Signal可能是最受推荐的亲隐私即时通信应用程序-在黑客社区中很普遍的一种应用程序,由于WhatsApp决定将其用户群搞砸了,因此现在已经获得了很多主流的关注。当然,它提供了比同一空间中其他应用程序更吸引人的替代方案,例如WhatsAppitself,Telegram等。他们设计了SignalProtocol,并将其引入其他消息传递系统,并已成为OMEMO和Matrix之类的基础。 1尽管我钦佩Signal背后的技术,但我仍然相信我们可以做得更好,我们应该这样做。
我对Signal有所了解-其中最大的就是集中,在美国同样如此。仅凭这一点,它与WhatsApp并没有什么不同-我们只是从一个筒仓转移到另一个筒仓。这意味着Signal将秉承其价值观,继续运营并逃避审查和潜在的损害?最重要的是,他们正在成为一个相当高价值的目标。而且,如果这还不足以令人信服,那么Signal持续将近2天的大规模停电就足以证明它没有集权。此外,众所周知,Signal使用AWS 3作为其云提供商-如果发生另一个Parler 4并且地毯从Signal的脚下拉下该怎么办?
支持Signal的一个常见辩解是:“但这都是开源的!”当然可以,但是我在什么基础上相信他们呢?我不是说声音阴谋论,而是说生产中的服务器还没有后门?实际上,自2020年4月以来,甚至没有更新过信号服务器代码。您是在告诉我它没有变化吗?
我通常看到的另一个回答是“但是信号就是我们所拥有的!”。尽管这确实是正确的-至少按照“您的奶奶可以使用的安全信使”的度量标准,还是有一些有前途的替代方法,尤其是专注于分散E2EE通信。
Matrix:Matrix有了很大的改进,我喜欢他们正在努力证明不能分散端到端加密。
会议:虽然涉及一些加密问题,但尚未得到验证,但它是一种值得关注的有趣替代方法。
所有人都说过,Signal是我们拥有的最闪亮的草皮-适合大多数威胁模型,并且可以正常工作;我将继续使用它。但是,这里有一些需要考虑的问题:尽管保护隐私的技术值得称赞,但它是否必须以牺牲用户自由为代价?提示:没有,也没有。