Signal

如果你只关心一件事：Signal到底安不安全？先说结论 jiami tongxun ruanjian pingce 直接说结论：在目前所有主流加密通讯工具中，Signal是加密学层面上最经得起推敲的那个。这不是因为它在协议上做了什么”独创”——恰恰相反，Signal的设计哲学是”用已经被学术界充分验证的密码学组件，做最小限度的工程实现”。这句话翻译成人话就是：Signal不乱搞。 在国内聊加密通讯，很多人第一反应是Telegram。但实际上Telegram只有”加密聊天”模式用了端到端加密，普通聊天记录的密钥是存在Telegram服务器上的——理论上Telegram可以看你说了什么。而Signal是所有聊天都强制端到端加密，服务器上除了注册时间戳和上次连接时间之外，什么都没有。2025年美国联邦机构给Signal发传票要用户数据，Signal交出来的只有两行字：账号创建时间和最后连接时间。这不是硬扛法律的结果，是数学上真的交不出更多。 当然，说Signal最安全不代表它完美。这篇文章不会只吹它好——我们来看看它的加密协议到底怎么运作、有哪些实打实的限制、以及跟WhatsApp、Telegram、Session、iMessage比到底差在哪好哪。 信号协议是怎么工作的？聊点你能听懂的 Signal的加密核心叫”Signal协议”，更准确的叫法是”双棘轮算法+扩展三次Diffie-Hellman密钥协商”。名字看起来吓人，但逻辑不复杂。 你在微信上发消息，消息内容在腾讯服务器上是明文的——不是加密后存着，是人家可以直接读到（微信确实有”安全加密”的宣传但指的是传输加密，存下来的记录腾讯能看）。你在WhatsApp上发消息，内容是端到端加密的（用的是Signal协议），但WhatsApp会收集你跟谁聊、什么时候聊、群组信息等元数据。而在Signal上，不仅消息内容加密，每条消息的加密密钥都是独立的，用完就扔永不复用。这有什么意义？假设攻击者拿到了你今天的加密密钥，他也只能看到未来消息，之前的所有消息依然是安全的——这就是密码学上说的”后妥协安全性”。 还有一个关键细节：Signal的协议支持离线消息。你给我发消息的时候我不在线，等我上线了，加密自动生效，不需要我在线跟你做一次握手。这是通过X3DH密钥协商方案实现的，让异步通讯也能做到前向安全性。听起来是技术细节，但实际体验就是：用Signal和用微信感觉差不多，该秒发秒发，该接收接收——但背后的安全性差了十万八千里。 Sealed Sender：不只是内容加密，连”谁在说话”都藏起来 如果说端到端加密是加密通讯的入门门槛，那元数据保护就是区分”过得去”和”真厉害”的分水岭。消息内容固然重要，但”谁跟谁通了话”往往比内容本身更敏感。你跟一个律师、一个记者、一个心理医生同时发了消息——不需要知道你们说了什么，光看通联记录就够推理出很多东西了。 Signal的Sealed Sender机制解决的就是这个问题。正常情况下，服务器需要知道”发送者是谁”才能把消息路由给接收者。Signal的做法是把发送者身份也加密到消息体里面，服务器只知道这条消息是发给谁的，不知道是谁发的。配合服务器不记录IP地址和连接时间的做法，即使Signal服务器被完全接管，攻击者也很难拼凑出完整的通联网络图。 对比一下：WhatsApp同样用Signal协议加密了消息内容，但Meta会收集并长期保存你的联系人列表、群组关系、个人资料、状态更新、使用频率等大量元数据。你的消息内容别人看不了，但你的社交图谱Meta看得一清二楚。从隐私保护的完整性角度看，这差距不是一点半点。 国内用户特别关注：注册方式、网络环境和设备迁移 在中国大陆使用Signal需要面对一些其他地区用户不需要考虑的额外问题。 首先是网络访问。Signal服务器在国内正常情况下是连不上的，需要代理或者VPN才能使用。这一点和Telegram一样，但Signal的一个优势是内置了代理功能——在设置里启用”使用代理”，Signal会自动使用TLS代理来伪装流量，让GFW看起来像普通网站访问。另外Signal桌面版内置了Tor支持，这也是一个可选的翻墙方案。不过需要注意的是，如果你用了不靠谱的翻墙工具，那翻墙工具本身就可能是比Signal更大的隐私漏洞——它可以看到你所有的网络流量。 注册方面，Signal需要手机号码。国内手机号是可以注册Signal的，但需要注意两点：第一，如果有人知道你用这个手机号注册了Signal，他就知道你在用加密通讯——这本身就是一种隐私风险。所以可以考虑用一张不太对外使用的副号来注册。