使 Signal 成为现有最安全的消息传递应用程序的功能

大约 20 年前,当我第一次开始使用Internet时,有许多即时消息选项可用。(Internet)MSN MessengerYahoo Messenger再到ICQ,我都用过。

问题(problem though)是它们并不安全。如果聊天平台或政府想窃听你的谈话,他们很容易做到。但是多亏了爱德华·斯诺登(Edward Snowden),我们最终发现了我们在网上的隐私是多么的少。

从那时起,在让人们更难听到我们的谈话方面取得了巨大的进步。其中有一款名为Signal的高度加密的(Signal)智能手机和桌面应用程序(smartphone and desktop app),由大名鼎鼎的Moxie Marlinspike开发。

下面我将概述使Signal如此安全的功能以及如何激活这些功能。由于我使用的是 iPhone,因此我将专注于该设备,但以下内容同样适用于Android手机。

请务必(Make sure)阅读我之前关于此主题的帖子:您的消息传递应用程序真的安全(App Really Secure)吗?和Best Encrypted Messaging Apps,后者讨论了您可以使用的其他几个安全消息传递应用程序。

强大的端到端加密和无用户记录(Strong End-To-End Encryption & No User Records)

Signal(s chain)中的一个弱点是您需要注册一个有效的电话号码(phone number)才能使用该应用程序。在他们找到解决方法之前, Signal(Signal)上不会有真正的 100 % anonymity

但是平衡这一点的是非常强大的端到端加密以及没有用户记录。这意味着Signal不会保留您的通话记录,除非您上次登录该服务。因此,您的电话号码(phone number)可能会表明您是Signal 用户,但没有人(Signal user but nobody)会知道您在与谁交谈或您在谈论什么。

为 Signal 本身设置屏幕锁定 PIN(Set a Screen Lock PIN On Signal Itself)

如果你有手机,你应该有一个屏幕锁定(screen lock) PIN 码(PIN)。那只是给定的。但您也可以向Signal添加(Signal)额外的(an additional) 屏幕锁定(screen lock) PIN 码(PIN)以提高安全性。您也可以使用Touch ID打开Signal,但不建议这样做。

要将屏幕锁定(screen lock) PIN添加到Signal,请转到设置(Settings)–>隐私(Privacy)向下滚动(Scroll)到“屏幕锁定”并移动切换开关以使其打开。

系统还会询问您何时希望屏幕锁定(screen lock)超时。我建议选择“即时(Instant)”。

隐藏消息,使其不会出现在锁定屏幕上(Hide Messages From Appearing On Your Lock Screen)

如果您将Signal锁定,那么如果人们的消息开始在您的手机锁定屏幕上弹出,那就有点讽刺了。那种放弃游戏,不是吗?

因此,您不必在屏幕上看到完整的消息,而是可以定制通知,这样您要么只获得发件人的姓名(坦率地说,这仍然是太多的信息),要么是我的首选选项,即只显示“新消息(New Message)”。

进入设置后,转到通知(Notifications),然后转到“通知内容(Notification Content)”。

现在决定你想要哪一个。

确保您在与正确的人交谈(Make Sure You’re Talking To The Correct Person)

由于存在端到端加密,“中间人”攻击(” attack)的可能性很小。这是入侵者在两个人谈话的中间截获的消息,他们假装自己是通话或聊天(call or chat)中的人之一。

但是除了死亡和税收(death and taxes)之外,没有什么是生命中可以保证的。 (Which)就是为什么你仍然应该采取额外的步骤来确保你正在与之交谈的人是正确的人。

有两种验证方法。一种用于语音通话,一种用于文本聊天。

使用语音通话(voice call),一旦通话接通,屏幕上会出现一个两个字的验证短语。双方都在他们的屏幕上看到了这一点。

所以一个人说第一个词,另一个人说第二个词(例如)。任何试图闯入对话并冒充来电者之一的人都不会知道这句话是什么,因为他们的手机上不会有它。

对于文本聊天,它涉及更多一点,但好处是您只需执行一次(或直到他们使用 Signal注册新设备)。

首先,当您向某人发送消息时,他们的身份密钥(identity key) 会下载到您的设备上,Signal(device and Signal)会自动相信该密钥来自正确的人。但是,如果您想仔细检查此人的真实性,那很简单。

只需在聊天屏幕(chat screen)顶部点击他们的名字。

现在点击“查看安全号码”。

然后,这会向您显示身份密钥(identity key)以及 QR 码。如果此人与您同在,您可以扫描QR 码,Signal(QR code and Signal) 会立即批准(或不批准)。否则,请通过文本聊天(text chat)要求此人将身份密钥键入(identity key)回给您。

确认后,您可以点击“标记(Mark)为已验证”按钮。

自毁消息(Self-Destructing Messages)

最后,正如任何优秀的罪犯都会告诉你的那样,如果你不想被抓到,你需要摆脱证据。

这意味着,如果您是举报人,您不希望在Signal 应用程序(Signal app)上留下任何对话证据,如果有人设法访问它。

您当然可以删除消息,但作为人类,很容易忘记。这就是 Signal 的“消失的消息”非常简洁的原因。

在这里,您可以向其中一个Signal 联系人发送消息,一旦消息被阅读,它就会从您的设备和他们的设备中删除——无法取回。

要启用“消失的消息”,请点击聊天窗口(chat window)顶部的联系人姓名。

现在向下滚动到“消失的消息”并将其打开。在其下方,您将看到一个滑块,您可以在其中指定消息何时消失。把它放在你的喜好,虽然你应该给对方合理的时间来阅读信息。

现在,当您发送消息时,屏幕上会出现一个计时器,倒计时到消息消失的时间。

结论(Conclusion)

还有其他一些很酷的功能使Signal成为一个非常安全的应用程序,例如注册锁定(registration lock)防止某人注销您的电话号码(phone number),以及通过 Signal的服务器中继您的语音呼叫以隐藏您的IP 地址(IP address)

但是我已经详细介绍的那些是最好的,并说明了为什么你应该抛弃WhatsApp以支持 Moxie 的替代方案。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts