圈小蛙

加密聊天工具Signal终于推出了用户名,用户可以隐藏自己的手机号码

对于近一个十年来,网络安全专业人士和隐私倡导者推荐端到端加密通信应用程序Signal作为真正私人数字通信的黄金标准。然而,矛盾的是,使用它需要向发消息或打电话的每个人公开一项特定的私人信息:手机号码。现在,这种情况终于改变了。

近日,Signal宣布,其推出了一系列期待已久的功能的测试版,它简单地将其描述为“手机号码隐私”。这个功能,旨在允许用户在应用程序上通信时隐藏他们的手机号码,而是共享一个用户名,以此作为一种敏感度较低的相互连接方式。换句话说,您现在可以选择通过一个选定的句柄来让别人发现您,甚至可以防止任何有您手机号码的人在 Signal 上找到您,而不是把您的手机号码作为他们与您开始对话时使用的标识符。

长期以来,手机号码的使用可能一直是人们对Signal设计的最大诟病。Signal总裁 Meredith Whittaker 表示,这些新的隐私保护措施最终提供了解决方案。Whittaker表示:“我们希望打造一款世界上每个人都能轻松使用的通讯应用,让他们可以私下与其他人联系。这个‘私下’其实是用粗体、下划线和斜体表示的。因此,我们非常同情那些可能在高风险环境中使用 Signal 的人,他们说,‘电话号码是非常敏感的信息,我不放心让它广泛传播。’”

在新功能中(现已推出测试版,但 Signal 计划在未来几周内推出更最终的版本),Signal 进行了三项更改,一项设置​​现已默认开启,两项设置可选择加入特征。首先,默认情况下,您的手机号码将不再在您的 Signal 个人资料中可见,除非某人已将该号码保存在其手机的地址簿中。其次,您现在可以选择创建并与您想要联系的任何人共享唯一的用户名或包含该用户名的二维码。例如,我的是 Andy.01。(一旦有人开始向您发送消息,有点令人困惑,他们会看到您选择的个人资料名称而不是用户名。该个人资料名称,就像之前在 Signal 中一样,不必是唯一的,并且您正在交互的人也可以在应用程序中以自己的方式更改它。)

第三项新功能不仅可以关闭号码的可见性,还可以关闭号码的可发现性。这意味着,除非拥有您的用户名,否则任何人都无法在 Signal 中找到您,即使他们已经知道您的号码或在通讯录中保存了您的号码。如果您不想让别人把您的 Signal 个人资料与您的电话号码联系起来,这种额外的保护措施可能很重要,但它也会大大增加认识您的人在 Signal 上找到您的难度。

新的电话号码保护措施现在应该可以让人们使用 Signal 与不信任的人进行通信,而这在以前会带来严重的隐私风险。例如,记者现在可以在社交媒体个人主页上发布一个 Signal 用户名,让消息来源发送加密提示,而不必同时分享一个号码,让陌生人在半夜给自己的手机打电话。活动人士可以谨慎地加入一个组织团体,而不会向团体中不认识的人泄露自己的个人号码。。

过去,在这两种情况下,如果要在不暴露私人号码的情况下使用 Signal,则需要在一次性手机上设置一个新的 Signal 号码——对于许多需要身份验证才能购买 SIM 卡的国家/地区的人们来说,这是一项艰巨的隐私挑战——或者像谷歌语音这样的服务。现在您只需设置一个用户名即可,该用户名可以随时更改或删除。(您使用旧用户名开始的任何对话都将切换到新用户名。)为了避免存储这些用户名,Signal 还使用了一种名为 Ristretto hash 的加密函数,它可以存储一系列唯一的字符串,这些字符串对用户名进行了编码。

然而,在这些旨在准确校准谁可以了解您的手机号码的新功能中,该号码的一个关键角色没有改变:在您注册时,仍然无法避免与 Signal 本身共享您的手机号码。事实上,即使在 Signal 升级之后,这一要求仍然存在,这无疑会激怒一些批评者,他们敦促 Signal 的开发人员更好地满足寻求更完全匿名的用户,这样,即使 Signal 自己的员工也无法看到可能识别用户身份的手机号码,或者将该号码交给持有法院命令的监控机构。

Whittaker表示,无论好坏,手机号码仍然是必要的条件,因为 Signal 会从用户那里私下收集标识符。部分原因是,由于手机号码稀缺,它可以防止垃圾消息(Spam)发送者创建无穷无尽的帐户。手机号码还允许任何人安装 Signal 并立即填充地址簿中的联系人,这是其可用性的关键要素。

事实上,设计一个无需手机号码即可防止垃圾消息帐户并导入用户地址簿的系统是“一个看似困难的问题”,Whittaker说,“垃圾消息的预防以及实际上能够在通信应用程序上与您的社交图谱建立联系 - 这些都是存在的问题,”她说。“这就是您仍然需要手机号码才能注册的原因,因为我们仍然需要一个能发挥作用的东西。”

约翰霍普金斯大学密码学和计算机科学教授 Matthew Green 表示,持续的手机号码要求意味着 Signal 的隐私升级是一种妥协。他过去曾为 Google 和 Facebook 实施 Signal 的开源加密协议提供咨询。“这是一个一半的解决方案,”格林说。“这不是一个完美的解决方案。”

然而,格林指出,即使它不能满足最顽固的隐私倡导者的要求,对于 Signal 数亿用户中的很大一部分来说,它也代表着显着的进步。“有一个合法的社区,希望在不向其他人提供手机号码的情况下使用 Signal,他们会对这一变化感到非常满意。然后还有一群更顽固的人不想将自己的手机号码提供给 Signal,”Green 说。“我认为为一大群人提供服务是正确的方向,而致力于满足所有其他人的需求是 Signal 需要继续努力的事情。”

Whittaker 承认,Signal 目前没有任何放弃使用手机号码作为注册机制的路线图,她表示,目前没有其他选择可以不牺牲 Signal 的可用性,她认为这将代表隐私的净损失倡导者。但她表示,新的手机号码隐私功能仍然是 Signal 的谨慎尝试,旨在解决手机号码所带来的问题,同时又不失去 Signal 最初受欢迎的品质。

Exit mobile version