标签 Signal 下的文章

埃隆·马斯克证实,加密私信即将到来! 这是好东西。

今年早些时候,埃隆·马斯克 在 Twitter 上表示:Twitter 的 私信 Direct Messages (DM)需要像 Signal 协议这样的 端到端加密 End-to-End Encryption

早在 2016 年,爱德华·斯诺登要求 Twitter 的前首席执行官兼联合创始人杰克·多尔西添加 Signal 协议类似的安全措施到 Twitter 平台。

但是,这个协议从来没有被添加到 Twitter。它可能经过测试但还未部署实施。

根据最近的公告,Twitter 似乎即将实现这个安全协议 ?。

马斯克分享了他在公司演讲中的几张幻灯片,其中就包括为 Twitter 2.0 路线图规划的“加密私信”。

? Twitter 通信的 Signal 协议

twitter encrypted dms

虽然有一些安全研究员,例如 黄文津,已经在 Twitter 的 iOS 和 Android 应用程序中发现了对 Signal 协议 的代码引用。

但是直到现在,埃隆·马斯克才在 推文 中确认了该计划,该推文介绍了根据 “Twitter 2.0” 路线图将对 Twitter 平台进行的改进。

换句话说,埃隆·马斯克正式确认 Twitter 即将推出加密私信

twitter dm signal protocol

对于那些不知道 Signal 协议的人,我们简要地介绍一下 Signal 协议:Signal 协议是一种开源的加密协议,它允许以 完全前向保密 perfect forward secrecy (PFS)方式实施端到端加密。

该协议使用 “ 双棘轮算法 Double Ratchet algorithm ”,通信双方根据不断变化的共享密钥,来交换加密的消息。

这确保没有第三方可以得到通信消息的内容,因为共享密钥仅存在于通信双方的设备上。

Signal 应用程序充分利用了这个方法。但是,进一步来说,还有几个以隐私为中心的替代方案:

(LCTT 译注:Signal 协议是一种真正的端到端加密的通讯协议,号称是世界上最安全的通讯协议。只有参与通讯的用户可以读取并解密信息,而任何第三方(包括服务器)都无法查看到通讯的内容。总的来说,它可以防止潜在的窃听者(包括:通信服务商、互联网服务提供商甚至是该通讯系统的提供者),获取能够用以解密通讯内容的密钥。目前有大量即时通讯软件也使用或借鉴参考了 Signal 协议,例如:Skype、What'sApp、Facebook Messenger)

Signal 协议如何帮助 Twitter DM?

它可以防止恶意攻击者和政府去窥探 Twitter 用户的消息,从而使 Twitter 成为一个更加安全的平台。

Twitter 添加加密私信会对举报人、记者和社会活动家有益,因为他们经常会因其工作而面临被审查或成为攻击目标。

诚然,就隐私而言,加密私信可能不是最严格的保护措施。但有总比没有好

? 加密消息应该成为通讯软件的标准

在这个动荡的信息时代,我们看到更多的恶意攻击者试图未经授权访问敏感信息。

端到端加密应成为所有通讯软件的必要标准,我希望 Twitter 能够尽快添加它。

你有什么想法吗?请在下面的评论区中分享你的想法吧。


via: https://news.itsfoss.com/twitter-signal/

作者:Sourav Rudra 选题:lkxed 译者:chai001125 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

自从我们报道将 Signal 作为即时通讯软件的理想选择以来,已经过去一年多了。虽然具有隐私意识的人和静态技术的人已经意识到了这个了不起的软件的存在,与此同时,在最近的 WhatsApp 隐私政策更新之后,Signal 更是得到了很多人的褒奖。

无论什么原因,如果你对 Signal 一无所知,想知道是否能在桌面上使用 Signal,那么答案是肯定的。你可以在 Linux、Windows 和 macOS 系统以及智能手机上安装 Signal。

Signal Messenger on Pop OS Linux distribution

我不打算强调 Signal 的功能,因为你可能已经有所了解。我只想向你展示在 Linux 桌面上安装 Signal 的不同方法:

  • 用 Snap 包在 Liunx 上安装 Signal(Snap 应用程序需要更长的时间来加载,但可以获得自动更新和轻松的安装)
  • 用 apt 包在基于 Debian 和 Ubuntu 的发行版上安装 Signal(添加软件库需要额外的操作,但已安装的应用程序会自动更新)
  • 用 AUR 在 Arch 和 Manjaro Linux 上安装 Signal
  • 用 Flatpak 包在 Fedora 等 Linux 系统上安装 Signal

你可以基于你的发行版和偏好来选择这些安装方法的其中一种:

