跳转到主要内容

Signal:加密通讯的黄金标准

Signal:黄金级端到端加密、近乎零元数据、完全开源、非营利运营。了解其与众不同之处及使用方法。

最后更新: 2026年4月21日

摘要

  • Signal 采用端到端加密,任何人——包括 Signal 自身——均无法解密您的消息。
  • 由非营利组织(Signal Foundation)运营,依靠捐款维持,无广告、不出售数据。
  • 全平台开源——安全研究人员持续审计代码。
  • 几乎不存储任何元数据——即便是 FBI 的传票,也只能获得您的账户创建日期和最后连接时间。
  • Signal 协议受到高度信赖,WhatsApp、Facebook Messenger 和 Google RCS 均已授权使用该协议实现其端到端加密。

什么是 Signal?

Signal 是一款免费、开源的即时通讯应用,能够以消费级最强的端到端加密技术发送文字、语音、视频和文件消息。它由美国非营利组织 Signal Foundation 开发,完全依靠捐款维持运营——无广告、不出售数据、无付费版本。

该应用获得所有主要隐私组织(EFF、Tor 项目、国际隐私组织)的推荐,被全球各地的记者、活动人士、律师和安全研究人员广泛使用,爱德华·斯诺登也公开推荐 Signal 为其日常使用的通讯工具。

Signal 的与众不同之处

大多数"加密"通讯工具会在传输过程中保护您的消息内容,但仍会向其公司暴露大量关于您的信息:

属性 Signal WhatsApp Telegram iMessage SMS
默认端到端加密 ❌(仅限"私密聊天") ✅(仅限 Apple↔Apple)
客户端开源 ✅ 全平台 部分 不适用
服务端开源 不适用
元数据最小化 ✅ 严格执行 ❌ 与 Meta 共享 ❌ 保留 部分
密封发送方
由非营利组织运营 ❌(Meta) ❌(Apple) 不适用
依靠广告或数据盈利 ❌ 从不 ✅(Meta 广告) 部分 不适用 不适用

正是这些属性的组合使 Signal 独一无二。其他通讯工具在加密强度上或许能与 Signal 相媲美,但没有任何主流替代品能在强加密、极少元数据、完全开源代码以及与用户隐私利益高度契合的盈利模式这四个方面同时做到。

真正意义上的端到端加密

Signal 使用 Signal 协议(原名 Axolotl),这是一种分层加密设计,建立在三种现代密码学基元之上:

  • 双棘轮算法——为每条消息生成全新的加密密钥,即使某个密钥遭到破解,也只有那一条消息会被暴露
  • 前向保密——即使当前密钥泄漏,历史消息依然安全
  • 后向保密(后妥协安全性)——如果密钥泄漏,系统会自动恢复,确保未来消息的安全
  • 可否认性——消息在密码学上能向接收方证明其真实性,但无法向第三方证明,因此事后任何人都无法证明您发送了某条特定消息

该协议设计极为精良,WhatsApp、Facebook Messenger、Google Messages 和 Skype 均已授权使用,为其自身的端到端加密提供支撑。当全球最大的通讯应用需要可信的加密方案时,它们选择的正是 Signal 的设计。

该加密实现已公开发布,并经过独立安全研究人员的审计——包括在同行评审论文中发表的对协议属性的正式数学证明。

元数据:Signal 真正胜出之处

加密保护的是消息的内容。而元数据——您与谁通话、何时通话、频率如何、来自何处——往往比内容本身更具揭示性。美国国家安全局法律顾问 Stewart Baker 曾有一句名言:"我们根据元数据杀人。"

大多数通讯工具保留了大量元数据。WhatsApp 与其母公司 Meta 共享的信息包括:

  • 您的联系人列表
  • 您与谁通话以及通话时间
  • 通话时的 IP 地址
  • 群组成员身份
  • "最近在线"状态

Signal 在设计上几乎不保留任何信息

  • ❌ 无联系人列表(在您的设备本地使用密码学哈希值匹配)
  • ❌ 无消息路由日志
  • ❌ 无通话关系图谱
  • ❌ 服务器上无群组成员列表
  • ❌ 无集中存储的"最近在线"时间戳
  • ✅ 账户创建日期
  • ✅ 最后连接时间戳(精确到天)

当 FBI 向 Signal 发出传票时——这种情况已发生过多次——他们收到的只有上述最后两项信息。Signal 在 https://signal.org/bigbrother/ 公开所有政府请求及其回应。被要求提供的内容与 Signal 实际能够交出的内容之间的差距令人印象深刻。

密封发送方

Signal 更进一步,推出了密封发送方功能。通常情况下,服务器需要知道是谁在发送消息才能完成投递。密封发送方使用密码学信封,使得即便是 Signal 自己的服务器也无法得知消息的发送者——只知道消息的接收者。服务器被简化为一个不知道谁在与谁通话的哑中继器。

