跳至主要內容

Signal:加密通訊的黃金標準

Signal:黃金標準的端對端加密、近乎零的元數據、完全開源、非營利組織。探討其獨特之處及使用方法。

最後更新: 2026年4月21日

摘要

  • Signal 採用端對端加密,任何人——包括 Signal 本身——均無法解密您的訊息。
  • 由非營利組織(Signal Foundation)營運,以捐款資助,無廣告,不販售數據。
  • 所有平台均完全開源,安全研究人員持續審計程式碼。
  • 幾乎不儲存任何元數據——即使是 FBI 的傳票,也只能取得您的帳號建立日期及最後連線時間。
  • Signal 協議備受信賴,WhatsApp、Facebook Messenger 及 Google RCS 均授權使用其端對端加密技術。

什麼是 Signal?

Signal 是一款免費的開源通訊應用程式,讓您能以消費者可取得的最強端對端加密技術,傳送文字、語音、視訊及檔案訊息。它由美國非營利組織 Signal Foundation 開發,完全依靠捐款資助——無廣告、不販售數據、無付費方案。

該應用程式獲得每個主要隱私組織的推薦(EFF、Tor Project、Privacy International),被全球各地的記者、社運人士、律師及安全研究人員使用,並由 Edward Snowden 推薦為他每日使用的通訊工具。

Signal 的獨特之處

大多數「加密」通訊應用程式在傳輸過程中保護您的訊息,但仍會向其公司洩漏大量有關您的資訊:

特性 Signal WhatsApp Telegram iMessage SMS
預設端對端加密 ❌(僅「秘密對話」) ✅(Apple↔Apple)
客戶端開源 ✅ 所有平台 部分 n/a
伺服器端開源 n/a
元數據最小化 ✅ 積極執行 ❌ 與 Meta 共享 ❌ 保留 部分
密封發送者
由非營利組織營運 ❌(Meta) ❌(Apple) n/a
以廣告或數據資助 ❌ 從不 ✅(Meta 廣告) 部分 n/a n/a

上表中各項特性的組合,正是 Signal 獨一無二之處。其他通訊應用程式或許在加密強度上與 Signal 相當,但沒有任何主流替代品能同時具備強加密、最小化元數據、完整開源程式碼,以及在結構上與用戶隱私一致的資金模式這一完整組合。

端對端加密的正確實現

Signal 使用 Signal 協議(原名 Axolotl),這是一種基於三種現代密碼學基元構建的多層加密設計:

  • 雙棘輪(Double Ratchet)——為每條訊息生成全新的加密金鑰,因此即使某個金鑰遭到破解,也只有那一條訊息會被曝露
  • 前向保密(Forward Secrecy)——即使您目前的金鑰洩漏,過去的訊息仍保持安全
  • 後向保密(Future Secrecy,又稱後洩漏安全)——若您的金鑰洩漏,系統會自動修復,確保未來的訊息再次安全
  • 可否認性(Deniability)——訊息在密碼學上向接收者證明其真實性,但無法向第三方證明,因此事後任何人都無法證明您曾發送特定訊息

該協議設計卓越,WhatsApp、Facebook Messenger、Google Messages 及 Skype 均授權採用其端對端加密技術。當全球最大的通訊應用程式需要可信賴的加密方案時,他們選擇的正是 Signal 的設計。

其密碼學實現已公開發布,並經過獨立安全研究人員的審計——包括在同行評審期刊上發表的關於協議屬性的正式數學證明。

元數據:Signal 真正勝出之處

加密保護訊息的內容元數據——您與誰通訊、時間、頻率、地點——往往比內容本身更具揭示性。美國國家安全局法律顧問 Stewart Baker 曾有一句名言:「我們根據元數據殺人。」

大多數通訊應用程式會保留大量元數據。WhatsApp 與其母公司 Meta 共享:

  • 您的聯絡人名單
  • 您傳送訊息的對象及時間
  • 傳送訊息時的 IP 位址
  • 群組成員資格
  • 「最後上線」狀態

Signal 在設計上幾乎不保留任何資訊

  • ❌ 無聯絡人名單(在您的裝置上以密碼學雜湊值進行本地比對)
  • ❌ 無訊息路由日誌
  • ❌ 無通訊關係圖
  • ❌ 伺服器上無群組成員資料
  • ❌ 無集中儲存的「最後上線」時間戳記
  • ✅ 帳號建立日期
  • ✅ 最後連線時間戳記(精確到天)

當 FBI 向 Signal 發出傳票時——這已發生過多次——他們只能收到上述最後兩項資訊。Signal 在 https://signal.org/bigbrother/ 公開所有政府要求及其回應。所要求的內容與 Signal 實際能提供的內容之間的落差,令人印象深刻。

密封發送者(Sealed Sender)

Signal 更進一步,推出了名為密封發送者的功能。通常伺服器需要知道誰在發送訊息才能傳遞它。密封發送者使用密碼學信封,使得即使是 Signal 自己的伺服器也無法得知訊息的發送者——只知道訊息的接收者。伺服器被簡化為一個不知道誰在與誰通訊的啞中繼器。

