跳转到内容

Signal (軟件)

本页使用了标题或全文手工转换
本页使用了标题或全文手工转换
维基百科,自由的百科全书
此條目介紹的是加密即时通讯应用程序。关于其所建基之加密协议,请见「Signal协议」。关于同名慈善基金会,请见「Signal基金會」。关于相似术语,请见「Signal」。
Signal
Signal iOS版本屏幕截图
Signal iOS版本7.41.3对话界面(2024年12月,亮色主题,浅蓝背景)
開發者
首次发布2014年7月29日,​10年前​(2014-07-29[1][2]
当前版本
  • 7.38.6(2025年3月25日;穩定版本;Android)[3]
  • 7.51(2025年3月18日;穩定版本;iOS)[4]
  • 7.48.0(2025年3月26日;穩定版本;个人电脑)[5]
編輯維基數據鏈接
源代码库
編輯維基數據鏈接
平台
文件大小36.23MB(Android)
语言42种语言
语言列表
英语、阿拉伯语、白俄罗斯语、孟加拉语、加泰罗尼亚语、克罗地亚语、捷克语、丹麦语、荷兰语、芬兰语、法语、德语、希腊语、古吉拉特语、希伯来语、印地语、匈牙利语、印度尼西亚语、爱尔兰语、意大利语、日语、韩语、马来语、马拉地语、挪威博克马尔语、波斯语、波兰语、葡萄牙语、罗马尼亚语、俄语、塞尔维亚语、简体中文、斯洛伐克语、西班牙语、瑞典语、泰语、繁体中文、土耳其语、维吾尔语、乌克兰语、乌尔都语、越南语
类型加密即時通訊語音通話英语Voice calling
许可协议
网站signal.org 编辑维基数据

Signal是一款开源跨平台加密即时通讯应用程序。其支持经由互联网发送一对一和群组消息,消息类型包括文本、短语音、图片、视频及其他文件,同时提供语音或视频通话功能。[11][12]

Signal使用移动电话号码注册及管理账户,在2024年3月添加了可由用户设置之用户名,以允许用户向其他用户隐藏自己的电话号码。[13]并使用端到端加密来保护与其他Signal用户的所有通讯。应用程序还带有一些机制,给予用户独立验证其联系人的身份和数据通道的完整性的能力[14][15]

Signal的所有软件都是自由及开源的,由非营利组织Signal基金會Signal Messenger有限公司开发。其用戶端和服务器端的程式碼均按AGPLv3授权發佈。[a][7][8][9][10]Signal之Android正式版軟件通常使用了Google專營的Google Play服務(被預裝在大多數Android設備中),但它亦被設計為可在無Google Play服務的環境中運行。Signal还在iOS操作系統,以及WindowsmacOSLinux等桌面操作系統均有正式版的客戶端軟件。[18]

非营利组织Signal基金會于2018年2月成立, WhatsApp联合创始人布萊恩·艾克頓英语Brian Acton提供了初期5000万美元之初始資金[19]。自2025年1月,Signal已獲得超過2亿2千万之下載總量,并且該軟件擁有約7千萬月活躍用戶[20]。自2025年1月,Signal已被安裝於超過1亿台Android設備上[21]

歷史

[编辑]
Signal时间线
2010年五月Moxie Marlinspike英语Moxie Marlinspike和Stuart Anderson( Whisper Systems英语Whisper Systems)推出Android版TextSecureRedPhone[22]
2011年十一月Whisper Systems被推特收购,[23] “主要是为了请Marlinspike先生帮助彼时的这家初创公司提高安全性。”[24]
2011年十二月至2012年七月TextSecure和RedPhone根据GPLv3许可证发布自由开源软件。[25][26]
2013年一月Moxie Marlinspike离开推特,创立了Open Whisper Systems(OWS),作为持续开发TextSecure和RedPhone的协作性开源项目。[27][28]
2014年二月OWS为TextSecure增加端到端加密群聊和即时通讯功能。[29]
2014年七月OWS发布Signal,作为RedPhone的iOS版本。[30][31]
2015年三月OWS停止支持TextSecure中的加密短信和彩信消息,仅保留其加密的即时通讯功能。[32]与此同时,OWS为iOS版Signal添加加密即时通讯功能。[33]
2015年十一月RedPhone与Android版TextSecure合并,应用程序更名为Signal。[34]
2015年十二月Signal桌面版以Chrome应用程序的形式推出。[35]
2017年十月OWS宣布弃用其Chrome应用程序并发布基于Electron的新一代Signal桌面版。[36]
2017年三月OWS将Signal的通话系统从RedPhone过渡到WebRTC,并增加使用移动应用程序的视频通话功能。[37][38]
2018年二月Moxie Marlinspike和Brian Acton英语Brian_Acton成立了Signal基金会,最初由Acton提供5000万美元资金,Acton于2017年9月离开WhatsApp的母公司 Facebook。[39][40]
2019年十一月至2020年二月Signal增加对iPad、[41]一次性相片与影片、贴纸和表情的支持。[42]
2020年八月至2020年九月Signal为Signal桌面版添加了通信请求(英語:message requests[43]以及一对一语音和视频通话功能。[44][45]
2020年十月至2020年十二月Signal开始转移到新的加密群聊系统,支持@提及、群管理员和更细粒度的权限。[46]还增加了对加密群组通话的支持。[46]

2010–2013年:起源

[编辑]

Signal是RedPhone加密语音呼叫应用程序和TextSecure加密短信程序的后继产品。RedPhone和TextSecure的测试版最初由Whisper Systems于2010年5月推出[47],Whisper Systems是一家由前twitter安全研究员馬克西·馬林史派克英语Moxie Marlinspike和机器人专家Stuart Anderson共同创立的创业公司[48]

2013–2018: Open Whisper Systems

[编辑]

Open Whisper Systems的网站于2013年1月启动[49]

2018-至今:Signal技术基金会

[编辑]

2018年2月21日,馬克西·馬林史派克英语Moxie MarlinspikeWhatsApp联合创始人布萊恩·艾克頓英语Brian Acton宣布成立Signal Technology Foundation,这是一个非营利组织,其使命是“支持、加速和扩大Signal进行私人通信的使命可访问且无处不在”。阿克顿以5000万美元的资金创立了基金会,并在2017年9月离开WhatsApp的母公司Facebook后成为基金会的执行主席。马林斯派克继续担任Signal Messenger的第一任首席执行官。截至2020年,Signal完全依靠捐赠,作为非营利组织。

2022年1月10日,馬克西·馬林史派克英语Moxie Marlinspike宣布辞去Signal Messenger首席执行官一职。他继续留在Signal董事会,布萊恩·艾克頓英语Brian Acton自愿在寻找新首席执行官期间担任临时首席执行官。

功能

[编辑]

Signal允许用户与iOS、Android和桌面端的其他Signal用户进行语音和视频通话[50]。由于其通话是通过Wi-Fi或运营商的数据连接进行,所有通话都是免费的(数据费除外),包括长途电话和国际长途电话[51]。Signal还允许用户向这些平台的其他Signal用户发送文本、文件[52]、短语音、图片、GIF[53]和视频消息。此外该应用程序还支持群组消息传递。

Signal用户之间的所有通信会话都会自动进行端到端加密(加密密钥在设备上生成及存储,并非服务器)。[54]Signal用户可以通过比较密钥指纹带外数据英语Out-of-band data(或扫描二维码)验证通信的对方符合其所声称的身份。[55]该平台采用首次使用信任英语Trust on first use机制,会在通信对方的密钥发生变化时通知用户。[55]

2023年之前,Android用户可以选择将Signal作为默认的短信/彩信应用程序,从而除了标准的端到端加密Signal消息外,还可以发送和接收未加密的短信。[56]于是用户可以使用同一个应用程序与没有Signal的联系人进行通信。[56]截至2022年10月,由于安全和隐私问题,此功能已被弃用,并于2023年被移除。[57][58]

TextSecure允许用户设置一个密码来加密本地消息数据库以及用户的加密密钥。[59]这不会加密用户的联系人数据库或消息时间戳。[59]Android和iOS上的Signal应用程序可以使用手机的PIN码、密码或生物识别进行锁定。[60]用户可以定义“屏幕锁定超时”时间间隔,以便在手机丢失或被盗时提供额外的保护机制。[55][60]

Signal具有定时发送消息的功能。[61]此外,消息可以附加计时器,[62]以便自动从发送方和接收方的设备中删除消息。[62]保留消息的时间段可以在5秒到4周之间,[62]并且在每个接收者阅读完他们的消息副本后开始计时。开发者们强调,这旨在作为一项协作功能,用于所有对话参与者都期望的少量数据清理自动化,而不是用于接收者是敌对方的情况。[62][63]

