安卓安装:https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
苹果安装:https://itunes.apple.com/us/app/signal-private-messenger/id874139669
無法監控就直接封鎖
域名欺騙技術
封鎖整個互聯網?
- 加密通讯软件不只WhatsApp及Telegram,还有得到斯诺登认证的Signal
- 矽谷对监控的回应︰WhatsApp全面使用「点对点」加密防窃听
- Facebook在Messenger新增了加密通讯、限时讯息,但需要你自行启用
- Doodles, stickers, and censorship circumvention for Signal Android (Open Whisper Systems)
- Encryption App 'Signal' Fights Censorship With a Clever Workaround (Wired)
- Encrypted chat app Signal circumvents government censorship (Engadget)
- Egypt has blocked encrypted messaging app Signal (Engadget)
- ------------
Signal 中国大陆使用报告
从 Telegram 说到 Signal
如果你喜欢极客文化并且了解互联网发展史的话,一定听过 Telegram,众多中文博主等用户群体都选择使用它。而且在这几年中文用户群体的维护下,Telegram 的中文生态圈比其它 IM 软件都要出色。因其功能的完善度相对较高,也得到了一些异见人士的青睐。
2019 年香港反送中运动开始爆发,因 WhatsApp 号码隐私问题(WhatsApp 在香港很普及),在参考可使用性和隐私协议下,香港反送中人士开始将 Telegram 作为主要交流软件。此前,Telegram 用户隐私保护协议因俄罗斯政府打压而发生改变。正是如此,在后来的政治因素下,它间接促进了另一个软件在香港的崛起。
2018 年 4 月,俄罗斯政府(俄罗斯联邦安全局)要求 Telegram 方提供用户的账户密钥(该事件最早起源于 2017 年,因 MTProto 加密方式过于复杂,很难破解),Telegram 创始人杜洛夫兄弟中的 Pavel Durov 则是无情的拒绝了俄罗斯政府的要求。由此,俄罗斯政府直接下令封杀 Telegram(通过利用当地运营商停止对其网络的服务)。即便如此,Telegram 用户还是借助 VPN 来使用 Telegram。与此同时,Telegram总部开始转移俄罗斯境外运营以保不受俄罗斯法律限制(法律主体已转移英国伦敦)。
同年不久,俄罗斯禁用 VPN 的法案开始生效,Telegram 官方通过建立名为 Digital Resistance 的群组帮助俄罗斯用户从 VPN 转向在 Telegram 上直接使用 Socks 5 Proxy/MTProxy(一种仅能在 Telegram 使用的代理)。2018 年 8 月,俄罗斯政府与 Telegram 达成有条件协议,仅在用户被评价为危害分子/恐怖分子时,Telegram 方才会移交用户账号的加密密钥。2020 年 6 月 俄罗斯解除 Telegram 禁令。
2020 年 6 月 30 日,由北京政府在两会期间出台的港版国安法生效。依据港版国安法,香港政府可以将香港反送中人士定义为「恐怖分子」,按照其用户协议向 Telegram 方获取反送中人士的账号密钥,借此打压香港异见人士,引发香港异见人士对 Telegram 的隐患堪忧。针对该「隐私问题」,Telegram 官方回应「Telegram 会暂时拒绝香港政府取用资料的要求,直到国际间对香港近期的政治转变获得共识为止」。
出于不确定性因素,香港异见人士开始放弃原先的 Telegram 转投安全系数更高的 Signal,一时间促使 Signal 软件在港区的 App Store 和 Google Play Store 下载量登上最高。而 Signal 官方就是否会对港府提供用户数据一问题回应「我们根本没有用户数据可以提供」。
Signal 是什么?
