Signal:安全的聊天软件 – 作者:ja50n

Signal是一款开源的聊天软件,通过提供端到端加密能力,能够保证用户通信的安全。这篇文章主要是想向读者介绍这款流行的软件,它的历史、安全性以及影响。

image

背后的男人——Moxie Marlinspike

Moxie Marlinspike,Signal软件的创造者,Open Whisper Systems项目的联合创始人,是一名澳大利亚裔美国人,同时也是一名安全研究者、密码学家、企业家。作为密码学家,他提出的Signal协议已经被WhatsApp、Facebook Messenger和Skype等通信软件采纳,用来实现端到端加密功能。作为安全研究者,他连续几年登上DEF CON发表演讲,并做出了许多瞩目的研究成果。

2016年,财富杂志评选Moxie Marlinspike为年度40名最有影响力的年轻领导者之一,因为他创办了Open Whisper Systems项目并且“加密了全球数百万人的通信”。2017年,他因为开发和推广Signal协议而被授予由Real World Cryptography颁发的Levchin Prize奖项。

Signal的历史

从上世纪九十年代开始,Moxie Marlinspike先后为多家科技公司工作。2010年,Marlinspike和Stuart Anderson一起创办了Whisper Systems——一家商业移动安全创业公司,并担任CTO。同年,Whisper Systems发布了TextSecure和RedPhone两款手机软件产品,它们都提供了端到端加密通信功能,前者主要是提供文字通信,后者则是语音。

一年后,Twitter收购了这家公司,并把TextSecure和RedPhone两款软件的代码开源发布了出来。

2013年,Marlinspike离开Twitter,创办了Open Whisper Systems开源项目用来支持TextSecure和RedPhone两款软件的继续开发。

2015年,TextSecure和RedPhone两款软件被合并到一起,形成了Signal。

2018年,Marlinspike和WhatsApp联合创始人Brian Acton一起宣布了Signal基金会的诞生。

安全的通信

为了解释Signal协议为安全性做出的保证,我们首先得了解一些概念。

端到端加密

端到端加密是这样一种系统:除了通信双方外,没有第三方能够读取通信信息。我们通常使用的聊天软件,如微信,是不具备端到端加密能力的,换言之,我们的通信内容是能够被腾讯公司读取。虽然我们的通信内容是被加了密的,但是腾讯公司掌握着解密的钥匙。

和大部分现代加密协议一样,公钥加密算法是端到端加密的基石。公钥加密在早期的PGP程序中就得到了应用。在发送消息时,先要获取到接收者的公钥,公钥可能是接收者直接公布到网上的,然后用这个公钥加密将要发送的信息。公钥加密的信息只能用私钥解密,而这个私钥只有接收者才知道。但PGP使用起来非常麻烦,不够现代。

Signal协议中的X3DH协议和PGP非常相似。通信双方同时提供自己的公钥,并交换对称加密密钥,这样就可以建立起一个只有通信双方才能解密的加密通道,从而实现端到端加密功能。

前向安全

上面提到的加密算法并没有解决这样一个问题,那就是一旦私钥丢失,以往发送的所有信息——如果被某个人保存下来——就都能够被解密了。为了更简单地认识这个问题,我们可以举这样一个例子:

许多时候,我们可能会给不同的网站设置相同的密码,可一旦这个密码丢失了,拿到我们密码的人就能够登陆这些有着相同密码的网站。

也许有人会感到疑惑,我们发送的信息会被谁保存下来?为什么要保存?有的时候,是我们自己保存的,比如手机中没有删除的聊天记录。有的时候,是服务运营者保存的,比如腾讯公司、移动运营商。有的时候,则是监管部门保存的,比如公安部门。保存的形式也可能不同,在手机中,是数据库中的信息;在移动运营商,就是所有的数据包。

前向安全是一种保证,只要实现了前向安全,私钥的丢失对于过往信息的解密几乎没有任何帮助。实现前向安全依赖于一个非常简单的思想——只要实际通信过程中使用密钥的存在时间很短,并且不会被保存下来,而且通信密钥和用户本身的私钥几乎没有任何关系,那么攻击者就无法根据私钥推断通信密钥。

Signal协议

Signal协议实际上并不是只有一个协议,而是包含了一个协议族。X3DH协议实现了密钥协商,而Double Ratchet协议保证了前向安全。

2016年,牛津大学等学校的研究者发布了一份论文,详细描述了他们对Signal协议的分析,最终得出的结论是Signal协议在密码学上是安全的。

逐渐得到认可

Signal刚推出的时候,只有两个用户,截止到2020年12月份,它有两千万活跃用户。

1月7号,发生了一件乌龙。埃隆·马斯克在twitter上写了一句“Use Signal”,本意是想推荐别人使用Signal软件,可却意外地推高了另外一家毫不相关的同名公司的股价。

不止是马斯克,早在2015年,爱德华·斯诺登就在twitter上提到他一直都在使用Signal。自从“棱镜门”等事件曝光以来,人们对于各大科技公司和运营商越来越不信任,Signal的出现正是适逢其时。

开始的时候提到,除了Signal外,Twitter、Facebook以及Google旗下的几个聊天软件都已经实现了Signal协议,增加了对端到端加密功能的支持,这里我们就能够看到国外消费市场风向的变化,可是中国在这方面的进展要迟缓得多。

总结

隐私应当是一项最基本的权利。当前我们所使用的微信、QQ等聊天软件,保护不了我们的隐私。每当我们聊天时,我们总应该想到,有一双眼睛在盯着我们。当我们在家和亲人聊天时,是不会有人听见的。可当我们跨过地理的阻碍,通过聊天软件聊天时,是可能会有人听见的。这也就是为什么会说隐私是我们的一项最基本的权利。当事情从线下到线上时,不应该发生这种令每个人都感到不适的变化。

我们应该庆幸,许多人在为自己争取这项权利,而Signal软件可以成为我们维护隐私权的一项重要工具。

参考资料

[1]《Hacker Lexicon: What Is Perfect Forward Secrecy? | WIRED》. https://www.wired.com/2016/11/what-is-perfect-forward-secrecy/ (见于 1月 13, 2021).

[2]《The story of Signal – Increment: Security》. https://increment.com/security/story-of-signal/ (见于 1月 16, 2021).

[3]《Edward Snowden 在 Twitter: 〈I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0〉 / Twitter》. https://twitter.com/snowden/status/661313394906161152 (见于 1月 16, 2021).

[4]《Elon Musk 在 Twitter: 〈Use Signal〉 / Twitter》. https://twitter.com/elonmusk/status/1347165127036977153 (见于 1月 16, 2021).

[5]《Hacker Lexicon: What Is End-to-End Encryption? | WIRED》. https://www.wired.com/2014/11/hacker-lexicon-end-to-end-encryption/ (见于 1月 16, 2021).

[6]《Meet Moxie Marlinspike, the Anarchist Bringing Encryption to All of Us | WIRED》. https://www.wired.com/2016/07/meet-moxie-marlinspike-anarchist-bringing-encryption-us/ (见于 1月 16, 2021).

[7]《Signal >> Documentation》. https://signal.org/docs/ (见于 1月 16, 2021).

来源:freebuf.com 2021-01-16 18:42:53 by: ja50n

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论