Signal的应用程序图标可以使用各种颜色主题进行自定义,应用程序名称也可以自定义。[64]消息可以带有防剧透遮罩和斜体等效果,用户可以通过二维码互相添加。[65]

对于云备份,默认情况下Signal会将用户的聊天记录排除在外。密钥保存在鑰匙串(英語:Keychain)中。[66]

Signal具有对已读回执和键入指示符的支持,两者均可禁用[67][68]

Signal允许用户自动模糊照片中人物的脸部,以保护其身份。[69][70][71][72]

Signal包含一个加密貨幣錢包功能,用于存储、发送和接收应用内付款。[73]除了某些地区和国家或地区外,[73]该功能已于2021年11月在全球范围内启用。[74]截至2022年1月 (2022-01),唯一支持的支付方式是MobileCoin英语MobileCoin[73]

2024年2月,Signal在其测试版应用程序中添加了用户名功能。这是一项隐私功能,允许用户在不共享电话号码的情况下与他人通信。[75][76]

局限性

[编辑]

Signal要求用户提供电话号码进行验证,[77]从而无需用户名或密码,并方便联系人查找(见下文)。[67]号码不必和设备SIM卡上的号码一样;它可以是VoIP号码[77]或座机号码,关键在于用户能够接收验证码,并需要一台设备来安装软件。一个号码在同一时间只能注册到一台移动设备上。[78]帐户注册需要iOS或Android设备。[79][80]

这种与电话号码的强制连接(Signal与WhatsAppKakaoTalk等应用也采用该机制)一直受到注重隐私的用户的批评,被认为是一个“主要争议”,因为他们不愿意透露自己的私人号码。[67]一种解决方法是使用辅助电话号码。[67]使用可更改的公开用户名,而非共享电话号码,则是一项备受期待的功能。[67][81][82]这项功能已于2024年2月在Signal测试版中添加。[83]使用电话号码作为身份标识符也可能会造成安全风险,因为攻击者可能会盗用电话号码。[67]一个类似的漏洞在2022年8月被发现用来攻击至少一名用户,尽管这次攻击是通过Signal的短信服务提供商进行的,而非用户的运营商。[84]这类威胁风险可以通过启用Signal的注册锁功能来降低,该功能以一种双因素身份验证的形式,要求用户输入PIN码才能在新设备上注册电话号码。[85]

即使Signal努力隐匿用户元数据,但通过网络提供者以及各地的网络监控仍然可以探察到元数据,泄露例如在线时间、向某位联系人发送消息的频率以及基于IP地址的地理位置等在内的用户行为模式。如果设备被恶意软件入侵或者被他人物理访问,Signal的安全效果将不能如期体现。类似于飞马这样的间谍软件不会破解加密,而是会完全绕过加密机制,使攻击者能够通过屏幕或内存访问已解密的消息。此外,加密只是保护敏感或机密通信的一个方面,对于政府的机密通信而言还需要严格的保管链过程、专用硬件以及遵循机密处理框架,目前的Signal并不支持这些。[86]

实用性

[编辑]
参见:实用性测试

2016年7月,互联网协会发布了一项用户研究,评估了Signal用户检测和阻止中间人攻击的能力。[15]该研究得出结论,28名参与者中有21名未能正确比较公钥指纹以验证其他Signal用户的身份,并且这些用户中的大多数人认为他们已经成功了,而实际上他们失败了。[15]四个月后,Signal的用户界面进行了更新,以简化验证其他Signal用户身份的过程。[87]

架构

[编辑]

加密协议

[编辑]
主条目:Signal协议

Signal消息使用Signal协议(曾称作TextSecure协议)进行加密。该协议结合了双棘轮算法、预共享密钥和扩展三元迪菲-赫尔曼 (X3DH)握手。[88][89]它使用Curve25519AES-256HMAC-SHA256作为基元英语Cryptographic primitive[14]该协议提供机密性、完整性、身份验证、参与者一致性、目标验证、前向保密、后向保密(又称未来保密)、因果关系保留、消息不可链接性、消息否认英语Deniable authentication、参与否认和异步性[90]它不提供匿名性保留,并且需要服务器来中继消息和存储公钥材料。[90]

Signal协议还支持端到端加密群聊。群聊协议是成对双棘轮和多播加密英语Multicast encryption的组合。[90]除了单对单协议提供的属性外,群聊协议还提供发言者一致性、乱序弹性、丢弃消息弹性、计算平等、信任平等、子群消息传递,以及可收缩和可扩展的成员资格。[90]

2014年10月,波鸿鲁尔大学的研究人员发表了对Signal协议的分析。[14]除其他发现外,他们还提出了对该协议的未知密钥共享攻击英语Unknown key-share attack,但总的来说,他们发现它是安全的。[91] 2016年10月,来自英国牛津大学、澳大利亚昆士兰科技大学和加拿大麦克马斯特大学的研究人员发表了对该协议的正式分析。[92][93]他们得出结论,该协议在密码学上是可靠的。[92][93] 2017年7月,波鸿鲁尔大学的研究人员在对群组信使的另一项分析中发现了对Signal群组协议的纯理论攻击:知道群组秘密ID的用户(由于以前是群组成员或从成员的设备中窃取了它)可以成为该群组的成员。由于无法猜测群组ID,并且此类成员更改会显示给其余成员,因此在不被发现的情况下很难执行此类攻击。[94]

截至2018年8月 (2018-08),Signal协议已在WhatsAppFacebook MessengerSkype[95]Google Allo[96]中实现,使得“全球超过10亿人”的对话能够进行端到端加密。[97]在Google Allo、Skype和Facebook Messenger中,默认情况下不使用Signal协议加密对话;它们仅在可选模式下提供端到端加密。[66][98][95][99]

直到2017年3月,Signal的语音通话都使用SRTPZRTP英语ZRTP密钥协商协议进行加密,该协议由菲尔·齐默尔曼开发。[100][101]2017年3月,Signal过渡到新的基于WebRTC的呼叫系统,该系统引入了进行视频通话的功能。[102]Signal的语音和视频通话功能使用Signal协议通道进行身份验证,而不是ZRTP。[103][104][50]

身份验证

[编辑]

Signal用户可以通过比较密钥指纹带外数据英语Out-of-band data(或扫描二维码)验证通信的对方符合其所声称的身份。[55]该平台采用首次使用信任英语Trust on first use机制,以便在通信方的密钥发生变化时通知用户。[55]

本地存储

[编辑]

应用程序在接收和解密消息后,会将它们本地存储在每个设备上的SQLite数据库中,该数据库使用SQLCipher加密。[105]此数据库的加密密钥也存储在本地,如果设备已解锁,该密钥则可被访问。[105][106]2020年12月,Cellebrite英语Cellebrite发表了一篇博文,宣布他们的一款产品现在可以访问此密钥并使用它来“解密Signal应用程序”。[105][107]科技记者后来发表文章,报道了Cellebrite如何声称有能力“侵入Signal应用程序”和“破解Signal的加密”。[108][109]后一种解释遭到了一些专家以及Signal的代表的反驳,[110]他们表示Cellebrite最初的帖子是关于访问“他们实际拥有的已解锁的Android手机”上的数据,并且他们“可以打开应用程序查看消息”。[111][112]类似的提取工具也存在于iOS设备和Signal桌面版上。[113][114]

伺服器

[编辑]

Signal所采用的基础设施来自遍及世界各地的大型供应商,如亚马逊云计算服务(AWS)、Google计算引擎(GCE)及Microsoft Azure等。[115]除了路由Signal的消息外,服务器还有助于发现同时也是Signal用户注册的联系人以及自动交换用户的公钥。默认情况下,Signal的语音和视频通话是双方的点对点直接连接[50]。如果呼叫者不在接收者的通讯簿中,则将呼叫路由通过服务器以隐藏用户的IP地址[50]

联系人发现

[编辑]

服务器存储注册用户的电话号码、公钥材料和推送令牌,这些都是建立呼叫和传输消息所必需的。[116]为了确定哪些联系人也是Signal用户,用户联系电话号码的密码散列会定期传输到服务器。[117]然后,服务器会检查这些散列是否与任何注册用户的SHA256散列匹配,并在找到任何匹配项时通知客户端。[117]之后,散列的号码将从服务器中丢弃。[116] 2014年,馬克西·馬林史派克英语Moxie Marlinspike写道,由于电话号码的有限原像空间(所有可能散列输入的集合),因此很容易计算出所有可能散列输入到散列输出的映射并反转映射,并且“实用的隐私保护联系人发现仍然是一个未解决的问题”。[118][117] 2017年9月,Signal的开发人员宣布,他们正在研究一种方法,使Signal客户端应用程序能够“有效且可扩展地确定其地址簿中的联系人是否是Signal用户,而无需向Signal服务透露其地址簿中的联系人”。[119][120]

