Signal (軟體)
加密通訊應用程式 来自维基百科,自由的百科全书
Signal是一款開源跨平台加密即時通訊應用程式。其支援經由網際網路傳送一對一和群組訊息,訊息類型包括文字、短語音、圖片、影片及其他檔案,同時提供語音或視訊通話功能。[11][12]
.svg){kind=logo} | |
 Signal iOS版本7.41.3對話介面(2024年12月,亮色主題,淺藍背景) | |
| 開發者 |
|
|---|---|
| 首次發布 | 2014年7月29日[1][2] |
| 目前版本 | |
| 原始碼庫 | |
| 平台 | |
| 檔案大小 | 36.23MB(Android) |
| 語言 | 42種語言 |
語言列表 英語、阿拉伯語、白俄羅斯語、孟加拉語、加泰隆尼亞語、克羅埃西亞語、捷克語、丹麥語、荷蘭語、芬蘭語、法語、德語、希臘語、古吉拉特語、希伯來語、印地語、匈牙利語、印度尼西亞語、愛爾蘭語、義大利語、日語、韓語、馬來語、馬拉地語、挪威博克馬爾語、波斯語、波蘭語、葡萄牙語、羅馬尼亞語、俄語、塞爾維亞語、簡體中文、斯洛伐克語、西班牙語、瑞典語、泰語、繁體中文、土耳其語、維吾爾語、烏克蘭語、烏爾都語、越南語 | |
| 類型 | 加密即時通訊及語音通話 |
| 許可協定 | |
| 網站 | signal |
Signal使用行動電話號碼註冊及管理帳戶,在2024年3月添加了可由使用者設定之使用者名稱,以允許使用者向其他使用者隱藏自己的電話號碼。[13]並使用端到端加密來保護與其他Signal使用者的所有通訊。應用程式還帶有一些機制,給予使用者獨立驗證其聯絡人的身分和資料通道的完整性的能力[14][15]。
Signal的所有軟體都是自由及開源的,由非營利組織Signal基金會和Signal Messenger有限公司開發。其用戶端和伺服器端的程式碼均按AGPLv3授權發佈。[a][7][8][9][10]Signal之Android正式版軟體通常使用了Google專營的Google Play服務(被預裝在大多數Android裝置中),但它亦被設計為可在無Google Play服務的環境中運行。Signal還在iOS作業系統,以及Windows、macOS、Linux等桌面作業系統均有正式版的客戶端軟體。[18]
非營利組織Signal基金會於2018年2月成立, WhatsApp聯合創始人布萊恩·艾克頓提供了初期5000萬美元之初始資金[19]。自2025年1月,Signal已獲得超過2億2千萬之下載總量,並且該軟體擁有約7千萬月活躍使用者[20]。自2025年1月,Signal已被安裝於超過1億台Android裝置上[21]。
歷史
Signal是RedPhone加密語音呼叫應用程式和TextSecure加密簡訊程式的後繼產品。RedPhone和TextSecure的測試版最初由Whisper Systems於2010年5月推出[47],Whisper Systems是一家由前twitter安全研究員馬克西·馬林史派克和機器人專家Stuart Anderson共同創立的創業公司[48]
Open Whisper Systems的網站於2013年1月啟動[49]。
2018年2月21日,馬克西·馬林史派克和WhatsApp聯合創始人布萊恩·艾克頓宣布成立Signal Technology Foundation,這是一個非營利組織,其使命是「支援、加速和擴大Signal進行私人通訊的使命可訪問且無處不在」。阿克頓以5000萬美元的資金創立了基金會,並在2017年9月離開WhatsApp的母公司Facebook後成為基金會的執行主席。馬林斯派克繼續擔任Signal Messenger的第一任執行長。截至2020年,Signal完全依靠捐贈,作為非營利組織。
