Browse: Home / 手機通話與簡訊加密,目前最好的選擇:Signal

手機通話與簡訊加密,目前最好的選擇:Signal

By on November 27, 2016

目錄

  • 1. 為什麼是「目前最好」?
  • 2. 使用方法
  • 3. Signal 的漏洞  (和 WhatsApp, Telegram, LINE… etc.)

本站之前介紹過多種通訊軟體,也介紹過簡訊加密軟體 Silence。他們的共同特徵是基於開放式通訊協定以及採取 “FOSS” 程式碼設計概念,也就是「自由且開源軟體」。FOSS 的理想是讓人們在使用電腦、網路和手機時能夠不受監視和竊聽(不論來自政府或其他人),所以要求原始碼公開。此外還有一些全球性的公益團體(例如:The Guardian Project; PRISM-break.org)持續從 FOSS 軟體中挑選優良軟體,聘請專家去檢驗他們的程式碼,評估他們的安全性與隱私性的實作程度,然後推薦給大眾。在這些團體中,The Guardian Project 也親自製作了許多重要的通訊安全與隱私軟體。

然而另一篇文章裡我們也指出了這些 FOSS 通訊相關軟體的缺陷。

簡要是:

  1. 單一軟體的跨平台支援不足,造成同一使用者必須在不同裝置上使用不同程式,而有學習障礙;
  2. 軟體之間總有些進階功能不相通,造成不同使用者之間經常出現技術性的溝通障礙;
  3. 我們之所以明知道專有軟體的方便性、功能齊全、與跨平台優點,卻仍不推薦它們,是因為「專有」這架構所隱藏的威脅:程式碼不公開,難受外部審查。以及絕大部分專有通訊軟體沒有「點對點加密」功能,企業的伺服器上可以看到訊息內容。
  4. 另外有一些通訊軟體雖然滿足 FOSS 的 “OS”(開源=open source),卻不符合 “F”自由=free),所以之前沒有介紹。例如 Signal 這個受到 Edward Snowden(Wiki Leaks創辦人)推薦的手機通話與簡訊加密軟體。--但本文的主角正是 Signal

正文

1. 為什麼是「目前最好」

Signal 是一套可以加密手機通話和簡訊的軟體官網)。雖然是開源軟體 (Open Source),卻不是自由軟體,因為他使用 Google service 和 Apple service 來通知使用者有新訊息,這設計使得 Google 和 Apple 會知道 Signal 使用者通訊的元資料--何時,誰與誰通訊過--。雖然 Google 和 Apple 不會知道通訊內容,因為 Signal 把所有的通訊都加密。但是 Google 和 Apple 可說是網路隱私的頭號敵人,Apple 的諸多特殊軟硬體規格還是讓使用者「不自由」的巨獸之一(另一巨獸是 Microsoft)。這是 Signal 進不去 FOSS 程式庫和 PRISM-break 推薦名單的主因

不過本文標題還是說:「手機通話與簡訊加密,Signal 是目前最好的選擇」。更完整的說,是FOSS 理想尚未實現之前,目前最好的選擇。理由:

  • Signal 在 Android 和 iPhone 上都可用。
  • Signal 可在有安裝此軟體的使用者之間自動達成通話和簡訊加密;
  • Signal 加密視訊已推出 Beta 測試版,使用者可以自行下載試用(感謝 Anonymous讀者的消息)
  • Signal 伺服器上不存訊息,所以就算政府查扣伺服器或者駭客攻入伺服器,也不能看到訊息。--唯一可看到的是哪個使用者(手機號碼)在何年月日註冊了帳號。
  • Signal 的通話和簡訊其實不是走手機通話和簡訊的傳輸,而是走行動網路的傳輸。行動網路是比手機通話和簡訊傳輸安全許多的。
  • Signal 雖然要註冊新帳號,但是非常簡便,安裝後第一次使用時按一個鍵就好了。
  • Signal 的帳號是使用手機號碼,使用者不需要多記一個帳號。
  • Signal 的加密簡訊使用跟手機簡訊一樣,使用者不需要學習新東西。
  • Signal 的加密通話使用跟許多通訊軟體極類似,在訊息對話框上按個鍵就可以了。使用者學習新東西的難度極低。
  • 本站之前介紹過的簡訊加密軟體 Silence,只有文字訊息功能,不能加密手機通話;而且只有 Android 可用,使得他的實用度不足。此外,Silence 走手機簡訊線路,使得手機門號業者仍握有簡訊的元資料(誰何時傳訊給誰),這點與 Signal 讓 Google、Apple 掌握元資料是一樣的。
  • Kontalk 也是以手機門號當作帳號而有方便性,也是走行動網路而比 Silence 加強了隱私性。但目前只有 Android 手機能用,只能傳文字訊息和語音訊息(錄音後傳送,而不是電話般的對話)。