元数据

[编辑]

所有通信都受到TLS的保护。[101][121] Signal的开发人员断言,他们的服务器不会保留有关谁在何时给谁打电话的日志。[122] 2016年6月,Marlinspike告诉《The Intercept》,“Signal服务器存储的最接近元数据的信息是每个用户最后一次连接到服务器的时间,并且此信息的精度降低到天,而不是小时、分钟和秒”。[66] 群组消息传递机制的设计使服务器无法访问成员列表、群组标题或群组图标。[123]相反,群组的创建、更新、加入和离开由客户端完成,客户端以与传递一对一消息相同的方式将成对消息传递给参与者。[124][125]

互联

[编辑]

Signal的服务器架构在2013年12月至2016年2月期间是互联(英語:federation)的。2013年12月,宣布Signal使用的消息传递协议已成功集成到基于Android的开源操作系统CyanogenMod中。[126][127][128]从CyanogenMod 11.0开始,客户端逻辑包含在一个名为WhisperPush的系统应用程序中。据Signal的开发人员称,Cyanogen团队为WhisperPush客户端运行他们自己的Signal消息传递服务器,该服务器与主服务器联合,以便两个客户端可以相互交换消息。[128] WhisperPush源代码在GPLv3许可下可用。[129] 2016年2月,CyanogenMod团队停止了WhisperPush,并建议其用户切换到Signal。[130] 2016年5月,馬克西·馬林史派克英语Moxie Marlinspike写道,与CyanogenMod服务器的联合降低了用户体验并阻碍了开发,并且他们的服务器可能不会再次与其他服务器联合。[131]

2016年5月,馬克西·馬林史派克英语Moxie Marlinspike要求名为LibreSignal的第三方客户端不要使用Signal服务或Signal名称。[131]结果,LibreSignal项目在2016年5月24日发布公告称该项目已“放弃”。[132] LibreSignal提供的功能随后被Marlinspike整合到Signal中。[133]

代码许可

[编辑]

适用于Android、iOS和桌面的Signal客户端的完整源代码GitHub上以自由软件许可证的形式提供。[7][8][9]这使得有兴趣的人士可以检查代码并帮助开发人员验证一切是否按预期运行。它还允许高级用户编译他们自己的应用程序副本,并将它们与Signal Messenger分发的版本进行比较。2016年3月,馬克西·馬林史派克英语Moxie Marlinspike写道,除了由于缺乏Gradle NDK支持而未与项目构建一起编译的一些共享库外,Signal for Android是可重现的[134] Signal的服务器是部分开源的,但由于安全原因,服务器软件的反垃圾邮件组件是专有的并且是闭源的。[10][135]

反响

[编辑]

安全

[编辑]

2014年10月,电子前哨基金会(EFF)在其更新的监视自卫指南中收录了Signal。[136]2014年11月,Signal在EFF的安全消息评分卡上获得了满分;[54]因由以下方面加分:通信在传输过程中加密、通信使用提供商无法访问的密钥进行加密(端到端加密)、使用户能够独立验证其通信对象的身份、若密钥被盗过去通信仍然安全(前向保密)、代码开放可供独立审查(开源)、安全设计文档完善以及近期进行过独立的安全性审计。[54]彼时,“ChatSecure + Orbot”、Pidgin(配以OTR)、Silent PhoneTelegram的可选“秘密聊天”也在评分卡上获得了七分(满分)。[54]

美国国家安全局(NSA)技术员爱德华·斯诺登在多个场合认可了Signal。[137]在他2014年3月在SXSW的主题演讲中,他称赞Signal的前身,TextSecure和RedPhone,易于使用。[138][139]2014年12月,明镜周刊泄露了NSA一份日期为2012年6月的内部演示文稿幻灯片,其中NSA认为Signal的加密语音通话组件(RedPhone)本身就是对其访问用户私人数据任务的“重大威胁”,并且当与Cspace、TorTailsTrueCrypt等其他隐私工具结合使用时,被评为“灾难性”(英語:catastrophic)的,并导致“几乎完全丧失或缺乏对目标通信(及其)存在的洞察能力”。[140][141]

2016年民主党全国委员会电子邮件泄露事件之后,《名利场》报道称,马克·伊莱亚斯英语Marc_Elias希拉里·克林顿总统竞选的总法律顾问)已指示DNC工作人员在说任何关于共和党总统候选人唐纳德·特朗普的负面言论时,必须专门使用Signal。[142][143]

2017年3月,Signal获得美国参议院军械主管批准,供参议员及其工作人员使用。[144][145]

2019年9月27日,在GoogleProject Zero漏洞研究团队工作的安全工程师Natalie Silvanovich披露了Android Signal客户端中的一个漏洞,该漏洞可能让攻击者在用户不知情的情况下监听用户。[146]该项漏洞可使攻击者向目标设备去电,并将其静音。通话会建立连接并保持音频通道开启,然而设备持有者不会察觉音频仍在被传输(不过设备持有者仍可能注意到来电伊始的铃声或震动)。[147]该漏洞在报告的当天得到修复,并在Android应用程序的4.47.7版本中进行了修补。[148]

2020年2月,欧盟委员会建议其工作人员使用Signal。[149]在始于2020年5月的乔治·弗洛伊德抗议活动之后,5月25日至6月4日期间,Signal在美国被下载了121,000次。[150]2020年7月,在香港国安法通过后,Signal成为香港在苹果App Store和Google Play商店中下载次数最多的应用程序。[151]

截至2021年1月 (2021-01),Signal是向主流新闻媒体(如《华盛顿邮报[152]、《卫报[153]、《纽约时报[154]和《华尔街日报[155])安全提供线索的联系方式。

间谍软件公司Candiru英语Candiru_(spyware_company)FinFisher英语FinFisher声称若将其间谍软件安装到手机上的话,有能力从Signal提取消息。[156][157]Signal的一些分支项目尝试通过加密静态数据来对抗这些问题。

2022年8月9日,马来西亚首相伊斯梅尔·萨布里称,他的Signal帐户被“黑客入侵”且被第三者渗透,发送消息以冒充这位政治家。然尚未透露有关获取账户访问权的方法的任何细节。[158]

应用内支付

[编辑]

2021年4月,Signal宣布增加加密货币钱包功能,该功能允许用户发送和接收MobileCoin付款。[159]这受到了安全专家布鲁斯·施奈尔的批评,他之前曾称赞过该软件。施奈尔表示,这将使客户端膨胀,并引起有关当局的不必要注意。[160]钱包功能最初仅在某些国家可用,但后来于2021年11月在全球范围内启用。[74]

部分受众

[编辑]

活动人士使用

[编辑]

在2020年,这款应用程序被乔治·弗洛伊德抗议期间的抗议者用于协调和沟通,因为他们依赖该应用程序的端到端加密来安全地共享信息。[161]

在2021年3月,联合国建议缅甸居民使用Signal和ProtonMail来传递和保存2021年政变期间侵犯人权行为的证据。[162]

争议性使用

[编辑]

Signal的服务条款声明,该产品不得用于违反法律。[163]据一位前雇员称,Signal当时的领导层告诉他,他们会“在人们开始滥用Signal或做我们认为可怕的事情时”发声。[163]在2021年1月,Signal领导层的立场是对内容审核采取“不干预的态度”,因为该公司的员工无法读取用户消息,而Signal基金会也“不想成为一家媒体公司”。[163][93]

2016年,印度当局逮捕了一个涉嫌与伊斯兰国有关联的恐怖组织成员,该组织通过Signal进行通信。[164]

美国激进右翼英语Radical_right_(United_States)民兵和白人民族主义者使用Signal来组织他们的行动,包括2018年的团结右翼II英语Unite_the_Right_2集会。[165][166][167][168]

声称Signal被用于资助恐怖主义或犯罪活动是土耳其将该应用程序定为普通民众犯罪行为的理由,阿卜杜拉·博兹库尔特英语Abdullah_Bozkurt称这是“政府滥用其反恐法来惩罚批评者、反对者和异议人士”的一种方式。[169][170]

美国中央情报局

[编辑]

美国中央情报局(CIA)第9任局长约翰·拉特克利夫称自2025年起,Signal已默认安装于大多数CIA员工的设备上,其使用已纳入标准入职培训。[171]

事件

[编辑]