2022年1月10日,馬克西·馬林史派克宣布辭去Signal Messenger執行長一職。他繼續留在Signal董事會,布萊恩·艾克頓自願在尋找新執行長期間擔任臨時執行長。
功能
Signal允許使用者與iOS、Android和桌面端的其他Signal使用者進行語音和視訊通話[50]。由於其通話是通過Wi-Fi或運營商的資料連接進行,所有通話都是免費的(資料費除外),包括長途電話和國際長途電話[51]。Signal還允許使用者向這些平台的其他Signal使用者傳送文字、檔案[52]、短語音、圖片、GIF[53]和影片訊息。此外該應用程式還支援群組訊息傳遞。
Signal使用者之間的所有通訊對談都會自動進行端到端加密(加密金鑰在裝置上生成及儲存,並非伺服器)。[54]Signal使用者可以通過比較金鑰指紋帶外資料(或掃描二維條碼)驗證通訊的對方符合其所聲稱的身分。[55]該平台採用首次使用信任機制,會在通訊對方的金鑰發生變化時通知使用者。[55]
2023年之前,Android使用者可以選擇將Signal作為預設的簡訊/多媒體簡訊應用程式,從而除了標準的端到端加密Signal訊息外,還可以傳送和接收未加密的簡訊。[56]於是使用者可以使用同一個應用程式與沒有Signal的聯絡人進行通訊。[56]截至2022年10月,由於安全和隱私問題,此功能已被棄用,並於2023年被移除。[57][58]
TextSecure允許使用者設定一個密碼來加密本地訊息資料庫以及使用者的加密金鑰。[59]這不會加密使用者的聯絡人資料庫或訊息時間戳。[59]Android和iOS上的Signal應用程式可以使用手機的PIN碼、密碼或生物辨識進行鎖定。[60]使用者可以定義「螢幕鎖定逾時」時間間隔,以便在手機遺失或被盜時提供額外的保護機制。[55][60]
Signal具有定時傳送訊息的功能。[61]此外,訊息可以附加計時器,[62]以便自動從傳送方和接收方的裝置中刪除訊息。[62]保留訊息的時間段可以在5秒到4周之間,[62]並且在每個接收者閱讀完他們的訊息副本後開始計時。開發者們強調,這旨在作為一項協同運作功能,用於所有對話參與者都期望的少量資料清理自動化,而不是用於接收者是敵對方的情況。[62][63]
Signal的應用程式圖示可以使用各種顏色主題進行自訂,應用程式名稱也可以自訂。[64]訊息可以帶有防劇透遮罩和斜體等效果,使用者可以通過二維條碼互相添加。[65]
對於雲備份,預設情況下Signal會將使用者的聊天記錄排除在外。金鑰儲存在鑰匙串(英語:Keychain)中。[66]
Signal具有對已讀回執和鍵入指示符的支援,兩者均可禁用[67][68]。
Signal允許使用者自動模糊相片中人物的臉部,以保護其身分。[69][70][71][72]
Signal包含一個加密貨幣錢包功能,用於儲存、傳送和接收應用內付款。[73]除了某些地區和國家或地區外,[73]該功能已於2021年11月在全球範圍內啟用。[74]截至2022年1月[update],唯一支援的支付方式是MobileCoin。[73]
2024年2月,Signal在其測試版應用程式中添加了使用者名稱功能。這是一項隱私功能,允許使用者在不共享電話號碼的情況下與他人通訊。[75][76]
局限性
Signal要求使用者提供電話號碼進行驗證,[77]從而無需使用者名稱或密碼,並方便聯絡人尋找(見下文)。[67]號碼不必和裝置SIM卡上的號碼一樣;它可以是VoIP號碼[77]或座機號碼,關鍵在於使用者能夠接收驗證碼,並需要一台裝置來安裝軟體。一個號碼在同一時間只能註冊到一台行動裝置上。[78]帳戶註冊需要iOS或Android裝置。[79][80]
