 January 2018 [15 January 2018]. (原始內容存檔於16 January 2018). 
  187. ^ 187.0 187.1 Domain Fronting for Iran #7311. GitHub. 1 January 2018 [17 March 2024]. (原始內容存檔於2025-01-31). 
  188. ^ Brandom, Russell. Iran blocks encrypted messaging apps amid nationwide protests. The Verge. 2 January 2018 [23 March 2018]. (原始內容存檔於22 March 2018). 
  189. ^ Marlinspike, Moxie. A letter from Amazon. signal.org. Open Whisper Systems. 1 May 2018 [10 January 2019]. (原始內容存檔於3 January 2019). 
  190. ^ Gallagher, Sean. Amazon blocks domain fronting, threatens to shut down Signal's account. Ars Technica. 2 May 2018 [23 January 2019]. (原始內容存檔於24 January 2019). 
  191. ^ Parrelli, Greyson. Attempt to resolve connectivity problems for some users.. GitHub. Signal Messenger LLC. 4 April 2019 [2 May 2019]. (原始內容存檔於17 January 2021). 
  192. ^ حذف سیگنال از فروشگاه‌های نرم‌افزار آنلاین در ایران. BBC News فارسی. 15 January 2021 [17 January 2021]. (原始內容存檔於17 January 2021) (波斯語). 
  193. ^ پیام‌رسان سیگنال به "دستور کمیته فیلترینگ" از فروشگاه‌های آنلاین در ایران حذف شد. رادیو فردا (Radio Farda). [17 January 2021]. (原始內容存檔於13 December 2023) (波斯語). 
  194. ^ Jones, Rhett. Signal Blocked by Iran as Encrypted Messaging App's Popularity Explodes. Gizmodo. 27 January 2021 [28 January 2021]. (原始內容存檔於28 January 2021). 
  195. ^ 輪到Signal擬遭中國封殺,一圖看清被中國禁用高頻APP. Business Digest. 2021-03-17 [2021-03-18]. (原始內容存檔於2021-03-18) (中文). 
  196. ^ Press, Associated. Signal: China appears to have blocked encrypted messaging app. The Guardian. 2021-03-16 [2025-02-25]. ISSN 0261-3077 (英國英語). 
  197. ^ 197.0 197.1 Xynou, Maria; Filastò 2021-10-21, Arturo. How countries attempt to block Signal Private Messenger App around the world. ooni.org. 2021-10-21 [2025-02-25]. (原始內容存檔於2025-02-07) (英語). 
  198. ^ 中國疑封鎖即時通訊軟件Signal. 立場新聞. 2021年3月16日 [2021年6月27日]. (原始內容存檔於2021年3月16日) (中文). 
  199. ^ Rita, Liao. Rising encrypted app Signal is down in China. TechCrunch. Verizon Media. 15 March 2021 [16 March 2021]. (原始內容存檔於16 March 2021). 
  200. ^ Lomas, Natasha. Apple pulls WhatsApp, Threads from China App Store following state order. TechCrunch. 19 April 2024 [19 April 2024]. (原始內容存檔於2024-04-19). 
  201. ^ Peters, Jay. Signal has been blocked by Venezuela and Russia. The Verge. 2024-08-09 [2025-02-25]. (原始內容存檔於2025-02-14) (美國英語). 
  202. ^ Мессенджер Signal заблокирован в России. [Kommersant]. 2024-08-09 [2025-02-25]. (原始內容存檔於2025-02-12) (俄語). 
  203. ^ Signal (@signalapp) on X. X (formerly Twitter). [2025-02-27]. (原始內容存檔於2025-01-05) (英語). 
  204. ^ Peters, Jay. Signal has been blocked by Venezuela and Russia. The Verge. 2024-08-09 [2025-02-25]. (原始內容存檔於2025-02-14) (美國英語). 
  205. ^ Proxy Please: Help People Connect to Signal. Signal Messenger. [2025-02-25]. (原始內容存檔於2025-02-13) (英語). 
  206. ^ Greenberg, Andy. Encryption App 'Signal' Fights Censorship with a Clever Workaround. Wired. 21 December 2016 [20 July 2017]. (原始內容存檔於11 July 2017). 
  207. ^ Signal-Android/app/src/main/java/org/thoughtcrime/securesms/push/SignalServiceNetworkAccess.kt at main · signalapp/Signal-Android. GitHub. [2025-03-03]. (原始內容存檔於2022-05-17) (英語). 
  208. ^ Signal-iOS/SignalServiceKit/Network/OWSCensorshipConfiguration.swift at main · signalapp/Signal-iOS. GitHub. [2025-02-26]. (原始內容存檔於2025-02-26) (英語). 

文獻

[編輯]

外部連結

[編輯]
維基共享資源上的相關多媒體資源:Signal
取自「https://zh.wikipedia.org/w/index.php?title=Signal_(軟件)&oldid=87131790