為何開源至關重要

Signal 公開發布所有客戶端(iOS、Android、桌面版、網頁版)及伺服器的完整原始碼。這意味著:

  • 獨立安全研究人員可以審計每一行程式碼
  • 您可以自行編譯 Signal,確認已發布的二進制檔案與原始碼相符
  • 任何人都可以發現漏洞和後門,而不僅限於公司內部
  • Molly(一款強化版 Android Signal 客戶端)等衍生版本證明了其設計的可靠性

相比之下,對於閉源通訊應用程式,您只能信任公司關於其應用程式功能的聲明。Signal 的程式碼位於 https://github.com/signalapp,任何人均可查閱。

關於電話號碼的問題

Signal 在隱私方面受到的最大批評,歷來是其需要電話號碼才能註冊。這是真實存在的取捨:電話號碼讓搜尋變得容易(「查看我現有的哪些聯絡人在使用 Signal」),但電話號碼也是一項可識別個人身份的資訊。

Signal 在 2024 年推出的回應措施:

  • 可選用戶名——您可以使用用戶名而非電話號碼與他人通訊,接收方永遠不會看到您的號碼
  • 電話號碼可搜尋性開關——您可以要求僅能透過用戶名或連結進行聯繫,避免被「透過電話號碼尋找我」的搜尋發現
  • 電話號碼在底層仍與帳號綁定——Signal 在註冊及重新驗證時仍使用 SMS 驗證

若您的電話號碼極為敏感(例如保護消息來源的記者、處於敵對環境中的社運人士等),標準做法是使用次要號碼——Google Voice、Twilio、JMP.chat,或另一支手機中的 SIM 卡——來註冊 Signal,並以此作為您的 Signal 身份。次要號碼必須保持可接收定期重新驗證的能力。

值得關注的實用功能

除加密之外,Signal 還包含其他通訊應用程式缺乏或視為次要的隱私功能:

訊息自動刪除

為每個對話設定計時器(5 秒至 4 週),訊息在接收者閱讀後自動刪除。您也可以為所有新對話設定預設計時器。對於敏感對話至關重要:若您的手機日後遭到沒收或入侵,已刪除的歷史記錄將不復存在。

螢幕鎖定

以您裝置的 Face ID、Touch ID 或 PIN 碼單獨鎖定 Signal 應用程式本身——與裝置解鎖分開。這意味著即使手機已解鎖並被他人拿走,您的訊息仍不會曝露。

自我備忘錄(Note to Self)

Signal 包含一個「自我備忘錄」對話,是一個私密的端對端加密記事本,可在您的裝置間同步。適合存放 2FA 驗證碼、稍後想閱讀的連結或簡短備忘——享有與傳送給他人的訊息相同的安全保障。

限時動態更新

Signal 的限時動態功能類似 Instagram 或 WhatsApp Stories,但採用相同的端對端加密。您可以精確選擇哪些聯絡人可以看到每則動態;任何資訊都不會洩漏至動態牆或推薦系統。

語音及視訊通話

Signal 通話使用相同協議進行端對端加密,包括最多 50 位參與者的群組通話。音質良好,通話透過 Signal 的中繼伺服器路由,雙方無需向對方曝露自己的 IP 位址。

跨裝置同步

Signal 可在連結至同一帳號的多個裝置上使用——您的手機(主要裝置),加上 macOS、Windows、Linux 的桌面應用程式及 iPad 應用程式。已連結的裝置可獨立接收訊息;桌面端無需您的手機保持線上即可正常運作。

Signal 的不足之處

以下是對其取捨的客觀評估:

  • 無 SMS 備用方案——Android 版 Signal 於 2023 年取消了 SMS 支援。部分用戶懷念統一收件匣的功能。
  • iOS 上預設無雲端備份——您的訊息記錄儲存在您的裝置上。遷移至新手機需要進行轉移程序;若手機遺失且未完成轉移,您的訊息記錄將永久消失。(這同時也是一項隱私功能:攻擊者無法從 iCloud 傳票中取得任何資訊。)
  • 用戶基數小於 WhatsApp——您的聯絡人可能尚未使用 Signal。通常需要一則病毒式新聞(重大數據洩漏、Apple 對抗 FBI 事件等)才能促使大批新用戶加入。
  • 群組功能較為基本,與 Telegram 龐大的公開頻道相比尤為明顯。Signal 明確不追求這一使用場景——他們專注於私密群組聊天,而非廣播平台。
  • 用戶名搜尋僅支援精確比對——您無法搜尋「尋找名為 Alice 的用戶」,只能查詢他人提供給您的特定用戶名。

誰應該使用 Signal

實際的答案是:每一位與他人交換任何文字訊息的人——即使是日常閒聊也不例外。對於您已經在傳訊息的朋友,切換至 Signal 的邊際成本幾乎為零,而您將獲得端對端加密、無廣告,以及一個為服務您而非從您身上獲利的通訊應用程式。