這種與電話號碼的強制連接(Signal與WhatsApp、KakaoTalk等應用也採用該機制)一直受到注重隱私的使用者的批評,被認為是一個「主要爭議」,因為他們不願意透露自己的私人號碼。[67]一種解決方法是使用輔助電話號碼。[67]使用可更改的公開使用者名稱,而非共享電話號碼,則是一項備受期待的功能。[67][81][82]這項功能已於2024年2月在Signal測試版中添加。[83]使用電話號碼作為身分識別碼也可能會造成安全風險,因為攻擊者可能會盜用電話號碼。[67]一個類似的漏洞在2022年8月被發現用來攻擊至少一名使用者,儘管這次攻擊是通過Signal的簡訊服務提供商進行的,而非使用者的運營商。[84]這類威脅風險可以通過啟用Signal的註冊鎖功能來降低,該功能以一種雙因素身分驗證的形式,要求使用者輸入PIN碼才能在新裝置上註冊電話號碼。[85]
即使Signal努力隱匿使用者元資料,但通過網路提供者以及各地的網路監控仍然可以探察到元資料,洩露例如線上時間、向某位聯絡人傳送訊息的頻率以及基於IP位址的地理位置等在內的使用者行為模式。如果裝置被惡意軟體入侵或者被他人物理訪問,Signal的安全效果將不能如期體現。類似於飛馬這樣的間諜軟體不會破解加密,而是會完全繞過加密機制,使攻擊者能夠通過螢幕或主記憶體訪問已解密的訊息。此外,加密只是保護敏感或機密通訊的一個方面,對於政府的機密通訊而言還需要嚴格的保管鏈過程、專用硬體以及遵循機密處理框架,目前的Signal並不支援這些。[86]
實用性
2016年7月,網際網路協會發布了一項使用者研究,評估了Signal使用者檢測和阻止中間人攻擊的能力。[15]該研究得出結論,28名參與者中有21名未能正確比較公鑰指紋以驗證其他Signal使用者的身分,並且這些使用者中的大多數人認為他們已經成功了,而實際上他們失敗了。[15]四個月後,Signal的使用者介面進行了更新,以簡化驗證其他Signal使用者身分的過程。[87]
架構
Signal訊息使用Signal協定(曾稱作TextSecure協定)進行加密。該協定結合了雙棘輪演算法、預共享金鑰和擴充三元迪菲-赫爾曼 (X3DH)握手。[88][89]它使用Curve25519、AES-256和HMAC-SHA256作為基元。[14]該協定提供機密性、完整性、身分驗證、參與者一致性、目標驗證、前向保密、後向保密(又稱未來保密)、因果關係保留、訊息不可連結性、訊息否認、參與否認和非同步性。[90]它不提供匿名性保留,並且需要伺服器來中繼訊息和儲存公鑰材料。[90]
Signal協定還支援端到端加密群聊。群聊協定是成對雙棘輪和多播加密的組合。[90]除了單對單協定提供的屬性外,群聊協定還提供發言者一致性、亂序彈性、丟棄訊息彈性、計算平等、信任平等、子群訊息傳遞,以及可收縮和可延伸的成員資格。[90]
2014年10月,波鴻魯爾大學的研究人員發表了對Signal協定的分析。[14]除其他發現外,他們還提出了對該協定的未知金鑰共享攻擊,但總的來說,他們發現它是安全的。[91] 2016年10月,來自英國牛津大學、澳大利亞昆士蘭科技大學和加拿大麥克馬斯特大學的研究人員發表了對該協定的正式分析。[92][93]他們得出結論,該協定在密碼學上是可靠的。[92][93] 2017年7月,波鴻魯爾大學的研究人員在對群組信使的另一項分析中發現了對Signal群組協定的純理論攻擊:知道群組秘密ID的使用者(由於以前是群組成員或從成員的裝置中竊取了它)可以成為該群組的成員。由於無法猜測群組ID,並且此類別成員更改會顯示給其餘成員,因此在不被發現的情況下很難執行此類攻擊。[94]
截至2018年8月[update],Signal協定已在WhatsApp、Facebook Messenger、Skype[95]和Google Allo[96]中實現,使得「全球超過10億人」的對話能夠進行端到端加密。[97]在Google Allo、Skype和Facebook Messenger中,預設情況下不使用Signal協定加密對話;它們僅在可選模式下提供端到端加密。[66][98][95][99]