第二，Signal的短信验证偶尔会有延迟（取决于运营商），如果收不到验证码可以等几分钟再试，或者选择语音验证码。 换手机是很多Signal用户的噩梦。从Android换到iPhone（或者反过来），Signal的聊天记录无法跨平台转移。这不是Bug——是因为两个平台上的加密数据库格式不同，而且Signal故意不做云端备份（为了隐私）。解决方案是：在旧手机上用Signal自带的”传输账号”功能迁移到同平台的新手机；如果跨平台，那就只能接受丢失聊天记录的现实，提前把重要信息手动截图或复制到本地。对比微信的云端备份+一键恢复，Signal在这方面的用户体验确实拉胯，但这是隐私和便利之间的取舍——如果你觉得聊天记录比隐私重要，Signal可能不太适合你的使用场景。 跟同类工具比，Signal到底排第几？ 有对比才有判断。下面从加密协议、元数据保护、数据收集、开源性、用户体验五个维度来对比Signal、WhatsApp、Telegram、Session和iMessage。 先说加密协议。Signal和WhatsApp用的是同一套协议（Signal Protocol），加密强度上打平。但WhatsApp传输加密的基础设施是封闭的，你没法验证Meta到底有没有在别的地方留后门。Signal是全开源的，客户端和服务端代码都在GitHub上，任何人都可以审计。Telegram用的是自研的MTProto协议，密码学界对它有不少质疑（特别是AES-IGE和SHA-1的使用方式不够现代），而且普通聊天根本不用端到端加密。Session用的是Signal协议的变体加上洋葱路由，多了一层IP保护。iMessage用的是苹果自家协议，从未被独立完整审计过——”苹果说它安全”和”独立专家验证过它安全”是两码事。 元数据保护方面，Session最强（洋葱路由彻底隐藏IP+通联关系），Signal次之（Sealed Sender隐藏发送者），WhatsApp和iMessage大量收集元数据，Telegram对所有非加密聊天的元数据了如指掌。 用户体验方面，排名就反过来了。WhatsApp最流畅（20亿用户打底），iMessage在苹果生态内无缝，Telegram功能最丰富（频道、Bot、贴纸、文件传输），Signal界面简洁但功能相对少，Session最粗糙（用户少、响应慢）。这告诉了我们一个残酷的现实：越安全越难用，越好用越不安全。选哪个取决于你最在意什么。 五个设置帮你把Signal安全拉满 装完Signal之后，大多数人直接用默认设置就开始聊天了。但如果你的通讯内容确实需要最高级别的保护，下面这几个设置一定要改。 第一个，Signal PIN。很多人设置的时候随便输个1234就过去了，这是浪费了PIN的设计目的。PIN的用途是加密你存在Signal服务器上的个人资料和联系人列表，选项里可以设一个至少6位的数字密码。如果有一天有人想用你的手机号重新注册Signal（比如SIM卡被盗用），没有这个PIN他就注册不了。而且PIN还开启了Secure Value Recovery，换手机的时候可以恢复你的个人资料和联系人。建议把PIN设成随机6+位数字，存到密码管理器里，别用生日。 第二个，屏幕安全。开启之后，Signal不会在系统多任务切换界面显示消息内容和联系人信息，还会禁止截图（Android）。如果你经常把手机借给别人看照片或网页，这个设置非常重要——你不会想让对方在切App的时候不小心瞥见你的加密对话。 第三个，阅后即焚默认计时器。在设置里给所有新对话设置一个默认的消失时间，比如一周。这样你每次新建对话的时候自动开启阅后即焚，不用每次都手动打开。万一你手机被偷了或者被检查了，对方最多只能看到最近几天的消息，查不到几个月前的完整聊天记录。 第四个，安全号码验证。每次跟一个新联系人开始对话的时候，Signal会生成一个60位的”安全号码”。这串数字是两个设备的加密密钥推导出来的。如果你要聊的内容真的非常敏感，跟对方当面或者通过另一个安全渠道核对一下这串数字，可以确保没有人用中间人攻击截听你们的对话。操作路径：打开对话 → 点联系人名字 → 查看安全号码 → 扫码或口述核对。 第五个，注册锁。和PIN配合使用，开启后任何人（包括你自己）想在这台手机上重新注册你的号码都需要先输入PIN。路径：设置 → 账号 → 开启”注册锁”。注意：如果你忘了PIN又开了注册锁，换手机的时候你的Signal资料就恢复不了了——所以PIN务必存在密码管理器里。 常见问题 Q1：Signal在国内能用吗？怎么用？ zuianquan jiami tongxun … Read more