随着Signal成为抗议者、持不同政见者和记者的首选应用程序,深入研究Signal在美国的下载量在BLM抗议活动中激增
阿玛·拉塞尔(AMA Russell)和埃瓦梅洛·奥莱塔(Evamelo Oleita)6月之前从未参加过抗议活动。但随着今年早些时候反对系统性种族主义和警察暴行的示威活动开始在美国蔓延,这两名来自密歇根州的17岁青年(两人都是黑人)受到启发,组织了一场属于他们自己的示威活动。
为了寻求实际帮助,奥莱塔联系了当地的民权组织密歇根解放组织。回复的活动家告诉她下载短信应用Signal。“他们说为了安全起见,他们现在正在使用信号,”奥莱塔告诉“时代”杂志。事实证明,这是一条有用的建议。“我认为信号成为我们抗议的最重要的工具,”她说。
在一个月内,奥莱塔和罗素在底特律郊区的一个拘留中心安排了一次非暴力的过夜占领,以抗议一名法官因一名15岁的黑人女学生在缓刑期间没有完成作业而将其拘留的案件。这两个人使用信号来讨论策略,并与他们的团队沟通,召集抗议者,并与警方联系。
“我不认为我们说的任何话都是有罪的,但我们绝对不信任当局,”罗素说。“我们不想让他们知道我们在哪里,所以他们在任何时候都阻止不了我们。在信号上,能够有效地沟通,知道没有任何东西被跟踪,这无疑让我感到非常安全。“。
Signal是一种端到端的加密消息服务,类似于WhatsApp或iMessage,但由非营利性基金会而不是公司拥有和运营,并具有更广泛的安全保护。当你访问其网站时,你最先看到的事情之一是美国国家安全局泄密者爱德华·斯诺登(Edward Snowden)在2015年引用的一句话:“我每天都使用Signal。”现在,很明显,越来越多的普通人也在使用它。
Signal基金会联合创始人兼执行主席布莱恩·阿克顿(Brian Acton)在接受“时代”(Time)采访时表示:“任何时候出现某种形式的动乱或有争议的选举,似乎都有机会让我们扩大受众。”“这有点苦乐参半,因为很多时候我们的扣球来自糟糕的事件。这就像是,呜呼,我们做得很好--但世界着火了。“。
事实上,就在今年反对系统性种族主义和警察暴行的抗议活动加剧之际,Signal的下载量在全国范围内激增。追踪苹果和谷歌应用商店信息的分析公司App Annie与时代周刊分享的数据显示,与前六个月相比,今年3月至8月美国的下载量增长了50%。在香港,这一数字在同一时期上涨了1000%,与北京实施一项有争议的国家安全法不谋而合。(运行这款应用的非营利性组织Signal Foundation称出于隐私原因,不会共享官方下载号码。)。
芝加哥的活动人士杰基·布鲁克斯(Jacky Brooks)说,“我们看到越来越多的人参加了他们今年的第一次行动或抗议活动--我告诉他们做的第一件事就是下载信号。”凯罗斯是一个培训有色人种使用数字工具组织社会变革的组织,他领导着Kairos的安全和安全工作。“Signal和其他端到端加密技术已经成为保护组织者和积极分子的重要工具。”
今年6月,Signal采取了迄今为止最明确的激进立场,推出了一项新功能,允许用户在人群照片中模糊人们的脸。几天后,在一篇题为“加密你的脸”的博客文章中,Signal基金会宣布将开始向抗议者分发口罩,“以帮助支持每个人在街道上自我组织起来争取改变”。当被问及2020年的混乱是否推动Signal成为一个更外向的激进组织时,阿克顿停顿了一下。“我不知道我是否还会说更多,”他说。“我想说,现在的情况是完全一致的。这是我们保护隐私的持续使命的延续。“。
Signal的用户基础-根据应用商店的数据,大约在数千万-仍然是其主要竞争对手WhatsApp的一小部分,WhatsApp拥有约20亿用户,归Facebook所有。但越来越明显的是,在抗议者、持不同政见者和调查记者中,Signal是新的黄金标准,因为它保存的用户数据很少。这两款应用的核心都使用加密技术,以确保它们携带的信息、图像和视频只被发送者和接收者看到-而不是政府、间谍,甚至不是应用本身的设计者。但在Signal上,与WhatsApp不同,你的消息的元数据是加密的,这意味着即使是拥有搜查令的当局也无法获得你的地址簿,也看不到你在与谁交谈以及何时交谈,也看不到你的消息。