以下情況的必要性更為迫切:

  • 保護消息來源的記者
  • 需要特權通訊的律師及當事人
  • 任何環境下的社運人士、異見人士及人權工作者
  • 任何討論健康、財務、感情、家庭糾紛的人——任何您不希望出現在未來洩漏數據庫中的內容
  • 討論商業機密、併購、招聘決策的企業——任何若遭外洩將損害您業務的資訊

對於上述使用場景,Signal 是最低標準。若您尚未使用 Signal,您實際上是在透過一家以行銷為驅動的公司的日誌基礎設施廣播您的對話。

資金來源與可持續性

Signal 由美國 501(c)(3) 非營利組織 Signal Foundation 營運。資金來源包括:

  • 透過 signal.org/donate 的個人捐款(最大收入來源)
  • 2018 年 WhatsApp 共同創辦人 Brian Acton 捐贈的 5,000 萬美元
  • 來自注重隱私的基金會的小額補助
  • 來自基金會 2018 年捐贈基金的儲備金

營運成本是真實存在的——Signal 執行長 Meredith Whittaker 曾公開表示,基金會每年需要約 5,000 萬美元才能維持當前運營。若您經常使用 Signal,直接捐款即是資助編寫程式碼的人員。無需擔心廣告或追加銷售;捐款就是全部的收入模式。

結語

Signal 展現了當隱私工程師設計通訊工具、以公開方式審計、並由無需從您身上獲利的組織營運時,私密通訊應有的面貌。其加密技術達到業界頂尖水準,元數據足跡近乎為零,資金模式意味著永遠沒有改變這一切的動機。電話號碼要求是真實存在的取捨,但 2024 年新增用戶名功能後,這一問題已大幅改善。

若您認真對待隱私,且不介意花 30 秒進行安裝,Signal 應該成為您的預設通訊工具。若您的聯絡人尚未使用 Signal,請向他們發送邀請——網絡效應是 Signal 與普及之間唯一的阻礙,而每位新用戶都在推動這一進程。

如何開始以保護隱私的方式使用 Signal

一份實用的設定清單,讓您在約 10 分鐘內完成符合隱私保護的 Signal 安裝配置。

  1. 從官方來源安裝:請從 signal.org/download 取得 Signal(或從您平台的官方商店下載——App Store、Google Play,或透過 Signal 儲存庫的 F-Droid)。請勿使用第三方 APK 網站——這些網站有時會提供含有後門的修改版客戶端。
  2. 若您的號碼較為敏感,請使用次要電話號碼:若您需要對聯絡人保護隱私(例如記者、社運人士,或任何不應知道您真實號碼的人),請使用 Google Voice、Twilio 或其他 VoIP 號碼在平板或桌面端註冊 Signal。請確保該號碼保持有效且可接收驗證,因為 Signal 會定期重新驗證。
  3. 為新聯絡人設定用戶名:前往「設定」→「個人檔案」→「用戶名」。設定一個用戶名,讓他人無需交換電話號碼即可向您發送訊息。關閉「電話號碼可搜尋性」,要求僅能透過用戶名或連結進行聯繫。
  4. 預設啟用訊息自動刪除:前往「設定」→「隱私」→「預設訊息自動刪除計時器」。一週是合理的預設值——足夠正常對話使用,又能確保遭竊裝置不會洩漏多年的歷史記錄。您也可以針對個別對話進行調整。
  5. 以生物識別鎖定應用程式:前往「設定」→「隱私」→「螢幕鎖定」。即使裝置已解鎖,也需要透過 Face ID、Touch ID 或裝置 PIN 碼才能開啟 Signal。這對共用裝置以及「有人拿走您已解鎖的手機」這類實際威脅至關重要。
  6. 在鎖定螢幕上隱藏訊息預覽:前往「設定」→「通知」→「顯示」。切換為「僅顯示名稱」或「不顯示名稱或訊息」,以防止旁觀者從您的鎖定螢幕讀取收到的訊息。預設設定會顯示訊息預覽,這會削弱一半的隱私保護效果。
  7. 與重要聯絡人核對安全號碼:開啟對話→點選聯絡人名稱→「查看安全號碼」。透過當面或已驗證的管道,將 60 位數字與您的聯絡人進行比對,確認沒有人正在攔截您的對話。若聯絡人的安全號碼發生變更,Signal 會發出警告——這通常表示對方重新安裝了應用程式,但在極少數情況下可能意味著遭受攻擊。
  8. 設定 Signal PIN 及註冊鎖定:前往「設定」→「帳號」→「Signal PIN」。這將啟用您的聯絡人和設定(而非訊息記錄)的加密備份。然後前往「設定」→「帳號」→「註冊鎖定」——防止任何持有您電話號碼的人在未輸入 PIN 碼的情況下,在新裝置上重新註冊 Signal,從而抵禦標準的 SIM 卡交換攻擊。

常見問題

相關文章

網路釣魚防護指南