2025 年 3 月 24 日,美国《大西洋》月刊总编辑杰弗里·戈德伯格(Jeffrey Goldberg)在未被告知的情况下,被美国国家安全顾问迈克·沃尔茨(Mike Waltz)误加入一个 Signal 群组。群组成员包括副总统 JD·万斯、国防部长彼得·赫格塞斯等多名高层官员,讨论内容涉及对也门胡塞武装发动空袭的具体计划。这起被媒体称为"Signalgate"的事件,迅速引爆全球对加密通信安全性的讨论。
一、Signalgate:事件完整经过
事件的核心讽刺在于:Signal 本身的加密技术没有任何问题,泄密完全源自人为操作失误。
- 2025 年 3 月 11 日:国家安全顾问沃尔茨建立 Signal 群组,准备协调空袭行动
- 3 月 11–15 日:官员在群组中讨论具体攻击计划,包括 F-18 出动时间、目标座标等敏感信息
- 3 月 15 日:空袭执行,戈德伯格意识到群组消息指的是实际行动
- 3 月 24 日:《大西洋》月刊刊出报道,震惊全美
二、Signal 的加密原理
Signal 使用的 Signal Protocol 结合了多层密码学技术,其核心是「双棘轮」(Double Ratchet)算法:
- 前向保密(Forward Secrecy):每条消息使用不同的加密密钥,即使今天的私钥泄露,也无法解密过去的消息
- 端对端加密:消息在离开设备前就已加密,服务器只存储无法解读的密文
- 每消息独立密钥:理论上,解密一条消息无法帮助解密其他消息
了解对称加密基础:AES 加密工具让你体验 AES-256 加密——Signal 底层也使用 AES-256 作为每条消息的对称加密算法。输入任意文字和密钥,感受为什么没有正确密钥就无法还原内容。
三、各通信工具安全比较
| 工具 | 端对端加密 | 默认开启 | 元数据保护 | 开源审计 |
|---|---|---|---|---|
| Signal | ✅ 是 | ✅ 是 | ✅ 最佳 | ✅ 是 |
| ✅ 是 | ✅ 是 | ❌ Meta 收集元数据 | ❌ 部分 | |
| Telegram | ⚠️ 仅「秘密对话」 | ❌ 否 | ❌ 否 | ⚠️ 部分 |
| 普通短信 SMS | ❌ 否 | ❌ 否 | ❌ 否 | ❌ 否 |
四、Signalgate 的核心教训
- 加密无法防范人为失误:再强的加密,只要收件人选错了,机密就完全暴露
- 商业软件 vs. 政府认证系统:美国政府机密通信有专用的 SCIF 和 SIPRNet,用商业 Signal 讨论机密本身就违反保密规程
- 元数据风险:即使 E2EE 保护了消息内容,谁在何时与谁通信的元数据仍可能泄露信息
五、正确使用安全通信工具
- ✅ 设定消息自动删除
- ✅ 定期验证联系人的「安全号码」(Safety Number)
- ✅ 仔细确认收件人——Signalgate 的根本教训
- ✅ 高隐私需求优先选 Signal,避免在 Telegram 一般群组讨论敏感话题
账号安全:为 Signal Registration Lock 和设备设定强密码。密码生成器可在浏览器本地生成高强度随机密码,完全不上传服务器。
总结
- Signalgate 是人为失误,不是 Signal 加密失败
- Signal Protocol 的双棘轮算法提供前向保密,是目前商业通信中最强的加密保护
- Telegram 一般群组没有端对端加密,不应与 Signal 混为一谈
- E2EE 保护消息内容,但无法防范操作失误或元数据分析