无政府主义者的新通信基础设施

点对点、加密和Tor指南

一份详尽的无政府主义概述和指南，介绍了利用点对点和加密的各种应用程序和技术。

Download and Print PDF Version

For Reading Online

For Printing

安全加密聊天应用程序是无政府主义者的重要基础设施，因此应该对其进行仔细审查。信号是当今无政府主义者使用的主要安全加密工具。尽管有阴谋论，但Signal的基本架构和发展目标对无政府主义者有潜在的安全影响。信号是一种集中式通信服务，集中化会导致潜在的安全隐患，尤其是在当前威胁环境中。其他安全聊天应用程序，如Briar和Cwtch，是点对点通信工具，除了像信号一样加密外，还通过Tor（PET）路由所有流量。这种安全通信的方法在安全性、匿名性和隐私性方面比Signal等更常见的服务有很大的优势，但需要注意。然而，无政府主义者应该认真考虑尝试和使用Briar或Cwtch，以发展更具弹性和更安全的通信基础设施。

尽管如此，安全沟通的最佳方式仍然是面对面。

嘘…

这是一个关于安全和私下交流的数字工具的讨论。首先，必须强调的是，面对面的会议，在摄像机的视线之外，在其他人和设备的耳边，是最安全的沟通方式。早在加密短信出现之前，无政府主义者就会去散步聊天，现在只要有可能，他们仍然应该这样做。

尽管如此，不可否认的是，安全的数字通信工具现在是我们无政府主义基础设施的一部分。也许我们中的许多人对它们的依赖超过了应有的程度，但在某种程度上，它们已经成为协调、合作和保持联系的不可避免的手段。鉴于这些工具是我们必不可少的基础设施，我们必须不断检查和重新评估它们的安全性和保护我们的通信免受对手攻击的有效性。

在过去的十年或二十年里，无政府主义者一直是这些安全通信工具和技术的早期采用者，并在我们自己的社区以及其他参与抵抗和斗争的人中发挥了正常化和传播其使用的作用。以下文字旨在向无政府主义者介绍较新的安全加密通信工具，并说明我们应该采用这些工具，以加强我们基础设施的复原力和自主性。我们可以学习这些新应用程序的优势——它们如何帮助躲避监视和镇压——然后在我们的运动中有效地运用它们，并帮助更广泛地传播它们的使用。

将新的安全聊天应用程序与大家都知道的安全聊天应用程序——Signal——进行对比，是最简单的对话框架。至少在北美，Signal是许多人事实上的安全通信基础设施，而且在无政府主义者的圈子之外，它正迅速变得无处不在。如果你正在读这篇文章，你可能在使用Signal，而且很有可能你的妈妈或同事也在使用Signal。2021年1月，Signal的使用量大增（以至于该服务被中断了24小时），每日用户达到4000万。Signal允许用户非常容易地交换加密信息。它是从一个名为TextSecure的早期项目发展而来的，该项目为SMS信息（对于正在阅读的人来说是老式的短信）增加了加密功能。TextSecure和后来的Signal在早期都受到无政府主义者的信任，这在很大程度上是因为核心开发者Moxie Marlinspike和其他无政府主义者之间的信任网络。

在2022年年初，莫克西离开了Signal，这刺激了新一轮带有阴谋色彩的恐惧。Signal的无政府主义者CEO辞职了。信号被取消了。一篇题为“Signal Warning”的文章发表在“It's Going Down”上，试图消除这些担忧和阴谋论，并讨论了无政府主义者是否仍然可以“信任”Signal（他们可以，一如既往地有注意事项），并重申了为什么Signal实际上是相当安全和值得信赖的（它受到安全专家的大量审计和检查）。

然而，“Signal Warning”确实表明，Moxie的离开至少提醒我们必须对Signal以及无政府主义者使用的任何第三方工具或软件进行持续审查和怀疑。

现在，随着外衣被揭开，我们分析Signal的能力，以及评估它在我们环境中的使用情况，可以开始在信任有时可能产生的任何扭曲之外发生。现在，我们必须把这个应用程序和它的底层协议看成是在计算机中运行的代码，以及由此带来的所有好处和限制。这远远不是终点，甚至在这一点上，还没有朝这个方向发展。但是，像所有的技术系统一样，我们需要以信息和怀疑的态度来对待它们。

Signal继续受到广泛信任，关于Signal的安全性，还没有什么比“确凿证据”更可靠的了。接下来的并不是要放弃Signal——Signal仍然是一个优秀的工具。但是，考虑到Signal在无政府主义基础设施中的巨大作用，以及我们是否可以或应该信任Signal的新兴趣，我们可以借此机会仔细研究该应用程序，它是如何工作的，我们如何使用它，并探索其他选择。

对Signal的仔细审查并没有发现秘密后门或漏洞。但它确实揭示了用户体验的优先顺序，以及相对于最强健的安全目标的简化开发。Signal目前更广泛的项目目标和功能可能并不完全符合我们的威胁模型。由于Signal在结构层面的运作方式，无政府主义者依赖于集中服务来实现我们大部分的安全在线通信。这会影响安全性、隐私性和可靠性

但在很大程度上，已经制定了替代方案来具体解决这些问题。Briar和Cwtch是两个较新的安全聊天应用程序，与Signal一样，它们也允许交换加密消息。表面上看，它们的功能很像Signal，但实际上它们的工作方式却截然不同。Signal是加密消息服务，相比之下，Briar和Cwtch是PET应用程序——它们是独立的应用程序，允许通过Tor进行对等和加密消息传递。

这些PET应用程序及其工作原理将详细介绍。但真正解释其优势（以及为什么无政府主义者在我们已经拥有Signal的情况下还要关心其他安全聊天应用程序）的最佳方式是对Signal进行深入的批判性分析。

