在世界范围内反对种族主义和警察暴行的抗议活动中,许多人变得更加立即意识到并担心他们的数据和在线通信的安全。在过去的一周里,我们在Signal上收到了很多问题,所以我们想简要回顾一下我们是如何设计Signal的,以及我们是如何看待隐私、安全和信任等概念的。如果最坏的情况发生了,一些未经授权的人泄露了信号怎么办?我们不需要假设,因为美国政府已经尝试过了,所以我们可以检查一下它是什么样子的。2016年,美国政府通过弗吉尼亚州东区的大陪审团传票获得了信号用户数据。然而,没有(现在仍然没有)真正可以获得的东西。当时,我们与美国公民自由联盟合作,反对旨在阻止我们发布这些信息的封口令,所以你可以在这里看到完整的传票和回应。我们拥有的唯一信号用户数据,也是美国政府因此获得的唯一数据,是账户创建日期和上次使用日期,而不是用户消息、组、联系人、个人资料信息或任何其他信息。这是因为我们设计的Signal将您的数据保存在您的手中,而不是我们的手中。Signal使用端到端加密,因此我们永远无法访问您发送的邮件的内容;它们只对您和目标收件人可见。但是,Signal也将这种设计理念应用于您的其余数据。与任何其他流行的消息应用程序不同,Signal也无法访问您的联系人、社交图、群组数据、群组成员资格、个人资料名称、个人资料头像、位置数据、gif搜索等,而且我们的软件中根本不包含跟踪器、广告或分析。因为我们已经建立了Signal来完全避免存储任何敏感信息,所以我可以站在数千人的面前公开我所有的账户数据,除了透露我安装Signal的时间(上次更换手机以来)和最后一次安装Signal的日期(顺便说一下,今天是今天)之外,不会透露任何其他信息。如果你要求任何其他主要沟通平台的首席执行官公开发布他们平台上的账户数据,他们不会。我不会责怪他们-他们可能会不舒服地与你分享大量数据-但这提出了一个问题,即我们是否应该放心地与他们分享相同的数据。这代表了我们对隐私、安全和信任等概念的看法有根本的不同。我们不认为安全和隐私是指在我们的控制下“负责任地”管理您的数据,而是使您的数据不被其他任何人-包括我们自己-掌握在手中。我们相信这一点是因为,即使经过30年的尝试,事实证明,其他任何策略都是失败的。一次又一次的数据泄露,以及数据的货币价值带来的激励,导致了网上隐私的戏剧性损失,特别是对于我们进行的一些最亲密的对话。我们不认为信任是指信任我们将您的数据交给我们,而是信任我们的工程能力和设计软件的技术诀窍,使您的数据掌握在您手中,而不是我们或其他任何人的手中。为了帮助建立这种信任,我们已经将我们所有的软件开源,这样任何人都可以看到我们是如何设计和构建东西的。里面没有秘密,因为我们从一开始就无法接触到你的秘密。我们还免费向公众提供这项技术,因为Signal是一家501(C)(3)非营利性组织。我们的使命是增加在线隐私,因此我们发布我们的技术并分享知识,以鼓励其他公司在自己的产品和服务中采用它。我们为Signal添加的每一项功能都是确保您的信息仅供您访问的新机会。这不是大多数组织处理用户数据的方式,但我们一直觉得这是正确的方法。这些是你的联系人,你的对话,你的照片和你的信息-不是我们的-而是你强有力的声音在外面组织和倡导变革。继续发送信息,我们将继续确保它们安全送达。