我曾经在数字移民一文中简单的介绍过这个软件,Signal 是一款跨平台的加密通讯软件,中文名称「信号」或者「信使」。软件由非营利组织 Signal Foundation 和 Signal Messenger LLC 联合开发的,其前身为 RedPhone(加密语音呼叫应用程序)和 TextSecure(加密短信程序),(Signal 由两者组合而成)。软件前身的开发团队为 Whisper Systems,2013 年改名为 Open Whisper Systems,即现 Signal 的维护团队。
Signal 最初因 Edward Snowden(斯诺登)在 Twitter(推特)贴文上表示自己每天都在使用而知名。而在今年的 2 月份,欧洲政府高层信息泄漏事件接连不断,European Commission(欧盟委员会)也开始建议(或要求)其内部成员使用 Signal。据《华尔街日报》的文章报道,在美国政界,Signal 使用度也很高。来自国际记者网络的推荐,记者使用 Signal 与线人联系,可以有效保护线人身份。
Signal 较其它知名的加密通讯软件(如 Telegram、WhatsApp 等)而言,该软件的特点在于默认使用端对端加密(包含群组)。其团队开发的加密演算法(Curve25519、X3DH、AES-256、MAC-SHA256)也被广泛认可(包含 WhatsApp 和 Facebook Messenger 都采用其加密演算法),并且在认证组(Electronic Frontier Foundation、ProPublica、Princeton Information Technology Center)下通过七项安全系列评级。
这七项安全系列评级如下:
- Encrypted in transit?(加密传输)
- Encrypted so the provider can’t read it?(服务商无法读取加密信息)
- Can you verify contacts’ identities?(验证身份完整性)
- Are past comms secure if your keys are stolen?(密钥是否构成用户威胁)
- Is the code open to independent review?(代码独立审查)
- Is security design properly documented?(安全设计记录)
- Has there been any recent code audit?(代码审核)
全数通过的 IM 软件有 ChatSecure + Orbot、Off-The-Record Messaging for Windows (Pidgin)、Signal、Silent Phone/Silent Text、Telegram (secret chats)、TextSecure。
用户数据分享
在 Signal 的使用条款里,Information we may share 部分说明到,Signal 会应当地政府请求,分享用户的数据,这些数据分享案例也会公开在官方博客上。以就近一则案例是在 2016 年,Signal 官方收到来自美国弗吉尼亚东区联邦地区法院的传票请求,要求提供相关用户的数据资料,对此,Signal 官方同意了这一申请,根据博客的记录内容显示:
All message contents are end-to-end encrypted, so we don’t have that information either.
所有的用户信息内容都是端对端加密,所以我们(Signal)没有用户资料。最后 Signal 官方仅该法院提供了相关用户的注册时间和最后使用时间。
使用群体
Signal 的使用群体不同于 Telegram,因其安全性评价高而受到不同群体的青睐。他们分别来自不同身份,有普通网民也有极端分子,有记者行业也有政界人物。按照使用者身份的不同,大致可以划分以下几类:
- 隐私主义人士
- 军方
- 记者
- 律师
- 政界人士
- 异见人士
- 犯罪分子/恐怖分子
Signal 开发团队及基金会
Signal Messenger LLC 是一家独立的非营利机构,不受控于任何企业或者政府,并承诺不会被收购。旗下软件 Signal 开源且免费,此前由媒体自由基金会(Freedom of the Press Foundation)及用户捐赠形式的资金来源维护服务器等。