2021年社交移民潮

[编辑]
主条目:2021年社交移民潮

由于Facebook在2021年1月7日更新了WhatsApp的隐私条款[172],新的隐私协议规定(除欧盟外)WhatsApp将在2021年2月8日与Facebook共享包括但不限IP地址,手机号等用户数据,这导致Signal的排名在不少国家的Google PlayApp Store的应用排行榜急剧上升。[173][174]

TLS代理漏洞争议

[编辑]

Signal为应对伊朗政府封杀提出了TLS代理(Signal TLS Proxy)方案,此方案在2021年2月7日被曝出重大漏洞,会泄漏DNS和API请求[175][176],随后其TLS代理Github仓库中的相关议题(issue)被关闭,引起批评。[177][178][179][180]

美国总统内阁成员使用失误

[编辑]
主条目:美国政府Signal群组泄露事件

2025年3月,特朗普政府的高级官员(包括副总统JD·万斯、国务卿馬可·魯比奧和国防部长皮特·赫格塞斯)使用Signal讨论机密信息,包括在也门的军事攻击计划细节。《大西洋月刊》编辑杰弗里·戈德堡披露了该聊天室的存在,他此前被意外加入到该群组中。国家安全委员会布莱恩·休斯(Brian Hughes)后来有证实戈德堡的说法。[181][182][183]

地區限制

[编辑]
参见:防火长城中华人民共和国网络审查
  默认启用Signal域名伪装的国家或地区
  屏蔽Signal的国家或地区(2021年3月)

历史

[编辑]

2016年12月,埃及屏蔽了对Signal的访问。[184]作为回应,Signal的开发人员在其服务中添加了域前置(域名伪装)功能,该功能在一些国家默认启用。[185]

截至2018年1月 (2018-01),Signal在伊朗被屏蔽。[186][187]Signal的域名伪装功能依赖于Google App Engine (GAE)服务。[187][186]但这在伊朗不起作用,因为Google为了遵守美国制裁,屏蔽了伊朗对GAE的访问。[186][188]

2018年初,Google App Engine进行了一项内部更改,停止了所有国家或地区的域名伪装。由于此问题,Signal进行了一项公开更改,使用Amazon CloudFront进行域名伪装。但是,AWS也宣布他们将对其服务进行更改以防止域名伪装。因此,Signal表示他们将开始研究新的方法或途径。[189][190]Signal在2019年4月从AWS切换回Google。[191]

2021年1月,伊朗从应用商店中移除了该应用程序,[192][193]并屏蔽了Signal。[194]有媒體發現,中國用戶在2021年3月15日晚上起,如不接入虛擬私人網絡(VPN)便無法使用Signal,[195][196][197]專門追蹤中華人民共和國網路審查GreatFire亦發現無法在中國境內瀏覽Signal的官方網站,可能受到防火長城的限制而無法正常使用。[198]Signal随后于2024年4月19日从中国App Store中下架。[199][200]

2024年8月9日,Signal在俄罗斯被封锁。俄罗斯联邦通信监督局(Roskomnadzor)声称,这是由于“违反了有关打击恐怖主义和极端主义的法律”。[201][202]对此,Signal官方称若连接受影响,可尝试启用其内置的审查规避功能(域前置)。[203]几乎同一时间,在委内瑞拉存在争议的2024年总统选举以及随之而来的抗议活动过后,Signal在委内瑞拉被封锁。[204]

缓解

[编辑]

Signal官方提供了如下规避封锁的方法:域前置(域名伪装)和TLS代理。[205][180]

域前置功能可以使得特定国家或地区的Signal流量显得是在连接着其他互联网服务(如google.com)以规避审查。[185][206]截至2024年12月 (2024-12),Signal的域前置在埃及阿联酋阿曼卡塔尔伊朗古巴乌兹别克斯坦乌克兰巴基斯坦默认启用。[207][208]域前置功能还可以在连接异常时在应用内启用“审查规避”设置项以手动开启。[197]

使用TLS代理功能则需要获得提供该服务的服务器链接。或自行部署TLS代理服务器,自行部署则需要配有TCP 80和443端口的服务器以及指向该服务器IP地址的域名。[180][177]

參見

[编辑]

注解

[编辑]
  1. ^ iOS版本和Android版本之前均采用GPLv3许可开源,分别于2022年和2023年更新为AGPL。[16][17]

参考

[编辑]

