疫情期間通訊安全－深度解析加密通訊軟體 Signal

Signalー史上最安全的通訊軟體
2020年新型冠狀病毒爆發，導致許多課程和會議透過線上平台進行，然而使用率極高的Zoom在隨後被爆出多項資安漏洞。如何評估通訊平台是否符合資安需求便成為一大議題。本篇文章將分析公認最安全的通訊平台Signal，歸納其資安功能及特色。雖然Signal並非主打線上視訊會議，但其保護使用者隱私的方式，能勾勒出通訊平台應有的基本防護，並從不同角度重新定義「安全」。
 
Signal的特色
符合人性的使用介面和深得人心的安全機制讓Signal傲視其他競爭對手。它能設定訊息在時限內自動消失，讓談話內容不留痕跡，通話記錄也絕不保留。唯一可取得的資料是帳號生成的時間以及Signal最近連線伺服器的日期。在2016年的一個司法案件中，法庭檢視Signal上的資料以取得相關證據，但只顯示了帳號生成的時間和連接到伺服器的最新日期，使用者的名稱、地址、電話號碼和電子郵件信箱全都空白。此外，Signal透過伺服器分段傳輸，可隱藏使用者的IP位址，無法追溯訊息傳輸源頭。至於加密機制及流程，Signal採用一次性密鑰（one-time message key），每一則訊息由不同金鑰加密，即使有心人士砸重本破解其中一則訊息，也能保證其他訊息不受該次破解的影響，大幅降低機密訊息洩漏的風險。使用者也可以透過安全碼（safety number）驗證對方身分，確保加密訊息是發給正確的對象。
 
不僅止於加密
很多通訊軟體都會誇耀加密功能，但加密不是魔術。想像一下，你剛好下載含有惡意軟體的應用程式，它破解了你的通訊軟體，並且能在訊息加密送出之前，以及收到訊息並解密之後，截取訊息並上傳指定位置。如同直接繞過堡壘，根本不需要探究加密機制的漏洞，便能達成目的。因此加密並非萬無一失，當使用者與開發者未能預想攻擊方式，或是應用層面有漏洞，數據就容易洩漏。由此可知，除了加密之外，還需要考量諸多層面，以達到保護隱私的目的。
 
2014年，電子前鋒基金會（EFF）列出一份有七項標準的通訊軟體評比，評比的標準包括
1) 將傳輸中的數據資料加密
2) 加密機制不留後門
3) 驗證連絡人身分
4) 金鑰被竊取後，歷史訊息的隱私
5) 程式碼是否能被公開審閱
6) 提供安全設計評估的文件
7)最近是否進行程式碼審閱

在37個通訊軟體中，Signal是少數符合所有標準的軟體之一，證實Signal除了具備加密通訊，還有一系列降低安全疏失風險的設計。然而，2014年的評估標準已被視為過時，電子前鋒基金會（EFF）基於歷史因素才保留，幾乎不具參考價值。他們正在擬定新的評估標準，以符合快速變動及多元的使用情境。

新經濟時代重新定義安全
科技環境快速變動，使用者對安全的要求已被重新定義，昨日的安全機制無法抵擋今日的威脅。除此之外，若無法在「攻擊類型」上定調，就無法評估安全性。如果不能預想到駭客手法，即使是設計完善且安全的系統也會被破解。掌握攻擊手法，才能擬定防守策略，因此定調外部威脅和攻擊成為最關鍵的標準之一。唯有符合這項標準，才能進一步評鑑通訊軟體安全性。分析並列舉潛在攻擊和弱點，稱為「威脅模型分析」（threat modeling）。威脅模型成形後，才能在客觀尺度下衡量通訊軟體安全性。
 
言歸正傳－讓Signal再次安全
電子前鋒基金會（EFF）過時的評鑑標準，以及威脅分析成為必要條件後，Signal的地位是否就跌落於地？答案是「否」。Signal為開源軟體，應用的可塑性及兼容性高，能客製化以滿足使用者需求，因此能應付許多威脅模型。台灣便有硬體資安廠商借助Signal，整合硬體安全模組，將Signal的安全層級提升到軍事等級，由國際政府單位採用。因為軟體點對點加密的安全性遠不及軍政標準，該公司評估顧客的使用情境，提出威脅模型及潛在風險，立基於Signal的基礎架構，整合micro SD安全模組於行動裝置，在既有的通訊軟體介面，提供硬體的安全等級。這便是新經濟時代，隱私始於設計（privacy-by-design）、安全始於設計（security-by-design）的最佳範本。
 
總而言之，即使跳脫電子前鋒基金會（EFF）在2014年採用的評鑑標準，Signal仍有資格成為最安全的通訊軟體。比起工具，它更像一個平台，讓資安專家能客製化解決方案，以因應不同的應用情境以及不同層級的威脅。它的開放性有助個人、企業和政府在快速變動的世界，應變突如其來的攻擊。
 
撰文者: Vince (from WiSECURE Technologies)