作為一款專注隱私的消息服務(wù),Signal一度非常小眾,但近期突然成為美國下載量最大的應(yīng)用,超過了許多長期熱門的社交媒體應(yīng)用和游戲。Signal爆紅的背后有著一系列原因,例如常用消息應(yīng)用WhatsApp的政策不斷變化,美國國會騷亂事件導(dǎo)致許多科技公司封禁特朗普的帳號,以及新任全球首富埃隆·馬斯克(Elon Musk)發(fā)布的一條Twitter消息。
由于持續(xù)多天多人開始用Signal取代WhatsApp,其使用人數(shù)迅速增加,服務(wù)器的負荷也因此到達極限。上周五,Signal出現(xiàn)了服務(wù)故障,一天之后,也就是周六,Signal回應(yīng)稱服務(wù)已經(jīng)恢復(fù)。
1月7日,特斯拉創(chuàng)始人馬斯克在Twitter上發(fā)布消息稱“使用Signal”,推動另一家名稱相似的公司Signal Advance股價大漲。實際上,后者只是一家小型醫(yī)療科技公司。馬斯克所說的是這款加密消息應(yīng)用,而Signal確實也從馬斯克的這條消息中受益匪淺。
在此之后,Signal首次成為蘋果App Store和谷歌Play美國兩大應(yīng)用商店下載量最大的應(yīng)用。下載量暴漲甚至造成了新用戶在注冊時要等很久才能收到短信驗證碼。
在此之前的前一天,馬斯克在Twitter上還發(fā)布消息,指責(zé)Facebook在美國國會大廈騷亂事件中扮演的角色。在這起事件中,美國總統(tǒng)特朗普的支持者大肆宣揚大選舞弊的陰謀論,但并未能阻止美國國會確認拜登的勝選。馬斯克的表態(tài)引發(fā)了連鎖反應(yīng),用戶開始全面抨擊Facebook,從最初有問題的“校園女生評價網(wǎng)站”到美國國會“被一個帶維京帽子的男人控制”。
另一方面,幾天前的1月4日,F(xiàn)acebook旗下WhatsApp發(fā)布了更新的隱私政策。許多人將其解讀為,用戶需要與Facebook廣告網(wǎng)絡(luò)共享個人信息才能使用這個平臺。Facebook已經(jīng)澄清,WhatsApp消息將繼續(xù)加密,WhatsApp聯(lián)系人等信息也不會被分享至Facebook。但盡管如此,許多用戶,一部分在馬斯克的號召下,轉(zhuǎn)而使用其他加密消息應(yīng)用,例如Telegram。目前,Signal和Telegram在美國App Store的下載量分別排名第一和第二。
不過,馬斯克的呼聲也不是憑空而來的。近期,包括Facebook和Twitter在內(nèi)的許多科技公司開始封禁特朗普及其追隨者的帳號,并努力防止平臺被用于進一步的暴力活動。右翼社交媒體Parler同樣受到?jīng)_擊:谷歌和蘋果在各自的應(yīng)用商店中下架了這款應(yīng)用,而亞馬遜AWS甚至停止為該公司提供云端服務(wù)器。
Signal此前一直受到隱私保護權(quán)利組織和左翼社會活動家的支持。目前,包括Signal和MeWe在內(nèi),許多注重隱私保護的社交工具都在應(yīng)用商店中排名前列。目前還不清楚,這些應(yīng)用的火爆在多大程度上是因為失去交流平臺的人群轉(zhuǎn)向新平臺,而這些應(yīng)用的加密特性也導(dǎo)致外界很難弄清楚真實情況。
此前,在一些社會和政治動蕩發(fā)生后,Signal的新用戶數(shù)量也出現(xiàn)過大幅上升。例如,在特朗普剛剛當(dāng)選為美國總統(tǒng),并取消了一系列隱私保護措施之后。去年春季,在美國的“黑命貴”抗議活動期間,Signal也看到了下載量的爆發(fā)式上升。當(dāng)時,維權(quán)人士需要通信工具來組織在一起,同時避免受到司法機構(gòu)的追蹤。
