你可能经常通过短信、脸书信使(Facebook Messenger)、WhatsApp或Instagram与他人交流。尽管这些通讯工具足够便利,但越来越多人开始寻求更强调安全与隐私保护的替代方案——例如信号(Signal)。
作为端到端加密(E2EE)应用的标杆,信号会在信息离开设备前完成加密,仅当抵达接收方设备时才会解密。即便传输过程中被截获,加密保护也能确保信息无法被破解。不过问题随之而来:脸书信使和WhatsApp同样采用端到端加密,那么信号的独特优势究竟体现在哪里?它又为何成为本周美国政界争议的焦点?答案不在于技术本身,而在于使用场景的差异。
信号的加密资质确实更胜一筹:开发方信号信使有限责任公司(Signal Messenger LLC)首创了被三大通讯应用共同采用的加密协议(该协议被命名为“信号协议”)。其开源特性允许全球技术社区自由审查代码,从根本上杜绝可疑行为。理论上,加密信息只能由收发双方读取——无论是存储在设备中还是传输过程中,信息始终处于加密状态。即使遭遇密钥泄露,通过永久密钥与临时密钥的双重防护机制,隐私保护仍可持续到解密环节。相比之下,普通短信和电子邮件全程未加密,极易在传输过程中被第三方截获。
然而即便采用端到端加密,技术仍无法完全消除信息泄露风险。如果用户设置简单密码或未锁定手机设备,他人可直接查阅信息;安装未经验证的应用程序可能植入窃密木马;第三方输入法等集成服务也可能成为安全漏洞。更难以防范的是,接收方随时可能通过截屏外传信息——正如《大西洋月刊》引爆舆论的报道所揭示的案例(《特朗普政府误将作战计划短信发给了我》)。
因此,涉及敏感内容的政务通讯本不应通过第三方应用进行。绝密级通讯不仅需要专用设备,通常还必须在指定安全场所完成。高密级人员往往只能使用经现场核准的设备,且活动范围受到严格限制,个人设备严禁带入敏感区域。这种物理隔离能有效降低电子设备被入侵的几率——而这正是信号的致命短板:它无法像政府专用系统那样实施全流程管控。
另一个法律困境在于:政府法规要求通讯记录必须存档,而信号等加密应用支持自动销毁功能。若因启用该功能导致政务对话记录丢失,则可能构成违法行为。
对于普通用户而言,加密通讯应用仍是保护隐私的优选方案。当你在聊天中涉及银行账户、行程安排、医疗记录等敏感信息时,自然希望这些内容远离窥探。2022年12月曝出的中国黑客入侵美国电信系统事件,正暴露出未加密短信的脆弱性,该事件甚至促使联邦调查局公开建议民众改用加密通讯工具。
在主流加密应用中,信号确实是隐私顾虑最少的选择。WhatsApp和脸书信使隶属元宇宙(Meta)旗下,而Telegram则因安全机制薄弱饱受批评(该平台还成为黑客销赃等非法活动的聚集地)。若想深入了解加密技术原理,可以研究信号的运行机制——其中也包含对WhatsApp等竞品的对比分析。即便不更换现有应用,也应该时刻警惕:你分享的每一条信息,都可能以你意想不到的方式传播。