威胁模型和免责声明

在深入讨论之前，重要的是通过定义相关的威胁模型和提供一些免责声明来将此讨论联系起来。

就本次讨论而言，我们的对手是国家级执法机构，或在一定程度上可以使用国家级执法资源的地方执法机构。

尽管端到端加密隐藏了传输中的消息内容，但这些对手有许多能力，可以用来揭露或破坏我们的活动、通信或网络，从而压制我们。特别是，这些对手的以下能力将得到解决：

• 他们对社交媒体网站和其他公共信息有微不足道的接触。

• 在某些情况下，他们可以监控特定目标个人的所有家庭或手机互联网流量。

• 他们可以从应用程序、手机提供商、ISP等访问“匿名”用户数据或元数据。

• 他们可以访问从互联网基础设施的许多瓶颈收集的记录网络流量。

• 为了取得不同程度的成功，他们可以组合、分析和关联这些数据和网络流量，以消除用户匿名性，绘制社交网络地图，或披露有关个人或群体及其通信的其他潜在敏感信息。

• 他们可以通过胁迫或黑客手段危害互联网基础设施（网络服务提供商、服务提供商、企业、应用程序开发商）[1]。

• 他们可以以一般方式或有针对性的方式破坏互联网流量，要么因为它们控制互联网基础设施，要么通过对互联网基础设施进行网络攻击。

本指南涉及缓解这些对手的上述能力，但还有许多其他方面无法在此解决：

• 在极端情况下，他们可以用键盘记录程序远程感染目标个人的设备并跟踪恶意软件。

• 他们可以通过秘密线人或卧底探员获得加密通信。

• 他们可以施加巨大的压力或酷刑，迫使个人解锁手机或电脑或放弃密码。

• 尽管他们无法在任何实际时间段内破坏良好的加密，但在扣押的情况下，由于其他漏洞（例如设备操作系统中的漏洞）或操作安全故障，他们仍然可以从表面上加密的设备获取数据。

任何安全通信方法都高度依赖于用户周围的安全实践。如果您的对手在您的手机上安装了键盘记录器，或者有人在推特上共享您加密文本的屏幕截图，或者您的手机被查封且未正确保护，那么您是否正在使用Edward Snowden的Preferred Secure Chat AppTM并不重要。

对操作安全、安全文化以及相关概念和最佳实践的完整解释超出了本文的范围——此讨论只是与工作威胁模型相关的操作安全的一部分。你必须考虑一般的安全文化，以防范渗透者和告密者的威胁，如何安全使用手机和笔记本电脑等设备，以便在被查封时无法帮助建立案件，以及如何养成习惯，将电子设备上的数据完全减少（面对面会面，将手机留在家里！）。

所谓的“网络安全”发展迅速：威胁与应用程序开发者之间存在着一场消耗战。在您阅读本文时，此处提供的信息可能已经过时。应用程序功能或实现可能会发生变化，部分地使此处的一些参数无效（或支持它们）。如果电子通信的安全性对您的安全至关重要，您不应相信此处或其他地方给出的任何表面上的建议。

信号丢失

它是如何开始与如何发展的

您今天可能使用了Signal。Signal没有什么问题。重要的是要声明，尽管有以下批评，但这里的目标并不是为了引起人们对使用Signal的恐慌。你的收获不应该是立即删除信号，烧掉你的手机，然后跑进树林。也许为了你自己的心理健康，你应该这样做，但不只是因为这个指南。至少可以考虑先去远足。

处理一些阴谋论的小插曲

快速搜索（或者在推特上搜索？我不知道）“Signal CIA”会带来大量关于Signal的虚假信息和阴谋论。鉴于本指南的批判性和细微差别的重要性，请允许对这些阴谋论进行咆哮。

关于信号最常见的阴谋论是，它是由中情局秘密开发的，因此是“后门”。因此，中情局（有时是国家安全局）有能力通过其秘密后门，轻松访问你在信号上所说的一切。

点燃这一理论的真相火花如下：

2013年至2016年期间，Signal的开发商从开放技术基金获得了不到300万美元的资金。otf最初是自由亚洲电台的一个节目，由美国全球媒体署监督（自2019年以来，otf由美国全球媒体管理局直接资助）。USAGM是“美国政府的独立机构”，在国际上促进美国国家利益，由美国政府直接资助和管理。美国政府管理并资助usagm/Radio Free Asia，后者资助OTF，后者资助Signal的开发（希拉里·克林顿当时是国务卿）——因此，中情局创造了信号。

USAGM（及其所有项目，如自由亚洲电台和OTF）通过破坏或扰乱与美国竞争或冲突的政府来促进美国的国家利益。除了促进相反的媒体叙述（通过支持这些国家的“自由和独立的新闻界”），这还包括制作可以用来绕过审查制度和抵抗“压迫性政权”的工具。

OTF的受益者是透明披露的，OTF的目标是创建工具来颠覆严重依赖公开的在线镇压、大规模监视和强大的互联网审查来维持其权力的政权（而这些政权恰恰是美国政府不喜欢的），这并不是秘密。《华尔街日报》等主流媒体清楚地报道了Signal等项目是如何以及为什么会发生这种情况的。像RT这样的媒体也在没有背景的情况下报道了同样的信息，并进行了耸人听闻的修饰，导致了这些阴谋论。

Signal是开源的，这意味着它的所有代码都经过专家的审计和审查。它是每个人都在寻找中情局的后门的一个地方。在大规模监控方面，我们的对手在同谋公司的合作下，将监控隐蔽地插入广泛使用的闭源互联网应用程序和基础设施中，这更容易和更有效。就目标监控而言，在你的手机上安装恶意软件更容易。

许多开源软件项目，如Signal，都得到了类似来源的资助。OTF还资助或资助了您可能听说过的许多其他项目：Tor（存在类似的阴谋论）、K-9 Mail、NoScript、F-Droid、Certbot和Tails（其开发商包括无政府主义者）。

这笔资金总是透明地披露。只需查看Tails的赞助商页面，在那里你可以看到otf被列为过去的赞助商（他们目前的头号赞助商是……美国国务院！）。本指南中讨论的两个PET应用程序的部分资金来源类似。

关于促进隐私或监督抵抗的开源项目的资金来源，有一个没完没了的讨论：利益冲突、道德、可信度，这些工具是在新自由地缘政治背景下开发的……对项目的资金筹措方式持健康的怀疑和批评是有益的，但这不应导致我们产生阴谋论，使人们对其实际安全性的讨论蒙上阴影。Signal已经从许多这样的“可疑”来源获得了资金：Signal的最初开发是通过将其前身项目TextSecure以未知金额出售给Twitter来获得资金的。最近，Signal获得了WhatsApp创始人提供的5000万美元零利率贷款，WhatsApp目前是Signal Foundation的首席执行官。有大量有效证据可以解释为什么和如何通过美国推动全球主导地位的某些举措为信号提供资金，但这些举措并没有以任何方式暗示或暗示存在一些不可能隐藏的中情局后门，意在瞄准信号用户。

信号很好实际上？

所以如果Signal不是CIA的行动，那就没事了，对吧？Signal的加密协议被广泛认为是安全的，Signal在改进其特性和及时透明地解决漏洞方面有着良好的记录。Signal成功地使端到端加密聊天变得足够简单，从而真正流行起来。信号的广泛采用几乎肯定是一件好事。

但撇开阴谋论不谈，无政府主义者有充分的理由怀疑信号。Moxie在Signal的开发过程中对许多软件工程和结构选择采取了某种教条主义的方法。这些决定是故意做出的（如博客帖子、谈话和各种神秘的GitHub问题线索中所解释的），目的是促进Signal Messenger在不太懂技术的用户中的广泛采用，缓解项目的长期增长，并允许简化演进和添加新功能。