移動應(yīng)用分析公司App Annie市場洞察負責(zé)人阿米爾·戈德拉迪(Amir Ghodrati)認為:“由于社交類應(yīng)用的特性,以及這些應(yīng)用的主要功能是與他人通信,因此基于當(dāng)下正發(fā)生的事件,下載量增長速度通常會非????!?/span>
App Annie表示,過去幾年,隨著互聯(lián)網(wǎng)隱私保護成為主流話題,以及相對于社交媒體應(yīng)用,用戶在即時通訊應(yīng)用上花費更長的時間(2020年上半年平均超出67%),對專注隱私的即時通訊應(yīng)用的需求正在增長。
Signal的不同之處
Signal是一款端到端的加密通信應(yīng)用,有手機版和桌面版。用戶可以通過該應(yīng)用發(fā)消息、打電話或視頻通話,包括平臺本身的第三方無法看到消息內(nèi)容。即使有人攔截到用戶發(fā)送的消息,看起來也是一堆亂碼。
例如,警方無法獲得通過Signal發(fā)送的消息,無論這些消息的內(nèi)容是政治活動還是艷照??棺h者非常喜歡這個平臺,因為Signal提供了一種可以不受警方監(jiān)視的溝通和組織方式。2016年,一個大陪審團曾經(jīng)向Signal發(fā)出傳票,要求獲得平臺上的數(shù)據(jù),但最終并沒有得到有用的信息,只能看到用戶何時注冊Signal帳號,以及最后一次登錄的時間。相比之下,未加密的消息應(yīng)用可以將發(fā)送的消息提供給司法部門。
2014年,傳奇軟件工程師、“白帽子”黑客、無政府主義者莫克謝·馬林斯派克(Moxie Marlinspike)創(chuàng)立了Signal。這款應(yīng)用由一家非營利組織開發(fā),因為不太可能被大型科技公司收購。與科技公司的產(chǎn)品不同,Signal不展示廣告,也不會出售用戶數(shù)據(jù)。Signal的運營完全依靠捐款,包括聯(lián)合創(chuàng)始人布萊恩·埃克頓(Brian Acton)提供的5000萬美元貸款。埃克頓是WhatsApp的聯(lián)合創(chuàng)始人。WhatsApp也使用了Signal的加密協(xié)議,但于2014年被Facebook收購。批評者擔(dān)心,在WhatsApp被收購之后,其安全性不如Signal。
Signal是一款開源軟件,因此其他人也可以下載或拷貝其代碼。創(chuàng)始團隊提出的使命是推動端到端加密成為常態(tài),未來即使Signal本身消亡也并不重要。馬林斯派克在去年10月的采訪中表示:“如果我們盡最大努力,讓我們開發(fā)的技術(shù)無處不在,那么我們也就可以去專注其他的事?!?/span>
Signal也有自身的不足之處,例如每次有新聯(lián)系人加入時都會發(fā)出通知,以及只有當(dāng)通信雙方都使用該應(yīng)用時才能安全通信。不過許多人認為,其隱私保護功能對普通人來說已經(jīng)足夠。換句話說,這款應(yīng)用易于使用,并且通常是安全的。如果想要進一步提升安全性,那么往往需要通過更復(fù)雜的代理機制來隱藏通信雙方。
Signal更專注于點對點通信,而不是社交媒體上一對多的傳播。不過,最近這款應(yīng)用將語音群聊的人數(shù)上限從5人提高到8人,而聊天群人數(shù)上限則提升到1000人。此外,Signal也推出了壁紙和表情包等新功能。去年夏季,Signal還發(fā)布了一款能自動模糊人臉的工具,幫助用戶在不暴露抗議者身份的情況下分享抗議活動視頻。