自由新闻基金会(Freedom Of The Press Foundation)新闻编辑部数字安全主管哈洛·霍姆斯(Harlo Holmes)说,“从历史上看,当一名调查记者的线人因其印刷的东西而被起诉时,检察官会追查元数据日志和通话记录,了解谁给谁打电话了,”自由新闻基金会的编辑部数字安全主管哈洛·霍姆斯(Harlo Holmes)说。
WhatsApp在其网站上表示,“在提供我们服务的正常过程中”,它不会存储谁在给谁发信息的日志。然而,它确实有这样做的技术能力。在某些情况下,包括当他们认为有必要保护用户安全或遵守法律程序时,他们声明,“我们可能会收集、使用、保存和共享用户信息”,包括“一些用户如何在我们的服务上与其他用户互动的信息”。
相比之下,Signal即使想遵守执法,也不能遵守。(目前还不清楚是否做到了这一点:6月初,Signal的创始人兼首席执行官莫克西·马林斯派克在推特上发帖称,所有警察都是混蛋,以回应警方在大流行期间囤积个人防护装备的指控。)。2016年,弗吉尼亚州的一个大陪审团传唤信号,要求提供用户的数据,但由于它几乎加密了所有的元数据,因此唯一能够回应的信息信号是用户下载应用的日期和时间,以及他们最后一次使用它的时间。福尔摩斯说:“Signal非常非常努力地工作,通过限制传票时可用的元数据数量来保护他们的用户。”
这种做法并没有赢得司法部的拥趸,司法部正在支持一项新的法案,该法案将要求加密软件的供应商插入“后门”,使当局有可能获取人们的信息。反对者说,这项法案既会破坏民主,也会破坏最初让这款应用如此安全的原则。具有讽刺意味的是,根据时代周刊华盛顿分社的记者的说法,Signal通常被特朗普政府高级官员和情报部门的人使用,他们认为这是可用的最安全的选择之一。
Signal的价值体系与硅谷早期流行的一种信念完全一致,即在一个当局将利用技术来实现不可避免的威权目标的世界里,加密是个人自由的唯一关键。这种哲学被称为密码无政府主义,在20世纪80年代末出现在自由意志主义的计算机科学家中,并影响了包括马林斯派克在内的许多程序员的想法。“加密无政府主义者认为,你可以依靠物理学来保证自由,在20世纪90年代中期,它终于允许你建立政府无法监控、无法控制的系统,”“人民与技术”(The People Vs Tech)一书的作者杰米·巴特利特(Jamie Bartlett)说。他指的是让好的加密变得如此安全的数学规则。“他们看着他们喜欢的互联网,但他们能看到它的发展方向。政府将使用它来监控人们,企业将使用它来收集人们的数据。除非他们向普通人提供强大的加密,否则这将变成一场反乌托邦的噩梦。“。
20世纪90年代,马林斯派克还是个年轻人,他拒绝为这篇报道接受采访,他的一生都是在社会的边缘度过的,他自学计算机科学,摆弄朋友的机器,非法搭乘横跨美国的货运列车。一个留着雷鬼头的高个子白人男子,他总是不信任权威,但斯诺登的泄密事件
到他写完那篇博客文章时,MarlinSpike已经在努力构建这样一个“用户友好的技术解决方案”。它被称为TextSecure协议(后来称为信号协议),它是一种强大的端到端加密的配方,可以确保只有消息的发送者和接收者能够读取其内容,而不是当局或希望窥探的不良行为者。2010年,MarlinSpike推出了两款基于该协议的应用-一款用于短信,另一款用于电话。2014年,他将这两家公司合并,Signal诞生了。
