|
|
具有端到端加密功能的最佳消息传递应用程序具有许多安全功能。以下是您应该牢记的内容。两只手相对使用智能手机《连线》长期以来一直鼓励读者使用 Signal。在这里,我们提供了有关如何充分利用它的提示。盖蒂图片社在不确定的时期,人们转向加密消息应用程序 Signal 是可以理解的。无论是保护敏感对话还是在动荡时期维持私人通信(例如罗伊诉韦德案的推翻),Signal 代表了大多数人最安全的通信方式。 WhatsApp 前首席执行官、Signal 基金会现任临时首席执行官 Brian Acton 在 2018 年投资了 5000 万美元,这款曾经的小众应用现在比以往任何时候都更容易使用。综上所述,在冲突时期或替代方案似乎更加不稳定时,Signal 的受欢迎程度会增加。根据分析公司 Apptopia 的数据,2020 年 5 月,在美国多个城市针对警察暴力的抗议活动期间,Signal 的每日下载量几乎是平均下载量的三倍。 2021 年 1 月,使用 Signal 协议对个人聊天进行端到端加密的 WhatsApp 在传达其隐私政策更新时遇到问题后,这一数据也出现了增长。 Apptopia 估计 Signal 目前每月活跃用户超过 6 亿。所有这些人都可以利用端到端加密,这意味着没有人(政府、电话公司、Signal 本身)可以读取设备之间传输的消息内容。 Signal 并不是唯一提供端到端加密的消息传递应用程序。 iMessage 也有它,Telegram 等独立应用程序也有。但 Signal 因其先进的功能和其代码多年来一直开源这一事实而脱颖而出,这意味着密码学家有很多机会检查它是否存在缺陷。在本文中,《连线》为您提供了一些提示,以便您在下载应用程序后充分利用该应用程序。了解其局限性 对于那些刚刚接触加密消息传递的人来说,最重要的是要记住它并不是魔法。手机上安装 Signal 并不能让您无懈可击。 2022 年 8 月,近 2,000 名用户艰难地发现了这一点。Signal 使用通信公司 Twilio 来验证用户的电话号码,并通过短信发送设备注册码。因此,当黑客通过网络钓鱼活动成功侵入 Twilio 时,他们能够访问大约 1,900 个 Signal 帐户的短信代码,并可能在自己的设备上注册受害者的电话号码。 Signal 宣布,所有受影响的用户“可以放心,消息历史记录、联系人列表、个人资料信息、被屏蔽的人以及其他个人数据仍然是私密、安全的,并且不受影响。”然而,攻击者能够控制至少一个帐户并在 Signal 上冒充该人。
这是一个鲜明的提醒,即使是围绕安全性设计的应用程序也可能存在弱点。要记住的最重要的事情是,如果您正在向某人发送消息没有安装 Signal 的人,不会加密任何内容。它仅适用于 Signal 到 Signal 通信。从一开始就确保您的手机上有一个强密码,因为任何能 电报号码数据 够物理访问您设备的人仍然会被加密。能够阅读您的消息 浏览次数最多的墨西哥在玛雅火车的路径上发现了近几十年来的“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来的“最伟大的考古宝藏” 作者:安娜·拉各斯 Brachionichthys hirsutus:假定已灭绝的“长手鱼”在塔斯马尼亚重现 毛臂轮鱼:假定已灭绝的“长手鱼”在塔斯马尼亚重现 智能家居的“物质”标准是什么 智能家居的“物质”标准是什么 作者:SIMON HILL OpenAI 最终将打开其 GPT 商店,一个个性化聊天机器人商店:这是您需要知道的 OpenAI 最终将打开其 GPT 商店,一个个性化聊天机器人商店:这是您需要知道的 BY DIEGO BARBERA Signal 也有一个桌面应用程序,它应该对于绝大多数人来说足够安全,但请记住桌面环境面临一系列威胁。在多个设备上使用 Signal 意味着您的消息可能会在更多地方被泄露或被盗。安全地设置 Signal 当您加入 Signal 时,系统会要求您提供一个电话号码,该号码基本上充当您的用户名。但是,您不一定必须使用真实的电话号码。为避免泄露,您可以使用 Google 语音号码。