Signal安全吗?我们问了三位专家,你是否应该下载这个应用?

1,385次阅读
没有评论

Signal安全吗?我们问了三位专家,你是否应该下载这个应用?

在过去的几个月里,Signal看到数百万新用户涌入其应用,但它安全吗?我们联系了三位安全专家,了解更多关于Signal的信息,以及它如何处理你的数据。

WhatsApp在1月份要求用户同意与2014年收购该公司的Facebook分享他们的数据,否则将失去对他们聊天的访问权限,这让WhatsApp受到了打击。 仅仅十天后,Signal就瘫痪了,因为它正在努力应对数百万注册到该消息应用的新用户。值得庆幸的是,这次故障并没有持续太久,Signal后来在推特上表示,它已经扩大了容量,以适应大量新用户的涌入。 现在几个月过去了,虽然WhatsApp已经延长了期限,但它仍然希望你同意它的新条款。我们已经研究过WhatsApp是否安全,但如果你考虑跳槽,Signal是否是一个安全的选择?以下是三位安全专家的看法…

Signal与端到端加密

“Signal是一款加密的消息应用,对很多人来说,是一种安全的与朋友和家人沟通的方式,因为它的端到端加密。”首席科学家、McAfee研究员Raj Samani告诉VPNBay信评君。 但是,什么是端到端加密?

“这意味着在应用程序上发送的消息是加密的,因此只有预期接收者的设备才能真正阅读消息,”Samani解释说。 “这同样适用于应用上通过语音通话进行的任何交流。简而言之,这使得第三方服务甚至Signal本身都无法看到消息的内容,这使得它成为人们想要使用具有增强隐私和安全性的消息应用的热门选择。” 根据F-Secure CISO,Erka Koivunen的说法,尽管Signal在2014年就已经推出了该功能,但当WhatsApp在2016年采用端到端加密时,端到端加密才真正开始受到重视。 “WhatsApp实际上是率先在2016年为大众开启了端到端加密(E2EE),”Koivunen指出。 “苹果的iMessage当然是第一个,Signal也已经推出,但直到WhatsApp加入了让E2EE成为主流的运动”。 事实上,这两款应用其实共享相同的端到端加密协议。 “Whatsapp使用Signal的协议(或它的衍生协议)来进行安全消息传递和密钥管理,”Koivunen说。”它应该足够安全。唯一的实际区别是用户必须信任谁,Facebook与Open Whisper Systems”。

Signal与其他即时通讯软件对比

那么,与WhatsApp等其他消息应用相比,使用Signal有什么好处,又有什么弊端呢? “在WhatsApp宣布需要与其母公司Facebook共享数据后,以及在特定用户的显著认可后,Signal的下载量激增,”Samani说。 “由于Signal并不属于大型科技集团,而是作为独立的非营利性公司运营,这对一些寻求更大隐私的用户来说可能是一个好处”。 与WhatsApp一样,Signal也是一项免费的消息服务。 “该应用也是免费下载的,可用于iOS和Android,以及运行MacOS、Windows和Linux的PC”。

然而,它并非没有缺点。虽然Signal确实支持端到端加密,但给没有安装Signal的人发消息会导致你的消息没有加密,因为它们是在应用外发送的。 该应用还缺乏WhatsApp通过Facebook获得的令人印象深刻的资源,并且不能备份到云端。虽然这可能会提升用户的隐私性,但一些用户依靠云端来备份他们的聊天记录。 “Signal一直比WhatsApp更笨拙,”Koivunen说。”这表明Signal没有Facebook所拥有的庞大资源和用户体验专长。

同样,当上周注册服务的人数大增时,Signal的系统也差点屈服。Signal被刻意设计成不在云端备份。如果用户允许的话,WhatsApp的信息存档会以清晰的文本备份到iCloud或Google Drive上”。 但是,WhatsApp和Signal并不是应用商店中唯一的消息应用。 科沃宁说:”Telegram具有频道功能,而且它还有一些呆板的功能,比如可以共享任意文件,甚至是大文件”,不过需要注意的是,Telegram的加密功能只适用于秘密聊天。

Signal和你的数据

Signal和WhatsApp之间最大的区别之一是谁在运行这些应用。 “作为一款非盈利和注重隐私的应用,Signal声称没有分享用户隐私信息的经济动机,”Samani保证道。”Signal宣称收集的唯一信息是电话号码,但即使是这样,它也无法与你的身份联系起来。” 当然,你需要担心的不仅仅是Signal的安全性。卡巴斯基首席安全研究员大卫-埃姆提醒说,黑客可以通过其他应用拦截你的数据。 “这并不总是应用程序本身的安全问题。安卓系统包括一个内置的 Accessibility Service,攻击者已经知道利用这个服务的功能来收集用户数据。例如,去年我们发现了跟踪软件,它可以利用这个标准功能来查看即时通讯工具的收发信息文本。” Emm建议用户在保护自己的移动数据时采取预防措施。这包括只从官方市场下载应用,阅读用户协议,在手机上安装安全解决方案,永远不要点击可疑的链接,并注意应用的权限请求。 “例如,一个手电筒应用显然不需要访问麦克风,”他说。

你应该把你的WhatsApp聊天转移到Signal上吗?

“Signal上的大部分功能也存在于WhatsApp上,使其在用户服务方面与WhatsApp如出一辙”,Samani说。”但是,由于Signal的隐私立场,它被广泛认为是目前最安全的消息应用之一。而且,虽然WhatsApp也具有加密功能,两款应用都使用Signal的加密协议,但Signal的是完全开源的,这意味着安全研究人员可以定期检查平台的安全漏洞。” 重要的是,在下载任何新应用之前,你要做好自己的研究。 “那些想转到Signal的人很可能会根据应用的加密功能来做。众所周知,WhatsApp并不像Signal一样,会查看平台上的聊天内容。不过,值得验证其隐私政策,以确定收集的数据是否可以接受。”

最后,我们问专家是否会让他们的孩子下载Signal ?

“随着孩子们在网上的连接越来越多,在这些平台上参与有害内容并在不知情的情况下分享个人信息的风险增加,”Samani警告说。 “对于您允许孩子使用的任何技术,在使用互联网连接设备时监控他们,并尽早开始与孩子们就潜在的在线危险进行对话,这一点非常重要。这将使孩子们掌握他们所需的知识,以保持在线安全。同样重要的是要记住,父母也有责任确保他们的孩子只注册他们足够大和明智的服务。 如果你对保护你的在线数据感兴趣,请务必查看我们的最佳VPN指南

 

 

 

正文完
 
VPNBay
版权声明:本站原创文章,由 VPNBay 2021-03-30发表,共计2671字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)