由于开放技术基金(Open Technology Fund)提供了近300万美元的资金,这款应用得以维持。开放技术基金是国会资助的非营利性组织,为旨在对抗审查和监控的项目提供资金。为了与安全最佳实践保持一致,Signal协议是开源的,这意味着世界各地的分析师都可以公开使用它来审计和提出改进建议。(Signal的另一个主要竞争对手Telegram默认不是端到端加密的,安全研究人员对其加密协议提出了担忧,与Signal的不同,该协议不是开源的。)。但是,尽管所有人都认为Signal是安全的,但早在2014年,Signal就很难说是用户友好的。它的用户基础相对较小,主要由数字安全极客组成。这不是马林斯派克想要的那种影响。
因此,马林斯派克找到了阿克顿,他曾在2009年与简·库姆共同创立了WhatsApp。自那以后,这两家公司将其成长为世界上最大的即时通讯应用,2014年,Facebook以创纪录的190亿美元将其抢购一空。马林斯派克对隐私的看法与他们一致(库姆是在苏联乌克兰无时无刻不存在的监视下长大的)。2016年,在Facebook的支持下,他们致力于将信号协议整合到WhatsApp中,对全球数十亿次对话进行加密。这是朝着马林斯派克拒绝而不是启用监控的互联网梦想迈出的一大步。2016年,他在接受“连线”杂志采访时表示:“最大的胜利是,有10亿人在使用WhatsApp,但他们甚至不知道WhatsApp是加密的。”“我认为我们已经赢得了未来。”
但是,由于这次收购,阿克顿现在已经是亿万富翁了,他很快就会与Facebook的高管发生激烈的争执。当他和Koum在2014年同意出售时,阿克顿给Koum草草写了一张纸条,规定WhatsApp将以何种方式与其新的母公司分开:“没有广告!别玩游戏了!没有噱头!“。即便如此,当阿克顿在2016年还在该公司时,WhatsApp引入了新的服务条款,迫使用户,如果他们想继续使用这款应用,就必须同意Facebook可以访问他们的WhatsApp数据。这是Facebook迈向这款应用程序货币化的第一步,当时这款应用程序几乎没有盈利。
阿克顿对他所看到的Facebook增加广告和跟踪更多用户数据的计划越来越警惕。在9月1日。2017年,他离开了公司,留下了8.5亿美元的Facebook股票,如果他留下来,这些股票将在未来几个月内获得。(截至2020年9月,Facebook仍未在该应用程序中插入广告。)。“我对此很平静,”阿克顿在谈到他离开的决定时说。他说:“我在这样的环境中做我正在做的事情,和与我一起工作的人在一起,我更开心。”
辞职后不久,阿克顿再次与马林斯派克合作。他们每个人都知道,虽然加密通过WhatsApp发送的所有消息是一项伟大的成就,但这并不是结束。他们想要创建一款可以加密一切的应用程序。因此,阿克顿将他在Facebook上的5000万美元财富投入到建立Signal基金会(Signal Foundation)上,这是一个非营利性组织,可以支持Signal作为WhatsApp的直接竞争对手的发展。
Acton的数百万美元使得Signal将其员工人数增加了两倍多,其中许多人现在专注于让这款应用程序变得更加用户友好。例如,他们最近增加了用表情符号对信息做出反应的能力,恰到好处地吸引了像奥莱塔和罗素这样的新一代抗议者。与其他接洽Signal提供资金的公司不同,阿克顿的资金并没有要求通过添加可能危及用户隐私的跟踪器来将这款应用货币化。“Signal应用程序就像是Moxie和他的团队对Signal Protocol设想的最纯粹的形式,”福尔摩斯说。“WhatsApp是一个例子,说明了如何将该协议放入其他类似的环境中,在这些环境中,客户周围的开发人员都有其他目标。”
虽然这是硅谷通常遵循的另一种商业模式,但Signal的做法与那些不盈利的初创企业有着惊人的相似之处,这些初创企业依赖数十亿美元的风险资本来建立自己的地位,从而能够带来收入。阿克顿说:“现在我们没有把重点放在捐款上,主要是因为我们银行里有很多钱。”“其次,因为我们还从外部捐赠者那里获得了额外的大笔捐款。