在线网络安全小工具们长期以来一直批评这些决定是为了Moxie自己的Signal目标而牺牲更好的用户安全、隐私或匿名性的权衡。如果深入了解这一点，就有可能进入由戴软呢帽的学究式FOSSbros主导的辩论领域（如果我们还没有这样做的话）。简而言之，Moxie的理由可以归结为让Signal在资本主义、利润驱动的硅谷生态系统中保持竞争力。撇开关于晚期资本主义时期软件开发策略的争论不谈，Signal最常受到批评的具体细节如下：

1. 信号依赖于集中式服务器基础架构

2. 信号要求每个帐户都链接到一个电话号码

3. 信号具有内置加密货币支付系统

也许Moxie是对的，他的取舍是值得的：今天，Signal广受欢迎，应用程序以最小的成长痛苦大规模扩展，许多新功能（包括可用性和安全性）很容易引入，在可预见的未来似乎是可持续的[2]。

但Signal作为无政府主义基础设施的普遍存在需要仔细检查这些批评，特别是当它们适用于我们在不断变化的世界中的用例和威胁模型时。研究这些对Signal的批评将有助于解释像Briar和Cwtch这样的PET应用程序，它们使用完全不同的方法来保护通信，如何可能为我们提供更大的弹性和安全性。

信号作为集中服务

信号实际上不是一个应用程序，而是一种服务。Signal（Open Whisper Systems/The Signal Foundation）提供Signal Application（信号应用程序，您可以下载并在手机或计算机上运行），并操作Signal Server[3]。信号应用程序本身不能做任何事情。Signal Server通过处理和中继Signal发送和接收的所有消息来提供底层服务。

这就是大多数聊天应用程序的工作方式。Discord、WhatsApp、iMessage、Instagram/Facebook Messenger和Twitter dms都是集中式通信服务，您可以在设备上运行一个应用程序，由一些第三方操作的集中式服务器在个人之间传递消息。这样的集中化为用户提供了许多好处。您可以通过服务器同步消息和配置文件，以便在不同的设备上访问它们。您可以向朋友发送消息，即使他们处于脱机状态，服务器也会存储消息，直到您的朋友登录并检索它。即使用户可能在不同的时间在线或离线，许多用户之间的群聊也能完美地进行。

信号使用端到端加密，这意味着信号服务器无法读取任何消息。但作为一种集中式通信服务，对安全性和可靠性有许多重要影响。

信号邮局

考虑信号即服务是如何像邮政服务一样的。这是一个非常好的邮政服务，就像他们在欧洲的某个地方一样。在本例中，信号服务器类似于邮局。你写一封信给你的朋友，然后把它封在一个有地址的信封里（比如说只有你的朋友才能打开信封——这就是加密）。在您方便的时候，您可以把您发送的所有信件交给信号邮局，在那里它们会被分类并发送给他们寄给的各个朋友。如果朋友不在家，没问题！信号邮局会一直保存这封信，直到他们在家里找到你的朋友，或者你的朋友可以在当地的信号邮局领取。信号邮局真的很好（欧洲，对吗？）甚至可以让您将邮件转发到任何您想接收的地方。

也许你可以通过依赖信号邮局来处理你所有的邮件来发现潜在的安全问题。密封信封意味着信号邮局的任何邮递员或员工都无法阅读您的任何信件（加密=他们无法打开信封）。但是任何有固定邮递员的人都知道，只要处理好你的所有邮件，他们仍然可以对你了解很多。他们知道你收到谁的来信，你订阅的所有杂志，你在家或不在家的时候，你转发邮件的所有不同地方，以及你在网上订购的所有令人尴尬的东西。这是集中服务处理所有邮件的潜在问题——我是说邮件！

元数据是永恒的

信号邮局的每个人都知道关于你和你的邮件的信息是元数据。元数据是关于数据的数据。这可以包括邮件的发送方和接收方、发送时间和发送地点。互联网上的所有流量都会生成这种元数据。集中式服务器提供了一个可以观察或收集所有元数据的简单点，因为所有消息都通过一个点传递。

必须强调的是，上面关于信号邮局的示例只是为了说明元数据是什么，以及为什么它与集中式通信服务相关。信号实际上在最小化或模糊元数据方面“非常好”。由于加密魔法和聪明的软件设计，信号服务器可以轻松访问的元数据很少。用Signal自己的话说：

我们没有存储的内容包括关于用户联系人的任何内容（例如联系人本身、联系人的散列、任何其他衍生联系人信息）、关于用户组的任何信息（例如用户所在的组数、用户所属的组、用户组的成员列表），或者用户与谁通信的任何记录。

已知只有两段元数据被持久存储：

• 是否将特定电话号码注册到信号帐户

• 上次将给定信号帐户连接到服务器的时间

这很好！理论上，这就是信号邮局任何爱管闲事的员工所能了解的关于你的一切。但这在一定程度上是由于信号服务器本身的“我看不到”方法。在一定程度上，我们必须相信信号服务器正在做它声称的事情…

除了信任别无选择

与手机或计算机上的Signal应用程序一样，Signal的服务器也基于（大多数情况下[4]）开源代码，因此它也受到安全专家的同样审查和审核。

然而，关于信号服务器，有一个重要且不可避免的现实需要考虑：我们不得不相信信号服务器实际上运行的是与我们共享的相同的开源代码。这是依赖第三方运行的任何集中式服务器的基本问题。

“我们不会收集或存储任何有关用户的敏感信息，这一点永远不会改变。”

作为一个庞大的公共非营利组织，Signal无法持续拒绝遵守用户数据的授权或传票。Signal甚至在他们的网站上有一个页面，列出了他们收到的几张传票以及他们的回应。回想一下信号服务器存储的两段元数据，它们可以公开：

信号的响应显示上次连接日期、帐户创建日期和电话号码（修订）。

在撰写本报告时，没有理由怀疑所披露的内容，但应注意的是，Signal还遵守了堵截令，阻止他们披露他们甚至收到了传票或搜查令。从历史上看，Signal反对这些堵漏命令，但我们不知道我们不知道什么，而且Signal不使用“搜查令金丝雀”来提醒用户尚未披露的任何传票或搜查令。没有确凿的理由相信Signal与执法部门的合作比他们声称的更频繁或更广泛，但有三种情况需要考虑：

