Signalー史上最安全的通訊軟體
2020年新型冠狀病毒爆發,導致許多課程和會議透過線上平台進行,然而使用率極高的Zoom在隨後被爆出多項資安漏洞。如何評估通訊平台是否符合資安需求便成為一大議題。本篇文章將分析公認最安全的通訊平台Signal,歸納其資安功能及特色。雖然Signal並非主打線上視訊會議,但其保護使用者隱私的方式,能勾勒出通訊平台應有的基本防護,並從不同角度重新定義「安全」。
Signal的特色
符合人性的使用介面和深得人心的安全機制讓Signal傲視其他競爭對手。它能設定訊息在時限內自動消失,讓談話內容不留痕跡,通話記錄也絕不保留。唯一可取得的資料是帳號生成的時間以及Signal最近連線伺服器的日期。在2016年的一個司法案件中,法庭檢視Signal上的資料以取得相關證據,但只顯示了帳號生成的時間和連接到伺服器的最新日期,使用者的名稱、地址、電話號碼和電子郵件信箱全都空白。此外,Signal透過伺服器分段傳輸,可隱藏使用者的IP位址,無法追溯訊息傳輸源頭。至於加密機制及流程,Signal採用一次性密鑰(one-time message key),每一則訊息由不同金鑰加密,即使有心人士砸重本破解其中一則訊息,也能保證其他訊息不受該次破解的影響,大幅降低機密訊息洩漏的風險。使用者也可以透過安全碼(safety number)驗證對方身分,確保加密訊息是發給正確的對象。
不僅止於加密
很多通訊軟體都會誇耀加密功能,但加密不是魔術。想像一下,你剛好下載含有惡意軟體的應用程式,它破解了你的通訊軟體,並且能在訊息加密送出之前,以及收到訊息並解密之後,截取訊息並上傳指定位置。如同直接繞過堡壘,根本不需要探究加密機制的漏洞,便能達成目的。因此加密並非萬無一失,當使用者與開發者未能預想攻擊方式,或是應用層面有漏洞,數據就容易洩漏。由此可知,除了加密之外,還需要考量諸多層面,以達到保護隱私的目的。
2014年,電子前鋒基金會(EFF)列出一份有七項標準的通訊軟體評比,評比的標準包括
1) 將傳輸中的數據資料加密
2) 加密機制不留後門
3) 驗證連絡人身分
4) 金鑰被竊取後,歷史訊息的隱私
5) 程式碼是否能被公開審閱
6) 提供安全設計評估的文件
7)最近是否進行程式碼審閱
在37個通訊軟體中,Signal是少數符合所有標準的軟體之一,證實Signal除了具備加密通訊,還有一系列降低安全疏失風險的設計。然而,2014年的評估標準已被視為過時,電子前鋒基金會(EFF)基於歷史因素才保留,幾乎不具參考價值。他們正在擬定新的評估標準,以符合快速變動及多元的使用情境。
新經濟時代重新定義安全
科技環境快速變動,使用者對安全的要求已被重新定義,昨日的安全機制無法抵擋今日的威脅。除此之外,若無法在「攻擊類型」上定調,就無法評估安全性。如果不能預想到駭客手法,即使是設計完善且安全的系統也會被破解。掌握攻擊手法,才能擬定防守策略,因此定調外部威脅和攻擊成為最關鍵的標準之一。唯有符合這項標準,才能進一步評鑑通訊軟體安全性。分析並列舉潛在攻擊和弱點,稱為「威脅模型分析」(threat modeling)。威脅模型成形後,才能在客觀尺度下衡量通訊軟體安全性。
言歸正傳-讓Signal再次安全
電子前鋒基金會(EFF)過時的評鑑標準,以及威脅分析成為必要條件後,Signal的地位是否就跌落於地?答案是「否」。Signal為開源軟體,應用的可塑性及兼容性高,能客製化以滿足使用者需求,因此能應付許多威脅模型。台灣便有硬體資安廠商借助Signal,整合硬體安全模組,將Signal的安全層級提升到軍事等級,由國際政府單位採用。因為軟體點對點加密的安全性遠不及軍政標準,該公司評估顧客的使用情境,提出威脅模型及潛在風險,立基於Signal的基礎架構,整合micro SD安全模組於行動裝置,在既有的通訊軟體介面,提供硬體的安全等級。這便是新經濟時代,隱私始於設計(privacy-by-design)、安全始於設計(security-by-design)的最佳範本。
總而言之,即使跳脫電子前鋒基金會(EFF)在2014年採用的評鑑標準,Signal仍有資格成為最安全的通訊軟體。比起工具,它更像一個平台,讓資安專家能客製化解決方案,以因應不同的應用情境以及不同層級的威脅。它的開放性有助個人、企業和政府在快速變動的世界,應變突如其來的攻擊。