尽管如此,一个重要的区别是,这种商业模式并不依赖作者肖莎娜·祖博夫(Shoshana Zuboff)所说的监视资本主义:即科技公司提供免费服务以换取大量个人数据的蓝图,这使得这些公司可以有利可图地针对你投放个性化广告。2018年,当剑桥分析(Cambridge Analytica)丑闻披露有关Facebook分享用户数据的可疑历史的新信息时,阿克顿在推特上写道:“是时候了。#delete facebook。“。他说,他仍然没有Facebook或Instagram账户,主要是因为他们投放广告的方式。阿克顿说:“在我看来,跟踪用户、跟踪用户活动和定向广告等更标准的货币化策略,通常感觉都像是对用户的剥削。”“营销是精神控制的一种形式。你正在影响人们的决策能力,你正在影响他们的选择。而这可能会产生负面后果。“。
监视资本主义的一个更险恶的副作用是它留下的数据踪迹-以及当局可以将其用于自己类型的监视的方式。马林斯派克在2013年写道,互联网性质的变化意味着“(现在)政府更多地只是去自己积累信息的地方,比如电子邮件提供商、搜索引擎和社交网络,而不是窃听电话交谈。”
这是一种监控技术,马林斯派克和阿克顿知道WhatsApp仍然容易受到攻击,因为它的元数据没有加密,而且他们都想要破坏这种技术。我们不可能知道WhatsApp单独向当局提供了多少用户数据,因为Facebook只向其所有服务提供这些数据-将WhatsApp与Instagram和Facebook平台本身捆绑在一起。(WhatsApp的公关总监卡尔·伍格(Carl Woog)拒绝提供有关WhatsApp单独向当局提供用户数据的频率的数据。)。尽管如此,这些汇总数据显示,在2019年下半年,Facebook收到了美国当局提出的超过5.1万份涉及超过8.2万名用户的数据请求,并提供了一些数据来回应其中88%的请求。相比之下,Signal告诉“时代”杂志,自2016年弗吉尼亚州大陪审团提出用户数据请求以来,它还没有收到执法部门的用户数据请求。“我想大多数政府和律师都知道我们真的什么都不知道,”一位Signal发言人告诉“时代”杂志。“那么何必费心呢?”
当然,另一个原因是Signal的用户比WhatsApp少得多。但阿克顿也将其归因于Signal更广泛的加密应用。阿克顿说:“他们可以在WhatsApp上做这类事情,因为他们可以访问发送者、接收者、时间戳,你知道这些消息。”“我们不能在信号上接触到那个。我们不想知道你是谁,你在我们的系统上做什么。因此,我们要么不收集信息,不存储信息,要么在必要时对其进行加密。当我们加密它的时候,我们用一种我们无法逆转的方式加密它。“。
尽管有这些内置的保护措施,Signal仍然因为一些人所说的隐私缺陷而受到安全研究人员的批评:当你第一次下载Signal时,你的联系人也安装了这款应用,他们会收到通知。这是一个在增长和隐私之间进行权衡的例子,尽管其以隐私为重点的图像信号已经下降到了增长的一边。毕竟,如果你知道你的哪些朋友也在上面,你就更有可能使用这款应用,并继续使用它。但这一做法受到了家庭暴力支持团体的质疑,他们表示,这可能是对隐私的侵犯。国家终结家庭暴力网络的艾丽卡·奥尔森说:“像Signal这样的工具在战略上使用时可能非常有帮助,但当设计在未经用户知情同意的情况下创造了即时的信息共享时,这可能会增加潜在的有害风险,”全国终结家庭暴力网络的埃里卡·奥尔森(Erica Olsen)说。“幸存者可能处于这样一种境地,他们在寻找安全的通讯工具,但又不想与生活中的其他人分享这一事实。”Signal说有可能阻止用户来解决这样的问题。它还致力于一个更长期的解决方案:允许用户在不共享号码的情况下与他人联系-尽管他们仍然需要一个电话号码才能注册这款应用。
自20世纪90年代以来,面对日益安全的代码,加密一直面临着来自政府机构的威胁,这些机构试图保持(或加强)它们的监视能力。但是,尽管这些所谓的“密码战争”似乎是在强加密变得广泛使用时获胜的,Signal现在正面临着这场战斗中新一轮攻势的威胁。司法部希望修改通信体面法案第230条,该条款目前允许科技公司避免对