本文围绕美国“泄密门”事件展开,详细介绍了其中被热议的Signal聊天软件,包括其诞生背景、功能特点、用户使用情况,以及该软件存在的安全漏洞和面临的争议等内容。
近期,美国“泄密门”事件不断发酵,其中一款名为Signal的聊天软件也因此被推到了舆论的风口浪尖。全球舆论都对如此机密的信息竟在社交软件上进行交换感到十分惊讶。
据新华社消息,3月11日,美国《大西洋》月刊总编辑杰弗里·戈德堡在Signal聊天软件中,收到了与美国总统国家安全事务助理华尔兹同名用户的入群邀请,随后被拉进了一个名为“胡塞PC小组”的涉密群聊,该群聊内容涉及打击也门胡塞武装的作战计划。3月24日,戈德堡刊文披露了这一经历,此事犹如一颗重磅炸弹,在美国政治系统中引发了“地震”,并成为25日参议院年度全球威胁报告听证会的焦点议题。多位涉事高层也因此面临“被辞职”的尴尬局面。
这款采用端到端加密(E2EE)技术的聊天软件,是由澳大利亚裔美国人马克西·马林史派克(Moxie Marlinspike)于2015年创办的。早在其诞生之初,“棱镜门”爆料人爱德华·斯诺登就公开表示自己一直在使用Signal。2021年初,国会山骚乱发生后,另一即时通信社交平台Whatsapp更新了其隐私政策,要求用户同意关联Whatsapp和Facebook的账号。此时,马斯克一句“Use Signal(用Signal)”的帖文呼吁,让Signal聊天软件迅速蹿红,一跃登顶美国下载榜第一。不过,据英国广播公司(BBC)报道,尽管Signal每月估计有4000万至7000万用户,但与拥有数十亿用户的Whatsapp相比,其用户数量依旧相差甚远。
Signal之所以受到众多用户的吹捧,主要得益于用户对数据隐私的高度敏感。它是一个完全加密的开源应用程序,使用由Signal Messenger管理的中央服务器,用户只需提供手机号即可完成注册。在通信过程中,除了通信双方外,包括平台在内的任何第三方都无法读取对话内容,也不会留下任何数字痕迹。
Signal唯一储存的用户数据,仅包括手机号、注册日期以及最后一次登录的信息。此外,用户还可以主持多达1000人的群聊,并能够将消息设置为在一定时间后自动消失。戈德堡透露,“胡塞PC小组”中的一些消息会在一周后消失,而另一些则会在四周后消失。
然而,对于“阅后即焚”这一功能,BBC指出,它可能违反有关记录保存的法律,除非使用该应用程序的人将他们的信息转发到官方政府账户。
Signal由美国非营利组织Signal Foundation所有,该基金会依靠捐赠而非广告收入维持运营。2018年,马林史派克与Whatsapp联合创始人布莱恩·艾克顿(Brian Acton)一起宣布成立了Signal Foundation。
《华盛顿邮报》指出,特朗普上台后对联邦政府进行了大刀阔斧的改革,这引发了联邦雇员对信息讨论敏感度的焦虑。为了避开监控,许多雇员开始使用Signal与家人、媒体、同事等进行沟通,但并未使用该软件处理官方事务。美联社刊文称,几乎每个州的州、地方和联邦官员都拥有这类程序的账户,其中许多账户是用政府手机号注册的,部分账户还绑定了个人号码。市场情报公司Sensor Tower估计,截至目前,该应用程序在美国的下载量比2024年同期增长了36%。
在本次泄密事件发生前,据美联社报道,一位前国家安全官员透露,政府官员曾将Signal用于组织通信,例如安排敏感会议。但在拜登政府中,拥有白宫配发手机的官员曾被指示谨慎使用该软件。美国政府历来使用敏感隔离信息设施(Scif)来讨论国家安全问题。Scif是一个超安全的封闭区域,不允许携带个人电子设备进入。曾与美国政府合作的数据专家卡罗·罗布森(Caro Robson)表示:“要想获取这类机密信息,必须待在一个特定的房间或建筑物内,并反复检查是否有窃听器或任何监听设备。整个系统都经过了大规模加密,并使用政府自己的最高加密标准进行保护,特别是涉及到国防信息的时候。”
今年2月,美国哥伦比亚广播公司(CBS)报道称,美国国防部下属的美国国家安全局(NSA)发表了一份题为“Signal漏洞”(Signal Vulnerability)的公告。公告指出,“该软件是间谍和监视活动的常见目标,可拦截敏感信息,通过网络钓鱼诈骗访问加密对话,已经发现该软件存在安全漏洞”。不过,公告允许其员工使用Signal、Whatsapp等第三方消息应用程序进行某些“非机密问责/召回活动”,但不能传达更敏感的信息,也不能通过任何社交平台或互联网工具、应用程序发送任何危害性内容。
乌克兰计算机应急小组(CERT - UA)3月18日发布公告,透露本月以来,一些针对性的攻击正在使用被盗的Signal账户,向乌国防工业公司员工、乌武装部队成员发送恶意软件,这些恶意软件包含存档消息的链接、伪装成会议报告等内容。
CBS称,俄罗斯一再试图破坏Signal。3月13日,美国中东问题特使、参与俄乌和谈的威特科夫被拉入“胡塞PC小组”的群聊时,恰好抵达俄罗斯。目前尚不清楚他是使用个人手机还是白宫配发的手机参与了群聊,也不清楚他在俄罗斯时是否携带了该设备。
针对相关“漏洞”问题,Signal回应称,“漏洞”与其核心技术无关,只是针对该软件网络钓鱼诈骗的警告。3月25日,Signal总裁惠特克在X上发帖称,该软件的安全性“是私人通信的黄金标准”,但对于美高官误拉记者“入群”一事并未直接回应。不过,“泄密门”这场争议表明,不管使用任何加密软件,如果与错误的人分享机密数据,任何级别的安全或法律保护都将变得无关紧要。
本文围绕美国“泄密门”事件,深入剖析了Signal聊天软件。它原本因加密和隐私保护受用户热捧,在此次事件中暴露出诸多安全隐患和使用争议。这一事件提醒人们,即使有高级加密软件,信息安全仍不能掉以轻心,与正确的人分享数据至关重要。
原创文章,作者:云淡风轻,如若转载,请注明出处:https://www.kqbond.com/archives/5967.html