引用

[编辑]
  1. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 2014-07-29 [2015-01-08]. ISSN 1059-1028. (原始内容存档于2015-01-18). 
  2. ^ Marlinspike, Moxie. Free, Worldwide, Encrypted Phone Calls for iPhone. Open Whisper Systems. 2014-07-29 [2017-01-16]. (原始内容存档于2017-08-31). 
  3. ^ https://github.com/signalapp/Signal-Android/releases.
  4. ^ https://github.com/signalapp/Signal-iOS/releases.
  5. ^ https://github.com/signalapp/Signal-Desktop/releases.
  6. ^ 6.0 6.1 6.2 6.3 Nonnenberg, Scott. Standalone Signal Desktop. Open Whisper Systems. 2020-02-23 [2020-02-23]. (原始内容存档于2020-02-15). 
  7. ^ 7.0 7.1 7.2 Open Whisper Systems. Signal-iOS. GitHub. [2015-01-14]. (原始内容存档于2014-11-11). 
  8. ^ 8.0 8.1 8.2 Open Whisper Systems. Signal-Android. GitHub. [2015-11-05]. (原始内容存档于2015-12-30). 
  9. ^ 9.0 9.1 9.2 Open Whisper Systems. Signal-Desktop. GitHub. [2016-04-07]. (原始内容存档于2016-04-08). 
  10. ^ 10.0 10.1 10.2 Open Whisper Systems. Signal-Server. GitHub. [2016-11-21]. (原始内容存档于2016-12-28). 
  11. ^ published, Nathaniel Mott. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. 2017-03-14 [2025-02-27]. (原始内容存档于2025-02-05) (英语). 
  12. ^ Release v1.35.1 · signalapp/Signal-Desktop. GitHub. [2025-02-27]. (原始内容存档于2020-11-12) (英语). 
  13. ^ Lee, Micah. Signal’s New Usernames Help Keep the Cops Out of Your Data. The Intercept. 2024-03-04 [2025-02-27]. (原始内容存档于2025-02-10) (美国英语). 
  14. ^ 14.0 14.1 14.2 Frosch et al. 2016
  15. ^ 15.0 15.1 15.2 Schröder et al. 2016
  16. ^ Update top-level LICENSE file to AGPL. GitHub.com. Signal. 1 November 2022 [10 May 2023]. (原始内容存档于28 August 2023). 
  17. ^ Update top-level LICENSE file to AGPL. GitHub.com. Signal. 5 May 2023 [10 May 2023]. (原始内容存档于14 August 2023). 
  18. ^ download Signal. [2021-02-14]. (原始内容存档于2021-06-06). 
  19. ^ Greenberg, Andy. WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging. Wired (Condé Nast). 2018-02-21 [2018-02-21]. (原始内容存档于2018-02-22). 
  20. ^ Signal Revenue & Usage Statistics (2025). Business of Apps. [2025-02-27]. (原始内容存档于2021-01-26) (美国英语). 
  21. ^ Signal Private Messenger - Apps on Google Play. play.google.com. [2025-02-27]. (原始内容存档于2021-06-11) (美国英语). 
  22. ^ Announcing the public beta. Whisper Systems. 25 May 2010 [22 January 2015]. (原始内容存档于30 May 2010). 
  23. ^ Cheredar, Tom. Twitter acquires Android security startup Whisper Systems. VentureBeat. 28 November 2011 [2011-12-21]. 
  24. ^ Yadron, Danny. Moxie Marlinspike: The Coder Who Encrypted Your Texts. The Wall Street Journal. 9 July 2015 [10 July 2015]. 
  25. ^ TextSecure is now Open Source!. Whisper Systems. 20 December 2011 [22 January 2015]. (原始内容存档于6 January 2012). 
  26. ^ RedPhone is now Open Source!. Whisper Systems. 18 July 2012 [22 January 2015]. (原始内容存档于31 July 2012). 
  27. ^ Yadron, Danny. What Moxie Marlinspike Did at Twitter. Digits (The Wall Street Journal). 10 July 2015 [27 September 2016]. (原始内容存档于18 March 2016). 
  28. ^ A New Home. Open Whisper Systems. 2013-01-21 [2014-03-01]. 
  29. ^ Donohue, Brian. TextSecure Sheds SMS in Latest Version. Threatpost. 24 February 2014 [14 July 2016]. 
  30. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 29 July 2014 [18 January 2015]. 
  31. ^ Evans, Jon. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone. TechCrunch. AOL. 29 July 2014. 
  32. ^ Open Whisper Systems. Saying goodbye to encrypted SMS/MMS. 6 March 2015 [24 March 2016]. 
  33. ^ Geuss, Megan. Now you can easily send (free!) encrypted messages between Android, iOS. Ars Technica. 2015-03-03 [2015-03-03]. 
  34. ^ Greenberg, Andy. Signal, the Snowden-Approved Crypto App, Comes to Android. Wired (Condé Nast). 2 November 2015 [19 March 2016]. 
  35. ^ Franceschi-Bicchierai, Lorenzo. Snowden's Favorite Chat App Is Coming to Your Computer. Motherboard. Vice Media LLC. 2 December 2015 [4 December 2015]. 
  36. ^ Coldewey, Devin. Signal escapes the confines of the browser with a standalone desktop app. TechCrunch. Oath Tech Network. 31 October 2017 [31 October 2017]. 
  37. ^ Marlinspike, Moxie. Video calls for Signal now in public beta. Open Whisper Systems. 14 February 2017 [15 February 2017]. 
  38. ^ Mott, Nathaniel. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. Purch Group, Inc. 14 March 2017 [14 March 2017]. 
  39. ^ Marlinspike, Moxie; Acton, Brian. Signal Foundation. Signal.org. 21 February 2018 [21 February 2018]. 
  40. ^ Greenberg, Andy. WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging. Wired (Condé Nast). 21 February 2018 [21 February 2018]. 
  41. ^ Lund, Joshua. Signal for iPad, and other iOS improvements. Signal.org. Signal Messenger. 27 November 2019 [1 December 2019]. 
  42. ^ Greenberg, Andy. Signal Is Finally Bringing Its Secure Messaging to the Masses. Wired (Condé Nast). 14 February 2020 [15 February 2020]. 
  43. ^ Lund, Joshua. Accept the unexpected: Message requests are now available in Signal. signal.org. Signal Messenger. 12 August 2020 [3 September 2020]. 
  44. ^ Lund, Joshua. A new platform is calling: Help us test one-to-one voice and video conversations on Signal Desktop. signal.org. Signal Messenger. 13 August 2020 [3 September 2020]. 
  45. ^ Perez, Josh. Release v1.35.1. github.com. Signal. 2 September 2020 [3 September 2020]. 
  46. ^ 46.0 46.1 Porter, Jon. Signal adds support for encrypted group video calls. The Verge. Vox Media. 15 December 2020 [18 December 2020]. 
  47. ^ Announcing the public beta. Whisper Systems. 2010-05-25 [2015-01-22]. (原始内容存档于2010-05-30). 
  48. ^ Company Overview of Whisper Systems Inc.. Bloomberg Businessweek. [2014-03-04]. (原始内容存档于2014-03-04). 
  49. ^ A New Home. Open Whisper Systems. 2013-01-21 [2014-03-01]. (原始内容存档于2013-04-29). 
  50. ^ 50.0 50.1 50.2 50.3 Mott, Nathaniel. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. Purch Group, Inc. 14 March 2017 [14 March 2017]. (原始内容存档于2025-02-05). 
  51. ^ Evans, Jon. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone. TechCrunch. AOL. 29 July 2014 [25 June 2017]. (原始内容存档于4 June 2016). 
  52. ^ Signal [@signalapp]. Today's Signal release for Android, iOS, and Desktop includes the ability to send arbitrary file types. (推文). 1 May 2017 [5 November 2018] –通过Twitter. 
  53. ^ Lund, Joshua. Expanding Signal GIF search. Open Whisper Systems. 1 November 2017 [9 November 2017]. (原始内容存档于23 September 2019). 
  54. ^ 54.0 54.1 54.2 54.3 Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?. Electronic Frontier Foundation. 4 November 2014 [17 March 2024]. (原始内容存档于28 July 2016). 
  55. ^ 55.0 55.1 55.2 55.3 55.4 Rottermanner et al. 2015,第5頁
  56. ^ 56.0 56.1 Donohue, Brian. TextSecure Sheds SMS in Latest Version. Threatpost. 24 February 2014 [14 July 2016]. (原始内容存档于15 February 2017). 
  57. ^ Clark, Mitchell. Signal is 'starting to phase out SMS support' from its Android app. The Verge. 12 October 2022 [13 October 2022]. (原始内容存档于12 October 2022) (美国英语). 
  58. ^ nina-signal. Removing SMS support from Signal Android (soon). signal.org. 12 October 2022 [28 November 2022]. (原始内容存档于27 November 2022). 
  59. ^ 59.0 59.1 Rottermanner et al. 2015,第9頁
  60. ^ 60.0 60.1 Screen Lock. support.signal.org. Signal. n.d. [22 November 2018]. (原始内容存档于15 February 2020). 
  61. ^ Schedule a Message on Signal Android – Signal Support. [18 May 2023]. (原始内容存档于18 May 2023). 
  62. ^ 62.0 62.1 62.2 62.3 Greenberg, Andy. Signal, the Cypherpunk App of Choice, Adds Disappearing Messages. Wired. 11 October 2016 [11 October 2016]. (原始内容存档于12 October 2016). 
  63. ^ Marlinspike, Moxie. Disappearing messages for Signal. Open Whisper Systems. 11 October 2016 [11 October 2016]. (原始内容存档于13 June 2017). 
  64. ^ Introduce the ability to change the app icon. · signalapp/Signal-Android@c963e99. GitHub. [19 May 2023]. (原始内容存档于19 May 2023). 
