Signal：安全通訊的首選，但真的適合軍事行動嗎？

Signal 是一款端到端加密的通訊應用程式，被全球資安專家譽為最安全的通訊工具之一。然而，它從未被設計為白宮官員策劃軍事行動的首選。究竟 Signal 與其他通訊軟體有何不同？為何川普政府高層在規劃葉門行動時使用 Signal 會引發爭議？

端到端加密意味著訊息在傳輸過程中會以亂碼形式呈現，只有接收者才能解密。無論是提供服務的公司、網路供應商，還是攔截訊息的駭客，都無法讀取內容，因為他們沒有解鎖的金鑰。雖然 Signal 並非唯一採用此技術的通訊軟體，但與 WhatsApp 和 Apple 的 iMessage 不同，Signal 由一家獨立的非營利組織營運，而非以營利為導向的科技巨頭，這讓它贏得了更多注重隱私的使用者信任。

在資料隱私方面，Signal 比 WhatsApp 更進一步，連後設資料（例如訊息的傳送時間和接收者）都對公司本身不可見。相比之下，WhatsApp 會與其母公司 Meta 及第三方分享資訊，包括使用者的電話號碼、裝置資訊和 IP 位址。正因如此，Signal 一直是特別注重通訊保密性的使用者的首選，尤其是資安專業人士、記者及其訊息來源。

Signal 成立於 2012 年，總部位於加州山景城，由 Signal 基金會擁有。其歷史與 WhatsApp 息息相關：Signal 由密碼學家兼企業家 Moxie Marlinspike 創立，並獲得 WhatsApp 共同創辦人 Brian Acton 的 5000 萬美元初始資金。Signal 和 WhatsApp 都基於 Marlinspike 開發的同一套通訊協定，但 WhatsApp 於 2014 年被 Mark Zuckerberg 收購。Signal 的官網明確表示：「我們不隸屬於任何大型科技公司，也永遠不會被收購。」其開發主要依賴捐款和補助。

Signal 的 CEO Meredith Whittaker 曾長期任職於 Google，並直言不諱地批評以個人資料獲利的商業模式。她表示：「Signal 之所以成為一個穩固的平臺，是因為其運作方式、頻繁的更新以及端到端加密的技術。」前白宮網路安全協調員 Michael Daniel 也認同這一點，但他強調：「Signal 從未被設計或意圖用於討論軍事計劃。」

Daniel 指出，真正的漏洞並非 Signal 本身，而是圍繞它的使用環境。「問題在於這些訊息可能儲存在個人裝置上，而這些裝置的保護措施未必足夠。」他認為，參與葉門行動的高層官員理應擁有能夠使用適當方法處理通訊的團隊。

巧合的是，根據 NPR 報導，五角大廈上週曾警告員工不要使用 Signal，原因是俄羅斯駭客可能利用其連結裝置功能（允許使用者從電腦登入帳戶）來監聽對話。Daniel 表示，在正常情況下，「從手機轉移到更安全的通訊協議並不困難」，並強調如果使用正確的技術，外部人員根本無法介入。

約翰霍普金斯大學密碼學教授 Matthew Green 在 Bluesky 上表示，要求 Signal 達到「軍事級」通訊標準是「對它的過高要求」。他警告，隨著 Signal 在事件曝光後下載量暴增，它可能成為自身成功的受害者。「作為唯一一款人們『真正』信任的加密通訊軟體，Signal 將成為太多人的目標。」

總的來說，Signal 在隱私保護方面無疑是佼佼者，但將其用於高度敏感的軍事行動仍存在風險。對於一般使用者而言，它是安全通訊的理想選擇，但在特定情境下，仍需謹慎評估其適用性。