1. 法律的变更可能导致Signal被迫根据要求收集和披露更多关于其用户的信息，而这可能在公众不知情的情况下发生。

2. 信号可以被伦理、道德、政治或爱国主义的论据说服，与对手秘密合作。

3. 信号可能被敌方渗透或黑客攻击，以秘密收集更多用户数据，或以其他方式向敌方提供更容易获得的少量元数据。

这些情况都是可以想象的，在其他地方也有历史先例，但它们不一定是可能的或可能的。由于上述“加密魔法”和网络协议的复杂性，即使Signal Server被修改为恶意，在用户或观察者没有注意到的情况下，可以收集多少元数据仍然是有限制的。比方说，这并不等同于信号邮局（通过字面上的“中情局后门”）让间谍进来读取并记录通过的每个信件的所有元数据。Signal策略和代码的更改可能导致对手可以随时获得少量但不断增加的元数据或其他信息，无论我们是否知道，这都可能发生。目前没有特别的理由不信任信号服务器，但无政府主义者必须权衡他们对第三方的信任程度，即使是像信号这样历史上值得信赖的第三方。

大数据

许多强大的对手能够在互联网上捕获和存储大量流量。这可能包括未加密流量的实际消息内容，但随着加密的广泛使用，现在捕获和存储的主要是关于每个人的互联网流量和活动的元数据。

我们可以选择相信，Signal没有积极协助我们的对手收集有关Signal用户通信的元数据，但我们的对手有许多其他方法来收集这些数据：要么与诸如Amazon或Google之类的托管公司合作（Signal目前由Amazon Web Services托管），要么在没有合作的情况下瞄准这些托管公司，或者仅仅通过大规模监控互联网流量。

关于每个人在线活动的元数据也越来越多地提供给实力较弱的对手，这些对手能够从数据代理处以原始或分析的形式购买元数据，然后再从应用程序开发商或手机提供商等实体处购买或获取元数据。

以这种方式收集的元数据会产生以前难以分析的庞大、笨拙的数据集。但是，我们的对手（甚至是公司或记者）越来越多地可以获取这些庞大的数据集，将它们组合起来，并应用强大的算法分析工具来产生关于个人或人群的有用关联（这通常称为“大数据”）。即使使用少量的数据和粗糙的分析技术，也可以使个人去匿名化，并产生有用的结果。

Tommy Texter

这是一个假设的示例，用于演示流量分析和元数据关联如何取消信号用户的匿名性。

想象一下，一个名叫汤米的经常去看电影但行为不好的人，他在看电影的时候总是在Signal上发短信。他手机屏幕的刺眼（汤米不使用暗模式）让剧场里的每个人都很恼火。但是，对于爱管闲事的经理坦纳来说，剧院里的光线太暗了，他无法准确地分辨出谁总是发短信。Tanner开始收集通过剧院Wi-Fi传输的所有数据，寻找与信号服务器的连接。Tommy与Signal Server的频繁连接立竿见影。Tanner能够记录MAC地址（与每部手机相关联的唯一标识符），并确认同一设备在演出期间经常在剧院的Wi-Fi上使用Signal。然后，Tanner能够将其与来自票房的信用卡交易记录相关联，并发现一张信用卡，它总是在频繁使用信号的设备激活的同时购买电影票（还显示了持卡人的姓名：Tommy）。在确定了Tommy手机的MAC地址、名称和信用卡后，Tanner可以将此信息提供给一位阴暗的私人调查员，该调查员将购买数据代理收集的大型数据集（来自手机提供商和移动应用程序）的访问权，并确定同一手机最常用的位置。除了电影院，这是汤米的家。Tanner晚上去Tommy的家，用火烧了他的车（电影院是地狱天使的前厅）。

武器化元数据

“我们基于元数据杀人……但这不是我们用元数据做的！”（会意地微笑，观众中爆发出笑声）——迈克尔·海登将军，1999-2005年前国家安全局局长，2006-2009年中央情报局局长

在对手具有收集和分析大量元数据和流量的能力的互联网上，使用集中式服务器可能是一种负担。对手可以更容易地瞄准与信号服务器通话的设备，方法是在一般互联网、ISP级别或可能在与信号服务器本身的连接点监视通信量。然后，他们可以尝试使用分析技术来揭示个人用户的具体情况或他们通过Signal进行的通信。

实际上，这可能很困难。您可能想知道，如果一个对手观察到进出信号服务器的所有流量，是否可以通过注意到一条消息是在14:01从您的IP地址发送到信号服务器，然后信号服务器在14:02向您的朋友的IP地址发出一条大小相同的消息来确定您和您的朋友交换消息。幸运的是，由于始终进出信号服务器的通信量以及在这个级别上如何准确地处理该通信量，因此不可能进行如此简单的相关分析。在视频/语音通话中，这一点不太正确，因为使用的互联网协议会进行相关流量分析，以确定谁打电话给谁更合理。尽管如此，对手仍在观察进出信号服务器的所有通信量，并试图确定谁在与谁通话，任务非常艰巨。到目前为止，也许不可能。

然而，通常被称为“大数据”的数据收集技术和算法分析工具正变得越来越强大。我们的对手处于这方面的最前沿。所有电信加密的广泛使用使得传统窃听的效率大大降低，因此我们的对手强烈希望提高收集和有效分析元数据的能力。他们直截了当地说：“如果你有足够的元数据，你就不需要内容。”[5]他们基于元数据杀人。

因此，尽管可能无法确切地确定在特定时间谁与谁交谈，但我们的对手仍在迅速提高其能力，以从元数据中确定任何敏感信息。他们经常通过泄密被发现拥有比以前想象的更强大或更具侵入性的监视能力——预测他们的能力比我们知道的更先进并非不合理。

信号更容易受到这种监视和分析的影响，因为它是一种集中式服务。互联网上的信号流量并不难发现，信号服务器提供了一个简单的中心点，可以观察或收集有关信号用户及其活动的元数据。信号的潜在危害，或其政策或法律的变化，可能会使我们的对手更容易收集信号流量和元数据进行分析。

个人用户可以对此采取一些缓解措施，例如通过Tor或VPN运行Signal，但这在技术上具有挑战性，并且容易出现用户错误。由于Signal要求每个帐户都链接到一个电话号码（稍后将详细介绍），因此，任何将Signal用户链接到特定个人的努力都会变得复杂。

依赖关系和单点故障

集中式服务意味着不仅有一个中央观察点，而且还有一个单点故障——如果信号服务器停机，信号将无法工作。直到事情发生的那一天，人们很容易忘记这一点。Signal可能会因为病毒推文而导致配置错误或受到大量新用户的攻击，突然Signal就不起作用了。

信号也可能因为对手的故意行为而减弱。想象一下，在大规模叛乱期间，分布式拒绝服务攻击（或其他网络攻击）意在破坏信号的功能。实际托管信号服务器的服务提供商也可以出于各种原因选择在没有警告的情况下拆除信号服务器：对手的压力、政治压力、公众舆论或财务原因。