为什么开源至关重要

Signal 公开发布所有客户端(iOS、Android、桌面端、网页端)和服务端的完整源代码。这意味着:

  • 独立安全研究人员可以审计每一行代码
  • 您可以自行编译 Signal,并验证发布的二进制文件与源码一致
  • 任何人都可以发现漏洞和后门,而不仅仅依赖公司自查
  • Molly(一款经过加固的 Android Signal 客户端)等衍生项目证明了该设计的可靠性

相比之下,闭源通讯工具要求您完全相信公司关于其应用行为的声明。Signal 的代码托管于 https://github.com/signalapp,任何人均可查阅。

手机号码问题

Signal 在隐私方面最受诟病的一点历来是:注册时需要提供手机号码。这是一个真实的权衡:手机号码使发现联系人变得容易("查看我现有联系人中谁在使用 Signal"),但手机号码同时也是一项可识别个人身份的信息。

Signal 于 2024 年推出的应对方案:

  • 可选用户名——您可以使用用户名而非手机号码与他人聊天,接收方无需看到您的号码
  • 手机号码可发现性开关——您可以要求仅通过用户名或链接联系,从"通过手机号码查找我"的搜索中隐身
  • 手机号码仍与账户绑定——Signal 底层仍使用手机号码进行注册时的短信验证和重新验证

如果您的手机号码高度敏感(例如您是保护消息来源的记者、处于敌对环境中的活动人士等),标准做法是使用辅助号码注册 Signal——Google Voice、Twilio、JMP.chat 或另一部手机中的 SIM 卡——并将其作为您的 Signal 身份。辅助号码必须保持有效且可接收定期重新验证。

实用功能一览

除加密之外,Signal 还包含其他通讯工具或缺失、或视为次要功能的隐私特性:

阅后即焚

为每个对话设置计时器(5 秒至 4 周),接收方阅读消息后自动删除。您也可以为所有新对话设置默认计时器。对于敏感对话至关重要:如果您的手机日后被没收或遭到入侵,已删除的历史记录将荡然无存。

屏幕锁定

将 Signal 应用本身锁定在设备的 Face ID、Touch ID 或 PIN 码之后——独立于设备解锁之外。这意味着即使手机处于解锁状态并被他人拿走,您的消息仍不会暴露。

备忘录

Signal 内置"备忘录"聊天功能,这是一个端到端加密的私人便签本,可在您的所有设备间同步。适合存储 2FA 验证码、待阅链接或简短备注——享有与发送给他人消息相同的安全保障。

故事动态

Signal 的故事动态功能类似于 Instagram 或 WhatsApp 的 Stories,但具有相同的端到端加密保护。您可以精确选择哪些联系人可以看到每条动态;没有任何内容会泄漏至信息流或推荐系统。

语音和视频通话

Signal 通话使用相同协议进行端到端加密,支持最多 50 人的群组通话。音质良好,通话通过 Signal 的中继服务器路由,双方均无需向对方暴露自己的 IP 地址。

跨设备同步

Signal 支持多台设备链接至同一账户——您的手机(主设备),以及 macOS、Windows、Linux 的桌面应用和 iPad 应用。关联设备独立接收消息;桌面端运行无需手机在线。

Signal 的不足之处

以下是对其权衡的客观评估:

  • 无 SMS 回退——Android 版 Signal 于 2023 年取消了 SMS 支持。部分用户怀念统一收件箱的体验。
  • iOS 上默认不进行云备份——您的消息历史记录存储在设备本地。更换新手机需要完成转移流程;如果手机丢失且未提前转移,消息历史记录将永久丢失。(这同时也是一项隐私特性:攻击者无法从 iCloud 中传唤任何数据。)
  • 用户基数小于 WhatsApp——您的联系人可能尚未使用 Signal。通常需要某个病毒式传播的新闻事件(重大数据泄漏、Apple 与 FBI 的对峙等)才能带来一波新用户加入。
  • 群组功能较为基础,与 Telegram 庞大的公开频道相比差距明显。Signal 明确不追求这一使用场景——他们专注于私密群聊,而非广播平台。
  • 用户名搜索仅支持精确匹配——您无法搜索"查找名叫 Alice 的用户",只能查找他人直接告知您的特定用户名。

谁应该使用 Signal

现实的答案是:任何与他人发送文字消息的人——哪怕只是日常闲聊。将一位您已经在发短信的朋友迁移到 Signal 的边际成本几乎为零,而您获得的是端到端加密、无广告,以及一款为服务您而非将您商业化而运营的通讯工具。

以下情况更有充分理由使用 Signal:

