新晋地球首富埃隆·马斯克在推特发布了一条“用Signal”的消息后,这款叫做Signal的聊天软件下载量在一周之内达到了750万次,比前一周增长了4200%。
在这之前还发生了一桩乌龙事件:一些不明就里的人们大量买入了一家同名的医疗公司Signal Advance的股票,后者的股价在几天暴涨1100%。
早在马斯克之前,著名的黑客爱德华·斯诺登就公开表达过他对Signal的认可,推特的创始人和首席执行官杰克·多尔西也推荐过这款聊天软件。
使用它的人,还有拉丁美洲帮助妇女寻求堕胎权利的活动家,有逃避间谍的脱北者,有国家律师协会的律师,有”黑人命也是命”的领导团体,也有恐怖组织ISIS。
在安全领域甚至是加密界,Signal背后的端到端加密技术,已被视为是“世界一流的、最先进的”技术,实现了历史上最大的端到端加密通信网络。
而这一切的创造者,是一个叫做莫西·马林斯派克的“地球上最有趣的人”。
世界上最安全的通讯软件
在WhatsApp更新隐私政策后,早已心生不满的用户大批宣布要离开WhatsApp,投奔Signal的怀抱。
它免费、用起来很简单。去苹果或者谷歌的应用商店搜索这款软件、下载、用电话号码注册,就可以和朋友、家人、同事联系了。取名为“信号”,Signal上的语音和视频信号果然也更清晰。
从隐私的角度来说,它也比WhatsApp强。
它是开源的,这意味着它的代码是经过同行审查的,隐私和安全性也被独立专家们定期检查。它也没有云储存,所以如果数据丢失了,是找不回来的。
上面也没广告,因为这款软件是靠一个叫做Signal基金会的非赢利组织运营着的。也就是说,它是靠捐款活着,而不会以卖用户数据来给自己增加收入。WhatsApp的联合创始人布莱恩·阿克顿给这家基金会捐助了最初的5000万美元。
Signal上面的所有交流是端到端加密的,并且其使命就是将这种端到端加密尽可能地普遍化,而不是追寻商业上的成功。
所谓的端到端加密,是指交流的内容 ,包括短信、视频聊天、语音通话、表情符号,都只有发送方和接收方能够理解,如果这种交换被黑客拦截,就只能看到一堆毫无意义的字母和数字。
再直白点来说,无需要预先做任何安排,两个人就可以以一种没有其他第三个人可以理解的方式来交谈,即使其他人都可以听到整个对话。
也因此,Signal称,它无法读取用户发送的信息,不收集用户的“元数据”(metadata,关于数据的数据),不保存通话记录和数据备份。
实际上,Signal背后的端到端加密通信技术已经实现了历史上最大的端到端加密通信网络,传输的文本比世界上所有电话公司的总和还要多。
WhatsApp联合创始人布莱恩·阿克顿曾说,这带来了一个“世界一流的的、最先进的端到端加密系统。”
但这些都不保证Signal不会没有任何漏洞或者不受黑客攻击。迪拜网络安全公司RAS Infotech的首席执行官阿克拉姆·卡兹认为,任何软件,无论如何“安全”,归根结底也是人类创造的,里面会有安全隐患,如果里面的弱点被发现了,黑客就会利用它。
2020年5月,Signal的软件中被人发现了一个跨脚本漏洞,在这个漏洞中,黑客打个电话给你就知道你的位置,还可以获取你的IP地址。2019年10月,一个窃听漏洞被发现,黑客可以在用户不知情的情况下监视用户。
“地球上最有趣的人”
Signal的发明者、Signal基金会的创始人创始人莫西·马林斯派克有点神秘。
他从来不谈论自己的个人生活,包括了年龄、家乡、姓名(他的真名叫马修·罗森菲尔德)。连线杂志在2016年的一份报道中写道,他年轻的时候沉迷于无政府主义文学和社会,无政府主义内核的对权威的批判对他来说十分重要。