为此,请在浏览器中转到 Google Voice,使用 Google 帐户登录,然后选择新的电话号码。 Google 会要求您提供真实的电话号码进行验证,并发送一个代码以帮助您完成注册。现在,您可以将该 Google Voice 号码用于您的 Signal 帐户,并将其与主线路分开。请记住,如果您六个月没有通过 Google Voice 号码拨打电话或收到一条短信,Google 将收回该号码。如果发生这种情况,您可以在 45 天内取回。因此,请务必至少每隔几个月向您的 Google Voice 号码发送一次短信。您应该对允许 Signal 访问您设备的联系人感到满意;该应用程序将该信息存储在您的手机上,而不是存储在云端。该应用程序会定期将截断和加密的电话号码发送回 Signal 的服务器,以检查您的联系人是否也在使用该应用程序,但该公司表示会“立即”丢弃该信息。这样,当您的某个联系人注册 Signal 时,该应用程序可以提醒您;如果您不想接收这些通知,请点击“设置”,然后点击“通知”,然后关闭“联系人加入 Signal”。 Android 用户可以通过点击您的个人资料图标或选择右上角的三点菜单,然后点击“设置”来访问 Signal 的设置菜单。
iOS 用户需要点击其个人资料图标,然后点击“设置”才能访问完整菜单。在 Android 上,您可以通过转至“设置”>“应用程序和通知”>“高级”>“默认短信应用程序”并选择 Signal 将 Signal 设置为默认短信应用程序。请记住,并非您发送消息的每个人都安装了该应用程序,并且您发送消息的 iOS 用户检查其 Signal 应用程序的频率可能低于 iMessage。抱歉,iOS 尚不允许您更改默认消息应用程序。您应该启用的最关键设置之一是个人资料 PIN,即使在转移设备时也可以更轻松地维护您的帐户数据,并保护您的联系人列表、个人资料信息、设置等。您可以在加入时进行设置,或者前往应用程序设置中的“隐私”>“信号 PIN”来随时设置或更改它。 PIN 码的引入引发了加密货币纯粹主义者的争议,他们质疑与 PIN 码相关的所谓“安全价值恢复”是否引入了潜在的漏洞。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”被认为已经灭绝的毛臂鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚重新出现 智能家居的“Matter”标准是什么 智能家居的“Matter”标准是什么 作者:SIMON HILL OpenAI 将最终开设其 GPT Store,自定义聊天机器人商店:这是您需要了解的 OpenAI 最终将开放其 GPT 商店,这是一个自定义聊天机器人商店:这是您需要了解的 BY DIEGO BARBERA Signal 最初强制使用 PIN 并没有帮助。您现在可以选择不使用它,方法是转到“创建 PIN 码”屏幕,点击“选择更多”,然后点击“停用 PIN 码”。请记住,如果这样做,您将无法将联系人带到新设备,并且敏感帐户信息可能会更加暴露。最后,设置 PIN 码后,请转至“设置”>“帐户”并将其打开,以启用注册锁定。启用此功能后,攻击者将无法控制您的帐户并将其注册到新设备上,就像我们已经提到的通过 Twilio 黑客攻击一样。保护您的屏幕 确保 Signal 上发生的事情保留在 Signal 上非常重要。这意味着防止人们从锁定屏幕或在应用程序之间切换时看到您在应用程序中执行的操作。如果您每次收到敏感消息时都会在屏幕上弹出敏感消息,那么开发一个应用程序就毫无意义。要在 iOS 上的锁定屏幕上关闭 Signal 通知,请转至手机的设置 > 通知,然后向下滚动并点按 Signal > 显示预览 > 从不。在 Android 上,过程类似。从主屏幕转到“设置”,然后转到“应用程序和通知”,您可以在其中关闭所有通知。如果您需要更详细的控制,您可以在 Signal 应用程序本身中找到它,无论您使用什么平台,步骤都是相同的。点击您的个人资料,然后点击通知,然后点击显示,您可以在其中选择显示传入消息的名称、内容和操作、仅显示名称或根本不显示任何内容。
|
|
發表於 2024-1-8 16:42:07