信号在公众批评后加强安全

与埃隆·马斯克的争吵导致安全系统发生变化。

Signal 通过更改加密密钥的存储方式来增强桌面版 Messenger 的安全性。这一重要步骤是在自 2018 年以来持续进行的长时间讨论和批评之后采取的。

信号 长时间的讨论和批评，

2018年问题

2018年问题

2018 年，人们发现在 Windows 或 Mac 上安装 Signal Desktop 会创建一个加密的 SQLite 数据库来存储用户消息。数据库使用生成的密钥进行加密，无需用户干预。要解密，程序必须有权访问加密密钥。对于 Signal，密钥以纯文本形式存储在 Windows 上的本地文件“%AppData%\Signal\config.json”和 Mac 上的“~/Library/Application Support/Signal/config.json”中。

创建加密数据库

但是，如果 Signal 可以访问此密钥，那么计算机上的任何其他用户或程序也可以，从安全角度来看，加密的数据库实际上毫无用处。研究员 Nathaniel Sushi 随后提出了一个解决方案：使用用户输入的密码对本地数据库进行加密，该密码不会存储在任何地方。这种方法用于云备份服务、浏览器、密码管理器和加密钱包。

2018年，记者尝试就该漏洞联系Signal，但没有得到回复。相反，论坛上的一位 Signal 支持代理表示，数据库安全并不是该公司的首要任务。

不是优先级

X 中的戏剧

剧情 X 发出噪音 发推文 城市杂志有关信号管理与美国政府关系的文章。

尽管马斯克没有具体说明他所谈论的漏洞是什么，但这条推文还是引发了一波讨论。一些人认为，马斯克试图支持 Telegram 声称比 Signal 更安全的说法。

电报 批评 带下划线， 指出，

提高安全性

提高安全性