很有可能,Signal最近的火爆是由抗議活動的參與者們推動的,而這次是右翼人士。隨著美國國會大廈騷亂事件后,社交媒體公司開始在平臺內(nèi)容審核上采取更激進的立場,許多人完全有可能轉(zhuǎn)向那些能確保通信內(nèi)容保密的應(yīng)用。
WhatsApp和Signal
許多用戶對WhatsApp感到失望的根源在于該公司的所有者。2014年,F(xiàn)acebook以220億美元的價格收購了??祟D和簡·寇姆(Jan Koum)共同創(chuàng)立的WhatsApp。然而多年來,數(shù)據(jù)泄露事故一直困擾著Facebook用戶。
2018年,F(xiàn)acebook宣布遭遇重大黑客攻擊,5000萬個帳戶受到影響。然而根據(jù)媒體報道,F(xiàn)acebook員工早在2017年12月就知道平臺的用戶帳號安全機制存在漏洞。另外,在劍橋分析丑聞事件中,F(xiàn)acebook表示有多達8700萬用戶的數(shù)據(jù)可能被濫用。
寇姆于2018年離開Facebook,而??祟D隨后自掏腰包向Signal投入了5000萬美元。
相比之下,Signal由非營利性的Signal基金會運營。該基金會創(chuàng)立于2018年2月,創(chuàng)始人就是??祟D和馬林斯派克。
Signal基金會網(wǎng)站顯示,埃克頓在WhatsApp被Facebook收購后就離開,原因是“圍繞客戶數(shù)據(jù)使用和精準廣告的理念不合”。在提供5000萬美元資金后,埃克頓目前是基金會的理事會成員。
根據(jù)馬林斯派克的說法,Signal從未接受過風(fēng)險投資,也從未尋求過投資。他在此前接受采訪時表示:“從根本上來說,Signal的項目是希望技術(shù)回歸正常,簡單透明,不會與其他實體分享數(shù)據(jù)?!?/span>
Signal基金會的另一名理事會成員是梅瑞迪斯·惠特克(Meredith Whittaker)。她曾是谷歌工程師,負責(zé)過谷歌的員工組織,目前則從事科技行業(yè)工作者的權(quán)益保護工作。
安全性對比
由于端到端加密的存在,F(xiàn)acebook無法獲得用戶的WhatsApp聊天記錄,但仍能獲得用戶的而其他數(shù)據(jù)。這其中包括用戶的電話號碼、IP地址、移動網(wǎng)絡(luò)信息、使用時長、支付數(shù)據(jù)、緩存,以及位置數(shù)據(jù)等。
早在2016年,一些用戶就選擇不允許Facebook獲得個人數(shù)據(jù)。但WhatsApp近期表示,如果用戶在2月8日前不同意分享信息,那么將完全無法使用服務(wù)。
此前還有報道稱,外部應(yīng)用可以追蹤WhatsApp用戶的在線活動,包括用戶與誰交談,何時使用應(yīng)用,甚至他們何時睡覺。
相比之下,Signal表示,該應(yīng)用不會獲取用戶的消息內(nèi)容、群組、聯(lián)系人以及個人信息。Signal收集的唯一信息是用戶注冊了多長時間,以及最后一次訪問的時間。Signal還通過開源協(xié)議公開了代碼,所有人都可以自行查看其代碼有沒有貓膩。
包括愛德華·斯諾登(Edward Snowden)在內(nèi),許多安全專家都表示信任Signal。多名知名媒體的記者也建議使用Signal取代WhatsApp,確保個人信息的隱私。
不過,Signal的安全機制也并不完美。安全專家警告稱,Signal的一項新功能支持用戶使用PIN碼來恢復(fù)數(shù)據(jù),可能會導(dǎo)致隱私問題。約翰霍普金斯大學(xué)的密碼學(xué)家馬修·格林(Matthew Green)指出:“問題在于,許多人選擇的PIN碼很弱。為了增強安全性,Signal的系統(tǒng)在服務(wù)器上使用了英特爾的SGX硬件加密技術(shù)?!?/span>