关于 Signal 加密通讯,你关心的所有问题都在这里
Signal 现在免费,将来也免费。运营资金来自 Signal Technology Foundation(美国 501(c)(3) 非盈利组织)的公益拨款和全球用户的自愿捐款。Signal 没有投资方、没有对赌协议、不需要上市套现——它的商业模式里没有"变现用户"这一项。如果你认可 Signal,可以通过官网 donate 页面支持它。
Signal Foundation 由 WhatsApp 联合创始人 Brian Acton 捐赠 5000 万美元成立,并持续接受公众小额捐赠。服务器的带宽账单、工程师的薪水,全部来自捐赠。因为没有股东和投资人施压,Signal 不需要通过广告、数据出售或付费订阅来盈利。
Signal 使用自研的 Signal Protocol,是目前密码学界公认最成熟的端到端加密协议。其核心双棘轮算法(Double Ratchet)确保每条消息使用独立密钥,即使当前密钥泄漏也无法解密历史消息。这套协议经历牛津大学、德国波鸿大学等多家学术机构的形式化验证,代码在 GitHub 完全开源,全球安全专家持续审计,至今未发现可利用漏洞。
不能。端到端加密意味着消息在发送端加密、接收端解密,中间经过 Signal 服务器时是密文状态——Signal 自己也无法读取。更进一步,Signal 的 Sealed Sender 技术连"谁给谁发了消息"这个元数据也加密了,服务器只知道"要把这条加密消息投递给谁",但不知道是谁发出的。
Signal 只保留注册手机号(防垃圾注册)和账号创建时间。以下数据 Signal 不存储:聊天记录、通讯录(本地哈希匹配)、通话记录、位置信息、设备信息、社交关系图谱。2021年 Signal 曾因法律要求披露了一次用户数据,结果只能交出"最近一次登录时间"——因为服务器上就没有更多信息。
是的,目前 Signal 使用手机号作为账户标识符。但 Signal 不会将你的通讯录上传到服务器——联系人发现的匹配过程在设备本地通过加密哈希完成,不可逆。Signal 正在开发用户名模式,未来将支持无需手机号的注册方式。
① 确认手机号输入正确(包含国家区号);② 检查短信拦截/垃圾过滤设置;③ 切换 Wi-Fi 和移动数据后重新请求;④ 在验证码界面选择"语音验证码"通过电话接收;⑤ 确认设备系统时间与网络时间一致。如果以上都不行,可能是运营商拦截,尝试用另一张 SIM 卡。
是的。Signal Desktop(Windows/macOS/Linux)不能独立注册,需要先在手机上登录 Signal,然后通过手机扫桌面端的二维码完成绑定。绑定后桌面端和手机端消息实时同步,手机不在身边时桌面端也能正常使用。
在任意对话中,点击输入框旁的定时器图标,可选择 5 秒至 4 周的自动删除时间。设置后,双方发送的所有消息将在指定时间后从聊天界面消失。这是"消息级"设置,不同对话可以设不同时长。注意:阅后即焚只删除消息显示,对方仍可以截图或拍照保存内容。
打开任何对话 → 点击对方头像 → 查看"安全号码"。你和对方的安全号码应该完全一致。最安全的方式是通过其他渠道(如面对面、语音通话)口头核对号码。号码一致 = 通话安全,号码不一致 = 可能存在中间人,应立即停止通讯并排查。
WhatsApp 也使用了 Signal Protocol 做消息加密,但本质区别在于:① WhatsApp 收集元数据(谁和谁聊了天、什么时候、从哪登录)并与 Facebook 账户关联;② WhatsApp 是闭源的,无法验证代码安全性;③ WhatsApp 默认备份到 iCloud/Google Drive,备份不加密;④ WhatsApp 属于 Meta 商业帝国,而 Signal 是非盈利独立组织。
Signal 更安全。Telegram 只有"秘密聊天"才端到端加密——普通聊天、群聊、频道全部以明文存储在 Telegram 服务器,可以被服务器管理员和执法机关调取。Signal 的所有通讯(一对一、群聊、通话、文件)从第一条消息起就默认端到端加密。
微信不存在端到端加密,所有聊天内容以明文形式存储在服务器。法律要求下,执法机关可以调取任意用户的完整聊天记录。微信的商业模式是广告和支付生态,你的聊天内容、支付行为、小程序使用习惯全部构成用户画像,用于精准推送。如果你对"没有任何第三方能看到你的聊天内容"这件事有需求,微信不满足这个条件。