本周三，電報(Telegram)創始人帕維爾·杜洛夫通過電報頻道發表講話，對即時通訊應用Signal提出了諸多指控，包括Signal與美國政府保持著緊密聯系、其端到端加密技術來自美國情報機構、缺乏軟件透明度等，並稱Signal爲“一個打著安全幌子的通訊應用”。

Signal被美國情報機構控制

Signal是老牌加密通信軟件，根據市場情報公司Sensor Tower的數據，2021年Signal在中國（被屏蔽前）總下載量高達1億次。同年，隨著Whatsapp推出飽受爭議的隱私政策，以及特朗普被硅谷科技公司“社死”，特斯拉創始人馬斯克在推特上發帖爲Signal“帶貨”，導致Signal全球用戶數量暴增，Signal也成了所謂言論自由和隱私保護的一面旗幟。

但是隨著City Journal一篇深度報道的發布，Signal的“人設”瞬間崩塌，杜洛夫對Signal的抨擊多少也受到了該報道的啓發和刺激。

City Journal的報道揭了Signal的老底，稱其最初的啓動資金來自于美國政府開放技術基金(Open Technology Fund)的300萬美元贈款，暗示Signal與美國情報機構可能存在密切關聯，並提到Signal基金會現任主席凱瑟琳·馬赫(Katherine Maher)曾于2010年至2011年在美國支持的NGO組織“美國國家民主研究所”任職。

該報道稱，馬赫在阿拉伯之春期間是美國國務院在海外“顛覆政權的代理人”，與中東和北非的持不同政見者進行過交流。馬赫還擔任過其他重要職務，包括2014年至2016年擔任維基媒體基金會(Wikimedia)的首席內容官(CCO)，2016年至2021年升任首席執行官(CEO)；2022年至今年1月擔任美國國務院外交政策委員會(希拉裏克林頓于2011年成立的專家小組)的成員；並于今年3月擔任NPR（美國國家公共電台）的首席執行官兼台長。

馬赫不僅在美國的“深層政府”任職，還是“意識形態挂帥”的代言人，她在美國大選和新冠疫情期間將美國憲法第一修正案描述爲內容監管和打擊虛假信息的“頭號挑戰”。

擔任NPR首席執行官後，馬赫曾在TED發表演講聲稱“對真相的探尋不能以犧牲普世價值爲代價”。作爲以記錄真相爲使命的維基百科的前首席執行官，馬赫“意識形態優先于真相”的論調引起一片嘩然。不久後馬赫遭到共和黨國會議員對“NPR政治和意識形態偏見”的調查，但馬赫本人拒絕出席聽證會。

硅谷沒有加密自由

杜羅夫以City Journal的報道作爲攻擊切入點，進一步指出美國科技巨頭們“沒有自己的加密”：

“美國政府花費了300萬美元用于開發Signal使用的加密技術，相同的加密技術已經被整合到WhatsApp、Facebook Messenger、谷歌信息(Google Messages)甚至Skype之中。這給人的感覺是，美國的大型科技公司似乎不被允許開發自己的，獨立于政府幹預的加密協議。”

杜羅夫還聲稱，用戶在Signal上的聊天信息曾出現在法庭案件或媒體報道中，並暗示這是因爲該應用的加密並不完全安全。杜洛夫指的可能是加密貨幣交易所FTX的前首席執行官Sam Bankman-Fried，在Signal上的聊天信息是導致其被定罪的關鍵證據。不過，根據公開報道，Sam Bankman-Fried的Signal信息泄露的原因可能是其收件人（包括兩名重要證人）將消息提交給了聯邦檢察官。

透明度之爭

杜羅夫還指責Signal缺乏代碼安全透明度，不允許用戶複制iOS版本的應用程序，因此無法證明用戶從蘋果應用商店下載的Signal版本與用戶使用開源代碼構建的版本是完全相同的。

類似地，杜羅夫嘲諷WhatsApp不（敢）發布程序源代碼，稱“WhatsApp所有關于‘隱私’的言論都更像是一場拙劣的把戲。”

約翰·霍普金斯大學的教授馬修·格林表示，iOS用戶確實無法制作可複制的Signal版本，但這可能並非Signal不願爲之：“由于Apple自身的特殊原因，在iOS上做到這一點非常困難，主要是因爲應用程序被加密了(Apple應該修複這個問題)。”

格林指出，DRM加密同樣使Telegram的iOS應用程序複制變得複雜，這種複制僅在已越獄的老款iPhone上才有可能實現，並且由于某些文件仍被加密，最終也只會部分驗證成功。相比之下，在安卓系統上則可以進行複制，因爲安卓並不像iOS那樣對應用進行加密。

最後，值得注意的是，杜洛夫的言論距離其披露電報首次公開募股(IPO)上市計劃僅僅幾個月時間，因此不排除杜洛夫對競爭對手的抨擊存在財務動機。

參考鏈接：