方法 1:用 Snap 包在 Linux 上安装 Signal

如果你正在使用 Ubuntu,你可以在软件中心找到 Signal 桌面版程序的 Snap 格式的软件包。

或者,你可以在任何 有 Snap 包支持功能的 Linux 发行版使用 Snap 命令 安装 Signal。

sudo snap install signal-desktop

你可以使用 snap remove 命令或者从软件中心删除它。

有些人不喜欢 Snap 包是因为它们启动时间太长。好消息是你能够使用 apt 命令来安装 Signal。下一节我们讨论它。

方法 2:通过 apt 在基于 Debian 和 Ubuntu 的发行版上安装 Signal(使用官方 Signal 仓库)

这里是你在 Debian、Ubuntu、Linux Mint、elementary OS 和基于 Debian/Ubuntu 的其他发行版中安装 Signal 必须遵循的步骤。你可以 复制这些命令并将其粘贴到终端

第一件事是得到官方 Signal 仓库的 GPG 密钥,并且把它加入到你的 APT 包管理器可信任的密钥中。

wget -O- https://updates.signal.org/desktop/apt/keys.asc | sudo apt-key add -

密钥添加之后,你可以将仓库安全的添加的你的系统中。不要因为仓库名称使用了 xenial 就惊慌失措。它可以在 Ubuntu 18.04、20.04 和更新的版本以及 Debian、Mint 等系统中工作。

echo "deb [arch=amd64] https://updates.signal.org/desktop/apt xenial main" | sudo tee -a /etc/apt/sources.list.d/signal-xenial.list

借助 Linux 的 tee 命令,在 /etc/apt/sources.list.d 目录下你将会有一个叫做 signal-xenial.list 的新文件。这个新文件有 Signal 仓库信息即 deb [arch=amd64] https://updates.signal.org/desktop/apt xenial main

既然你已经添加了仓库,那么来更新缓存并安装 Signal 桌面程序吧:

sudo apt update && sudo apt install signal-desktop

一旦安装成功,在程序菜单找到 Signal 然后启动它。

由于你已经添加了仓库,你安装的 Signal 程序将会伴随系统日常更新而自动更新。

享受在 Linux 桌面上使用 Signal 加密通讯的乐趣吧。

删除 Signal

如果我不分享给你删除的步骤,那么指南是不完整的。让我们看一下。

首先,删除该程序:

sudo apt remove signal-desktop

你可以留下它,也可以从系统中删除 Signal 仓库。对你来说是都是可以的。仓库继续在系统里的话,你可以轻松的再次安装 Signal。如果你删除了仓库的话,你得按照之前的步骤再次重新添加仓库。

如果你也想同时删除掉 Signal 仓库,你可以选择图形化方法,通过“软件和更新”工具,在那里删除它。

或者,你可以用 rm 命令来删除这个文件:

rm -i /etc/apt/sources.list.d/signal-xenial.list

方法 3:用 AUR 在 Arch 和 Manjaro Linux 上安装 Signal

通过 AUR基于 Arch 的 Linux 发行版 上安装 Signal 是有效的。如果你在 Manjaro 上使用 Pamac 并且启用了 AUR,在包管理器里你可以找到 Signal。

否则,你可以经常 使用 AUR 辅助工具

sudo yay -Ss <package-name>

我相信你能够在相似的功能中删除 Signal。

方法 4:用 Flatpak 包在 Fedora 等 Linux 系统上安装 Signal

Signal 没有 RPM 的安装文件。然而,Flatpak 包是有的,你可以在 Fedora 上用它来安装 Signal。

flatpak install flathub org.signal.Signal

一旦安装成功,你可以从菜单中运行它,或者在终端中输入以下命令:

flatpak run org.signal.Signal

Signal 和 Telegram 是抛弃掉 WhatsApp 的两个主流而可行的选择。这两个软件都提供原生的 Linux 桌面程序。


via: https://itsfoss.com/install-signal-ubuntu/

作者:Abhishek Prakash 选题:lujun9972 译者:hwlife 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

法院要求 Signal 提供私人用户数据,但它根本没有

端对端加密消息应用 Signal 通过其官方博客 公布 了它收到的一张法庭传票,传票要求它提供各种用户数据。然而Signal 根本没有数据可以提供。这家公司指出,“Signal 无法访问你的信息、你的聊天列表、你的群组、你的联系人、你的贴纸,你的个人资料名称或头像。” Signal 能提供给法庭的唯一东西就是有关账号创建和最后一次访问该服务的 Unix 时间戳。

老王点评:这简直就是给 Signal 打广告啊。

Linux 5.15 内核发布,NTFS3 驱动上线

Linux 5.15 正式释出,该版本的提交数是 5.x 系列最少的。主要新变化包括:Paragon 开发的 NTFS3 内核驱动终于进入了主线;新内核模块 KSMBD 实现了服务器端 SMB3 协议;在 DRAM 满的情况下内存页的内容转移到持久性内存而不是直接丢弃;等等。

