WhatsApp 共同創辦人出走臉書創立 一夕爆紅的 Signal 究竟是何方神聖

當年黯然離開臉書的 WhatsApp 共同創辦人萊恩.艾克頓( Brian Acton),在創立非營利組織後所開發出的 Signal,又與 WhatsApp 隱私措施有何不同?
評論
Photo Credit:Reuters/達志影像
評論

記得上週我們討論過最近從蘋果 App Store 新政策,背後正上演一場隱私資料的現形記,當中提到在隱私資料上,這款 App 「Signal」連 Apple 自家 iMessenge 都無法超越的純淨度。

現在從 App Stote 上的 App 隱私權資料卡的揭露可以清楚看到,Signal 只有一項元數據,有就是用戶自己的電話號碼,甚至沒有任何連結到用戶身份的資料。

也因近日馬斯克的推薦,讓這款產品瞬間爆紅。

「隱私」是 Signal 在應用軟體商城的標語,究竟是何方神聖,如此簡單扼要強調以隱私作為產品行銷特點。

向隱私說你好。

連馬斯克都喊用 Signal 到底何方神聖?由黯然出走的 WhatsApp 創辦人成立

Signal 由馬克西.馬林史派克( Moxie Marlinspike) 和萊恩.艾克頓(Brian Acton)於 2018 年創立。事實上,布萊恩.艾克頓(Brian Acton)就是 WhatsApp 的共同創辦人,就在社群巨頭 Facebook 以190 億美元收購 WhatsApp 後,他離開公司,創辦非營利組織。

RTX2QFU9
Photo Credit:Reuters/達志影像

萊恩.艾克頓(Brian Acton)的離去似乎也不足為奇,他坦言是與臉書道不同,執行長馬克.祖克柏(Mark Zuckerberg)和營運長桑德伯格(Sheryl Sandberg)在 WhatsApp 的商業化政策背信,與當初承諾不把廣告帶入 WhatsApp 不同,他向外媒透露,最終他還是選擇賣了 WhatsApp,又在後續放棄總價值13 億美元股份黯然離開,而這個拱手交出 WhatsApp 用戶隱私的兩難決定伴隨他的每一日。

I sold my users’ privacy to a larger benefit. I made a choice and a compromise. I live with that every day. 他告訴《富比士》。

後來臉書爆出劍橋分析醜聞時,萊恩.艾克頓(Brian Acton)也不忘跟進,參與 #deletefacebook 的活動。不過後續多半時間他專注在非營利組織,也就是現在爆紅的 Signal 產品背後的基金會——Signal Foundation。

Signal 的理念是提供用戶加密的訊息應用服務,乍聽之下沒有太特別,來說說背後更多的設計。

官網截圖

Signal 發送的訊息是經過加密,也就是平台無法存取用戶訊息或多媒體資料,無法將其儲存在其伺服器上。而 Signal 應用程式是開源的。事實上,WhatsApp 目前使用 Signal 的端到端加密協議。

GitHub上也有 Signal 客戶端和 Signal 伺服器的完整源代碼。感興趣的讀者也可以查看代碼的安全性和正確性。

與 WhatsApp 有何不同?Signal 憑什麼以隱私保護著稱 

上禮拜我們一起查看兩個服務在用戶資料取用上的差異,這是 Signal 的取用資料:

取自 Signal App Store 

這是 WhatsApp 取用資料:

取自 WhatsApp App Store 

一目瞭然兩個服務如何取用你我的資料,當然如果你能清楚看得懂,那就表示蘋果在用戶隱私意識提升上成功邁進一步,或是也可以參考前篇的白話文解釋。

最近根據香港網友的截圖,香港當地一月份的 App Store 榜單上,Signal 也一度衝上免費社交類第一名。撰寫本篇時,台灣排行榜 App Store 顯示社交類免費排行 Signal 為第六名,4.7 顆星評分。

雖然過去我們都熟悉 WhatsApp 也為訊息提供端到端加密,但仍可以存取其他用戶資料,例如 IP 位址,群組資料和狀態。官方儲在雲端中的訊息也不經加密。然而,Signal 預設情況下將使用者的訊息從未加密的雲備份中排除。

Signal 還允許用戶設定註冊鎖定 PIN,以幫助用戶保護個人隱私人資料。如果用戶遺失設備或更換設備,使用 PIN 碼也可用於重新找回個人檔案資料、現有設定與聯絡人。

App 畫面截圖

當然,還有很重要的一點,與 WhatsApp 不同,Signal 不是大型技術公司所有,背後為非營利組織 Signal Foundation。

此外,與 WhatsApp 不同,Signal 唯一需要存取的數據就是用戶的電話號碼。除了加密訊息外,Signal 還隱藏了另一個重要的元數據片段——誰在向誰發送訊息。透過「密件的發送人」功能,可隱藏發送人與收件人的詳細資料。

Signal 也讓用戶將語音訊息中繼到其伺服器,進而對聯絡人隱藏用戶的身份。用戶還可以啟用匿名鍵盤模式並阻止應用程式中的螢幕截圖。最近,還新增一項功能,可以在發送圖片之前自動模糊臉部。