  65. ^ Add initial username link screen + QR code generation. · signalapp/Signal-Android@855e194. GitHub. [18 May 2023]. (原始内容存档于18 May 2023). 
  66. ^ 66.0 66.1 66.2 Lee, Micah. Battle of the Secure Messaging Apps: How Signal Beats WhatsApp. The Intercept. First Look Media. 22 June 2016 [6 September 2016]. (原始内容存档于19 February 2017). 
  67. ^ 67.0 67.1 67.2 67.3 67.4 67.5 Lee, Micah. How to Use Signal Without Giving Out Your Phone Number. The Intercept. 28 September 2017 [25 February 2018]. (原始内容存档于22 January 2020) (美国英语). 
  68. ^ Typing Indicators. Signal Support Center. Signal Messenger. [2019-02-22]. (原始内容存档于2019-02-23) (美国英语). 
  69. ^ O'Flaherty, Kate. Signal Will Now Blur Protesters’ Faces: Here’s How It Works. Forbes. [2020-06-05]. (原始内容存档于2020-06-04) (英语). 
  70. ^ Vincent, James. Signal announces new face-blurring tool for Android and iOS. The Verge. 2020-06-04 [2020-06-05]. (原始内容存档于2020-06-04) (英语). 
  71. ^ Yeo, Amanda. Signal's new blur tool will help hide protesters' identities. Mashable. [2020-06-05]. (原始内容存档于2020-06-05) (英语). 
  72. ^ Blur tools for Signal. signal.org. [2020-06-05]. (原始内容存档于2020-06-05). 
  73. ^ 73.0 73.1 73.2 In-app Payments. support.signal.org. Signal Messenger. [12 January 2022]. (原始内容存档于9 January 2022). 
  74. ^ 74.0 74.1 Greenberg, Andy. Signal's Cryptocurrency Feature Has Gone Worldwide. Wired. 6 January 2022 [12 January 2022]. (原始内容存档于11 January 2022). 
  75. ^ Keep your phone number private with Signal usernames. Signal Messenger. [2024-02-21] (英语). 
  76. ^ Greenberg, Andy. Signal Finally Rolls Out Usernames, So You Can Keep Your Phone Number Private. Wired. [2024-02-21]. ISSN 1059-1028. (原始内容存档于2024-05-25) (美国英语). 
  77. ^ 77.0 77.1 Kolenkina, Masha. Will any phone number work? How do I get a verification number?. Open Whisper Systems. 20 November 2015 [20 December 2015]. (原始内容存档于16 January 2017). 
  78. ^ Troubleshooting multiple devices. support.signal.org. Signal Messenger LLC. [20 March 2019]. (原始内容存档于20 December 2019). 
  79. ^ Ciobica, Vladimir. Signal Desktop. Softpedia. 26 May 2021 [28 May 2021]. (原始内容存档于2 June 2021). 
  80. ^ Youngren, Jan. Signal messaging app review 2021. VPNpro. 19 January 2021 [28 May 2021]. (原始内容存档于2 June 2021). 
  81. ^ Allow different kinds of identifiers for registration · Issue #1085 · signalapp/Signal-Android. GitHub. [25 February 2018]. (原始内容存档于15 February 2020) (英语). 
  82. ^ Discussion: A proposal for alternative primary identifiers. Signal Community. 24 May 2018 [26 June 2020]. (原始内容存档于28 June 2020). 
  83. ^ Keep your phone number private with Signal usernames. Signal Messenger. [2024-02-21]. (原始内容存档于2025-01-29) (英语). 
  84. ^ Page, Carly. Signal says 1,900 users' phone numbers exposed by Twilio breach. techcrunch.com. TechCrunch. 15 August 2022 [16 August 2022]. (原始内容存档于13 December 2023). 
  85. ^ Lovejoy, Ben. Signal registration lock stops your account being hijacked on a new phone. 9 to 5 Mac. 21 May 2020 [27 May 2023]. (原始内容存档于13 December 2023). 
  86. ^ Bradley, Tony. Signal Downloads Spike Since Trump Team Scandal — But It’s Not A Magic Bullet. Forbes. [2025-03-30] (英语). 
  87. ^ Marlinspike, Moxie. Safety number updates. Open Whisper Systems. 17 November 2016 [17 July 2017]. (原始内容存档于17 July 2017). 
  88. ^ Unger et al. 2015,第241頁
  89. ^ Marlinspike, Moxie; Perrin, Trevor. The X3DH Key Agreement Protocol. signal.org. [24 December 2020]. (原始内容存档于23 November 2020). 
  90. ^ 90.0 90.1 90.2 90.3 Unger et al. 2015,第239頁
  91. ^ Pauli, Darren. Auditors find encrypted chat client TextSecure is secure. The Register. [17 March 2024]. (原始内容存档于4 November 2014). 
  92. ^ 92.0 92.1 Brook, Chris. Signal Audit Reveals Protocol Cryptographically Sound. Threatpost. Kaspersky Lab. 10 November 2016 [11 November 2016]. (原始内容存档于14 February 2017). 
  93. ^ 93.0 93.1 93.2 Cohn-Gordon et al. 2016
  94. ^ Rösler, Paul; Mainka, Christian; Schwenk, Jörg. More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema (PDF). 3rd IEEE European Symposium on Security and Privacy. 2017 [1 November 2019]. (原始内容存档 (PDF)于19 November 2019). 
  95. ^ 95.0 95.1 Lund, Joshua. Signal partners with Microsoft to bring end-to-end encryption to Skype. Open Whisper Systems. 11 January 2018 [17 January 2018]. (原始内容存档于2 February 2020). 
  96. ^ Marlinspike, Moxie. Open Whisper Systems partners with Google on end-to-end encryption for Allo. Open Whisper Systems. 18 May 2016 [22 August 2018]. (原始内容存档于22 January 2020). 
  97. ^ Moxie Marlinspike – 40 under 40. Fortune. 2016 [6 October 2016]. (原始内容存档于3 February 2017). 
  98. ^ Marlinspike, Moxie. Facebook Messenger deploys Signal Protocol for end to end encryption. Open Whisper Systems. 8 July 2016 [10 May 2017]. (原始内容存档于1 July 2017). 
  99. ^ Gebhart, Gennie. Google's Allo Sends The Wrong Message About Encryption. Electronic Frontier Foundation. 3 October 2016 [20 August 2018]. (原始内容存档于30 August 2018). 
  100. ^ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 29 July 2014 [18 January 2015]. (原始内容存档于18 January 2015). 
  101. ^ 101.0 101.1 Marlinspike, Moxie. Encryption Protocols. GitHub. 17 July 2012 [8 January 2016]. (原始内容存档于5 September 2015). 
  102. ^ Marlinspike, Moxie. Video calls for Signal out of beta. Signal Blog. Open Whisper Systems. 13 March 2017 [7 April 2017]. (原始内容存档于15 March 2017). 
  103. ^ Greenberg, Andy. The Best Encrypted Chat App Now Does Video Calls Too. Wired. 14 February 2017 [15 February 2017]. (原始内容存档于15 February 2017). 
  104. ^ Marlinspike, Moxie. Video calls for Signal now in public beta. Open Whisper Systems. 14 February 2017 [15 February 2017]. (原始内容存档于15 March 2017). 
  105. ^ 105.0 105.1 105.2 Ganor, Alon. Cellebrite's New Solution for Decrypting the Signal App. Cellebrite. 10 December 2020 [22 December 2020]. (原始内容存档于10 December 2020). 
  106. ^ Matthew D. Green [@matthew_d_green]. Someone asked me what this Cellebrite post meant, and whether it's a big deal for Signal. From what I can see it just means Cellebrite can read your texts if they have your (unlocked) phone, which, duh. (推文). 10 December 2020 [22 December 2020] –通过Twitter. 
  107. ^ Edward Snowden [@Snowden]. No, Cellebrite cannot decrypt Signal communications. What they sell is a forensic device cops connect to insecure, unlockable phones to download a bunch of popular apps' data more easily than doing it manually. They just added Signal to that app list. That's it. There's no magic. (推文). 15 December 2020 [22 December 2020] –通过Twitter. 
  108. ^ Benjakob, Omer. Israeli Phone-hacking Firm Claims It Can Now Break Into Encrypted Signal App. Haaretz. 14 December 2020 [22 December 2020]. (原始内容存档于21 December 2020). 
  109. ^ Wakefield, Jane. Signal: Cellebrite claimed to have cracked chat app's encryption. BBC News. 22 December 2020 [22 December 2020]. (原始内容存档于24 December 2020) (英国英语). 
  110. ^
  111. ^ Marlinspike, Moxie. No, Cellebrite cannot 'break Signal encryption.'. signal.org. Signal Messenger. 23 December 2020 [24 December 2020]. (原始内容存档于24 December 2020). 
  112. ^ Signal [@signalapp]. No, Haaretz was duped. The original blog post was about accessing data on an unlocked Android phone in their physical possession. They could have just opened the app to look at the messages. (推文). 17 December 2020 [22 December 2020] –通过Twitter. 
  113. ^ Betz, Bradford. Court documents show FBI may have tool to access private Signal messages on locked iPhones. FOXBusiness. 9 February 2021 [14 February 2021]. (原始内容存档于14 February 2021). 
  114. ^ Abrams, Lawrence. Signal Desktop Leaves Message Decryption Key in Plain Sight. BleepingComputer. 23 October 2018 [19 March 2021]. (原始内容存档于27 March 2019) (美国英语). 
