信号加密协议已成为行业标准,因此了解它与其他形式的端到端加密消息传递的不同之处很有帮助。两个被铁丝网包围的语音气泡 Signal 协议的出现加强了即时通讯服务中用户的隐私。BAAC3NES/GETTY IMAGES 2020 年 11 月,谷歌毫不费力地宣布了一项更改,该更改成为您的默认标准Android 消息应用程序:端到端加密。根据 Statista 和 StatCounter 的数据,如果我们认为这款移动操作系统是世界领先者,拥有 71% 的市场份额,那么自那时起,这相当于为全球数百万智能手机用户提供了更多的隐私。这种级别的加密虽然仅限于个人对话,但旨在防止其他人监视您:电话公司、情报机构、接管本地 Wi-Fi 路由器的黑客都不能,甚至 Google 本身也不能监视您。解密和读取数十亿条消息的密钥。这一消息不仅代表了全球隐私的胜利,也代表了特定加密系统的胜利:Signal 协议,该协议已成为包括 WhatsApp 在内的大多数主要服务中实时文本对话的默认标准。因此,有必要了解它与其他形式的端到端加密消息传递的区别。一只手揉皱的小张白纸 Twitter 的加密直接消息远远不如 Signal 和 WhatsApp。社交网络的新隐私功能在技术上存在缺陷、可选且功能有限。所有这一切每月仅需 8 美元。 Signal 协议的“完美秘密”是如何工作的 您可能已经从流行的同名端对端加密短信应用程序中了解了 Signal,该应用程序由密码朋克 Moxie Marlinspike 创建,近年来由 Sin 基金会运营。利润,信号基金会。迄今为止,该应用程序在安全和隐私方面享有无与伦比的声誉,因为从早年起它就得到了美国国家安全局举报人爱德华·斯诺登和 WhatsApp 创始人布莱恩·阿克顿(后者离开公司)的大力支持。 2018年担任Signal基金会首席执行官。
但 Marlinspike 设计的 Signal 所基于的底层加密系统(称为 Signal 协议)已经远远超出了其同名应用程序的范围。 WhatsApp 于 2014 年首次采用 Signal 协议对 Android 手机之间的所有消息进行端到端加密,Marlinspike 当时告诉《连线》,这是“此类加密有史以 电报号码数据 来最大规模的实施”。两年后,WhatsApp 默认为其超过 10 亿用户激活了该功能。不久之后,谷歌将其作为可选功能引入其现已停产的消息服务 Allo 和视频聊天服务 Duo 中。几个月后,Facebook 将其作为可选的“秘密对话”功能添加到 Facebook Messenger 上。但谷歌在 2020 年决定将 Signal 协议默认集成到 Android 消息应用程序中,这意味着采用该标准的新手机数量达到了多年来的最高水平。为什么世界科技巨头选择 Signal 作为他们的首选加密协议?约翰·霍普金斯大学计算机科学教授兼密码学家马修·格林 (Matthew Green) 表示,它最显着的特点是它实现了所谓的“完美前向保密”。对于大多数加密系统,当您在手机上安装应用程序时,会创建一个永久密钥对,用于加密和解密消息:发送到消息传递服务器并用于识别用户身份的“公钥”,以及永远不会离开用户手机的“私钥”。但是,如果该私钥以某种方式被泄露,例如,如果有人入侵或接管您的设备,则您的所有消息都可能会被解密。即使您已将它们从计算机中删除,密钥也可以泄露窥探者最初通过网络传输时可能记录的任何加密消息。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”被认为已经灭绝的毛臂鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚重新出现 智能家居的“Matter”标准是什么 智能家居的“Matter”标准是什么 作者:SIMON HILL OpenAI 将最终开设其 GPT Store,自定义聊天机器人商店:这是您需要了解的 OpenAI 最终将开放其 GPT 商店,这是您需要了解的自定义聊天机器人商店:这是您需要了解的 BY DIEGO BARBERA 然而,Signal 协议使用的系统会在每次更新后更改密码信息。为此,除了永久密钥对之外,它还为每个用户生成临时密钥对的集合。当某人通过使用 Signal 协议的应用程序向联系人发送消息时,该应用程序会结合用户的临时和永久公钥和私钥对来创建用于加密和解密该消息的共享密钥。
由于生成此密钥需要访问用户的私钥,因此它仅存在于交互的两个相应设备上。 Signal 协议的临时密钥系统会不断为每个用户更新它们,从而允许它在每条消息后生成一个新的共享密钥。 “每次您发送消息时,您的密钥都会更新,”格林说。 “这意味着,如果您的手机在 X 时间被盗,您在该时间之前发送的任何消息仍应受到保护。”格林指出,苹果的 iMessage 不存在这种保证,这是另一款流行的消息应用程序,它使用端到端加密,但不提供“完美的保密性”。值得注意的是,如果用户不定期删除消息,那么“完美的秘密”是没有用的。如果某人的手机被没收或被盗,而其所有信息都完好无损,那么手机在手的任何人都可以看到这些信息,就像原主人看到这些信息一样。 Signal 应用程序提供的消息会在一定时间限制后消失并自动删除。 WhatsApp 还加入了自动删除功能,而此前该功能已经多年没有了。特别建议 Android 消息传递用户手动删除他们想要保护的消息,以充分利用该协议的“完美保密性”。重叠文本框 如何提高 WhatsApp 的隐私性并保护您的信息 Meta 应用程序默认提供文本、图像等的端到端加密,但其设置并不像应有的那样私密。为什么 Signal 协议对于隐私很有用 Signal 的受欢迎不仅是因为它的“完美保密”功能,还因为它作为设计良好的开源协议的声誉。当《连线》杂志询问谷歌当时选择 Signal 的情况时,当时该公司的消息产品经理 Drew Rowny 将其描述为“开源、透明且经过验证的协议”。它已经存在了足够长的时间,并且它在 WhatsApp、Facebook Messenger 和 Signal 应用程序中的采用受到了足够的审查,任何严重的错误几年前就会被发现并修复。 “最好使用已经成为标准的东西,”格林指出。在他看来,选择 Signal 就像古老的 IT 谚语所说的那样:“没有人因为雇用 IBM 而被解雇”,这意味着选择最稳定的替代方案通常效果最好。从他们可能使用的任何未加密消息服务切换到实现信号协议的服务也不会损害用户。你可能没有意识到,但即使你尝试避免它也会非常困难。文章最初发表于《连线》。由安德烈·奥索尔尼奥改编。
發表於 2024-1-8 17:22:35
收藏