Signal是一款開源的聊天軟體，透過提供端到端加密能力，能夠保證使用者通訊的安全。這篇文章主要是想向讀者介紹這款流行的軟體，它的歷史、安全性以及影響。

背後的男人——Moxie Marlinspike

Moxie Marlinspike，Signal軟體的創造者，Open Whisper Systems專案的聯合創始人，是一名澳大利亞裔美國人，同時也是一名安全研究者、密碼學家、企業家。作為密碼學家，他提出的Signal協議已經被WhatsApp、Facebook Messenger和Skype等通訊軟體採納，用來實現端到端加密功能。作為安全研究者，他連續幾年登上DEF CON發表演講，並做出了許多矚目的研究成果。

2016年，財富雜誌評選Moxie Marlinspike為年度40名最有影響力的年輕領導者之一，因為他創辦了Open Whisper Systems專案並且“加密了全球數百萬人的通訊”。2017年，他因為開發和推廣Signal協議而被授予由Real World Cryptography頒發的Levchin Prize獎項。

Signal的歷史

從上世紀九十年代開始，Moxie Marlinspike先後為多家科技公司工作。2010年，Marlinspike和Stuart Anderson一起創辦了Whisper Systems——一家商業移動安全創業公司，並擔任CTO。同年，Whisper Systems釋出了TextSecure和RedPhone兩款手機軟體產品，它們都提供了端到端加密通訊功能，前者主要是提供文字通訊，後者則是語音。

一年後，Twitter收購了這家公司，並把TextSecure和RedPhone兩款軟體的程式碼開源釋出了出來。

2013年，Marlinspike離開Twitter，創辦了Open Whisper Systems開源專案用來支援TextSecure和RedPhone兩款軟體的繼續開發。

2015年，TextSecure和RedPhone兩款軟體被合併到一起，形成了Signal。

2018年，Marlinspike和WhatsApp聯合創始人Brian Acton一起宣佈了Signal基金會的誕生。

安全的通訊

為了解釋Signal協議為安全性做出的保證，我們首先得了解一些概念。

和大部分現代加密協議一樣，公鑰加密演算法是端到端加密的基石。公鑰加密在早期的PGP程式中就得到了應用。在傳送訊息時，先要獲取到接收者的公鑰，公鑰可能是接收者直接公佈到網上的，然後用這個公鑰加密將要傳送的資訊。公鑰加密的資訊只能用私鑰解密，而這個私鑰只有接收者才知道。但PGP使用起來非常麻煩，不夠現代。

Signal協議中的X3DH協議和PGP非常相似。通訊雙方同時提供自己的公鑰，並交換對稱加密金鑰，這樣就可以建立起一個只有通訊雙方才能解密的加密通道，從而實現端到端加密功能。

前向安全

上面提到的加密演算法並沒有解決這樣一個問題，那就是一旦私鑰丟失，以往傳送的所有資訊——如果被某個人儲存下來——就都能夠被解密了。為了更簡單地認識這個問題，我們可以舉這樣一個例子：

許多時候，我們可能會給不同的網站設定相同的密碼，可一旦這個密碼丟失了，拿到我們密碼的人就能夠登陸這些有著相同密碼的網站。

也許有人會感到疑惑，我們傳送的資訊會被誰儲存下來？為什麼要儲存？有的時候，是我們自己儲存的，比如手機中沒有刪除的聊天記錄。有的時候，是服務運營者儲存的，比如騰訊公司、移動運營商。有的時候，則是監管部門儲存的，比如公安部門。儲存的形式也可能不同，在手機中，是資料庫中的資訊；在移動運營商，就是所有的資料包。

前向安全是一種保證，只要實現了前向安全，私鑰的丟失對於過往資訊的解密幾乎沒有任何幫助。實現前向安全依賴於一個非常簡單的思想——只要實際通訊過程中使用金鑰的存在時間很短，並且不會被儲存下來，而且通訊金鑰和使用者本身的私鑰幾乎沒有任何關係，那麼攻擊者就無法根據私鑰推斷通訊金鑰。

Signal協議

Signal協議實際上並不是只有一個協議，而是包含了一個協議族。X3DH協議實現了金鑰協商，而Double Ratchet協議保證了前向安全。

2016年，牛津大學等學校的研究者釋出了一份論文，詳細描述了他們對Signal協議的分析，最終得出的結論是Signal協議在密碼學上是安全的。

逐漸得到認可

Signal剛推出的時候，只有兩個使用者，截止到2020年12月份，它有兩千萬活躍使用者。

1月7號，發生了一件烏龍。埃隆·馬斯克在twitter上寫了一句“Use Signal”，本意是想推薦別人使用Signal軟體，可卻意外地推高了另外一家毫不相關的同名公司的股價。

不止是馬斯克，早在2015年，愛德華·斯諾登就在twitter上提到他一直都在使用Signal。自從“稜鏡門”等事件曝光以來，人們對於各大科技公司和運營商越來越不信任，Signal的出現正是適逢其時。

開始的時候提到，除了Signal外，Twitter、Facebook以及Google旗下的幾個聊天軟體都已經實現了Signal協議，增加了對端到端加密功能的支援，這裡我們就能夠看到國外消費市場風向的變化，可是中國在這方面的進展要遲緩得多。

總結

隱私應當是一項最基本的權利。當前我們所使用的微信、QQ等聊天軟體，保護不了我們的隱私。每當我們聊天時，我們總應該想到，有一雙眼睛在盯著我們。當我們在家和親人聊天時，是不會有人聽見的。可當我們跨過地理的阻礙，透過聊天軟體聊天時，是可能會有人聽見的。這也就是為什麼會說隱私是我們的一項最基本的權利。當事情從線下到線上時，不應該發生這種令每個人都感到不適的變化。

我們應該慶幸，許多人在為自己爭取這項權利，而Signal軟體可以成為我們維護隱私權的一項重要工具。

參考資料

[1]《Hacker Lexicon: What Is Perfect Forward Secrecy? | WIRED》. https://www.wired.com/2016/11/what-is-perfect-forward-secrecy/ (見於 1月 13, 2021).

[2]《The story of Signal – Increment: Security》. https://increment.com/security/story-of-signal/ (見於 1月 16, 2021).

[3]《Signal (software) - Wikipedia》. https://en.wikipedia.org/wiki/Signal_(software) (見於 1月 16, 2021).

[4]《Moxie Marlinspike - Wikipedia》. https://en.wikipedia.org/wiki/Moxie_Marlinspike (見於 1月 16, 2021).

[5]《Edward Snowden 在 Twitter: 〈I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0〉 / Twitter》. https://twitter.com/snowden/status/661313394906161152 (見於 1月 16, 2021).

[6]《Elon Musk 在 Twitter: 〈Use Signal〉 / Twitter》. https://twitter.com/elonmusk/status/1347165127036977153 (見於 1月 16, 2021).

[7]《Hacker Lexicon: What Is End-to-End Encryption? | WIRED》. https://www.wired.com/2014/11/hacker-lexicon-end-to-end-encryption/ (見於 1月 16, 2021).

[8]《Meet Moxie Marlinspike, the Anarchist Bringing Encryption to All of Us | WIRED》. https://www.wired.com/2016/07/meet-moxie-marlinspike-anarchist-bringing-encryption-us/ (見於 1月 16, 2021).

[9]《Signal >> Documentation》. https://signal.org/docs/ (見於 1月 16, 2021).