  115. ^ Whittaker, Meredith; Lund, Joshua. Privacy is Priceless, but Signal is Expensive. Signal Messenger. 2023-11-16 [2025-03-27]. (原始内容存档于2025-03-26) (英语). 
  116. ^ 116.0 116.1 Privacy Policy. Signal Messenger LLC. 25 May 2018 [24 June 2018]. (原始内容存档于24 June 2018). 
  117. ^ 117.0 117.1 117.2 Moxie Marlinspike. The Difficulty Of Private Contact Discovery. Open Whisper Systems. 3 January 2013 [14 January 2016]. (原始内容存档于4 March 2016). 
  118. ^ Rottermanner et al. 2015,第4頁
  119. ^ Marlinspike, Moxie. Technology preview: Private contact discovery for Signal. Open Whisper Systems. 26 September 2017 [28 September 2017]. (原始内容存档于28 September 2017). 
  120. ^ Greenberg, Andy. Signal Has a Fix for Apps' Contact-Leaking Problem. Wired. 26 September 2017 [28 September 2017]. (原始内容存档于27 September 2017). 
  121. ^ Frosch et al. 2016,第7頁
  122. ^ Brandom, Russell. Signal brings painless encrypted calling to iOS. The Verge. 29 July 2014 [26 January 2015]. (原始内容存档于3 February 2015). 
  123. ^ Rottermanner et al. 2015,第3頁
  124. ^ Moxie Marlinspike. Private Group Messaging. Open Whisper Systems. 5 May 2014 [9 July 2014]. (原始内容存档于14 July 2014). 
  125. ^ Moxie Marlinspike. The New TextSecure: Privacy Beyond SMS. Open Whisper Systems. 24 February 2014 [26 February 2014]. (原始内容存档于24 February 2014). 
  126. ^ Andy Greenberg. Ten Million More Android Users' Text Messages Will Soon Be Encrypted By Default. Forbes. 9 December 2013 [28 February 2014]. (原始内容存档于4 March 2014). 
  127. ^ Seth Schoen. 2013 in Review: Encrypting the Web Takes A Huge Leap Forward. Electronic Frontier Foundation. 28 December 2013 [1 March 2014]. (原始内容存档于1 February 2014). 
  128. ^ 128.0 128.1 Moxie Marlinspike. TextSecure, Now With 10 Million More Users. Open Whisper Systems. 9 December 2013 [28 February 2014]. (原始内容存档于25 February 2014). 
  129. ^ CyanogenMod. android_external_whispersystems_WhisperPush. GitHub. 7 January 2014 [26 March 2015]. (原始内容存档于28 June 2015). 
  130. ^ Sinha, Robin. CyanogenMod to Shutter WhisperPush Messaging Service on February 1. Gadgets360. NDTV. 20 January 2016 [17 March 2024]. (原始内容存档于11 October 2016). 
  131. ^ 131.0 131.1 Edge, Jake. The perils of federated protocols. LWN.net. 18 May 2016 [5 July 2016]. (原始内容存档于14 September 2016). 
  132. ^ Le Bihan, Michel. README.md. GitHub. LibreSignal. 24 May 2016 [6 November 2016]. (原始内容存档于27 June 2017). 
  133. ^ Support for using Signal without Play Services · signalapp/Signal-Android@1669731. GitHub. [3 January 2020]. (原始内容存档于15 February 2020) (英语). 
  134. ^ Marlinspike, Moxie. Reproducible Signal builds for Android. Open Whisper Systems. 31 March 2016 [31 March 2016]. (原始内容存档于15 May 2017). 
  135. ^ Improving first impressions on Signal. Signal Messenger. [5 December 2021]. (原始内容存档于24 September 2023) (英语). 
  136. ^ Surveillance Self-Defense. Communicating with Others. Electronic Frontier Foundation. 23 October 2014 [25 January 2015]. (原始内容存档于8 November 2014). 
  137. ^ Franceschi-Bicchierai, Lorenzo. Snowden's Favorite Chat App Is Coming to Your Computer. Motherboard. Vice Media LLC. 2 December 2015 [17 March 2024]. (原始内容存档于16 December 2016). 
  138. ^ Eddy, Max. Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff. PC Magazine: SecurityWatch. 11 March 2014 [17 March 2024]. (原始内容存档于16 March 2014). 
  139. ^ The Virtual Interview: Edward Snowden – The New Yorker Festival. The New Yorker. 11 October 2014 [24 May 2015]. (原始内容存档于9 January 2021) –通过YouTube. 
  140. ^ Prying Eyes: Inside the NSA's War on Internet Security. Der Spiegel. 28 December 2014 [23 January 2015]. (原始内容存档于24 January 2015). 
  141. ^ Presentation from the SIGDEV Conference 2012 explaining which encryption protocols and techniques can be attacked and which not (PDF). Der Spiegel. 28 December 2014 [23 January 2015]. (原始内容 (PDF)存档于8 October 2018). 
  142. ^ Bilton, Nick. How the Clinton Campaign Is Foiling the Kremlin. Vanity Fair. 26 August 2016 [1 September 2016]. (原始内容存档于29 August 2016). 
  143. ^ Blake, Andrew. Democrats warned to use encryption weeks before email leaks. The Washington Times. The Washington Times, LLC. 27 August 2016 [1 September 2016]. (原始内容存档于1 September 2016). 
  144. ^ Whittaker, Zack. In encryption push, Senate staff can now use Signal for secure messaging. ZDNet. 16 May 2017 [20 July 2017]. (原始内容存档于19 July 2017). 
  145. ^ Wyden, Ron. Ron Wyden letter on Signal encrypted messaging. Documentcloud. Zack Whittaker, ZDNet. 9 May 2017 [20 July 2017]. (原始内容存档于6 June 2017). 
  146. ^ Signal's Messenger Eavesdropping Exploit – SaltDNA CTO Shares His Views. [24 September 2021]. (原始内容存档于11 August 2020). 
  147. ^ 1943 – project-zero – Project Zero – Monorail. bugs.chromium.org. [3 March 2021]. (原始内容存档于28 March 2021). 
  148. ^ Signal Messenger Eavesdropping Exploit Confirmed—What You Need to Know. Forbes. [3 March 2021]. (原始内容存档于17 February 2021). 
  149. ^ EU Commission to staff: Switch to Signal messaging app. Politico EU. 20 February 2020 [20 February 2020]. (原始内容存档于20 February 2020). 
  150. ^ Molla, Rani. From Citizen to Signal, the most popular apps right now reflect America's protests. Vox. 3 June 2020 [7 June 2020]. (原始内容存档于7 June 2020) (英语). 
  151. ^ Lee, Timothy B. Hong Kong downloads of Signal surge as residents fear crackdown. Ars Technica. 8 July 2020 [12 July 2020]. (原始内容存档于11 July 2020) (美国英语). 
  152. ^ How to share documents and news tips with Washington Post journalists.. The Washington Post. [17 January 2021]. (原始内容存档于4 June 2020) (英语). 
  153. ^ Hoyland, Luke; Fenn, Chris. Contact the Guardian securely. The Guardian. [17 January 2021]. (原始内容存档于7 January 2021) (英语). 
  154. ^ Tips. The New York Times. 14 December 2016 [17 January 2021]. ISSN 0362-4331. (原始内容存档于9 June 2020) (美国英语). 
  155. ^ WSJ.com Secure Drop. The Wall Street Journal. [17 January 2021]. (原始内容存档于24 July 2020). 
  156. ^ Marczak, Bill; Scott-Railton, John; Berdan, Kristin; Razzak, Bahr Abdul; Deibert, Ron. Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus. The Citizen Lab. 15 July 2021 [20 July 2021]. (原始内容存档于29 May 2023) (美国英语). 
  157. ^ FinSpy — commercial spyware. www.kaspersky.com. 2019-07-11 [2025-03-28]. (原始内容存档于2023-03-25) (美国英语). 
  158. ^ PM lodges report over hacked Telegram, Signal accounts. The Star. 9 August 2022 [9 August 2022]. (原始内容存档于9 August 2022). 
  159. ^ Greenberg, Andy. Signal Adds a Payments Feature—With a Privacy-Focused Cryptocurrency. Wired. 6 April 2021 [12 January 2022]. (原始内容存档于8 April 2021). 
  160. ^ Signal Adds Cryptocurrency Support. Schneier on Security. 7 April 2021 [8 April 2021]. (原始内容存档于8 April 2021). 
  161. ^ Nierenberg, Amelia. Signal Downloads Are Way Up Since the Protests Began. The New York Times. 11 June 2020 [12 May 2023]. (原始内容存档于25 June 2020). 
  162. ^ Nebehay, Stephanie. U.N. team seeks evidence linking Myanmar military leaders to crimes. Reuters. 17 March 2021 [24 March 2021]. (原始内容存档于25 March 2021) (英语). 
  163. ^ 163.0 163.1 163.2 Newton, Casey. 🚨 The battle inside Signal. platformer.news. 26 January 2021 [17 March 2024]. (原始内容存档于13 December 2023) (英语). 
  164. ^ Tripathi, Rahul. Dangerous Signal: This encrypted app is helping ISIS members in India to communicate. The Times of India. 11 April 2016 [13 January 2021]. (原始内容存档于30 September 2020). A group of terrorist suspects in India said to be inspired by Islamic State wanted to emulate US whistleblower Edward Snowden and use encrypted communication tool Signal to stay in touch, it was revealed in interrogation by the National Investigation Agency (NIA). 