直到2017年3月,Signal的語音通話都使用SRTP和ZRTP金鑰協商協定進行加密,該協定由菲爾·齊默爾曼開發。[100][101]2017年3月,Signal過渡到新的基於WebRTC的呼叫系統,該系統引入了進行視訊通話的功能。[102]Signal的語音和視訊通話功能使用Signal協定通道進行身分驗證,而不是ZRTP。[103][104][50]
Signal使用者可以通過比較金鑰指紋帶外資料(或掃描二維條碼)驗證通訊的對方符合其所聲稱的身分。[55]該平台採用首次使用信任機制,以便在通訊方的金鑰發生變化時通知使用者。[55]
應用程式在接收和解密訊息後,會將它們本地儲存在每個裝置上的SQLite資料庫中,該資料庫使用SQLCipher加密。[105]此資料庫的加密金鑰也儲存在本地,如果裝置已解鎖,該金鑰則可被訪問。[105][106]2020年12月,Cellebrite發表了一篇博文,宣布他們的一款產品現在可以訪問此金鑰並使用它來「解密Signal應用程式」。[105][107]科技記者後來發表文章,報道了Cellebrite如何聲稱有能力「侵入Signal應用程式」和「破解Signal的加密」。[108][109]後一種解釋遭到了一些專家以及Signal的代表的反駁,[110]他們表示Cellebrite最初的貼文是關於訪問「他們實際擁有的已解鎖的Android手機」上的資料,並且他們「可以打開應用程式檢視訊息」。[111][112]類似的提取工具也存在於iOS裝置和Signal電腦版上。[113][114]
Signal所採用的基礎設施來自遍及世界各地的大型供應商,如亞馬遜雲端運算服務(AWS)、Google計算引擎(GCE)及Microsoft Azure等。[115]除了路由Signal的訊息外,伺服器還有助於發現同時也是Signal使用者註冊的聯絡人以及自動交換使用者的公鑰。預設情況下,Signal的語音和視訊通話是雙方的對等直接連接[50]。如果呼叫者不在接收者的通訊簿中,則將呼叫路由通過伺服器以隱藏使用者的IP位址[50]。
伺服器儲存註冊使用者的電話號碼、公鑰材料和推播權杖,這些都是建立呼叫和傳輸訊息所必需的。[116]為了確定哪些聯絡人也是Signal使用者,使用者聯絡電話號碼的密碼雜湊會定期傳輸到伺服器。[117]然後,伺服器會檢查這些雜湊是否與任何註冊使用者的SHA256雜湊匹配,並在找到任何匹配項時通知用戶端。[117]之後,雜湊的號碼將從伺服器中丟棄。[116] 2014年,馬克西·馬林史派克寫道,由於電話號碼的有限原像空間(所有可能雜湊輸入的集合),因此很容易計算出所有可能雜湊輸入到雜湊輸出的對映並反轉對映,並且「實用的隱私保護聯絡人發現仍然是一個未解決的問題」。[118][117] 2017年9月,Signal的開發人員宣布,他們正在研究一種方法,使Signal用戶端應用程式能夠「有效且可延伸地確定其位址簿中的聯絡人是否是Signal使用者,而無需向Signal服務透露其位址簿中的聯絡人」。[119][120]
所有通訊都受到TLS的保護。[101][121] Signal的開發人員斷言,他們的伺服器不會保留有關誰在何時給誰打電話的紀錄檔。[122] 2016年6月,Marlinspike告訴《The Intercept》,「Signal伺服器儲存的最接近元資料的資訊是每個使用者最後一次連接到伺服器的時間,並且此資訊的精度降低到天,而不是小時、分鐘和秒」。[66] 群組訊息傳遞機制的設計使伺服器無法訪問成員列表、群組標題或群組圖示。[123]相反,群組的建立、更新、加入和離開由用戶端完成,用戶端以與傳遞一對一訊息相同的方式將成對訊息傳遞給參與者。[124][125]
