Signal终于把它的安全信息传递给了大众

新闻 2020-02-18 11:01:10

上个月,密码学家、程序员马克西·马林斯派克(Moxie Marlinspike)在一架飞机上安顿下来时,他的邻座——一位60多岁、长得像中西部人的男人——请求帮助。他不知道如何在他那台老旧的Android手机上启用飞行模式。但当马林斯派克看到屏幕时,他想了一会儿自己是不是被骗了:手机上安装的为数不多的应用程序中就有Signal。

近五年前,Marlinspike推出了Signal,它被广泛认为是世界上最安全的端到端加密信息应用程序。如今,它是维护Signal的非盈利机构Signal Foundation的负责人。但飞机上的那个人什么都不知道。事实上,他并不是在嘲笑马林斯派克,后者礼貌地向他展示了如何开启飞行模式,然后把手机还给了他。

在那次飞行的第二天,马林斯派克通过一个有信号功能的电话接受了《连线》杂志的采访。“我们所做的选择,我们试图创建的应用程序,都是为那些不知道如何在手机上启用飞行模式的人准备的,”马林斯派克说。

Marlinspike一直在谈论使加密通信足够容易,任何人都可以使用。区别,今天,是信号最后达到大众总是有意不只是隐私顽固分子,活动家,和网络安全书呆子,形成其核心用户群多年来的共同努力使应用程序更容易接近,并吸引主流。

两年前的这个月,Signal的发展进入了新阶段。就在几个月前,WhatsApp的联合创始人布莱恩•阿克顿(Brian Acton)还没有离开这个他在收购后与Facebook管理层发生冲突时开发的应用程序。阿克顿还加入了新成立的信号基金会,担任执行主席。这种配对是有道理的;WhatsApp默认情况下使用Signal的开源协议对所有WhatsApp通信进行端到端加密,阿克顿对Facebook试图侵犯WhatsApp隐私的做法越来越不满。

从那以后,马林斯派克的非营利组织让阿克顿的百万富翁和他与数十亿用户一起开发应用程序的经验开始发挥作用。多年来,Signal Foundation的全职员工只有三名超负荷工作,现在已经有了20名员工。多年来,作为一款简单的短信和电话应用,Signal日益成为功能齐全的主流通信平台。凭借新的编码能力,Signal以极快的速度推出了新功能:仅在过去三个月里,Signal就增加了对iPad的支持、短暂的图像和视频(设计为在单次观看后消失)、可下载的定制“贴纸”和表情符号反应。更重要的是,它宣布了推出一种新的群组信息系统的计划,以及在云中存储加密联系人的实验方法。

Marlinspike说:“主要的转变信号已经经历了从一个三人的小努力到现在是一个严肃的项目,具有在当今世界构建软件所需的能力。”

其中许多功能听起来可能微不足道。它们肯定不是吸引Signal最早的核心用户的那种。相反,它们是Acton所称的“丰富特性”。他们的目的是吸引那些想要WhatsApp、iMessage或Facebook Messenger等多功能通讯应用的普通人,但他们仍然看重Signal广受信任的安全性,以及它实际上不收集用户数据的事实。阿克顿说:“这不仅适用于偏执狂型的安全研究人员,也适用于普通大众。”“这是世界上每个人的事情。”

甚至在这些取悦大众的功能出现之前,Signal的增长速度就已经让大多数初创公司羡慕不已了。当2016年Wiredprofiled Marlinspike时,他只确认了Signal至少有200万用户。今天,他仍然对Signal的总用户群守口如市,但根据谷歌Play Store的统计,单在Android上,Signal的下载量就超过了1000万次。阿克顿补充说,该应用程序的另外40%的用户是iOS用户。

它的采用已经从黑人的生命问题、拉丁美洲的支持堕胎权的活动家、政治家和政治助手——甚至是技术上不合格的鲁迪·朱利安尼——扩展到NBA和NFL的球员。2017年,它出现在黑客节目《黑客帝国》(Mr. Robot)和政治惊悚片《纸牌屋》(House of Cards)中。去年,它出现在青少年题材的电影《欣快》()中,这表明它的观众正在发生变化。

