為什麼signal會被認為是最安全的即時消息應用?這是由于它隻會儲存很少量的關于使用者和事件的資訊。
斯諾登力薦的signal
盡管現在很多熱門應用都實作了端到端加密,但這也不一定能保證安全。安全專家們之是以強烈推薦signal來作為安全通信的工具,是因為在dnc(美國民主黨全國委員會)黑客事件後,這款号稱“斯諾登核準”的應用,也成為相關職員的指定即時通信應用。
如果在網上搜尋signal,大家可以看到斯諾登極力推薦過這款應用。斯諾登曾表示,使用openwhisper systems的任何産品都絕對靠譜。
約翰霍普金斯大學的密碼學教授matt green,以及知名安全專家bruce schneier也是signal的粉絲。
為什麼大家認為signal更安全
安全專家和隐私主義者意識到,幾乎所有的通信應用都會儲存大量有關于使用者活動的資訊資料。而一旦這些資料被人擷取,結合其他諸如營運商提供的資訊,完全可以識别出使用者的真實身份。
一般通信應用都會儲存通信的日期和時間,當然還有使用者的電話号碼。蘋果的imessage會記錄使用者的手機号和其他中繼資料,這些可能會洩露給執法機構。the intercept的那封文檔,标題為“執法機構的imessage 的常見問題”,這是佛羅裡達州執法部門的電子監控團隊部分資料的緩存。
其中的内容顯示,imessage日志記錄了通信的日期、時間和使用者ip,這些可以用來識别出使用者的位置。然而,signal隻會儲存少量的使用者事件和資訊。
精簡于型即為安全
據signal應用的締造者openwhisper systems公司所述,早些時候fbi(弗吉尼亞東區)曾傳訊調查兩個signal使用者,結果最後沒有拿到任何重要資訊。
他們表示,通過對signal的精心設計,signal最後保留的資料隻有使用者的注冊日期和最近的登陸日期。
fbi曾要求提供以下的資料:
使用者名
支付資訊
相關ip位址
電子郵件位址
曆史日志
浏覽器cookie
其他與電話号相關資訊
但是openwhisper systems在很無奈地提供了所有資訊後,這些東西在調查中并沒有起到什麼作用:
你可以看到大量由美國公民自由聯盟(aclu)出版的法庭檔案,這代表着open whisper systems也在不斷努力。
此外,open whisper systems還給whatsapp、facebook messenger,以及谷歌allo隐身模式提供了signal協定作為支援。
<b></b>
<b>本文轉自d1net(轉載)</b>