WhatsApp 共同創辦人出走臉書創立 一夕爆紅的 Signal 究竟是何方神聖

當年黯然離開臉書的 WhatsApp 共同創辦人萊恩.艾克頓( Brian Acton),在創立非營利組織後所開發出的 Signal,又與 WhatsApp 隱私措施有何不同?
評論
Photo Credit:Reuters/達志影像
評論

記得上週我們討論過最近從蘋果 App Store 新政策,背後正上演一場隱私資料的現形記,當中提到在隱私資料上,這款 App 「Signal」連 Apple 自家 iMessenge 都無法超越的純淨度。

現在從 App Stote 上的 App 隱私權資料卡的揭露可以清楚看到,Signal 只有一項元數據,有就是用戶自己的電話號碼,甚至沒有任何連結到用戶身份的資料。

也因近日馬斯克的推薦,讓這款產品瞬間爆紅。

「隱私」是 Signal 在應用軟體商城的標語,究竟是何方神聖,如此簡單扼要強調以隱私作為產品行銷特點。

向隱私說你好。

連馬斯克都喊用 Signal 到底何方神聖?由黯然出走的 WhatsApp 創辦人成立

Signal 由馬克西.馬林史派克( Moxie Marlinspike) 和萊恩.艾克頓(Brian Acton)於 2018 年創立。事實上,布萊恩.艾克頓(Brian Acton)就是 WhatsApp 的共同創辦人,就在社群巨頭 Facebook 以190 億美元收購 WhatsApp 後,他離開公司,創辦非營利組織。

RTX2QFU9
Photo Credit:Reuters/達志影像

萊恩.艾克頓(Brian Acton)的離去似乎也不足為奇,他坦言是與臉書道不同,執行長馬克.祖克柏(Mark Zuckerberg)和營運長桑德伯格(Sheryl Sandberg)在 WhatsApp 的商業化政策背信,與當初承諾不把廣告帶入 WhatsApp 不同,他向外媒透露,最終他還是選擇賣了 WhatsApp,又在後續放棄總價值13 億美元股份黯然離開,而這個拱手交出 WhatsApp 用戶隱私的兩難決定伴隨他的每一日。

I sold my users’ privacy to a larger benefit. I made a choice and a compromise. I live with that every day. 他告訴《富比士》。

後來臉書爆出劍橋分析醜聞時,萊恩.艾克頓(Brian Acton)也不忘跟進,參與 #deletefacebook 的活動。不過後續多半時間他專注在非營利組織,也就是現在爆紅的 Signal 產品背後的基金會——Signal Foundation。

Signal 的理念是提供用戶加密的訊息應用服務,乍聽之下沒有太特別,來說說背後更多的設計。

官網截圖

Signal 發送的訊息是經過加密,也就是平台無法存取用戶訊息或多媒體資料,無法將其儲存在其伺服器上。而 Signal 應用程式是開源的。事實上,WhatsApp 目前使用 Signal 的端到端加密協議。

GitHub上也有 Signal 客戶端和 Signal 伺服器的完整源代碼。感興趣的讀者也可以查看代碼的安全性和正確性。

與 WhatsApp 有何不同?Signal 憑什麼以隱私保護著稱 

上禮拜我們一起查看兩個服務在用戶資料取用上的差異,這是 Signal 的取用資料:

取自 Signal App Store 

這是 WhatsApp 取用資料:

取自 WhatsApp App Store 

一目瞭然兩個服務如何取用你我的資料,當然如果你能清楚看得懂,那就表示蘋果在用戶隱私意識提升上成功邁進一步,或是也可以參考前篇的白話文解釋。

最近根據香港網友的截圖,香港當地一月份的 App Store 榜單上,Signal 也一度衝上免費社交類第一名。撰寫本篇時,台灣排行榜 App Store 顯示社交類免費排行 Signal 為第六名,4.7 顆星評分。

雖然過去我們都熟悉 WhatsApp 也為訊息提供端到端加密,但仍可以存取其他用戶資料,例如 IP 位址,群組資料和狀態。官方儲在雲端中的訊息也不經加密。然而,Signal 預設情況下將使用者的訊息從未加密的雲備份中排除。

Signal 還允許用戶設定註冊鎖定 PIN,以幫助用戶保護個人隱私人資料。如果用戶遺失設備或更換設備,使用 PIN 碼也可用於重新找回個人檔案資料、現有設定與聯絡人。