集中式服务也更容易被直接控制其本地互联网基础设施的对手破坏。当这种情况在某些地方发生时，Signal通常会通过积极实施创造性的改变或变通方法快速做出响应，从而在Signal和任何试图在其控制范围内阻止Signal的国家之间进行猫捉老鼠的游戏。同样，当对手试图在特定地区以这种方式破坏信号时，信号公司的利益将始终与我们的利益一致，这是一个值得信赖的问题。

密码争议

2021，Signal开始使用加密货币MobileCoin将支付系统集成到应用程序中。如果你不知道，你可能并不孤单，但它就在你的设置屏幕上。

MobileCoin是一种鲜为人知的、注重隐私的加密货币，Moxie也帮助开发了它。撇开关于加密货币金字塔计划的争论不谈，这里的担忧是，通过在应用程序中包含加密货币支付，Signal正在接受执法部门更大程度的法律审查。加密货币有利于犯罪和诈骗，美国政府越来越关注对其使用的监管。Signal不是一群盗版者——他们是一个备受瞩目的非营利组织，他们无法持续抵制美国政府可能通过的任何新法律来监管加密货币。

如果Signal的数百万用户确实在使用MobileCoin进行日常交易，那么不难想象Signal会面临美国证券交易委员会或其他监管机构的更严格审查。政府不喜欢加密，但他们真的不喜欢普通人支付毒品或逃税。想象一下，网络犯罪分子依靠Signal和MobileCoin接受勒索软件受害者的付款。它确实会带来热量，这对作为可靠和安全通信工具的Signal来说可能会造成很大的破坏。

555-U-SNITCH

使用Signal:Signal账户需要一个电话号码的无政府主义者应该已经熟悉这种挫败感。账户链接到的任何电话号码也会在Signal上透露给您联系的任何人。此外，确定给定的电话号码是否链接到活动的Signal帐户是很简单的。

有解决这个问题的方法，但它们都涉及获得一个与您的身份无关的电话号码，以便您可以使用它注册Signal帐户。根据您所在的位置、可用的资源以及您的技术水平，这可能会带来不便，也可能会非常困难。

Signal也不允许从同一部手机或笔记本电脑使用多个帐户。为不同的身份设置多个Signal帐户，或与不同的项目关联，这是一项艰巨的任务，特别是因为您需要为每个帐户提供不同的电话号码。

对于资源有限的对手来说，通常很容易根据其电话号码识别个人。此外，如果对手获得了未正确关闭或加密的电话，则他们可以访问联系人和组成员的电话号码。显然，这是一个超越Signal的操作安全问题，但Signal要求每个帐户都链接到一个电话号码，这一事实大大增加了网络映射和破坏性后果的可能性。

Signal是否会允许帐户存在而不与电话号码或其他类似的真实标识符相关联，尚不清楚。据报道，这是他们永远不会做的事情，或者是他们正在做的事情但永远处于悬而未决的状态[6]。无论哪种情况，这都是许多无政府主义用例的主要问题。

Heavy PETting

在详细讨论了Signal之后，现在是时候介绍一些解决Signal问题的替代方案：Briar和Cwtch。

从设计上看，Briar和Cwtch对元数据具有极大的抵抗力，它们提供了更好的匿名性潜力。它们也更具弹性，缺少中央服务器或单点故障。但这些优势是有代价的——更高的安全性伴随着可用性方面的一些怪癖，你必须习惯这些怪癖。

回想一下，Cwtch和Briar都是PET应用程序，因为它们是：

1. 点对点

2. 与信号一样，消息也是端到端加密的

3. 用户的身份和活动通过Tor发送所有消息进行匿名化

因为它们共享一个基本架构，所以它们有许多共同的特性和注意事项。

点对点

信号是一种集中式通信服务，它使用服务器中继和传输您发送给朋友的每条消息。这个模型的问题已经被详细讨论过了！你现在可能已经厌烦了。PET中的P表示点对点。在对等模式中，您可以直接与朋友交换消息。没有由第三方运行的中间中央服务器。每一个直接连接都只依赖于更广泛的互联网基础设施。

还记得信号邮局吗？使用点对点模式，您不需要使用邮政服务来处理邮件。你把每封信都直接交给你的朋友。你写下它，把它封在信封里（端到端加密），把它扔进你的信使包里，然后骑车穿过城镇，你把它交给你的朋友。

对等通信会给元数据带来很多阻力。没有中央服务器处理元数据可以公开的每条消息。对于试图大规模收集通信元数据的对手来说，比监视进出已知中央服务器的流量更难。而且没有单点故障。只要你和你的朋友有一条通过互联网连接的路线，你就可以聊天。

同步性

关于点对点通信，有一件重要的事情需要注意：因为没有中央服务器来存储和转发消息，所以您和您的朋友都需要运行应用程序并联机才能交换消息。因此，这些PET应用程序偏向于同步通信。

如果你骑车穿过城镇给你的朋友送一封信……他们不在家呢！？如果你真的想成为点对点的人，你必须亲自把信直接交给你的朋友。你不能把它留给他们（没有足够安全的地方！）。你必须能够直接联系你的朋友来传递信息——这是对等通信的同步方面。

电话也是同步通信的一个很好的例子。除非你们同时在电话里，否则你们不能进行电话交谈。但实际上，谁还会打电话呢？如今，我们更习惯于同步和异步消息传递的混合，像Signal这样的集中式通信服务非常适合这一点。有时，你和你的朋友都在线并实时交换信息，但更常见的是，在信息来回传递之间会有很长的延迟。至少对一些人来说……一些读者可能随时都在打电话，随时都可以联系到他们，并且在一天的任何时间都会立即回复他们收到的每条消息。对他们来说，所有的沟通都是同步的……你知道自己是谁。

首先，切换到只同步文本通信可能是一个真正的打击。有些读者可能还记得使用AIM、ICQ或MSN Messenger时的感觉（如果你还记得这些，你的背部会痛）。你需要意识到某人是否真的在线。你不能在脱机状态下发送一堆消息，稍后再发送。如果你们中的任何一个不只是让应用程序一直运行和在线，你和你的朋友可能会养成设置聊天日期的习惯。这真的很好。自相矛盾的是，异步通信的规范化导致人们期望基本上始终在线并响应。同步通信鼓励我们的通信具有意向性，将其限制在我们实际在线的时间内，而不是期望或多或少都能自发地进行通信。

点对点连接同步性的另一个重要后果是：它会使群聊变得有点奇怪。如果小组中的每个人都不同时在线，该怎么办？Briar和Cwtch各自处理这个问题的方式不同，所以这将在每个应用程序的相应部分进行细分。