Signal的伺服器架構在2013年12月至2016年2月期間是互聯(英語:federation)的。2013年12月,宣布Signal使用的訊息傳遞協定已成功整合到基於Android的開源作業系統CyanogenMod中。[126][127][128]從CyanogenMod 11.0開始,用戶端邏輯包含在一個名為WhisperPush的系統應用程式中。據Signal的開發人員稱,Cyanogen團隊為WhisperPush用戶端執行他們自己的Signal訊息傳遞伺服器,該伺服器與主伺服器聯合,以便兩個用戶端可以相互交換訊息。[128] WhisperPush原始碼在GPLv3許可下可用。[129] 2016年2月,CyanogenMod團隊停止了WhisperPush,並建議其使用者切換到Signal。[130] 2016年5月,馬克西·馬林史派克寫道,與CyanogenMod伺服器的聯合降低了使用者體驗並阻礙了開發,並且他們的伺服器可能不會再次與其他伺服器聯合。[131]
2016年5月,馬克西·馬林史派克要求名為LibreSignal的第三方用戶端不要使用Signal服務或Signal名稱。[131]結果,LibreSignal專案在2016年5月24日發布公告稱該專案已「放棄」。[132] LibreSignal提供的功能隨後被Marlinspike整合到Signal中。[133]
適用於Android、iOS和桌面的Signal用戶端的完整原始碼在GitHub上以自由軟體許可證的形式提供。[7][8][9]這使得有興趣的人士可以檢查代碼並幫助開發人員驗證一切是否按預期執行。它還允許進階使用者編譯他們自己的應用程式副本,並將它們與Signal Messenger分發的版本進行比較。2016年3月,馬克西·馬林史派克寫道,除了由於缺乏Gradle NDK支援而未與專案構建一起編譯的一些共享庫外,Signal for Android是可重現的。[134] Signal的伺服器是部分開源的,但由於安全原因,伺服器軟體的反垃圾郵件組件是專有的並且是閉源的。[10][135]
反響
2014年10月,電子前哨基金會(EFF)在其更新的監視自衛指南中收錄了Signal。[136]2014年11月,Signal在EFF的安全訊息評分卡上獲得了滿分;[54]因由以下方面加分:通訊在傳輸過程中加密、通訊使用提供商無法訪問的金鑰進行加密(端到端加密)、使使用者能夠獨立驗證其通訊對象的身分、若金鑰被盜過去通訊仍然安全(前向保密)、代碼開放可供獨立審查(開源)、安全設計文件完善以及近期進行過獨立的安全性審計。[54]彼時,「ChatSecure + Orbot」、Pidgin(配以OTR)、Silent Phone和Telegram的可選「秘密聊天」也在評分卡上獲得了七分(滿分)。[54]
前美國國家安全局(NSA)技術員愛德華·史諾登在多個場合認可了Signal。[137]在他2014年3月在SXSW的主題演講中,他稱讚Signal的前身,TextSecure和RedPhone,易於使用。[138][139]2014年12月,明镜周刊洩露了NSA一份日期為2012年6月的內部演示文稿幻燈片,其中NSA認為Signal的加密語音通話組件(RedPhone)本身就是對其訪問使用者私人資料任務的「重大威脅」,並且當與Cspace、Tor、Tails和TrueCrypt等其他隱私工具結合使用時,被評為「災難性」(英語:catastrophic)的,並導致「幾乎完全喪失或缺乏對目標通訊(及其)存在的洞察能力」。[140][141]
在2016年民主黨全國委員會電子郵件洩露事件之後,《名利場》報道稱,馬克·伊萊亞斯(希拉蕊·柯林頓總統競選的總法律顧問)已指示DNC工作人員在說任何關於共和黨總統候選人唐納·川普的負面言論時,必須專門使用Signal。[142][143]
2017年3月,Signal獲得美國參議院軍械主管批准,供參議員及其工作人員使用。[144][145]
