斯諾登力薦,號稱史上最安全的即時通信應(yīng)用Signal

責(zé)任編輯:editor005

作者:dawner

2016-10-10 15:01:23

摘自:黑客與極客

約翰霍普金斯大學(xué)的密碼學(xué)教授Matt Green,以及知名安全專家Bruce Schneier也是Signal的粉絲。其中的內(nèi)容顯示,iMessage日志記錄了通信的日期、時間和用戶IP,這些可以用來識別出用戶的位置。

為什么Signal會被認(rèn)為是最安全的即時消息應(yīng)用?這是由于它只會儲存很少量的關(guān)于用戶和事件的信息。

斯諾登力薦的Signal

盡管現(xiàn)在很多熱門應(yīng)用都實現(xiàn)了端到端加密,但這也不一定能保證安全。安全專家們之所以強(qiáng)烈推薦Signal來作為安全通信的工具,是因為在DNC(美國民主黨全國委員會)黑客事件后,這款號稱“斯諾登核準(zhǔn)”的應(yīng)用,也成為相關(guān)職員的指定即時通信應(yīng)用。

如果在網(wǎng)上搜索Signal,大家可以看到斯諾登極力推薦過這款應(yīng)用。斯諾登曾表示,使用OpenWhisper Systems的任何產(chǎn)品都絕對靠譜。

約翰霍普金斯大學(xué)的密碼學(xué)教授Matt Green,以及知名安全專家Bruce Schneier也是Signal的粉絲。

為什么大家認(rèn)為Signal更安全

安全專家和隱私主義者意識到,幾乎所有的通信應(yīng)用都會儲存大量有關(guān)于用戶活動的信息數(shù)據(jù)。而一旦這些數(shù)據(jù)被人獲取,結(jié)合其他諸如運(yùn)營商提供的信息,完全可以識別出用戶的真實身份。

一般通信應(yīng)用都會儲存通信的日期和時間,當(dāng)然還有用戶的電話號碼。蘋果的iMessage會記錄用戶的手機(jī)號和其他元數(shù)據(jù),這些可能會泄露給執(zhí)法機(jī)構(gòu)。The Intercept的那封文檔,標(biāo)題為“執(zhí)法機(jī)構(gòu)的iMessage 的常見問題”,這是佛羅里達(dá)州執(zhí)法部門的電子監(jiān)控團(tuán)隊部分資料的緩存。

其中的內(nèi)容顯示,iMessage日志記錄了通信的日期、時間和用戶IP,這些可以用來識別出用戶的位置。然而,Signal只會儲存少量的用戶事件和信息。

精簡于型即為安全

據(jù)Signal應(yīng)用的締造者OpenWhisper Systems公司所述,早些時候FBI(弗吉尼亞東區(qū))曾傳訊調(diào)查兩個Signal用戶,結(jié)果最后沒有拿到任何重要信息。

他們表示,通過對Signal的精心設(shè)計,Signal最后保留的數(shù)據(jù)只有用戶的注冊日期和最近的登陸日期。

FBI曾要求提供以下的數(shù)據(jù):

用戶名

支付信息

相關(guān)IP地址

電子郵件地址

歷史日志

瀏覽器cookie

其他與電話號相關(guān)信息

但是OpenWhisper Systems在很無奈地提供了所有信息后,這些東西在調(diào)查中并沒有起到什么作用:

你可以看到大量由美國公民自由聯(lián)盟(ACLU)出版的法庭文件,這代表著Open Whisper Systems也在不斷努力。

此外,Open Whisper Systems還給WhatsApp、Facebook Messenger,以及谷歌Allo隱身模式提供了Signal協(xié)議作為支持。

* 參考來源:SATA,F(xiàn)B小編dawner編譯,轉(zhuǎn)載請注明來自FreeBuf(FreeBuf.COM)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號