在這些考量之下,雖然 Signal 仍有使用 Google service 和 Apple service 的缺點,但是在功能齊全(通話和簡訊)、好用又跨手機平台的 FOSS 軟體出現之前,有加密遠勝於無加密,本文還是推薦 Signal 做為手機通話和簡訊加密的暫時首選,

2. 使用方法

Signal (官網)的使用方法非常直覺,安裝了就會用

Signal 的使用方法,在簡訊方面與 Silence 一樣,或者應該說 Silence 與 Signal 一樣,因為 Silence 是從 Signal 改寫來的。所以如果真的要看使用方法,請直接看 Silence 那篇文章

3. Signal (和 WhatsApp, Telegram, LINE… etc.) 的漏洞

2017年3月初,維基解密揭露,美國中情局 (CIA) 長期培植駭客團隊,其強大的技術連 Signal, WhatsApp 等等加密通訊軟體都能竊聽

這是因為這些通訊軟體為了使用者的方便性,而在設計上犧牲了一些安全性。尤其是驗證身分的部分,他們預設同一帳號在任何裝置傳來的訊息都是可信任的。

相反的,XMPP 通訊軟體預設對任何人、任何裝置都是「不信任」,使用者必須手動驗證對方的身分。雖然是個麻煩的設計,卻大大提升安全性。

Posted in , , | Tagged , , , | 119 Responses

119 responses to “手機通話與簡訊加密,目前最好的選擇:Signal”

  1. Elicia Hardisty February 1, 2021 at 22:48 |

    This is a very interesting article. Please, share more like this!

  2. Lbgerume February 1, 2021 at 12:29 |

    or viagra overnight buy viagra with prescription viagra australia http://genqpviag.com/ – what\’s better viagra cialis levitra ’

  3. Jdbxerume January 28, 2021 at 04:13 |

    viagra sample using viagra recreactionally viagra with dapoxetine 365 pills http://llviabest.com/ – fast shipping on viagra au ’

  4. Jdbxerume January 26, 2021 at 05:32 |

    viagra cheap au denton viagra viagra prices http://llviabest.com/ – brand viagra 50 mg ’

  5. Lbgerume January 24, 2021 at 01:20 |

    best viagra sale sites viagra 50mg wham 1180 viagra http://genqpviag.com/ – viagra alternative australia ’

  6. over the counter viagra substitute walgreens December 13, 2020 at 00:08 |

    Online viagra https://xviagrnorx.com/ buy viagra online

  7. viagra for men December 12, 2020 at 21:31 |

    Cost of viagra https://viagstorerx.com how does viagra work

  8. viagra over the counter December 12, 2020 at 21:02 |

    Viagra otc https://atviagrmenrx.com/ how does
    viagra work

  9. cialis for sale December 12, 2020 at 20:45 |

    Cialis side effects https://gocialirx.com/ cialis side
    effects

  10. buy cialis December 11, 2020 at 13:16 |

    Cialis professional tadafcialirx.com canadian pharmacy cialis

  11. cialis without a doctor prescription December 11, 2020 at 09:53 |

    Canadian cialis https://cialmenon.com how long does cialis take to
    work

  12. cialis coupon December 11, 2020 at 09:49 |

    Cialis buy https://vipmenciall.com buy viagra

  13. need someone to write my paper for me December 3, 2020 at 09:53 |

    How to find someone to write my paper https://writemypaperbuyhrd.com write my business paper

  14. master thesis writing service December 3, 2020 at 06:48 |

    Writing thesis paper https://thesiswritinghelpsjj.com writing thesis proposal

  15. professional research paper writers December 3, 2020 at 06:12 |

    Customized research paper https://researchpaperssfk.com/ custom research paper

  16. phd thesis search December 3, 2020 at 05:47 |

    Research paper thesis https://thesisbyd.com/ thesis software

  17. essay help toronto December 2, 2020 at 13:14 |

    Essay help introduction https://essayhelpbgs.com cheap essay help

  18. essays writing services December 2, 2020 at 10:28 |

    Essay writing service canada https://essaywritingservicesjy.com top 10 essay writing services

  19. buy argumentative essay December 2, 2020 at 04:46 |

    Buying essays https://buyessayhelpbtg.com/ buying
    essays online

  20. business dissertation topics December 1, 2020 at 16:40 |

    Research dissertation https://dissertationhelpvfh.com dissertation uk

1 2 3 4 5 6