2019年9月27日,在Google的Project Zero漏洞研究團隊工作的安全工程師Natalie Silvanovich披露了Android Signal用戶端中的一個漏洞,該漏洞可能讓攻擊者在使用者不知情的情況下監聽使用者。[146]該項漏洞可使攻擊者向目標裝置去電,並將其靜音。通話會建立連接並保持音訊通道開啟,然而裝置持有者不會察覺音訊仍在被傳輸(不過裝置持有者仍可能注意到來電伊始的鈴聲或震動)。[147]該漏洞在報告的當天得到修復,並在Android應用程式的4.47.7版本中進行了修補。[148]
2020年2月,歐盟執委會建議其工作人員使用Signal。[149]在始於2020年5月的喬治·弗洛伊德抗議活動之後,5月25日至6月4日期間,Signal在美國被下載了121,000次。[150]2020年7月,在香港國安法通過後,Signal成為香港在蘋果App Store和Google Play商店中下載次數最多的應用程式。[151]
截至2021年1月[update],Signal是向主流新聞媒體(如《華盛頓郵報》[152]、《衛報》[153]、《紐約時報》[154]和《華爾街日報》[155])安全提供線索的聯絡方式。
間諜軟體公司Candiru與FinFisher聲稱若將其間諜軟體安裝到手機上的話,有能力從Signal提取訊息。[156][157]Signal的一些分支專案嘗試通過加密靜態資料來對抗這些問題。
2022年8月9日,馬來西亞首相伊斯梅爾·薩布里稱,他的Signal帳戶被「駭客入侵」且被第三者滲透,傳送訊息以冒充這位政治家。然尚未透露有關取得帳戶存取權的方法的任何細節。[158]
2021年4月,Signal宣布增加加密貨幣錢包功能,該功能允許使用者傳送和接收MobileCoin付款。[159]這受到了安全專家布魯斯·施奈爾的批評,他之前曾稱讚過該軟體。施奈爾表示,這將使用戶端膨脹,並引起有關當局的不必要注意。[160]錢包功能最初僅在某些國家可用,但後來於2021年11月在全球範圍內啟用。[74]
在2020年,這款應用程式被喬治·弗洛伊德抗議期間的抗議者用於協調和溝通,因為他們依賴該應用程式的端到端加密來安全地共享資訊。[161]
在2021年3月,聯合國建議緬甸居民使用Signal和ProtonMail來傳遞和儲存2021年政變期間侵犯人權行為的證據。[162]
Signal的服務條款聲明,該產品不得用於違反法律。[163]據一位前雇員稱,Signal當時的領導層告訴他,他們會「在人們開始濫用Signal或做我們認為可怕的事情時」發聲。[163]在2021年1月,Signal領導層的立場是對內容稽核採取「不干預的態度」,因為該公司的員工無法讀取使用者訊息,而Signal基金會也「不想成為一家媒體公司」。[163][93]
2016年,印度當局逮捕了一個涉嫌與伊斯蘭國有關聯的恐怖組織成員,該組織通過Signal進行通訊。[164]
美國激進右翼民兵和白人民族主義者使用Signal來組織他們的行動,包括2018年的團結右翼II集會。[165][166][167][168]
聲稱Signal被用於資助恐怖主義或犯罪活動是土耳其將該應用程式定為普通民眾犯罪行為的理由,阿卜杜拉·博茲庫爾特稱這是「政府濫用其反恐法來懲罰批評者、反對者和異議人士」的一種方式。[169][170]
據美國中央情報局(CIA)第9任局長約翰·拉特克利夫稱自2025年起,Signal已預設安裝於大多數CIA員工的裝置上,其使用已納入標準入職培訓。[171]
事件
由於Facebook在2021年1月7日更新了WhatsApp的隱私條款[172],新的隱私協定規定(除歐盟外)WhatsApp將在2021年2月8日與Facebook共享包括但不限IP位址,手機號等使用者資料,這導致Signal的排名在不少國家的Google Play和App Store的應用排行榜急劇上升。[173][174]