Tor

虽然对等通信非常抗元数据攻击，并避免了使用中央服务器的其他陷阱，但它本身并不能防止“大数据”元数据收集和流量分析。Tor是一个很好的缓解方法，PET应用程序通过Tor路由所有流量。

如果你是一个无政府主义者，你应该已经熟悉Tor以及如何利用它来提供匿名性（或不可链接性）.PET应用程序形成直接的点对点连接，通过Tor交换消息。这使得任何对手，无论是以有针对性的方式观察你，还是试图观察并关联互联网上的活动，都很难确定谁在与谁交谈或做出任何其他有用的决定。很难将PET应用程序的特定用户与真实身份联系起来。任何观察者都可以看到，您正在使用Tor。

Tor不是防弹的，可能存在Tor的潜在问题或对Tor网络的攻击。了解Tor的工作原理会占用太多空间，网上有很多资源可以教你。了解使用Tor的一般注意事项也很重要。与Signal一样，Tor流量也可能因互联网基础设施层面的干扰或针对整个Tor网络的拒绝服务攻击而中断。对手拦截或破坏Tor比摧毁或拦截中央信号服务器要困难得多。

必须注意的是，在某些情况下，使用Tor可以将您选中。如果您是在特定地区或特定时间使用Tor的唯一用户，那么它可以脱颖而出。但对于任何不常用的应用程序来说都是如此。手机上有信号也可以让你脱颖而出。使用Tor的人越多越好，如果使用正确，Tor可以更好地防止试图识别用户的行为。默认情况下，PET应用程序使用Tor实现所有功能，实现起来相当简单。

没有电话，没有问题

轻松获胜。这里介绍的两个PET应用程序都不需要电话号码来注册帐户。您的帐户是在您的设备上本地生成的，帐户标识符是一个很长的随机字符串，您可以与朋友共享以成为联系人。你可以在电脑上、没有sim卡的手机上或手机上轻松使用这些应用程序，但不必直接链接到你的电话号码。

PET应用程序的一般注意事项

泄漏状态

对等通信不可避免地会泄漏一个特定的元数据：给定用户的在线/离线状态。您添加为联系人的任何人，或您信任的具有您的用户id的任何人（或任何成功获得该id的对手）都可以在任何给定时间告诉您是在线还是离线。这并不真正适用于我们的威胁模型，除非您对添加的联系人或发布其用户id的面向公众的项目特别粗心。但值得注意的是，有时您不希望您正在回避的朋友知道您在线！

一台设备上的一个帐户

当你第一次打开这些应用程序时，你会创建一个密码，用于加密你的用户配置文件、联系人和消息历史记录（如果你选择保存它）。当您不使用应用程序时，此数据将在您的设备上保持加密状态。

由于没有中央服务器，您无法跨多个设备同步帐户。您可以手动将帐户从一个设备迁移到另一个设备，例如从旧手机迁移到新手机，但没有神奇的云同步。在每个设备上都有一个单独的帐户是一个容易的解决方法，它可以鼓励划分。不必担心中央服务器（即使加密）或其他设备上的同步版本也是一个优势。它迫使人们更加刻意地考虑数据的位置和访问方式，而不仅仅是将所有内容“保存在云中”（也就是其他人的计算机）。如果您忘记密码或丢失设备，第三方服务器也不会备份您的帐户数据副本，从而恢复您的帐户。如果它消失了，它也消失了。

回想一下，解决这一切的唯一方法是要么信任一个拥有联系人和社交网络副本的中央服务器，要么依赖另一个社交网络，就像Signal使用您的电话号码联系人列表一样。我们不应该信任中央服务器来存储这些信息（即使是以加密形式），也不应该使用电话号码之类的东西。必须从头开始重建我们的社交网络的可能性是避免这些安全问题的代价，实际上鼓励了与朋友保持和重新建立信任关系的做法。

电池寿命

运行点对点Tor连接意味着此应用程序必须一直连接并监听，以防您的任何朋友向您发送消息。这些应用程序在老式手机上可能非常耗电。然而，随着电池使用率的普遍提高和手机电池性能的提高，这一问题变得越来越小。

不支持iOS

这两个应用程序都不能在苹果的iOS上运行，主要是因为iOS不支持任何建立点对点Tor连接的应用程序。这在未来不太可能改变（尽管并非不可能）。

PETting动物园

是时候接触这些PET应用程序了。两者都有很好的用户指南，提供了关于如何使用它们的详细信息，但这里简要介绍了它们各自的工作方式、功能以及使用它们的方式。

Briar

Briar [https://link.zhihu.com/?target=https%3A//briarproject.org/][website]]

Briar [https://link.zhihu.com/?target=https%3A//briarproject.org/manual/][user manual]]

背景和氛围检查

Briar是由Briar项目开发的，该项目由开发者、黑客和自由软件爱好者组成，主要位于欧洲。除了抵制监视和审查之外，该项目的更大愿景是建立通信基础设施和工具，以便在灾难或互联网停电期间使用。显然，无政府主义者对这一愿景很感兴趣，他们发现自己所在的地区在叛乱期间极有可能部分或全部关闭互联网，或者可能发生一般基础设施崩溃（即到处都有）。如果互联网关闭，Briar可以通过Wi-Fi或蓝牙同步消息。Briar还允许直接与朋友轻松共享应用程序本身。它甚至可以在对等点之间形成一个基本的网状网络，因此某些类型的消息可以在用户之间跳跃。

Briar是开源的，2013年还委托进行了独立的安全审计。

• 在撰写本文时，Briar可用于Android，当前版本为1.4.9。

• Linux有一个beta桌面版本（当前版本0.2.1），但它缺少许多功能。

• 计划推出Windows和macOS版本的桌面客户端。

使用Briar

基本聊天

基本聊天效果很好。朋友们必须彼此相加才能建立联系。布莱尔有一个很好的小界面，你可以亲自扫描对方的二维码。但也可以通过共享用户ID（作为“briar://链接”）在远处完成，或者任何用户都可以在应用程序中“介绍”用户，允许两个用户通过他们的共同朋友相互联系。在如何添加联系人方面有一点摩擦可能会让人感到不方便，但请考虑一下这种模式是如何鼓励围绕信任进行更好、更有意的实践的。Briar甚至在每个用户名旁边都有一个小指示器，提醒你如何“了解”他们（亲自、通过共享链接或通过介绍）。

目前，在直接聊天中，您可以发送文件、使用表情符号、删除消息，并将消息设置为七天后自动消失。如果你的朋友不在线，你可以给他们写一条消息，下次你在网上看到他们时，消息会自动发送。