  • 保护消息来源的记者
  • 需要特权通信的律师及其当事人
  • 任何环境中的活动人士、异见人士和人权工作者
  • 讨论健康、财务、感情、家庭纠纷的人——任何您不希望出现在未来泄漏数据库中的内容
  • 讨论商业机密、并购、招聘决策的企业——任何一旦外泄会对业务造成损害的内容

对于上述使用场景,Signal 是最低限度的基准要求。如果您不使用 Signal,实际上等于通过一家以营销为驱动的公司的日志基础设施广播您的对话。

资金来源与可持续性

Signal 由 Signal Foundation 运营,这是一家美国 501(c)(3) 非营利组织。资金来源包括:

  • 通过 signal.org/donate 接受的个人捐款(最大收入来源)
  • WhatsApp 联合创始人 Brian Acton 于 2018 年捐赠的 5000 万美元
  • 来自注重隐私的基金会的小额拨款
  • 来自 2018 年基金会禀赋的储备资金

运营成本是真实存在的——Signal CEO Meredith Whittaker 曾公开表示,基金会每年约需 5000 万美元才能维持当前运营规模。如果您经常使用 Signal,直接捐款就是在为编写代码的开发者提供资金支持。无需担心广告或追加销售;捐款就是其唯一的收入模式。

总结

Signal 展示了当通讯工具由隐私工程师设计、公开接受审计、并由一个无需将用户商业化的组织运营时,私密通讯应有的面貌。其加密技术处于业界最高水平,元数据足迹近乎为零,而其盈利模式意味着永远没有改变这一点的动机。手机号码要求确实是一个真实的权衡,但 2024 年用户名功能的加入已大幅缩小了这一劣势。

如果您重视隐私,并且不介意花 30 秒安装,Signal 应当成为您的默认通讯工具。如果您的联系人尚未使用 Signal,邀请他们加入吧——网络效应是 Signal 与普及之间唯一的障碍,每增加一位新用户都在推动这一进程向前迈进。

如何私密地开始使用 Signal

一份实用的设置清单,帮助您在约 10 分钟内完成注重隐私的 Signal 安装配置。

  1. 从官方渠道安装:signal.org/download 获取 Signal(或通过平台官方应用商店——App Store、Google Play、通过 Signal 仓库的 F-Droid)。请避免使用第三方 APK 网站——这些网站有时会分发植入后门的修改版客户端。
  2. 如果您的号码较为敏感,请使用辅助手机号码:如果您需要对联系人保持隐私(例如记者、活动人士或任何不应知晓您真实号码的人),请在平板电脑或桌面设备上使用 Google Voice、Twilio 或其他 VoIP 号码注册 Signal。请保持该号码有效且可接收验证,因为 Signal 会定期重新验证。
  3. 为新联系人设置用户名:前往「设置」→「个人资料」→「用户名」。设置用户名后,他人即可在不交换手机号码的情况下向您发送消息。关闭「手机号码可发现性」选项,要求仅通过用户名或链接联系。
  4. 默认启用阅后即焚功能:前往「设置」→「隐私」→「默认阅后即焚计时器」。一周是合理的默认值——足够用于日常对话,又足够短暂以确保被盗设备不会泄露多年的历史记录。您也可以针对每个对话单独调整。
  5. 通过生物识别锁定应用:前往「设置」→「隐私」→「屏幕锁定」。即使设备已解锁,打开 Signal 也需要 Face ID、Touch ID 或设备 PIN 码。对于共用设备以及现实中「有人拿走您已解锁的手机」的安全威胁,此功能至关重要。
  6. 在锁定屏幕上隐藏消息预览:前往「设置」→「通知」→「显示」。切换为「仅显示名称」或「不显示名称或消息」,防止旁观者从锁定屏幕读取您收到的消息。默认设置会显示消息预览,这会使隐私保护效果大打折扣。
  7. 与重要联系人核验安全码:打开聊天→点击联系人姓名→「查看安全码」。将这串 60 位数字与您的联系人当面或通过已验证的渠道进行比对,确认没有人正在拦截您们的对话。如果联系人的安全码发生变化,Signal 会发出警告——这通常意味着对方重新安装了应用,但极少数情况下也可能意味着遭受攻击。
  8. 设置 Signal PIN 码及注册锁:前往「设置」→「账户」→「Signal PIN 码」。启用联系人和设置的加密备份(不包括消息历史记录)。然后前往「设置」→「账户」→「注册锁」——防止任何持有您手机号码的人在未输入 PIN 码的情况下在新设备上重新注册 Signal,从而抵御标准的 SIM 卡劫持攻击。

常见问题

相关文章

什么是加密电子邮件?

什么是2FA?

网络钓鱼防护指南

在线隐私清单

公共 Wi-Fi 安全