Signal為應對伊朗政府封殺提出了TLS代理(Signal TLS Proxy)方案,此方案在2021年2月7日被曝出重大漏洞,會洩漏DNS和API請求[175][176],隨後其TLS代理Github倉庫中的相關議題(issue)被關閉,引起批評。[177][178][179][180]
2025年3月,川普政府的進階官員(包括副總統JD·萬斯、國務卿馬可·魯比奧和國防部長皮特·赫格塞斯)使用Signal討論機密資訊,包括在葉門的軍事攻擊計劃細節。《大西洋月刊》編輯傑弗里·戈德堡披露了該聊天室的存在,他此前被意外加入到該群組中。國家安全委員會布萊恩·休斯(Brian Hughes)後來有證實戈德堡的說法。[181][182][183]
地區限制
預設啟用Signal域名偽裝的國家或地區
封鎖Signal的國家或地區(2021年3月)
2016年12月,埃及封鎖了對Signal的訪問。[184]作為回應,Signal的開發人員在其服務中添加了域前置(域名偽裝)功能,該功能在一些國家預設啟用。[185]
截至2018年1月[update],Signal在伊朗被封鎖。[186][187]Signal的域名偽裝功能依賴於Google App Engine (GAE)服務。[187][186]但這在伊朗不起作用,因為Google為了遵守美國制裁,封鎖了伊朗對GAE的訪問。[186][188]
2018年初,Google App Engine進行了一項內部更改,停止了所有國家或地區的域名偽裝。由於此問題,Signal進行了一項公開更改,使用Amazon CloudFront進行域名偽裝。但是,AWS也宣布他們將對其服務進行更改以防止域名偽裝。因此,Signal表示他們將開始研究新的方法或途徑。[189][190]Signal在2019年4月從AWS切換回Google。[191]
2021年1月,伊朗從應用商店中移除了該應用程式,[192][193]並封鎖了Signal。[194]有媒體發現,中國使用者在2021年3月15日晚上起,如不接入虛擬私人網路(VPN)便無法使用Signal,[195][196][197]專門追蹤中華人民共和國網路審查的GreatFire亦發現無法在中國境內瀏覽Signal的官方網站,可能受到防火長城的限制而無法正常使用。[198]Signal隨後於2024年4月19日從中國App Store中下架。[199][200]
2024年8月9日,Signal在俄羅斯被封鎖。俄羅斯聯邦通訊監督局(Roskomnadzor)聲稱,這是由於「違反了有關打擊恐怖主義和極端主義的法律」。[201][202]對此,Signal官方稱若連接受影響,可嘗試啟用其內建的審查規避功能(域前置)。[203]幾乎同一時間,在委內瑞拉存在爭議的2024年總統選舉以及隨之而來的抗議活動過後,Signal在委內瑞拉被封鎖。[204]
Signal官方提供了如下規避封鎖的方法:域前置(域名偽裝)和TLS代理。[205][180]
域前置功能可以使得特定國家或地區的Signal流量顯得是在連接著其他網際網路服務(如google.com)以規避審查。[185][206]截至2024年12月[update],Signal的域前置在埃及、阿聯、阿曼、卡達、伊朗、古巴、烏茲別克斯坦、烏克蘭和巴基斯坦預設啟用。[207][208]域前置功能還可以在連接異常時在應用內啟用「審查規避」設定項以手動開啟。[197]
使用TLS代理功能則需要獲得提供該服務的伺服器連結。或自行部署TLS代理伺服器,自行部署則需要配有TCP 80和443埠的伺服器以及指向該伺服器IP位址的域名。[180][177]
參見
註解
參考
外部連結
Wikiwand - on
Seamless Wikipedia browsing. On steroids.