  165. ^ Frenkel, Sheera. Fringe Groups Splinter Online After Facebook and Twitter Bans. The New York Times. 11 January 2021 [13 January 2021]. (原始内容存档于12 January 2021). In the days since rioters stormed Capitol Hill, fringe groups like armed militias, QAnon conspiracy theorists and far-right supporters of President Trump have vowed to continue their fight in hundreds of conversations on a range of internet platforms. Some of the organizers have moved to encrypted messaging apps like Telegram and Signal, which cannot be as easily monitored as social media platforms. 
  166. ^ Glaser, April. How White Supremacists Planned Their Rally in D.C.. Slate. 11 August 2018 [13 January 2021]. (原始内容存档于24 December 2020). This year, Kessler and his fellow white nationalist co-organizers switched much of their rally planning throughout the summer to private groups on Facebook Messenger and the encrypted texting app Signal... 
  167. ^ Daly, Kye. The online far right is moving underground. Axios. 11 January 2021 [12 January 2021]. (原始内容存档于12 January 2021). Telegram and Signal are far more stable and secure and could prove more enduring homes and recruitment stations for far-right groups. 
  168. ^ Glaser, April. White Supremacists Still Have a Safe Space Online. Slate. 9 October 2018 [12 January 2021]. (原始内容存档于6 January 2021). A year later, in the runup to an ultimately barely attended sequel to Unite the Right in D.C., organizers appeared to stay off the platform, opting instead to discuss logistics over Facebook Messenger and the encrypted texting app Signal. 
  169. ^ Secure messaging app Signal has been effectively criminalized in Turkey – Nordic Monitor. nordicmonitor.com. 2021-07-08 [2023-12-25]. (原始内容存档于25 December 2023) (美国英语). 
  170. ^ Turkey's new media law is bad news – but don't report it. Brookings. [2023-12-25]. (原始内容存档于25 December 2023) (美国英语). 
  171. ^ Rebecca Beitsch. Key takeaways from worldwide threats hearing dominated by Signal breach. 2025-03-25. “When I was confirmed as CIA director, Signal was loaded onto my computer at the CIA, as it is for most CIA officers. One of the things that I was briefed on very early, senator, was by the CIA records management folks about the use of Signal as a permissible work use,” Ratcliffe said. 
  172. ^ Reuters, Dawn com |. 'We can’t see your private messages': WhatsApp seeks to reassure users after new policy sparks exodus. DAWN.COM. 2021-01-12 [2021-01-12]. (原始内容存档于2021-01-22) (英语). 
  173. ^ 美区应用榜单急剧变化,私密通讯App霸榜!. ChainNews. [2021-01-12] (中文(简体)). [失效連結]
  174. ^ Signal hits No. 1 in Apple's App Store after Elon Musk boost. www.msn.com. [2021-01-12]. (原始内容存档于2021-01-14). 
  175. ^ 奇客Solidot |研究人员发现Signal的TLS代理会泄漏DNS和API请求. www.solidot.org. [2021-02-09]. (原始内容存档于2021-02-18). 
  176. ^ Traffic not routed to TLS proxies can expose users to censors. Signal Community. 2021-02-06 [2021-02-09]. (原始内容存档于2021-02-09) (美国英语). 
  177. ^ 177.0 177.1 signalapp/Signal-TLS-Proxy, Signal, 2021-02-09 [2021-02-09], (原始内容存档于2021-02-12) 
  178. ^ Signal's TLS Proxy Failed to be Probing Resistant and seems leaky · Issue #60 · net4people/bbs. GitHub. [2021-02-09]. (原始内容存档于2021-03-03) (英语). 
  179. ^ Ankush Das. Signal Needs to do Better For its Response to the Anti-Censorship Community. It's FOSS News. 2021-02-17 [2021-02-17]. (原始内容存档于2021-02-25). 
  180. ^ 180.0 180.1 180.2 代理伺服器支援. Signal支援. [2025-02-08]. (原始内容存档于2024-09-25) (中文(臺灣)). 
  181. ^ Beaumont, Peter. White House inadvertently texted top-secret Yemen war plans to journalist. The Guardian. 2025-03-24 [2025-03-25]. ISSN 0261-3077 (英国英语). 
  182. ^ Goldberg, Jeffrey. The Trump Administration Accidentally Texted Me Its War Plans. The Atlantic. 2025-03-24 [2025-03-25]. (原始内容存档于2025-03-25) (英语). 
  183. ^ News, A. B. C. Messages with Yemen war plans inadvertently shared with reporter appears 'authentic': Official. ABC News. [2025-03-25]. (原始内容存档于2025-03-27) (英语). 
  184. ^ Cox, Joseph. Signal Claims Egypt Is Blocking Access to Encrypted Messaging App. Motherboard. Vice Media LLC. 19 December 2016 [17 March 2024]. (原始内容存档于29 June 2017). 
  185. ^ 185.0 185.1 Marlinspike, Moxie. Doodles, stickers, and censorship circumvention for Signal Android. Open Whisper Systems. 21 December 2016 [20 July 2017]. (原始内容存档于28 December 2016). 
  186. ^ 186.0 186.1 186.2 Frenkel, Sheera. Iranian Authorities Block Access to Social Media Tools. The New York Times. 2 January 2018 [15 January 2018]. (原始内容存档于16 January 2018). 
  187. ^ 187.0 187.1 Domain Fronting for Iran #7311. GitHub. 1 January 2018 [17 March 2024]. (原始内容存档于2025-01-31). 
  188. ^ Brandom, Russell. Iran blocks encrypted messaging apps amid nationwide protests. The Verge. 2 January 2018 [23 March 2018]. (原始内容存档于22 March 2018). 
  189. ^ Marlinspike, Moxie. A letter from Amazon. signal.org. Open Whisper Systems. 1 May 2018 [10 January 2019]. (原始内容存档于3 January 2019). 
  190. ^ Gallagher, Sean. Amazon blocks domain fronting, threatens to shut down Signal's account. Ars Technica. 2 May 2018 [23 January 2019]. (原始内容存档于24 January 2019). 
  191. ^ Parrelli, Greyson. Attempt to resolve connectivity problems for some users.. GitHub. Signal Messenger LLC. 4 April 2019 [2 May 2019]. (原始内容存档于17 January 2021). 
  192. ^ حذف سیگنال از فروشگاه‌های نرم‌افزار آنلاین در ایران. BBC News فارسی. 15 January 2021 [17 January 2021]. (原始内容存档于17 January 2021) (波斯语). 
  193. ^ پیام‌رسان سیگنال به "دستور کمیته فیلترینگ" از فروشگاه‌های آنلاین در ایران حذف شد. رادیو فردا (Radio Farda). [17 January 2021]. (原始内容存档于13 December 2023) (波斯语). 
  194. ^ Jones, Rhett. Signal Blocked by Iran as Encrypted Messaging App's Popularity Explodes. Gizmodo. 27 January 2021 [28 January 2021]. (原始内容存档于28 January 2021). 
  195. ^ 輪到Signal擬遭中國封殺,一圖看清被中國禁用高頻APP. Business Digest. 2021-03-17 [2021-03-18]. (原始内容存档于2021-03-18) (中文). 
  196. ^ Press, Associated. Signal: China appears to have blocked encrypted messaging app. The Guardian. 2021-03-16 [2025-02-25]. ISSN 0261-3077 (英国英语). 
  197. ^ 197.0 197.1 Xynou, Maria; Filastò 2021-10-21, Arturo. How countries attempt to block Signal Private Messenger App around the world. ooni.org. 2021-10-21 [2025-02-25]. (原始内容存档于2025-02-07) (英语). 
  198. ^ 中國疑封鎖即時通訊軟件Signal. 立場新聞. 2021年3月16日 [2021年6月27日]. (原始内容存档于2021年3月16日) (中文). 
  199. ^ Rita, Liao. Rising encrypted app Signal is down in China. TechCrunch. Verizon Media. 15 March 2021 [16 March 2021]. (原始内容存档于16 March 2021). 
  200. ^ Lomas, Natasha. Apple pulls WhatsApp, Threads from China App Store following state order. TechCrunch. 19 April 2024 [19 April 2024]. (原始内容存档于2024-04-19). 
  201. ^ Peters, Jay. Signal has been blocked by Venezuela and Russia. The Verge. 2024-08-09 [2025-02-25]. (原始内容存档于2025-02-14) (美国英语). 
  202. ^ Мессенджер Signal заблокирован в России. [Kommersant]. 2024-08-09 [2025-02-25]. (原始内容存档于2025-02-12) (俄语). 
  203. ^ Signal (@signalapp) on X. X (formerly Twitter). [2025-02-27]. (原始内容存档于2025-01-05) (英语). 
  204. ^ Peters, Jay. Signal has been blocked by Venezuela and Russia. The Verge. 2024-08-09 [2025-02-25]. (原始内容存档于2025-02-14) (美国英语). 
  205. ^ Proxy Please: Help People Connect to Signal. Signal Messenger. [2025-02-25]. (原始内容存档于2025-02-13) (英语). 
  206. ^ Greenberg, Andy. Encryption App 'Signal' Fights Censorship with a Clever Workaround. Wired. 21 December 2016 [20 July 2017]. (原始内容存档于11 July 2017). 
  207. ^ Signal-Android/app/src/main/java/org/thoughtcrime/securesms/push/SignalServiceNetworkAccess.kt at main · signalapp/Signal-Android. GitHub. [2025-03-03]. (原始内容存档于2022-05-17) (英语). 
  208. ^ Signal-iOS/SignalServiceKit/Network/OWSCensorshipConfiguration.swift at main · signalapp/Signal-iOS. GitHub. [2025-02-26]. (原始内容存档于2025-02-26) (英语). 

文献

[编辑]

外部連結

[编辑]
维基共享资源上的相关多媒体资源:Signal
检索自“https://zh.wikipedia.org/w/index.php?title=Signal_(軟件)&oldid=86797767