安全与隐私

Signal 的加密技术经全球安全专家审计,您的每一条消息都受到最严格的保护

Signal Protocol:业界加密标准

Signal 使用自主研发的 Signal Protocol 加密协议。该协议由 Moxie Marlinspike 和 Trevor Perrin 设计,结合了 X3DH 密钥协商和 Double Ratchet 算法,实现了前向保密和后向保密。WhatsApp、Facebook Messenger、Google Messages 等应用的加密均基于 Signal Protocol。

Signal 的加密实现完全开源,任何人都可以在 GitHub 上审查代码,验证其加密是否真实有效。这种透明性是 Signal 安全理念的基石。

Signal 是唯一一个被斯诺登推荐的即时通讯软件,也是电子前哨基金会 (EFF) 评分最高的安全通讯工具。

Signal 加密通讯安全界面

核心技术解析

Signal 的安全技术从底层保障您的通讯隐私

01

X3DH 密钥协商

扩展 triple Diffie-Hellman 密钥协商协议,确保即使在不安全的网络环境下,双方也能安全地建立共享密钥。支持异步通信,接收方离线时也能完成密钥协商。

02

Double Ratchet 算法

双棘轮算法在每条消息后自动轮换密钥,实现前向保密和后向保密。即使某一时刻的密钥被破解,攻击者也无法解密之前或之后的消息。

03

前向保密 (Forward Secrecy)

每次会话使用临时密钥对,会话结束后密钥即销毁。即使服务器被攻破或密钥泄露,历史消息也无法被解密,保障过往通讯安全。

04

安全码验证

每对 Signal 用户之间有唯一的安全码,可通过扫描二维码或比对数字验证。验证后即可确认对方身份,防范中间人攻击。

05

零知识架构

Signal 服务器采用零知识设计,不存储消息内容、联系人列表或通讯记录。服务器只负责消息转发,无法读取任何加密数据。

06

元数据最小化

Signal 尽可能减少收集的元数据。密封发送者 (Sealed Sender) 功能隐藏发送者身份,即使服务器也无法知道谁在何时向谁发送了消息。

隐私保护措施

Signal 从多个维度保护您的隐私

🔒

端到端加密消息

所有文字消息、语音消息、图片、视频和文件均通过 Signal Protocol 端到端加密。加密在发送设备上完成,解密在接收设备上进行,传输过程中始终密文状态。

📵

密封发送者 (Sealed Sender)

Signal 的密封发送者功能隐藏消息发送者的身份信息。服务器只知道有消息需要传递,但不知道发送者和接收者是谁,最大程度保护通讯隐私。

🕐

阅后即焚消息

设置消息在阅读后自动销毁,时间从 5 秒到 1 周可选。销毁的消息不可恢复,适合传输密码、验证码等敏感信息,防止信息长期留存。

🚫

无广告无追踪

Signal 不展示任何广告,不使用追踪 SDK,不收集用户行为数据。Signal 的商业模式不依赖数据变现,因此没有任何动机收集和分析您的个人信息。

🔑

密码保护与生物识别

Signal 支持应用锁功能,可使用 PIN 码、指纹或面部识别解锁。即使手机丢失或被他人使用,Signal 中的聊天记录也不会被窥探。

🛡️

消糊验证防截屏

Signal 的消糊功能在发送图片时自动去除 EXIF 元数据,防止泄露拍摄位置和时间等信息。同时,对方截屏时您会收到通知,增强隐私感知。

Signal 不收集的数据

与大多数通讯软件不同,Signal 几乎不存储任何用户数据

0
消息内容存储
所有消息仅存在于您的设备上
0
联系人列表上传
通讯录匹配在本地完成
0
行为追踪数据
不使用任何分析追踪 SDK
0
广告投放数据
不展示任何形式的广告
0
位置信息收集
不追踪也不存储用户位置
0
搜索历史记录
聊天搜索仅在本地进行

开源审计与安全认证

Signal 的全部代码在 GitHub 公开,定期接受独立安全审计机构的代码审查

完全开源代码
EFF 安全认证
独立安全审计
密码学专家推荐

您的隐私值得最好的保护

下载 Signal,让每一次对话都安全无忧

免费下载 Signal