私人组

Briar的私人群组是基本的群组聊天。只有组的创建者可以邀请其他成员，因此私人组是非常有意的，目的是为了特定的目的。Private Groups支持线程化（您可以直接回复特定消息，即使它不是聊天中的最新消息），但它相当粗糙。您无法在私人组中发送图像，也无法启用消失消息。

因为Briar的群聊真的是无服务器的，当群中的每个人都不同时在线时，事情可能会有点奇怪。还记得同步性吗？任何群消息都将发送给当时在线的所有群成员。Briar依赖于一个组的所有成员向其他脱机成员传递消息。如果你在群聊中错过了一些消息，那么当你和其他收到这些消息的成员都在线时，他们可以将这些消息转发给你。

论坛

Briar还有一个叫做论坛的功能。论坛的工作方式与私人群组相同，只是任何成员都可以邀请更多成员。

博客

Briar的博客功能真的有点酷吗？默认情况下，每个用户都有一个博客提要。联系人发布的博客帖子将显示在您的博客订阅源中。你还可以在博客帖子上发表评论，或者从联系人那里“重新登录”博客帖子，以便与所有联系人共享（包括你的评论）——这是一个只在Briar上运行的基本社交网络。

RSS订阅源阅读器

Briar还有一个内置的rss提要阅读器，可以从Tor上的新闻网站获取新帖子。这是阅读你最喜欢的简略无政府主义者反信息网站（如果你还不知道的话，可能会提供rss提要）的最新公报的好方法。您添加的rss提要中的新帖子会显示在博客提要中，您可以“重新登录”这些帖子，与所有联系人共享。

获取网状结构

Briar做了很多很酷的事情，在没有任何中央服务器的情况下在联系人之间移动消息。与私人组在没有服务器的成员之间同步消息的方式类似，论坛和博客在联系人之间进行中继。即使您从未同时在线，您的所有联系人都可以收到博客或论坛帖子的副本–共享联系人会为您传递消息。Briar并没有创建一个真正的网状网络，其中消息通过任何其他Briar用户传递（这可能为对手提供一个机会来操作许多恶意Briar帐户并收集元数据）。Briar不会将您的任何消息信任给不适合您的用户。相反，每个应该接收消息的用户也会参与将该消息传输给其他也应该接收该消息的用户，并且只与他们自己的联系人一起。

这对于创建一个可信的通信网络特别有用，即使互联网关闭也能正常工作。Briar用户可以通过Wi-Fi或蓝牙同步消息。你可以步行到当地的信息商店，看看几个朋友，同步各种博客和论坛帖子。然后你回家，你的室友可以与你同步，从你所有共享的联系人那里获得相同的更新。

布莱尔的警告

应用程序的每个实例仅支持一个帐户。因此，同一设备上不能有多个帐户。如果您使用Briar只是为了与亲密的朋友群交谈，这不是问题，但这会使您很难将Briar用于多个不同的项目或网络，否则您可能会想将其划分开来。Briar为此提供了几个基于安全性的理由，一个简单的理由如下：如果同一设备使用多个帐户，理论上，尽管使用Tor，对手还是可以更容易地确定这些帐户是否关联。如果管理员和幽灵从来没有同时出现在网上，那么他们很有可能使用同一个手机来登录自己的布莱尔账户。还有其他原因，还有潜在的解决方法，但目前不支持在同一设备上有多个配置文件。

Briar协议还要求两个用户在进行交互之前，彼此添加为联系人，或由共同的朋友介绍。这可以防止发布Briar地址以接收匿名传入消息，例如，如果您想发布Briar用户id以接收关于比较不同安全聊天应用程序的真实评论。

Briar和异步性

用户非常喜欢他们的异步通信。Briar项目正在开发Briar邮箱，这是另一个可以在旧Android手机或其他廉价硬件上轻松运行的应用程序。邮箱基本上会保持在线，为您接收邮件，然后在您在线时通过Tor同步到您的主设备。这是一个有趣的想法。一个单一的Briar邮箱可能会被多个相互信任的用户使用，比如集体住宅的室友，或者当地信息商店的常客。与依赖中央服务器来促进异步性不同，您可以使用一个小型且易于设置的服务器来存储脱机时您和您的朋友收到的消息。这仍在开发中，因此它的安全性如何（例如，如果邮箱被对手访问，存储的消息或其他元数据是否足够安全？）未知，必须进行评估。

Cwtch

Cwtch [https://link.zhihu.com/?target=https%3A//cwtch.im/][website]]

Cwtch [https://link.zhihu.com/?target=https%3A//docs.cwtch.im/][handbook]]

背景和氛围检查

所以这个名字……和“布奇（butch）”押韵显然，这是一个威尔士语单词，意思是拥抱，创造一个安全的地方。

Cwtch由位于温哥华的非营利组织开放隐私研究协会（Open Privacy Research Society）开发。Cwtch的氛围可以被描述为“queer Signal”开放隐私在构建“服务边缘化社区”和抵抗压迫的工具方面投入了大量资金。他们还参与了其他很酷的项目，比如研究一种叫做“粉碎秘密”的东西，这种东西旨在保护秘密，防止个人被迫透露密码（比如过境）。

Cwtch也是开源的，其协议部分基于早期的PET项目Ricochet。Cwtch是一个比Briar更新的项目，但它的开发进展很快，新版本频繁出现。

• 撰写本文时，当前版本为1.8.0。

• Cwtch可用于Android、Windows、Linux和macOS。

使用Cwtch

当您第一次打开Cwtch时，您创建了第一个受密码保护的配置文件。你的新档案会得到一个可爱的小角色和一个Cwtch地址。与Briar不同，Cwtch支持同一设备上的多个配置文件，您可以一次解锁多个配置。如果您想为不同的项目或网络划分身份，而不想在多个设备之间切换，那么这是理想的选择（但要注意这样做的潜在安全问题！）。

要添加朋友，只需提供您的Cwtch地址。你和你的朋友不必先交换地址才能聊天。这意味着通过Cwtch，您可以公开发布Cwtch地址，朋友和评论家可以匿名联系您。您还可以将Cwtch设置为自动阻止来自陌生人的传入消息。

这里有一个Cwtch地址，可以通过反馈或仇恨邮件联系本文作者：

g6px2uyn5tdg2gxpqqktnv7qi2i5frr5f2dgnyielvqo4emry4qzid

在直接聊天中，Cwtch提供了一些不错的富文本格式、表情符号和回复。当Cwtch关闭时，可以将每个对话设置为“保存历史记录”或“删除历史记录”。

这是最基本的，效果很好。目前，Cwtch的所有其他功能都是“实验性”的，您可以在设置中选择它们。这包括群聊、文件共享、发送照片、个人资料图片、图像预览和带有链接预览的可点击链接。Cwtch的开发进展很快，所以当您阅读本文时，所有这些功能都可能已经完全开发完毕，并且默认可用。