确定大众想要的特性并不难。但是,即便是在Signal的隐私限制中构建听起来很简单的增强功能——包括缺乏元数据(连WhatsApp都没有承诺)——也可能需要非凡的安全工程,在某些情况下,还需要在密码学方面进行实际的新研究。

以贴纸为例,这是最近信号升级中比较简单的一种。在不太安全的平台上,这种集成相当简单。对于Signal,它需要设计一个系统,其中每个贴纸“包”都用“包密钥”加密。当有人想在自己的手机上安装新贴纸时,这个密钥本身是加密的,并在用户之间共享,因此Signal的服务器永远无法看到解密的贴纸,甚至无法识别创建或发送贴纸的Signal用户。

Signal的新组消息传递允许管理员在没有Signal服务器知道该组成员的情况下从组中添加和删除人员,这需要更进一步。Signal与微软研究院(Microsoft Research)合作,发明了一种新型的“匿名证书”,让服务器网关在不知道用户身份的情况下,保留用户在某个群组中的身份。“这需要密码学领域的一些创新,”马林斯派克说。“最终,它只是隐形的。这就是团队合作,就像我们期待的那样。”

Signal也在重新思考如何跟踪用户的社交图谱。该公司正在测试的另一项新功能名为“安全价值恢复”(secure value recovery),它可以让你创建一个信号联系人的地址簿,并将它们存储在信号服务器上,而不是简单地依赖于你手机上的联系人列表。即使你换了新手机,服务器存储的联系人列表也会被保留。为了防止Signal的服务器看到这些联系人,它将使用存储在SGX安全飞地的密钥对这些联系人进行加密,这意味着即使对服务器的操作系统的其余部分也要隐藏某些数据。

这一功能甚至有一天可能会让Signal放弃现有的基于手机号码识别用户的系统——这一功能遭到了许多隐私倡导人士的批评,因为它迫使任何希望通过Signal联系的人都必须向陌生人提供手机号码。相反,它可以在服务器上安全地为用户存储持久身份。“我只能说,这是我们正在考虑的事情,”马林斯派克说。他说,安全的价值恢复“将是解决这个问题的第一步。”

约翰·霍普金斯大学的密码学家马修·格林警告说,新特性带来了额外的复杂性,这可能会增加安全漏洞进入Signal工程的机会。例如,根据英特尔的SGX功能,当安全研究人员下一次暴露英特尔硬件的漏洞时,可能会让黑客窃取机密。出于这个原因,他说Signal的一些新功能最好带有一个“选择退出”(opt-out)开关。“我希望这不是全部或没有,Moxie给我选择不使用这个,”格林说。

但是总的来说,Green说他对Signal在其发展过程中应用的工程技术印象深刻。而且,随着硅谷公司面临政府越来越大的压力,要求它们为执法部门创建加密后门,以及Facebook暗示其雄心勃勃的端到端加密计划离实现还有几年时间,对普通人更友好的信号只会变得更重要。

“Signal正在努力思考如何在不太损害隐私的情况下为人们提供他们想要的功能,这一点非常重要,”格林补充道。“如果你认为信号对于未来的安全通信很重要——而且你可能不认为Facebook或WhatsApp是可靠的——那么你肯定需要信号来让更多人使用。这意味着拥有这些特征。”

Brian Acton并没有掩饰他的野心,事实上,Signal可能会发展成一个什么规模的服务。毕竟,阿克顿不仅创立了WhatsApp,并帮助它成长为拥有数十亿用户的公司,而且在那之前,阿克顿在上世纪90年代中期加入了雅虎(Yahoo)。他认为他能再做一次。“我希望Signal能覆盖数十亿用户。我知道怎么做。我做到了,”阿克顿说。“我希望它能在未来5年或更短的时间内实现。”

把信号安装到地球上绝大部分手机上的雄心壮志代表了一种转变——如果不是Acton,那么就是Marlinspike。就在三年前,Signal的创始人在接受《连线》(Wired)杂志采访时曾若有所思地表示,他希望Signal有朝一日能够“消失”,最好是在它的加密技术在WhatsApp等其他拥有10亿用户的网络中得到广泛应用之后。现在,Signal似乎不仅希望影响科技巨头,而且希望成为其中之一。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