媒体自由基金会,又名新闻自由基金会,总部位于美国加州。于 2012 年年底成立,是电子前线基金会(Electronic Frontier Foundation)旗下之一的基金会,主要职责是帮助独立记者 / 自由作家出版新闻或者书籍。
Signal 的早期团队不超过 7 人,在 2018 年 2 月 21 日,Signal 官方宣布成立同名基金会(Signal Foundation)。基金会最早得到了 WhatsApp 联合创始人 Brian Acton 的 5,000 万美元资金资助,由此扩大团队。但 Signal 创始人 Moxie Marlinspike 表示不应该将获利作为团队的首要目标,这样与初心违背。
Censoship Cicumvention
关于该功能,用于帮助用户躲避网络审查(即翻墙),官方早前使用 Domain Fronting 技术(建立在 Google 和 Amazon 的服务器上),后 Google 和 Amazon 迫于压力禁止该技术在其服务器上使用。中国大陆用户使用 Signal 无需开启 Censoship Cicumvention 功能且无法开启(强制开启会无法连接服务器)。
Censoship Cicumvention 功能仅当在用户账号无法链接 Signal 服务器时才能开启(一般情况下按钮处于关闭状态), 上图右是我通过网络模拟开启的,根据功能提示,用户可选择任意地区进行网络审查突破。
EARN IT Act
就在今年,美国国会为打击儿童性犯罪,提议 EARN IT Act(Eliminating Abusive and Rampant Neglect of Interactive Technologies Act),该法案要求科技公司为平台上的內容承担责任,并提供有效措施打击平台上的儿童性侵犯內容。
该法案如若通过,势必牵连很多科技/互联网企业,主要影响到 Tor、端对端加密、区块链技术及加密货币的应用,还严重破坏言论自由。就该法案,Signal 官方表态,法案内容影响到国家安全,且 Signal 包含军方、参议员等都在使用,如若法案通过,Signal 将考虑撤离美国境内,到美国境外运营。
电子取证难度
相对 Telegram,Skype 及 WhatsApp 而言,Signal 的电子取证可以说很难,已知目前无法通过 MITM 攻击来截取用户信息(有后门除外),针对 iOS 版本 Signal 的取证也仅支持到 iPhone X,Android 系统则支持全系列。用户如果没有设置阅后即焚或者删除聊天记录,电子取证软件(如 Elcomsoft、Belkasoft)依然可以通过读取本地文件获取用户资料进而解密。
软件优缺点
1)优点
- 预设端对端加密聊天(包含群组),同时可以验证完整性 ;
- 没有被墙(具体见下文);
- 非好友无法对其它用户进行打扰。
2)缺点
- 注册仅能通过手机号码(一些实名制的号码可以通过此追查用户);
- 好友聊天仅能通过搜索对方手机号码 ;
消息/聊天会话无法置顶最新版支持该功能。
3)隐藏功能
- 用户搜索自己手机号码自动开启备忘录功能
注:该功能为官方小彩蛋,官方也在使用指南里介绍了这一功能。
客户端使用
1)iOS 端使用
Signal for iOS 可以在任意区(包含大陆区)的 App Store 下载到(Signal TestFlight 版本点击这里加入),iOS 11 及其以上的用户默认使用 CallKit 功能(即用户可通过电话功能接管 Signal 的来电)。用户可使用中国大陆号码进行注册,注册过程可能需要翻墙(注册后使用无需翻墙)。软件界面在 iOS 13 及其以上的用户可随系统主题变换,支持 3D Touch 功能。
注 :中国大陆用户受网信办政策影响无法使用 CallKit 功能,源信息由 Chansie 提供。经由我和杰瑞童鞋的测试,确认 Signal 账号由中国大陆号码注册的,无法使用 CallKit 功能。
注:Signal TF ver 的版本号高于 stable ver,用户在 stable ver 未发布之前更新回去,会出现数据无法解密(无法打开 Signal)
1.1)iOS 版本用户隐私权限