內建照片模糊化打馬處理

Signal 也表示,還可以確定用戶通訊錄中的聯絡人是否是 Signal 用戶,且在不會將通訊錄的聯絡人存取在伺服器。

App 畫面截圖


撇除鬧劇 用戶該更意識隱私權 選擇適合自己的服務

馬斯克一呼百應,在推特上叫大家使用 Signal,眾人紛紛搶購股票,然而卻是場烏龍,才知道原來投資者買錯東西。

目前 Signal 並未公開上市,因此投資者買到是生技業者 Signal Advance 的股票。

Signal 發出澄清聲明表示:「我們可以理解人們想投資實現創紀錄成長的 Signal,但 Signal Advance 不是我們,我們是一家獨立的非營利組織,我們唯一的投資就是保護你的隱私。」

雖然聽起來很荒唐,不過,也藉此機會來好好認識一下這款服務,以及背後的故事。

隨著 WhatsApp 隱私資安問題炎上,包含官方宣布將與臉書、IG 共享更多數據,且拔除拒絕與臉書共享的選項,稍早也遭到網路安全研究員 Rajshekhar Rajaharia(@rajaharia)爆料 WhatsApp 中的漏洞,WhatsApp 聊天群組邀請連結和用戶個人資料可以透過 Google 搜尋公開造訪。沒錯,就像在你可搜尋的公開平台中所有內容一樣。

不論是什麼原因,這或許都是用戶可以好好思考的,如今 WhatsApp 漏洞的問題、還是後續真的與臉書、IG 共享更多資料,用戶的隱私權是否還有保障,當然仍必須說,隱私權被取用的接受度見仁見智,就像是接到推銷電話,許多人會質疑對方如何取得個資,但的確有些人會雀躍的覺得如獲至寶,了解新的產品服務。當然,現在的數位廣告也是如此蜜糖毒藥。

撇除這場鬧劇,是否能有意識了解服務背後自己可能潛在付出的成本,所謂免費的最貴就是這麼來的。

現在你是否會更重視當前爆出這些隱私疑慮呢?

核稿編輯:MindyLi

延伸閱讀:



開發者享受 CI/CD 價值!運用 Amazon EKS 整合 GitLab 創建自動化部署

企業如何在 Amazon EKS(Elastic Kubernetes Services)上使用 GitLab 創建自動化部署,減輕人力負擔,提升專案服務運作效率?
評論
評論

所謂現代化智慧 IT,所有工程師最希望的境界,莫過於只要輕鬆點幾下設定,系統就會自動跑起來,管理者再也不用隨時待命在機台旁邊,從此工作悠哉又快樂!儘管這樣情境還沒到來,但隨著敏捷式開發的流行,除了 DevOps 人員,有越來越多開發者將 CI/CD 概念融入到工作流程當中,例如從 build code、執行 unit test、到部署應用程式。

打造第一個在 AWS 上的應用程式

上述種種反覆步驟自動化執行,也就能提昇服務品質、主動通知開發人員以減輕人力負擔,讓專案服務能持續運作。

其中,GitLab 是執行 CI/CD 常用的工具之一,也是開發者使用程式碼儲存庫的地方。為了讓 GitLab Runner 在雲端快速實踐 CI/CD,《AWS 開發者系列》透過影片分享,如何在 Amazon EKS(Elastic Kubernetes Services)上使用 GitLab 創建自動化部署。

以下節錄工作坊影音內容,幫助開發者快速理解如何運用 Amazon EKS 的高可用性且安全的叢集,將修補、部署節點、更新等關鍵任務,全部做到自動化設定。同時影片也會示範 Amazon EKS 搭配 GitLab 如何展開自動部署,幫助工程團隊實踐 CI/CD 價值。

Amazon EKS 對容器管理輕鬆簡單、維運省時省力

容器化服務越來越興盛,當容器(Container)越來越多,在複雜的微服務(Microservice)系統環境之下,運維團隊的管理成本可能相對會增加不少,為了有效調度容器部署, 導入Kubernetes 無疑是近年企業熱門的話題之一。

建構 Kubernetes Cluster 流主要可區分兩大塊,一是安排容器調度的Control Plane、另一則是容器運行時需要用到的 Worker Node。

Control Plane 裡面涵蓋有儲存狀態的 ETCD、CoController manager 、Scheduler 的調度管理、甚至是操作時進行互動的 APIServer,若是自己創建 的 Kubernetes Cluster ,需要自己安裝這些元件,後續仍需要對 Control Plane 進行相關管理、維護、升級工作。為了減少上述 Components 的繁複維護,在透過 AWS EKS 代管的 Kubernete Control Plane 部可以獲得以下三大好處。

