Signal 洩密事件完整指南:端對端加密原理、美國政府監控爭議與安全通訊實務

2025 年 3 月 24 日,美國《大西洋》月刊總編輯傑弗瑞·戈德伯格(Jeffrey Goldberg)在未被告知的情況下,被美國國家安全顧問麥克·沃爾茲(Mike Waltz)誤加入一個 Signal 群組。群組成員包括副總統 JD·范斯、國防部長彼得·赫格塞斯等多名高層官員,討論內容涉及對葉門胡賽武裝發動空襲的具體計畫,包括攻擊時間和武器選擇。這起被媒體稱為「Signalgate」的事件,迅速引爆全球對加密通訊安全性的討論。

一、Signalgate:事件完整經過

事件的核心諷刺在於:Signal 本身的加密技術沒有任何問題,洩密完全源自人為操作失誤

  • 2025 年 3 月 11 日:國家安全顧問沃爾茲建立 Signal 群組「Houthi PC small group」,準備協調空襲行動
  • 3 月 11–15 日:官員在群組中討論具體攻擊計畫,包括 F-18 出動時間、目標座標等敏感資訊
  • 3 月 15 日:空襲執行,戈德伯格意識到群組訊息指的是實際行動,但一直等到事後才決定公開
  • 3 月 24 日:《大西洋》月刊刊出報導,震驚全美

事後調查顯示,沃爾茲的聯絡人清單中原本有另一位名字相似的官員,卻在選取時選到了戈德伯格的帳號。此事件導致多名高層官員接受國會聽證,並引發對政府在商業應用程式上討論機密事務的法律和安全爭議。

二、Signal 的加密原理:為什麼這麼安全?

Signal 使用的 Signal Protocol(開源協議,也被 WhatsApp、iMessage 採用)結合了多層密碼學技術:

端對端加密(E2EE)的核心概念

傳統通訊(如簡訊、普通電子郵件)的訊息在服務提供商的伺服器上以明文或可解密的形式儲存,政府可以透過法院命令向業者索取。

端對端加密的訊息在離開你的設備前就已加密,伺服器只看到無法解讀的密文。即使執法單位強制取得服務商的伺服器資料,也只能得到加密過的亂碼。

Double Ratchet 演算法

Signal Protocol 的核心是「雙棘輪」(Double Ratchet)演算法,其特點是:

  • 前向保密(Forward Secrecy):每條訊息都使用不同的加密金鑰。即使攻擊者取得了今天的私鑰,也無法解密昨天的訊息
  • 破壞後保密(Break-in Recovery):即使某一時刻的金鑰被洩露,後續新訊息的金鑰會不斷「棘進」到新的、獨立的值
  • 每訊息獨立金鑰:理論上,就算攻擊者解密了一條訊息,也無法藉此解密其他訊息
了解對稱加密基礎:AES 加密工具讓你體驗 AES-256 加密——Signal 底層也使用 AES-256 作為每條訊息的對稱加密演算法。輸入任意文字和金鑰,感受為什麼沒有正確金鑰就無法還原內容。

三、各通訊工具的安全比較

工具端對端加密預設開啟元數據保護開源審計
Signal✅ 是✅ 是✅ 最佳✅ 是
WhatsApp✅ 是✅ 是❌ Meta 收集元數據❌ 部分
iMessage✅ 是(Apple 間)✅ 是❌ iCloud 備份風險❌ 否
Telegram⚠️ 僅「秘密對話」❌ 否❌ 元數據可取得⚠️ 部分
Line / WeChat❌ 否(或不完整)❌ 否❌ 否❌ 否
一般簡訊 SMS❌ 否❌ 否❌ 否❌ 否

重要提醒:Telegram 的一般群組和頻道沒有端對端加密,訊息儲存在 Telegram 的雲端伺服器且可被 Telegram 存取。只有「秘密對話」(Secret Chat)才啟用 E2EE,且不支援群組。

四、Signalgate 暴露的問題:技術之外的漏洞

此事件有幾個重要啟示:

1. 加密無法防範人為失誤

Signal 的加密是世界頂級的——問題從來不在技術,而在於誰被加入了群組。再強的加密,只要收件人選錯了,機密就完全暴露。

2. 商業軟體 vs. 政府認證的安全系統

美國政府機密通訊有專用的 SCIF(敏感隔離資訊設施)和 SIPRNet 加密網路。官員選擇用商業 Signal 討論機密,本身就已違反保密規程——不管加密多強,都不符合機密資訊的處理規定。

3. 訊息自動刪除功能

事件中的 Signal 群組設有訊息自動刪除功能。這固然增加隱私保護,但同時也可能違反政府文書保存法律(《聯邦記錄法》要求保存官方通訊)。

4. 元數據洩露風險

即使 E2EE 保護了訊息內容,元數據(誰在何時與誰通訊、訊息長度、頻率)仍可能洩露敏感資訊。Signal 在元數據保護上做得比其他平台好,但無法完全消除。

五、個人如何正確使用安全通訊工具

Signal 的正確使用方式

  • ✅ 設定訊息自動刪除(建議 1 週或 1 個月,視敏感程度調整)
  • ✅ 開啟「螢幕安全」(防止截圖、防止應用切換器洩露內容)
  • ✅ 開啟「鍵盤學習停用」(防止輸入法記錄你的輸入習慣)
  • ✅ 定期驗證聯絡人的「安全號碼」(Safety Number),確認沒有中間人
  • 仔細確認收件人——Signalgate 的根本教訓

選擇通訊工具的原則

  • 需要高隱私保護:優先選 Signal(完整 E2EE + 最少元數據收集)
  • 一般日常溝通:WhatsApp 的 E2EE 可以接受,但注意 Meta 會收集通訊元數據
  • 不建議在 Telegram 一般群組中討論敏感話題
  • 避免用 SMS 傳送任何不希望他人看到的內容
帳號安全的第一步:Signal 帳號以手機號碼綁定,搭配強密碼和設備 PIN 碼保護至關重要。使用密碼產生器在瀏覽器本地生成高強度隨機密碼,為你的 Signal Registration Lock 和設備設定不同的強密碼。

六、各國政府對加密的態度

Signalgate 發生之際,美英澳等國政府正在推動「合法存取」立法,要求通訊軟體為執法機關保留後門。這形成了明顯的矛盾:

  • 美國官員自己用 Signal 保護機密通訊,同時推動削弱加密的立法
  • 英國在 2024 年通過《調查權力法》修正案,要求 Apple 等公司提供用戶資料,導致 Apple 在英國暫停某些加密功能
  • 歐盟在「Chat Control」法案上持續拉鋸,該法案要求掃描加密訊息的內容

加密專家的主流觀點是:為執法保留的後門,技術上無法只讓「好人」使用——惡意攻擊者和外國情報機構同樣可以利用同一個漏洞。

總結

  • Signalgate 是人為失誤,不是 Signal 加密失敗——這個區別至關重要
  • Signal Protocol 的雙棘輪演算法提供前向保密,是目前商業通訊中最強的加密保護
  • Telegram 一般群組沒有端對端加密,不應與 Signal 混為一談
  • E2EE 保護訊息內容,但無法保護元數據或防範誤加入陌生人的操作失誤
  • 全球各國政府對加密後門的態度,將持續影響安全通訊工具的未來走向