- 联系人/通话记录
- 图库
- 网络位置
- 麦克风
1.2)iOS 版本独享功能
- 接入 EventKit(即日历提醒功能)
- 接入 MapKit(即位置识别功能)
2)Android 端使用
根据内部文件显示,中国大陆安卓应用商店禁止上架在中国境内没有代理商的通讯类应用,经验证,Signal 未上架的应用商店包含小米、vivo、酷安、应用宝、华为(国区)、一加(信息由 jetouuu 提供)。目前,用户可在 Google Play Store 或者 APKPure 下载到该软件,同样注册可能需要翻墙(注册后使用无需翻墙),最新版本不支持 Android Shortcuts 功能。
注:中国大陆用户可以点击这里下载安卓版安装包(含最新版本),若下载后无法自动安装的话,请将后缀 apk1 改成 apk
2.1)Android 版本用户隐私权限
- 联系人/通话记录
- 图库
- 网络位置
- 麦克风
- 短信
2.2)Android 独享功能
- 接管系统短信功能
- 存储空间清理功能
- 自定义联系人颜色
在大陆区的使用报告
1)收发图片/附件 etc 功能
Signal 在中国大陆的使用还是比较有优势可言,就网络审查方面,Signal 无论是 iOS 版本还是 Android 版本都自带翻墙功能(也有一说没被墙,待考证),经官方回应,Signal 目前在中国大陆地区只是没有被墙。个人推测受近期美国的微信禁令影响,会增加被墙的可能性。Signal 相对其它加密 IM 软件,用户可免除翻墙的步骤,以个人测试结果而言,用户可以正常收发图片等附件(测试宽带为广东移动)。
2)通话功能
2.1)通话质量
在通话方面,以我和 Coco 的通话为测试样本,通话时长 1 小时 8 分钟,中间出现两次短暂(1 ~ 3 秒)的语音不清晰,但不排除属 WiFi 信号问题,该次通话质量个人认为可与微信相媲美。
2.2)与 Telegram、WhatsApp 的通话对比
在庭说博主的信息提供及实验下,Telegram、WhatsApp 的通话需要用户翻墙开启 UDP 转发才能正常使用,Signal 即便在不翻墙的情况下也可正常通话(测试宽带为广东移动)。
2.3)为 Signal 通话开启中继功能
在 Signal 隐私设置里开启 Always Relay Calls(始终使用中继进行通话),可以防止通话时被联系人获取 IP 地址,该功能会影响通话质量。
3)一次性图片功能
用户使用 Signal 发送图片时在左下角有个圆圈按钮,它是设置图片属性的按钮,可选择「一次性」或者「永久性」。对于「一次性」图片用户仅能看一次,阅后即焚,iOS & Android 均无法截图。经测试,一次性图片可以被录屏,暂不明确 Android 用户使用 Xposed 模块能否破解截图限制(个人猜测可以的可能性极大)。
4)Signal 群组
Signal 群组的创建与其它 IM 软件一样,需要至少有一个联系人才能创建。但是不同的是,新成员加入群组需要已在群组的成员拉取(无链接或二维码),此外,群组无管理员权限(即用户退群的选择权在自己的手里),退群后此前的聊天记录依然可以查看。
5)关于 Signal 注册的个人建议及解答
注册 Signal 账号的过程非常简单,用户仅需要一个手机号码(可以是实体或者虚拟号码)。注册时需要接受验证码,之后 Signal 软件会要求用户设置一串 PIN 码,该 PIN 码将作为用户日后更换新设备时的安全验证码。
此外,Signal 官方为防止用户忘记 PIN 码,所以会每隔一段时间提醒用户输入 PIN 码(可以不输入或者取消该提醒功能),针对 PIN 码还可用于「注册锁定」,该功能用户防止恶意行为者在另一台设备上强行绑定受害者的手机号码。
6)针对大陆地区用户的注册
由于大陆地区政策缘故,大陆用户使用实体电话卡需要实名制。基于这点,我本人建议大陆用户购买虚拟号码(如 Google Voice、叮咚号码等)进行注册,有闲置手机的可以购买廉价的缅甸电话卡或者香港电话卡。感兴趣的可以阅读我的这篇文章。
7)Q&A
Q : 注册 Signal 账号能否更换手机号码?
A : 目前无法更换。
Q : Signal 账号可以备份聊天记录吗?
A : 可以,官方提供聊天记录备份到本地的功能,可以点击这里查看。
Q : 发送信息时的小圆圈是什么意思?