老王点评:虽然不知道有多少人会在 Linux 下使用 NTFS 卷,但是看到这个商业驱动终于变成了开源软件的一部分,还是很好的。

开源软件给特朗普的社交网站 30 天时间遵守 AGPL 许可证

自由软件社交网络项目 Mastodon 向美国前总统特朗普的公司发去 正式通知,要求其基于 Mastodon 开发的社交网络 TRUTH Social 遵守 AGPL 许可证公开修改的源代码。特朗普旗下的公司上周 宣布 了新的社交网络 TRUTH Social,预计 11 月开放测试。然而 TRUTH 很快被发现是基于 Mastodon,按照 AGPL 许可证要求它需要公开源代码。

老王点评:这老头可以说,没有人比我懂开源软件和许可证。

Signal 作为一款私人通信应用,正在变得愈发流行。而我们下面要介绍开源应用 Session 则是 Signal 的一个 复刻 fork ,它的一大亮点是并不需要提供手机号码即可以开始使用。

Session:一款真正意义上的私人通信应用

对于私人通信服务来说,有没有既能保护通信安全性,又尊重用户跨平台隐私的集大成者呢?很多注重个人隐私的用户似乎都在寻找这个问题的答案。

最近,我留意到 Loki 基金会开发的一款叫做 Session 的开源通信应用。从技术上来说,Session 是另一款开源、加密的通信应用 Signal 的一个复刻。

在本文中,我会讲述我自己使用 Session 的体验,以及 Session 的一些主要功能。

Session 在这个领域中算是一款比较新的应用了,因此我还会在文章的最后提到它的一些不足之处。

Session 的一些主要功能

接下来我会重点介绍 Session 的主要功能,可以供你参考这款应用是否值得使用。

Session 的使用过程中不需要提供手机号码

在 Signal 或者其它类似的通信应用中,用户都需要提供手机号码才得以成功注册。注重隐私的用户们都认为这样的做法会潜藏着巨大的安全隐患。

而使用 Session 则简单得多。在 PC 或手机上安装应用之后,只需要点击“ 创建账号 Create Account ”,无须提供手机号码,它就会生成一个类似 05652245af9a8bfee4f5a8138fd5c….. 这样的随机且唯一的 Session ID。

此后,把 Session ID 分享给想要添加的联系人就可以了。Session 还支持二维码,其他人可以通过扫描二维码添加你的 Session ID 为好友。

Session 使用了区块链等加密技术

Session ID

区块链有所了解的用户都很期待区块链能为普罗大众做出什么有实际意义的应用,而 Session 可以算得上其中一个。尽管 Session 的核心是基于区块链的,但普通用户在使用时并不需要真正弄懂区块链。

如果你好奇它的工作原理,可以参考这篇官方的博客文章,里面有相关的解释。

跨平台支持

这样严格保护隐私的应用,是否能在不同平台上使用?

答案是肯定的。首先,它支持 Linux 和 Android 平台,同时也支持 Windows/Mac/iOS 平台。因此跨平台、跨设备的消息同步是没有问题的。

包含基本隐私选项

毫无疑问,基本的隐私功能是必须有的,这是作为一个以安全为卖点的应用所必备的体验。

最基本的选项包括:

  • 消息有效期:你可以控制一条消息在接收者阅读前的保留时长
  • 已读回执:消息发送者可以知晓你已经阅读该消息

Session 使用去中心化网络保护你的元数据

尽管 Session 不使用 端对端 peer-to-peer 技术,但它也不使用中心化的服务器。

Session 采用了去中心化的架构实现消息的传输和路由。如果你不熟悉这方面的内容,可以关注 Session 的官方博客,尝试了解中心化网络和去中心化网络的区别,以及它的实际工作原理。

同时,这样的网络架构还有助于保护诸如与 IP 地址相关的信息等元数据。

其它功能

除了专注于隐私之外,Session 也支持群聊、语音消息、发送附件等通信应用的基本功能。

在 Linux 上安装 Session

官方下载页面中可以下载到对应的 .AppImage 文件。如果你不了解这个文件的使用方法,可以查阅我们的相关文章

另外,你也可以在它的 Github 发布页面 获取到对应的 .deb 安装文件。

我使用 Session 的体验

我在各种平台上都试用过 Session,其中在 PC 上我使用了 Pop!\_OS 19.10 的 .AppImage 文件运行这个应用。

总的来说,使用的体验很不错,用户界面也没有出现问题。

在设置中备份了密码(也称为 种子 seed )后,可以很方便地恢复账号。

当然,我也发现了一些需要改进的地方:

  • 在接受好友请求时会出现延迟
  • 设备间连接的方式不太直观
  • 当你在不同的设备上使用同一个 Session ID 向同一个人回复消息时,对方会收到两个不同的对话

总结

当然,最完美的事物是不存在的。我也会一直使用 Session 并考虑它发展的方向,这是一个注重隐私的用户应该做的事情。

欢迎在评论区发表你的看法。


via: https://itsfoss.com/session-messenger/

作者:Ankush Das 选题:lujun9972 译者:HankChow 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出