 | |
截图  Signal Android版本4.52的屏幕截图(2019年12月) | |
| 开发者 |
|
|---|---|
| 首次发布 | 2014年7月29日[1][2] |
| 系统平台 | |
| 类型 | 加密即时通信及语音通话 |
| 许可协议 | |
Signal是由Signal技术基金会和Signal Messenger LLC开发的跨平台加密消息服务。Signal经互联网发送一对一及组群消息,消息可包含图像及视频,它还可以用来经互联网作一对一及组群语音通话。
Signal使用标准的流动电话号码作为标识符,并使用端到端加密来保护与其他Signal用户的所有通信。这些应用程序包括一些机制,通过这些机制,用户可以独立验证其联系人的身份和数据通道的完整性[8][9]。
所有Signal软件都是自由及开源的。客户端是按GPLv3授权的自由及开放源码软件[4][5][6],而服器端的代码则按AGPLv3发布[7]。Signal之正式版软件通常使用了 Google LLC 专营的Google play 服务(被预装在大多数Android设备中),但它亦被设计为可在无Google play 服务的环境中运行。Signal 在Android、IOS操作系统,和Windows,macOS,Linux等桌面操作系统均有正式版的客户端软件[10]。
非营利组织Signal基金会于2018年2月成立, Brian Acton 提供了初期5000万美元之初始资金[11]。自2021年1月,Signal已获得超过1亿5百万之下载总量,并且该软件拥有约4千万月活跃用户[12]。目前(2021-2-14),Signal已被安装于超过5千万台android设备上[13]。
历史
2010–2013年:起源
Signal是RedPhone加密语音调用应用程序和TextSecure加密短信程序的后继产品。RedPhone和TextSecure的测试版最初由Whisper Systems于2010年5月推出[14],Whisper Systems是一家由前twitter安全研究员Moxie Marlinspike和机器人专家Stuart Anderson共同创立的创业公司[15]
2013–2018: Open Whisper Systems
Open Whisper Systems的网站于2013年1月启动[16]。
2018-至今:Signal技术基金会
2018年2月21日,Moxie Marlinspike 和WhatsApp联合创始人Brian Acton宣布成立Signal Technology Foundation,这是一个非营利组织,其使命是“支持、加速和扩大 Signal 进行私人通信的使命可访问且无处不在”。阿克顿以 5000 万美元的资金创立了基金会,并在 2017 年 9 月离开 WhatsApp 的母公司 Facebook 后成为基金会的执行主席。马林斯派克继续担任 Signal Messenger 的第一任首席执行官。截至 2020 年,Signal 完全依靠捐赠,作为非营利组织。
2022 年1月10日,Moxie Marlinspike 宣布辞去 Signal Messenger 首席执行官一职。他继续留在Signal董事会,Brian Acton自愿在寻找新首席执行官期间担任临时首席执行官。
功能
Signal允许用户与iOS和Android上的其他Signal用户进行语音和视频通话[17]。所有通话都是通过Wi-Fi或数据连接进行的(数据费除外)是免费的,包括长途电话和国际长途电话[18]。Signal还允许用户通过Wi-Fi或数据连接向iOS,Android和桌面应用程序上的其他Signal用户发送文本消息,文件[19],语音注释,图片,GIF[20]和视频消息。该应用程序还支持群组消息传递。
Signal默认情况下将用户的消息从未加密的云备份中排除[21]。
Signal具有对已读回执和键入指示符的支持,两者均可禁用[22][23]。
Signal允许用户自动模糊照片中人物的脸部,以保护其身份[24][25][26][27]。
架构
服务器
Signal依赖于由Signal Messenger维护的集中式服务器。 除了路由Signal的消息外,服务器还有助于发现同时也是Signal用户注册的联系人以及自动交换用户的公共密钥。 默认情况下,Signal的语音和视频通话是双方的直接连接[17]。如果调用者不在接收者的通讯簿中,则将调用路由通过服务器以隐藏用户的IP地址[17]。
事件
由于Facebook在2021年1月7日更新了WhatsApp的隐私条款[28],新的隐私协议规定(除欧盟外)WhatsApp将在2021年2月8日与Facebook共享包括但不限IP地址,手机号等用户数据,这导致Signal的排名在不少国家的Google Play和App Store的应用排行榜急剧上升。[29][30]
争议
Signal应对伊朗政府封杀提出了TLS代理方案,此方案在2021年2月7日被被曝出重大漏洞,会泄漏 DNS 和 API 请求[31][32],随后其TLS代理在Github的“问题”功能被关闭,引起批评。[33][34][35]
地区限制
伊朗
参见
来源
- ↑ Greenberg, Andy. Your iPhone Can Finally Make Free, Encrypted Calls. Wired. 2014-07-29 [2015-01-08]. ISSN 1059-1028.
- ↑ Marlinspike, Moxie. Free, Worldwide, Encrypted Phone Calls for iPhone. Open Whisper Systems. 2014-07-29 [2017-01-16].
- ↑ 3.0 3.1 3.2 3.3 Nonnenberg, Scott. Standalone Signal Desktop. Open Whisper Systems. 2020-02-23 [2020-02-23].
- ↑ 4.0 4.1 Open Whisper Systems. Signal-iOS. GitHub. [2015-01-14].
- ↑ 5.0 5.1 Open Whisper Systems. Signal-Android. GitHub. [2015-11-05].
- ↑ 6.0 6.1 Open Whisper Systems. Signal-Desktop. GitHub. [2016-04-07].
- ↑ 7.0 7.1 Open Whisper Systems. Signal-Server. GitHub. [2016-11-21].
- ↑ Frosch et al. 2016
- ↑ Schröder et al. 2016
- ↑ download Signal. [2021-02-14].