A : 一个小圆圈代表已发送,对方未上线;两个小圆圈代表对方已接受信息;两个实体小圆圈代表对方已读(该功能可关闭)。
与其它 IM 软件的对比
功能/软件 | Signal | Telegram | Wickr Me | |
---|---|---|---|---|
端对端加密 | 默认(含群组) | Secret Chats | 默认 | 默认 |
注册方式 | 手机号 | 手机号 | 手机号 | 邮箱 |
平台 | 跨平台 | 跨平台 | 跨平台 | 跨平台 |
数据备份 | 本地 | 云存储 | 云存储 | 本地 |
开源性 | 开源 | 开源 | 闭源 | 开源 |
安全级别 | 军事 | 暗网 | 普通 | 军事 |
破解历史 | 暂无 | 暂无 | 2015 年 | 暂无 |
注:关于安全级别,按照互联网群体来定义,军事即军事人员,暗网即暗网群体,普通即普通网民,军事 > 暗网 > 普通。
可见wire的功能最强大,而且注册方式是邮箱,不是手机号码。参考资料:
- ---------------------------------------------------------------
Signal 是我用过最干净的 IM
这个 App 背后的开发团队是 Open Whisper Systems,2018年初成立 Signal 基金会,同时拿到了 Brian Acton 5000万美元的投资,Brian 是 WhatsApp 的创始人之一。
直到这笔投资到账前,Signal 团队从来没有超过7名成员,而全职的开发人员平均只有2到3个。
即便如今团队扩大到20人,Signal 也一直保持非常精简的状态,这20个员工要服务全球至少1600万个用户(引用自 Wired 数据)。
Signal 开发的端到端加密通信协议 Signal Protocol 是开源的,有很多 App 在用,比如WhatsApp、Google Allo等,但它们和 Signal 天差地别。
这个加密协议依赖于:
- Rijndael加密AES-256
- HMAC-SHA256
- 扩展三重 Diffie-Hellman(X3DH)
- 双棘轮算法:Curve25519
总之,没有中间人(MITM)可以窃取你的隐私和聊天内容。
Signal 是一家守法企业,如果当地źf强制要求Signal 分享特定用户的数据,Signal 也会照做,并把这些案例在官方博客上公开说明。
有意思的是,2016 年美国弗吉尼亚东区联邦法院给Signal发传票,要求他们提供某个用户的数据,Signal 照做了。但是由于所有的用户信息内容都是端对端加密,所以 Signal 的服务器上并没有用户资料。
最后他们仅向该法院提供了这个用户的最后上线时间和注册日期。
Signal 是有 Censoship Cicumvention 规避审查功能的,如果你能直接连上官方服务器,那么默认不需要(也无法)开启。当你无法连接 Signal 服务器时,这个功能会帮助你正常通信。
目前国内可以正常使用 Signal。
另外还有一些趁手的的功能,比如自动模糊掉发送图片中的人脸、阅后即焚等等,不再赘述。
Signal 完全免费,无任何内购或付费选项。
这个世界上有这样优秀的组织是多么幸运的一件事,也从侧面说明,一个优秀的软件工程师完全能做到以一抵百。互联网低到忽略不计的边际成本意味着,靠堆人做业务是严重浪费资源的行为。
没有人规定你一定要用深圳某厂的聊天应用,你的选择明明可以有很多。
---------------------------------------------
公认 “隐私保护” 级别最高的聊天软件signal
说到社交软件,大多数人都在用那两款,但是有一些用户因为社交圈的不同,可能会用其它的社交聊天软件,例如著名的加密聊天TG,但是这款软件正常情况下无法使用(你懂的!)
如果你有其它聊天工具需求,今天给大家安利最近突然爆火的聊天工具「Signal」主打特色就是安全、端对端加密。据介绍,在安全领域「Signal」已被公认为世界一流的技术。
所谓的端到端加密,也就是聊天内容 ,包括短信、视频聊天、语音通话、表情符号,只有发送方和接收方能够查看到。
国外也有不少知名人士推荐过它,包括特斯拉首席执行官伊隆·马斯克建议大家使用「Signal」后,这款应用在多个国家的应用商店中排名免费类应用的首位,超越了 TG 聊天工具。
那么这款「Signal」究竟用起来如何呢?锋哥也是在好基友的安利下,才知道这款软件,下面就来使用体验下。
Signal体验
这款「Signal」客户端同时拥有安卓、iOS、Windows、Linux、macOS,可以说是全平台支持了。
使用「Signal」需要手机号码来注册,会通过发送验证码来登录账号,过程不需要账号密码,但是需要设置 PIN 码。
