Signal 的加密技术经全球安全专家审计,您的每一条消息都受到最严格的保护
Signal 使用自主研发的 Signal Protocol 加密协议。该协议由 Moxie Marlinspike 和 Trevor Perrin 设计,结合了 X3DH 密钥协商和 Double Ratchet 算法,实现了前向保密和后向保密。WhatsApp、Facebook Messenger、Google Messages 等应用的加密均基于 Signal Protocol。
Signal 的加密实现完全开源,任何人都可以在 GitHub 上审查代码,验证其加密是否真实有效。这种透明性是 Signal 安全理念的基石。
Signal 是唯一一个被斯诺登推荐的即时通讯软件,也是电子前哨基金会 (EFF) 评分最高的安全通讯工具。
Signal 的安全技术从底层保障您的通讯隐私
扩展 triple Diffie-Hellman 密钥协商协议,确保即使在不安全的网络环境下,双方也能安全地建立共享密钥。支持异步通信,接收方离线时也能完成密钥协商。
双棘轮算法在每条消息后自动轮换密钥,实现前向保密和后向保密。即使某一时刻的密钥被破解,攻击者也无法解密之前或之后的消息。
每次会话使用临时密钥对,会话结束后密钥即销毁。即使服务器被攻破或密钥泄露,历史消息也无法被解密,保障过往通讯安全。
每对 Signal 用户之间有唯一的安全码,可通过扫描二维码或比对数字验证。验证后即可确认对方身份,防范中间人攻击。
Signal 服务器采用零知识设计,不存储消息内容、联系人列表或通讯记录。服务器只负责消息转发,无法读取任何加密数据。
Signal 尽可能减少收集的元数据。密封发送者 (Sealed Sender) 功能隐藏发送者身份,即使服务器也无法知道谁在何时向谁发送了消息。
Signal 从多个维度保护您的隐私
所有文字消息、语音消息、图片、视频和文件均通过 Signal Protocol 端到端加密。加密在发送设备上完成,解密在接收设备上进行,传输过程中始终密文状态。
Signal 的密封发送者功能隐藏消息发送者的身份信息。服务器只知道有消息需要传递,但不知道发送者和接收者是谁,最大程度保护通讯隐私。
设置消息在阅读后自动销毁,时间从 5 秒到 1 周可选。销毁的消息不可恢复,适合传输密码、验证码等敏感信息,防止信息长期留存。
Signal 不展示任何广告,不使用追踪 SDK,不收集用户行为数据。Signal 的商业模式不依赖数据变现,因此没有任何动机收集和分析您的个人信息。
Signal 支持应用锁功能,可使用 PIN 码、指纹或面部识别解锁。即使手机丢失或被他人使用,Signal 中的聊天记录也不会被窥探。
Signal 的消糊功能在发送图片时自动去除 EXIF 元数据,防止泄露拍摄位置和时间等信息。同时,对方截屏时您会收到通知,增强隐私感知。
与大多数通讯软件不同,Signal 几乎不存储任何用户数据
Signal 的全部代码在 GitHub 公开,定期接受独立安全审计机构的代码审查