App 畫面截圖

當然,還有很重要的一點,與 WhatsApp 不同,Signal 不是大型技術公司所有,背後為非營利組織 Signal Foundation。

此外,與 WhatsApp 不同,Signal 唯一需要存取的數據就是用戶的電話號碼。除了加密訊息外,Signal 還隱藏了另一個重要的元數據片段——誰在向誰發送訊息。透過「密件的發送人」功能,可隱藏發送人與收件人的詳細資料。

Signal 也讓用戶將語音訊息中繼到其伺服器,進而對聯絡人隱藏用戶的身份。用戶還可以啟用匿名鍵盤模式並阻止應用程式中的螢幕截圖。最近,還新增一項功能,可以在發送圖片之前自動模糊臉部。

內建照片模糊化打馬處理

Signal 也表示,還可以確定用戶通訊錄中的聯絡人是否是 Signal 用戶,且在不會將通訊錄的聯絡人存取在伺服器。

App 畫面截圖


撇除鬧劇 用戶該更意識隱私權 選擇適合自己的服務

馬斯克一呼百應,在推特上叫大家使用 Signal,眾人紛紛搶購股票,然而卻是場烏龍,才知道原來投資者買錯東西。

目前 Signal 並未公開上市,因此投資者買到是生技業者 Signal Advance 的股票。

Signal 發出澄清聲明表示:「我們可以理解人們想投資實現創紀錄成長的 Signal,但 Signal Advance 不是我們,我們是一家獨立的非營利組織,我們唯一的投資就是保護你的隱私。」

雖然聽起來很荒唐,不過,也藉此機會來好好認識一下這款服務,以及背後的故事。

隨著 WhatsApp 隱私資安問題炎上,包含官方宣布將與臉書、IG 共享更多數據,且拔除拒絕與臉書共享的選項,稍早也遭到網路安全研究員 Rajshekhar Rajaharia(@rajaharia)爆料 WhatsApp 中的漏洞,WhatsApp 聊天群組邀請連結和用戶個人資料可以透過 Google 搜尋公開造訪。沒錯,就像在你可搜尋的公開平台中所有內容一樣。

不論是什麼原因,這或許都是用戶可以好好思考的,如今 WhatsApp 漏洞的問題、還是後續真的與臉書、IG 共享更多資料,用戶的隱私權是否還有保障,當然仍必須說,隱私權被取用的接受度見仁見智,就像是接到推銷電話,許多人會質疑對方如何取得個資,但的確有些人會雀躍的覺得如獲至寶,了解新的產品服務。當然,現在的數位廣告也是如此蜜糖毒藥。

撇除這場鬧劇,是否能有意識了解服務背後自己可能潛在付出的成本,所謂免費的最貴就是這麼來的。

現在你是否會更重視當前爆出這些隱私疑慮呢?

核稿編輯:MindyLi

延伸閱讀:



Akamai 擁有最卓越的執行能力,獲《Critical Capabilities》肯定

Akamai 是全球最受信賴的數位體驗保護和遞送解決方案供應商,連續四年獲得《Magic Quadrant for Web Application and API Protection (WAAP)》評選為領導者。
評論
圖片來源:Akamai
評論

Akamai Technologies, Inc. 是全球最受信賴的數位體驗保護和遞送解決方案供應商,在 2021 年《Magic Quadrant for Web Application and API Protection (WAAP)》(網路應用程式與 API 保護 (WAAP) Magic Quadrant) 中,獲 Gartner 評選為領導者。

Gartner 分析師評鑑 11 家廠商,並依據各廠商願景之執行力和完整度給分。在採用新命名的報告中,Akamai 在執行能力方面獲得最高評價。這份報告是 Gartner《Magic Quadrant for Web Application Firewalls》(網路應用程式防火牆 Magic Quadrant) 的進化版本,而 Akamai 在過去四年連續獲 Gartner 於該報告中評選為領導者。

Gartner 也發表了 2021 年《Critical Capabilities for Cloud Web Application and API Protection》(雲端網路應用程式與 API 保護的關鍵功能) 報告。這是 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 的配合報告,此報告評估了 WAAP 產品保護網路應用程式與 API 的能力。在此報告內,Akamai 於四大使用案例的其中三項皆獲得最高分,包括 API 安全與 DevOps (3.60/5)、高安全性 (3.76/5),以及網頁規模的業務應用程式 (3.91/5)。