2015年,斯诺登在莫斯科第一次见到马林斯派克。在他的描述中,马林斯派克“无比有趣、棒呆了、超级好玩、野性“。
他曾经扛着一根12米高的帆船桅杆、骑着自行车穿过旧金山。有一次,他决定自学驾驶热气球,从Craigslist上买了一个二手气球,气球坠毁在沙漠后,他拄着拐杖过了一个月。还有一个朋友见过马林斯派克玩了几个小时的石头、剪刀、布——他下了几百美元的赌注,从来没输过。
在马林斯派克成为“世界上最有趣的人”之一之前,他在佐治亚州中部的某一个地区长大。他的父母给他起了“莫西”这个小名,但他们很早分开了。大部分时间他和母亲住在一起,她是一个秘书,也在多家公司担任律师助理。
他讨厌学校里那些扼杀好奇心的苦差事,但发现了一件好玩的事情:在学校图书馆的电脑上编写游戏,这台电脑甚至没有硬盘或者可以储存代码的软盘。在家附近的书店里浏览电脑专区的时候,还不到十岁的马林斯派克发现了《2600》这本黑客经典杂志。后来,母亲给他买了一台配有调制解调器的廉价台式电脑,他就用它来在在朋友电脑上做埋伏,让消息突然显示在朋友的屏幕上,还在一夜之间运行了一个叫做“战争拨号器”的程序,随机联系远程服务器。
十几岁时,马林斯派克在课余为一家德国软件公司工作,编写开发工具。高中毕业后, 1999年,他去了硅谷,以为这里会像威廉·吉布森的小说一样,但相反,他看到这里只有办公室公园和高速公路。
他没有工作,没有家,在旧金山的第一晚,他就睡在阿拉莫广场公园、自己的台式电脑旁。
后来,他在 Web-Logic公司找到了一份编程工作。但刚进入科技行业,他就想离开,因为他厌倦了每周在键盘前花费40个小时的日子。
接下来的几年里,马林斯派克在旧金山湾区定居下来——即使这里不是赛博朋克,至少也是朋克。他一开始和朋友们蹲在废弃的建筑里,后来搬到了一个旧的邮局仓库里。他开始在全国各地参加政治抗议活动,在自己的网站上上传免费有声读物,阅读艾玛·戈德曼等无政府主义理论家的著作。
后来,他又把自己的旅行癖好升级为搭乘货运火车。2003年,他决定学习航海。花了几百美元(他所有的钱)买了一辆破旧的27英尺高的卡特琳娜,然后独自从旧金山港出发前往墨西哥,一路上反复试验、自学成才。
第二年,马林斯派克拍摄了自己的DIY帆船纪录片,名为《Hold Fast》,讲述了他和三个朋友驾驶一艘经过修复的漏船“瘟疫号”从佛罗里达到巴哈马群岛的旅程,最终在多米尼加共和国弃船而逃。
赢得未来的加密技术
连线杂志称,如果有什么可以解释马林斯派克对隐私的狂热,那可能是这些远离社会网络的一系列经历,促使他保护一种不太受关注的生活方式。
在那些年里,马林斯派克想当然地认为权威是敌人。他描述了那些骚扰他和他的流浪汉同伴的港口巡逻人员和训练场里的警卫。警察把他从蹲守的地方赶了出来,在他和他的朋友们经过的城镇里骚扰他,以看似微不足道的借口扣押他们的车。
但是,仅仅靠参加示威游行,从来都不像是挑战世界权力结构的正确方式。
2007年左右,他将自己的政治兴趣转向了数字世界。2008年,马林斯派克在匹兹堡的一栋破旧的砖房里安顿下来,生产了一批安全软件。
第二年,他第一次出现在黑帽安全会议上,展示了一款叫做SSLstrip的程序,该程序暴露了网络加密的一个关键缺陷。2010年,他首次发布了谷歌共享(GoogleSharing),这款火狐插件允许任何人可以匿名使用谷歌服务。
那一年,随着智能手机市场的增长,他看到了迄今为止自己最大的机会:确保移动通信安全。在一位机器人学博士的帮助下,他推出了Whisper Systems以及两款安卓应用,用于加密短信的文本安全和保护语音通话。
对于Whisper来说,反独裁主义的理想从一开始就根深蒂固。当阿拉伯之春席卷北非时,Whisper系统已经准备好了阿拉伯语版本来帮助抗议者。