透過 AWS 增加雲端技能 在組織發揮影響力

Amazon EKS 一鍵式部署,展現三大優勢

第一,Amazon EKS代管的 Control Plane實踐了跨AZ的高可用部署,使用者不需要擔心單一節點故障的風險。

第二,Amazon EKS 支持至少四個 Kubernetes版本,持續跟進每季 CNCF 的發佈,同時 EKS 也完全符合上游 CNCF 規範。

第三,部署 Amazon EKS 之後,可直接使用 AWS 平台上現成的服務工具,在安全性管理、網路設定方面,可以做到無縫整合。

最後 AWS 台灣解決方案架構師也提到,若想在容器環境進行 CI/CD 及應用程式的管理,可以進一步透過 IaC 整合部署 Amazon EKS 叢集,透過使用 Console、把 EKS 變成 Cloudformation 的模板、使用 AWS 所開發出來的 eksctl.io、或指令是採用 AWS CDK 可以讓開發者用自身熟悉的語言,在 AWS 平台整合 CI/CD 工具進行維運及部署 EKS。

了解 Amazon EKS 整合 GitLab ,獲得三面向價值

對開發者而言,想把 Amazon EKS 整合到 CI/CD 工具之一的 GitLab 平台上,可以看到那些實際的優勢?

在 DevOps 開發者示範工作坊當中,GitLab 資深解決方案架構師指出,GitLab 使用到 Kubernetes 技術,主要有三種搭配方法,包含 GitLab Server、GitLab Runner、以及創建 Deployment Environment。

本次示範教學會主要聚焦在 GitLab Runner 如何採取 Auto-scaled 方式進行 Build、Test、Package Apps;以及在 Deployment Environment 運用 Kubernetes 技術,做到 Auto Deploy、Review App。

正因為 Amazon EKS 能夠在 DevOps 過程提供所需要的彈性計算資源,幫助開發者在 GitLab 平台上面獲得以下三個層次的優勢:

  • 在 GitLab 內建的部署工作流程當中,自動生成整套 CI/CD 最佳實踐腳本。
  • Review App 過程,從 Merge Request 中可直接訪問應用程式 /App 的 UI 介面,並且根據 Git branch 名稱、專案名稱,自動生成 Review App 的 URL,以及在 Merge 前的最後防線進行 Approval 檢查。
  • 加速 CI/CD 流水線,GitLab Runner 運行時候還可藉由 Amazon EKS Cluster 進行 Auto-scaled 的支援。

Amazon EKS 整合 GitLab ,需要兩大流程

影片最後,GitLab 資深解決方案架構師示範如何把 Amazon EKS 整合至 GitLab 執行 Auto Deploy,主要可分為兩大區塊流程,第一部分聚焦在 Amazon EKS cluster 的設置,第二部分則執行 Auto Deploy 設置。

第一塊可拆分為四個階段,首先教學怎麼創建 EC2 節點的 EKS cluster,第二階段示範把 EKS Cluster 連接到開發者的 GitLab Instance、Group 或 Project,下一步則使用 Cluster Management Project Template 創建一個 Cluster Management Project,以及最後一階段透過 Cluster Management Project 自帶的 Helm Chart,安裝在 Cluster 所需要的內建 App。

第二塊執行 Auto Deploy 設置,針對需要部署的 App 創建一個 GitLab Project,接著再把 gitlab-ci.yml 添加到 Project,並從 Web IDE 選擇及導入 Auto Deploy 的 CI 模版,讓 GitLab 自動生成最佳實踐的整套流水線。

幫助開發者更了解 Amazon EKS 整合 GitLab 的 QA 系列

Q:使用 Amazon EKS 之後,如何更有效率或優化資源去配置 Worker Node 的機器數量,以及如何有效空管開發維運的成本?

A:Kubernetes 除了本身有 HPA(Horizontal Pod Autoscaling)可根據使用程度自動調整資源流量,另外也能延伸使用 AWS Auto Scaling 方案,針對可擴展資源去設定自動擴展管理。另外在成本管控,雖然 Amazon EKS 會收取額外管理費用,但可透過 AWS 平台的 Calculato r計算每個 EKS 的價格,你會發現自動化部署及管理的費用,相對工程師人力的成本更加便宜。

Q:越來越多客戶考慮把現有 Application 變成容器部署,大多是爲了加快部署的效率,那麼變成容器模式之後,對 CI/CD 的工作流程有什麽影響嗎?

A:運用容器技術最直接的效果,可以讓應用程式的環境更一致化,例如 testing 環節、stage production,讓容器避開一些差異問題。至於 CD 部分要 delivery 一些 usage 不太一樣的時候,容器會幫忙做配置,所以 CI/CD 對容器的效益是相輔相成的。

Q: 客戶在開發流程漸漸會把 Infrastructure 變成代碼或文檔,是不是可以把程式碼跟現有的應用程式的 CI/CD 流水線整合在一起,達到一套完整的 CI/CD 部署流程?

A:觀察目前市場作法,主要分成兩個階段去做整體部署。如果規模比較小的團隊,會把 Infrastructure 代碼跟 App 代碼分開,在管理上會比較靈活;如果企業規模比較大,會有另外一個 Infrastructure 團隊來控制部署事情,這種情况之下,APP 的項目會生成一個 APP package,主要做到 delivery 這個階段爲止。而 Infrastructure 的項目會指定把需要版本的文檔,部署到他們的 Kubernetes Cluster。

填寫表單 找到適合的快速上雲服務與工具!