根據 Gartner《Hype Cycle for Application Security, 2021》(2021 年應用程式安全技術成熟度曲線) 指出:「雲端網路應用程式和 API 保護產品是雲端遞送式多功能網路應用程式安全產品,且須整合至少四項核心功能:網路應用程式防火牆、DDoS 保護、機器人程式管理和 API 保護。WAAP 是網路應用程式防火牆所扮演之角色的進化版,而此進化是因為企業需要更有效地防禦多種威脅手法,同時大幅增加對外公開的網路應用程式和 API。」

Akamai 親眼見證叫用 API 的幅度大幅增加。為了確保 API 安全,需要量身打造的解決方案,以因應深度 API 訊息檢查、API 規格管理、驗證與授權,以及反自動化等問題。

Gartner 表示:「安全與風險管理領導廠商所選用的 WAAP,應能夠提供容易使用的控制功能,並可針對先進機器人程式與日益進化的 API 攻擊,提供更為專門的保護。」根據 Gartner 指出:「到 2026 年時,40% 的組織會根據進階 API 保護及網路應用程式安全功能來選擇 WAAP 供應商。」

Akamai 相信,全方位的網路應用程式和 API 保護解決方案需包含相鄰安全功能,以涵蓋範圍不斷擴張的威脅。在 2020 年,Akamai 推出首款引進自動化 API 探查與分析功能的雲端 WAAP 解決方案。

Akamai 在今年推出調適性安全引擎,這是其網路應用程式安全產品組合的核心基礎,其設計可自動因應攻擊的複雜程度來調整防護,同時減少維護和調整規則的工作。另外亦包含機器人程式能見度與緩解能力,以針對機器人程式對數位資產的影響提供深入剖析。

Akamai 應用程式與網路安全產品管理副總裁 Amol Mathur 表示:「網路應用程式與 API 安全有一項不變的特質,那就是變化 Akamai 持續在 WAAP 產品中推動大幅進展,讓我們的客戶能更輕鬆跟上迅速加快與變動的威脅情勢,同時提高營運效率並增加開發人員工具。我們相信 WAAP 產品組合的這些重要進展,是讓我們在 Gartner《Magic Quadrant》報告中贏得領導廠商地位的功臣。」

Akamai 技術支援和管理服務,持續獲得客戶肯定

根據報告指出:「Akamai 的客戶在客戶支援體驗方面,給予該廠商極高評價,包括他們從技術支援和管理服務獲得的專業知識和協助。」

此外,Akamai 保護資料、網站和應用程式的能力,以及其網路安全解決方案的使用簡便性,均獲得客戶的認可。

根據 2021 年 9 月 20 日的 Gartner Peer Insights 評論,以下是 Akamai 客戶的意見:

  • 一位服務業的技術主管表示:「這套軟體 (Kona Site Defender) 擁有絕佳的功能,可保護企業資產和組織資源免受 DDoS 攻擊和各種網路威脅的影響。它在處理威脅時能提供高準確度。它能以更準確的方式保護網站和裝置,包括行動裝置在內。它能封鎖與廣告相關的惡意網站和內容,這些都可能損害企業安全。」
  • 一位零售業的軟體開發工程師表示:「適用於 DDoS 和網路應用程式攻擊的最佳安全產品。KSD 是我用過最好的安全工具。它簡單易用,而且具有出色的支援能力。KSD 提供可自訂的保護機制,這非常有用,且其功能都相當實用又切中要點。」
  • 一位金融業的網路自動化專家表示:「我們與 Akamai 合作以保護我們的核心資產,而每一分錢都值回票價。我們每年都會進行一次 DDoS 模擬演習,以測試 Akamai DDoS 和 WAF 的控制功能,而測試結果證明我們的投資是值得的。」
  • 一位金融業網路產品經理指出:「Kona 提供了顯著的安全改善,並且賦予我們過去無法獲得的可見度。它是我們的策略中的核心產品,以確保提供給客戶的應用程式安全無虞。」

歡迎於此處免費參閱 2021 年 9 月 20 日所發表的 Gartner《Magic Quadrant for Web Application and API Protection》(網路應用程式與 API 保護 Magic Quadrant) 完整報告,內含 Magic Quadrant 圖表。如需有關 Akamai WAAP 產品的額外資訊,請造訪此處

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。