Drew DeVault's blog
·
我不信任Signal
💡
原文英文,约1900词,阅读约需7分钟。
📝
内容提要
文章讨论了Signal应用程序的安全性问题,指出其依赖Google Play服务可能带来的隐私风险。作者认为Signal未能充分解释其安全承诺的权衡,并对用户的信任要求过高。建议采用去中心化和联邦服务以增强安全性,减少对单一服务提供者的依赖。
🎯
关键要点
- Signal应用程序声称安全,但未能充分解释其安全承诺的权衡。
- Google Play服务被视为隐私风险,可能影响Signal的安全性。
- Signal的创始人Moxie对去中心化和联邦服务的讨论持否定态度。
- F-Droid作为开源应用程序的替代选择,但Signal未在其上发布。
- 真正安全的系统不应依赖于服务提供者的信任,建议采用点对点聊天和联邦服务来增强安全性。
- Signal的集中设计和对分叉的敌对态度限制了用户的选择和安全性。
❓
延伸问答
为什么作者不信任Signal应用程序?
作者认为Signal未能充分解释其安全承诺的权衡,并且依赖Google Play服务可能带来隐私风险。
Google Play服务对Signal的安全性有什么影响?
Google Play服务被视为隐私风险,可能导致Signal的安全性受到影响,因为它允许Google进行后台更新和获取权限。
Signal的创始人Moxie对去中心化服务的态度是什么?
Moxie对去中心化和联邦服务的讨论持否定态度,认为不需要通过这些方式来增强安全性。
F-Droid是什么,它与Signal有什么关系?
F-Droid是一个只包含开源应用程序的替代应用商店,Signal作为开源应用可以在其上发布,但Moxie拒绝了这一提议。
作者对Signal的集中设计有什么看法?
作者认为Signal的集中设计和对分叉的敌对态度限制了用户的选择和安全性,降低了系统的真正安全性。
如何增强通信的安全性?
作者建议采用点对点聊天和联邦服务,以减少对单一服务提供者的依赖,从而增强安全性。
➡️
