新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
疫情期間通訊安全-深度解析加密通訊軟體 Signal
2020 / 04 / 22
本篇文章內容由廠商提供,不代表資安人科技網觀點
Signalー史上最安全的通訊軟體
2020年新型冠狀病毒爆發,導致許多課程和會議透過線上平台進行,然而使用率極高的Zoom在隨後被爆出多項資安漏洞。如何評估通訊平台是否符合資安需求便成為一大議題。本篇文章將分析公認最安全的通訊平台Signal,歸納其資安功能及特色。雖然Signal並非主打線上視訊會議,但其保護使用者隱私的方式,能勾勒出通訊平台應有的基本防護,並從不同角度重新定義「安全」。
Signal的特色
符合人性的使用介面和深得人心的安全機制讓Signal傲視其他競爭對手。它能設定訊息在時限內自動消失,讓談話內容不留痕跡,通話記錄也絕不保留。唯一可取得的資料是帳號生成的時間以及Signal最近連線伺服器的日期。在2016年的一個司法案件中,法庭檢視Signal上的資料以取得相關證據,但只顯示了帳號生成的時間和連接到伺服器的最新日期,使用者的名稱、地址、電話號碼和電子郵件信箱全都空白。此外,Signal透過伺服器分段傳輸,可隱藏使用者的IP位址,無法追溯訊息傳輸源頭。至於加密機制及流程,Signal採用一次性密鑰(one-time message key),每一則訊息由不同金鑰加密,即使有心人士砸重本破解其中一則訊息,也能保證其他訊息不受該次破解的影響,大幅降低機密訊息洩漏的風險。使用者也可以透過安全碼(safety number)驗證對方身分,確保加密訊息是發給正確的對象。
不僅止於加密
很多通訊軟體都會誇耀加密功能,但加密不是魔術。想像一下,你剛好下載含有惡意軟體的應用程式,它破解了你的通訊軟體,並且能在訊息加密送出之前,以及收到訊息並解密之後,截取訊息並上傳指定位置。如同直接繞過堡壘,根本不需要探究加密機制的漏洞,便能達成目的。因此加密並非萬無一失,當使用者與開發者未能預想攻擊方式,或是應用層面有漏洞,數據就容易洩漏。由此可知,除了加密之外,還需要考量諸多層面,以達到保護隱私的目的。
2014年,電子前鋒基金會(EFF)列出一份有七項標準的通訊軟體評比,評比的標準包括
1) 將傳輸中的數據資料加密
2) 加密機制不留後門
3) 驗證連絡人身分
4) 金鑰被竊取後,歷史訊息的隱私
5) 程式碼是否能被公開審閱
6) 提供安全設計評估的文件
7)最近是否進行程式碼審閱
在37個通訊軟體中,Signal是少數符合所有標準的軟體之一,證實Signal除了具備加密通訊,還有一系列降低安全疏失風險的設計。然而,2014年的評估標準已被視為過時,電子前鋒基金會(EFF)基於歷史因素才保留,幾乎不具參考價值。他們正在擬定新的評估標準,以符合快速變動及多元的使用情境。
新經濟時代重新定義安全
科技環境快速變動,使用者對安全的要求已被重新定義,昨日的安全機制無法抵擋今日的威脅。除此之外,若無法在「攻擊類型」上定調,就無法評估安全性。如果不能預想到駭客手法,即使是設計完善且安全的系統也會被破解。掌握攻擊手法,才能擬定防守策略,因此定調外部威脅和攻擊成為最關鍵的標準之一。唯有符合這項標準,才能進一步評鑑通訊軟體安全性。分析並列舉潛在攻擊和弱點,稱為「威脅模型分析」(threat modeling)。威脅模型成形後,才能在客觀尺度下衡量通訊軟體安全性。
言歸正傳-讓Signal再次安全
電子前鋒基金會(EFF)過時的評鑑標準,以及威脅分析成為必要條件後,Signal的地位是否就跌落於地?答案是「否」。Signal為開源軟體,應用的可塑性及兼容性高,能客製化以滿足使用者需求,因此能應付許多威脅模型。台灣便有硬體資安廠商借助Signal,整合硬體安全模組,將Signal的安全層級提升到軍事等級,由國際政府單位採用。因為軟體點對點加密的安全性遠不及軍政標準,該公司評估顧客的使用情境,提出威脅模型及潛在風險,立基於Signal的基礎架構,整合micro SD安全模組於行動裝置,在既有的通訊軟體介面,提供硬體的安全等級。這便是新經濟時代,隱私始於設計(privacy-by-design)、安全始於設計(security-by-design)的最佳範本。
總而言之,即使跳脫電子前鋒基金會(EFF)在2014年採用的評鑑標準,Signal仍有資格成為最安全的通訊軟體。比起工具,它更像一個平台,讓資安專家能客製化解決方案,以因應不同的應用情境以及不同層級的威脅。它的開放性有助個人、企業和政府在快速變動的世界,應變突如其來的攻擊。
撰文者: Vince (from WiSECURE Technologies)
Signal
通訊軟體
加密
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
看更多活動
大家都在看
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
Miasma 蠕蟲攻擊微軟 73 個 GitHub 儲存庫,AI 編碼工具成新傳播向量
資安署雙警示齊發:曬票恐洩個資、網通設備暴露成駭客跳板
資安人科技網
文章推薦
美國 CISA 發布 SASE 採用指南,協助聯邦機構邁向零信任架構
Cisco CUCM 漏洞 PoC 公開不足 24 小時即遭武器化,攻擊者可取得 root 權限
AI 攻防再進化:DEVCORE 紅隊實證曝光,企業風險評估速度為何跟不上 AI 迭代