- ↑ Greenberg, Andy. WhatsApp Co-Founder Puts $50M Into Signal To Supercharge Encrypted Messaging. Wired (Condé Nast). 2018-02-21 [2018-02-21].
- ↑ David Curry. Signal Revenue & Usage Statistics (2021). 2021-01-20 [2021-02-14] (美国英语).
- ↑ Signal Private Messenger - Apps on Google Play (英语).
- ↑ Announcing the public beta. Whisper Systems. 2010-05-25 [2015-01-22].
- ↑ Company Overview of Whisper Systems Inc.. Bloomberg Businessweek. [2014-03-04].
- ↑ A New Home. Open Whisper Systems. 2013-01-21 [2014-03-01].
- ↑ 17.0 17.1 17.2 Mott, Nathaniel. Signal's Encrypted Video Calling For iOS, Android Leaves Beta. Tom's Hardware. Purch Group, Inc. 2017-03-14 [2017-03-14].
- ↑ Evans, Jon. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone. TechCrunch. AOL. 2014-07-29 [2020-06-01].
- ↑ Signal [@signalapp]. Today's Signal release for Android, iOS, and Desktop includes the ability to send arbitrary file types. (推文). 2017-05-01 [2018-11-05] –通过Twitter.
- ↑ Lund, Joshua. Expanding Signal GIF search. Open Whisper Systems. 2017-11-01 [2017-11-09].
- ↑ Lee, Micah. Battle of the Secure Messaging Apps: How Signal Beats WhatsApp. The Intercept. First Look Media. 2016-06-22 [2016-09-06].
- ↑ How do I know if my message was delivered or read?. Signal Support Center. Signal Messenger. [2019-02-22] (美国英语).
- ↑ Typing Indicators. Signal Support Center. Signal Messenger. [2019-02-22] (美国英语).
- ↑ O'Flaherty, Kate. Signal Will Now Blur Protesters’ Faces: Here’s How It Works. Forbes. [2020-06-05] (英语).
- ↑ Vincent, James. Signal announces new face-blurring tool for Android and iOS. The Verge. 2020-06-04 [2020-06-05] (英语).
- ↑ Yeo, Amanda. Signal's new blur tool will help hide protesters' identities. Mashable. [2020-06-05] (英语).
- ↑ Blur tools for Signal. signal.org. [2020-06-05].
- ↑ Reuters, Dawn com |. 'We can’t see your private messages': WhatsApp seeks to reassure users after new policy sparks exodus. DAWN.COM. 2021-01-12 [2021-01-12] (英语).
- ↑ 美区应用榜单急剧变化,私密通讯 App 霸榜!. ChainNews. [2021-01-12] (简体中文).[失效链接]
- ↑ Signal hits No. 1 in Apple's App Store after Elon Musk boost. www.msn.com. [2021-01-12].
- ↑ 奇客Solidot | 研究人员发现 Signal 的 TLS 代理会泄漏 DNS 和 API 请求. www.solidot.org. [2021-02-09].
- ↑ Traffic not routed to TLS proxies can expose users to censors. Signal Community. 2021-02-06 [2021-02-09] (美国英语).
- ↑ signalapp/Signal-TLS-Proxy, Signal, 2021-02-09 [2021-02-09]
- ↑ Signal's TLS Proxy Failed to be Probing Resistant and seems leaky · Issue #60 · net4people/bbs. GitHub. [2021-02-09] (英语).
- ↑ Ankush Das. Signal Needs to do Better For its Response to the Anti-Censorship Community. It's FOSS News. 2021-02-17 [2021-02-17].
参考
- Cohn-Gordon, Katriel; Cremers, Cas; Dowling, Benjamin; Garratt, Luke; Stebila, Douglas. A Formal Security Analysis of the Signal Messaging Protocol (PDF). Cryptology ePrint Archive. International Association for Cryptologic Research (IACR). 2016-10-25 [2017-01-13].
- Frosch, Tilman; Mainka, Christian; Bader, Christoph; Bergsma, Florian; Schwenk, Jörg; Holz, Thorsten. How Secure is TextSecure?. 2016 IEEE European Symposium on Security and Privacy (EuroS&P). Saarbrücken, Germany: IEEE: 457–472. 2016-03 [2016-09-28]. ISBN 978-1-5090-1752-2. doi:10.1109/EuroSP.2016.41.
- Rottermanner, Christoph; Kieseberg, Peter; Huber, Markus; Schmiedecker, Martin; Schrittwieser, Sebastian. Privacy and Data Protection in Smartphone Messengers (PDF). Proceedings of the 17th International Conference on Information Integration and Web-based Applications & Services (iiWAS2015). ACM International Conference Proceedings Series. 2015-12 [2016-03-18]. ISBN 978-1-4503-3491-4.
- Schröder, Svenja; Huber, Markus; Wind, David; Rottermanner, Christoph. When Signal hits the Fan: On the Usability and Security of State-of-the-Art Secure Mobile Messaging (PDF). Proceedings of the 1st European Workshop on Usable Security (EuroUSEC ’16). Darmstadt, Germany: Internet Society (ISOC). 2016-07-18 [2016-08-29]. ISBN 1-891562-45-2.
- Unger, Nik; Dechand, Sergej; Bonneau, Joseph; Fahl, Sascha; Perl, Henning; Goldberg, Ian Avrum; Smith, Matthew. SoK: Secure Messaging (PDF). Proceedings of the 2015 IEEE Symposium on Security and Privacy. IEEE Computer Society's Technical Committee on Security and Privacy: 232–249. 2015 [2017-01-13]. doi:10.1109/SP.2015.22.
外部链接
- How to: Use Signal for Android by the Electronic Frontier Foundation
- How to: Use Signal on iOS by the Electronic Frontier Foundation