其实 PIN 码 就是相当于密码,在你下次换设备登录、恢复聊天记录,都需要这个 PIN 码,忘记无法找回,所以一定要记住哦。
进入「Signal」可以看到界面非常清爽干净,由于是新用户,会提示你邀请朋友加入,或者可以新建立群组聊天。
聊天方面具备基本的聊天功能,如视频、语音电话,可以拍照、发送动图表情、发送文件、发送地理位置、联系人。另外值得说的是,语音消息可以支持拖动进度条。
功能设置方面可以修改外观、隐私设置,包括可以开关"正在输入"提示、已读回执提示、黑名单等等。
电脑端的「Signal」需要通过手机端来扫二维码关联登录,在手机端的设置里面,找到已关联设备,扫一扫。之后就会同步联系人和群组数据到电脑端了。
在电脑端,还发现有 "阅后即焚" 功能,支持设置信息保留的时间;例如精确到五秒、一分钟、一小时、一天甚至一周,可以自动焚烧信息。手机端在聊天界面,点击头像进入设置。
备忘录可以电脑端、手机端互发内容,包括可以发送文件,只不过同步有点慢。
其它功能方面,可以创建上传表情包、设置界面外观、来消息通知设定、麦克风摄像头权限设置等等。
总结
体验下来,整体感觉还是不错的,专注聊天,没有花里胡哨的功能,方方面面都注重隐私安全。另外双端同步有点慢、自带的表情包发送也慢,这两点不爽外,其它的都很OK。
但是因为社交圈的关系,国内可能不会有太多人用「Signal」软件,因为没人可以聊天!你跟你的小伙伴都比较注重隐私的话,那么可以选择它。
最后「Signal」是非盈利性机构,不会有广告、以后也永久免费,你可以一直使用它。
下载
官方网站:
https://signal.org
安卓版:
https://xia1ge.lanzout.com/i33hfl9xcje
iOS版:
https://apps.apple.com/cn/app/id874139669
WIN版:
https://updates.signal.org/desktop/signal-desktop-win-1.39.6.exe
macOS版:
https://updates.signal.org/desktop/signal-desktop-mac-1.39.6.dmg
-----------------------------------------------------------------------------------
「全能密聊」用“密文”方式来聊天,保护你的聊天隐私
有些黑客电影,片中会出现"一串貌似很高逼格的代码加数字",发送什么情报都是密文,感觉很牛掰的样子,然后需要解密才能看见内容。
在现实中我们通过社交软件聊天的内容,都是明文,有时候害怕自己的聊天内容被泄露/被别人看到,所以每次聊完都要删除聊天记录。
然而其实你聊天的内容可能已经被保存在某个社交软件的服务器上备份了,一些不要脸的软件还会通过你的聊天内容里相关关键词,然后不断给你推送广告。
那么如何像黑客电影一样,通过加密的方式来聊天/发送文本内容?今天雷锋哥要给大家推荐这款「全能密聊」可以对文本内容进行 Base64 / AES / ECC方式加密。
▍全能密聊介绍:
Base64加密方式:「全能密聊」输入你要加密的内容 → 编码转换 → 把转换后的编码发给基友 → 基友再通过「全能密聊」解密。
AES对称加密方式:可以把转换加密的内容,再加密码,输入你要加密的内容 → 输入密码(也可以随机密码) → 加密 → 再把加密内容和密码发给基友 → 基友再通过「全能密聊」解密。
ECC非对称加密:通过密钥方式互换公钥,比较麻烦,但也是比较安全的加密方式。生成密钥对 → 互相交换公钥 → 输入想说的话 → 加密 → 发送给对方 → 收到密文 → 粘贴到解密框 → 解密 → 获得明文。
不会用的,也可以点击「不会用?打开加密图解」按钮,根目录就会生成教程了。
▍加密聊天有什么用途:
不敢跟喜欢的妹子表白?加个密发送过去吧。
跟基友搞基,不怕老婆查岗了。
分享账号密码给朋友,不怕被聊天工具明文保存到服务器上了。
嗯,老司机你懂.
▍总结:
加密的方法有很多种,这种通过文本转换加密是最简单方便,其实蛮多同类在线加密工具,支持的加密方式还有RC4、Rabbit、TripleDes、文本转为中文乱码、文本转为表情特殊符号等。如果你经常需要加密,本地客户端还是比较方便点。
▍全能密聊下载:
蓝奏网盘:https://www.lanzous.com/i8napij
-----------------------------------
- 相关帖子:
- https://briteming.blogspot.com/2022/05/8-free-encrypted-secure-and-privacy.html
- https://briteming.blogspot.com/2017/02/signal.html