马林斯派克梦想着将他的加密工具带给数百万人,这一雄心需要某种商业模式来支撑。
他搬回了旧金山,推广以营利为目的的初创公司Whisper Systems。
公司刚刚起步,推特就找到了他,提出收购要约,希望利用他的专业知识来修复自己混乱的安全机制。最终达成的协议条款从未公开过。
于是,他成了推特的的产品安全主管。一位推特的前同事说,他的专业知识在公司内部受到尊敬。
但马林斯派克有一个更大的目标,改变该平台,使其不再保留用户IP地址的日志,这样当局就不可能要求用户提供身份信息。
这一项目与高管们的优先级发生了冲突。这位前同事说,马林斯派克根本不在乎推特是否赚钱,他更感兴趣的是保护用户。
合同规定,他必须工作满4年才能兑现为他的初创公司支付的股票。看来他的赛博朋克梦得等一等。
但一起航海事故让他决心退出推特。他在推特工作一年零一天后,放弃了价值超过100万美元的公司股票。
2013年初,他重新启动了自己的初创公司,成立了一个名为Open Whisper 系统的开源项目。为了筹集资金,他求助于开放技术基金的主管丹·梅雷迪思,该基金由广播理事会支持,以运营自由欧洲电台而闻名。梅雷迪思一直很喜欢马林斯派克的加密应用程序,作为一名前半岛电视台安全技术人员,他在阿拉伯之春期间依靠其来保护记者和消息来源。
紧接着,Open Whisper系统又发布了Android版本和Chrome浏览器版本。
一次偶然的机会,他在聚会上遇到了一位WhatsApp工程师,并设法与WhatsApp的联合创始人布莱恩·阿克顿见面。后来,他又会见了该公司的另一位联合创始人扬·库姆,库姆在苏联时期的乌克兰长大。
两人几乎立刻就对利用他的协议来保护WhatsApp的用户产生了兴趣,尤其是它在注重隐私的德国,以及监控严密的中东和南美地区拥有的庞大用户群。
Signal一直为那些与权力有竞争关系的人鼓掌,包括社会活动家、告密者、记者、艺术家。
如今,这些人包括爱德华·斯诺登;拉丁美洲帮助妇女寻求堕胎权利的活动家;逃避金正恩间谍的脱北者;国家律师协会的律师;”黑人命也是命”的领导团体。
但这些只是马林斯派克总体规划的早期采用者。他概述了他的最终目标:过去,与政府友好的电话公司与执法部门合作,让窃听变得更容易。现在,人们用WhatsApp和脸书来进行交流。他认为,这种转变提供了一个重新开始的机会,有了可以抵御监视的通信基础设施,“对我们来说,最大的胜利是有10亿人在使用WhatsApp,而他们甚至不知道它是加密的。在这一点上,我认为我们已经赢得了未来,”他说。
2016年,马林斯派克曾现身旧金山的RSA安全行业大会,他身高1.83米,有着钢丝般纤细的身材和一头金色的发辫,这和加密世界的间谍形象相去甚远。
他发表了一份声明:人们会使用加密来做非法的事情。
他承认,罪犯和恐怖分子可能会使用Signal和WhatsApp等应用程序(ISIS甚至发布过一份推荐Signal的使用手册),而这些人一直有能力使用更难的加密软件,例如PGP来对他们的通信进行加密,而他的工作是让那些不太懂技术的普通人也能享受到这些保护。
在马林斯派克看来,加密工具并不是直接挑战政府,而是确保人们仍有空间去了解那些故事。
参考:
https://gulfnews.com/special-reports/is-signal-better-safer-than-whatsapp-1.1610469818695
https://www.wired.com/2016/07/meet-moxie-marlinspike-anarchist-bringing-encryption-us/