群聊

Cwtch还提供群聊作为“实验功能”。目前，Cwtch使用用户操作的服务器来促进群聊，这与Briar的方法非常不同。Open Privacy认为抗元数据的群聊是一个公开的问题，希望通过阅读本文，您能够理解其中的原因。与信号服务器的操作方式类似，Cwtch服务器的设计使服务器始终被视为“不受信任的”，并尽可能少地了解消息内容或元数据。当然，这些服务器是由个人用户操作的，而不是由中央第三方操作的。

任何单个Cwtch用户都可以成为群聊的“服务器”。这对于一次性群聊来说非常有用，用户可以成为会议或快速讨论的“主持人”。Cwtch Group Chat服务器还允许异步消息传递，因此组或社区可以持续运行自己的服务器，作为对其成员的服务。

Cwtch如何处理群组聊天仍在开发中，未来可能会有所改变，但目前这是一个非常有前景且很酷的解决方案。

Cwtch和异步性

Cwtch中的Group Chats允许异步消息传递（只要服务器/主机联机），但与Briar一样，Cwtch要求两个联系人都联机才能发送直接消息。与Briar不同的是，Cwtch不会让您排队发送给在线联系人的消息。

Cwtch的密码警告

2019年末，开发Cwtch的Open Privacy收到了Zcash基金会的40000美元无条件捐款。Zcash是另一种以隐私为中心的加密货币，与Monero[7]类似，但明显不如后者。2019年，Cwtch处于非常早期的开发阶段，Open privacy围绕使用Zcash或类似区块链加密货币作为各种加密挑战的创造性解决方案进行了一些探索性实验，其想法是在某个时候可以将其纳入Cwtch。自那时以来，没有进一步研究Zcash或其他加密货币与Cwtch相关，这似乎不是开放隐私的优先事项或研究领域。但对于那些对加密货币计划高度警惕的人来说，这必须被视为潜在的危险信号。回想一下，Signal已经在应用程序中内置了一个功能齐全的加密货币，允许用户发送和接收MobileCoin。

结论

“…已离开群”

许多读者可能会自言自语：“PET应用程序似乎不太支持群聊……我喜欢群聊！”首先，谁真正喜欢群聊？其次，值得对无政府主义者如何最终在Signal中使用群聊进行批评，以表明他们在Briar和Cwtch中的实施方式不应成为一个破坏协议的因素。

Signal、Cwtch和Briar都允许您轻松实现实时（同步！）为了会议或快速集体讨论而进行的小组聊天，否则无法亲自进行。但是，当人们提到“群聊”（尤其是在Signal的上下文中）时，这通常不是他们的意思。信号群聊天通常会变成巨大的、长时间运行的半公开更新、垃圾站、重新共享链接等，实际上更像社交媒体。实际上，有太多的成员在进行功能性对话，更不用说做决定了。随着规模、范围、信号组的持久性在优秀作品《信号失败》中得到了很好的讨论“群聊离小的、短期的、有目的的和单一的目的越远，在Briar和Cwtch上实现就越难——这不是一件坏事。如果有区别的话，Briar和Cwtch促进了更健康和更安全的习惯，缺乏像《信号失败》这样的作品中所批评的促进群聊动态的Signal“功能”。

提议

Briar和Cwtch都是新项目。一些无政府主义者已经听说过它们，并试图将它们用于特定的项目或用例。目前的版本使用起来可能比Signal更麻烦，而且它们受到网络效应的影响——每个人都在使用Signal，所以没有人想使用其他东西[8]。值得指出的是，目前使用Cwtch和Briar的明显障碍（仍处于beta测试阶段，网络效应不同于你习惯的，没有iOS版本）完全是阻止人们早期使用Signal（又名TextSecure！）的障碍。

让人们学习并开始使用任何新工具都很困难。特别是当他们所使用的当前工具似乎工作得很好时！无可否认，这是一个挑战。本指南篇幅累累，试图提出一个令人信服的论点，即可能最关心这些问题的无政府主义者应该尝试使用这些PET应用程序。

无政府主义者以前曾成功地采用具有挑战性的新电子工具，传播这些工具，并在斗争和抵抗行动中有效地使用这些工具。除了或替代电子通信信号之外，规范PET应用程序的使用将增强我们社区以及我们能够说服使用这些工具的社区的弹性。它们将有助于保护我们不受日益强大的元数据收集和分析的影响，使我们不依赖于集中式服务，并提供更容易的匿名访问。

这就是建议。阅读本指南后，实施并分享它。你不能单独尝试Cwtch或Briar，你至少需要一个朋友一起尝试。与您的团队一起安装它们，并尝试将其中一个用于适合的特定项目。每周与无法亲自会面的人举行一次会议，讨论在信号群聊天中分享的新闻。与几位远方的朋友保持联系，或者与一个因距离而分离的船员保持联系。你不必（也可能不应该）删除Signal，但至少你可以通过建立网络备份连接来帮助建立恢复能力。随着事态的升温，破坏其他国家信号的强烈镇压或社会分裂的可能性越来越大，我们的备用通信早一点到位，而不是晚一点到位！

无政府主义者和同情我们目标的人都在积极发展布莱尔和丘奇。通过认真或有趣地使用它们，我们可以报告错误和漏洞，并鼓励他们的开发人员继续前进，因为我们知道他们的项目正在被使用。也许我们中一些更倾向于计算机的人也可以通过审核他们的代码和协议，甚至加入他们的开发，直接做出贡献。

除了阅读本指南外，尝试将这些应用程序作为好奇用户的集合来使用，是了解它们与Signal在结构上的不同的最佳方式。即使你不能经常使用这些应用程序，尝试不同的安全通信工具，并“理解”它们与你熟悉的应用程序之间的差异，这将提高你的数字安全素养。您不必掌握支撑Signal的双棘轮加密协议的具有挑战性的数学知识，但更好地了解和理解这些工具在理论和实践中的工作原理，可以提高总体操作安全性。只要我们依赖基础设施进行通信，我们就应该努力了解基础设施是如何工作的，它是如何保护我们或使我们脆弱的，并积极探索加强它的方法。

最后一句话

整个讨论都是关于在我们的手机和电脑上运行的安全通信聊天应用程序。最后一句话必须提醒您，尽管使用加密和匿名在线通信的工具可以保护您免受对手的攻击，但您仍然不应该在任何应用程序或设备中键入或说出任何内容，因为它可以在法庭上传回给您。与朋友见面、面对面交流、户外交流、远离摄像机和其他电子设备是目前最安全的方式，可以进行任何需要保密的谈话。关掉你的手机，放下它，出去！

附录：您可能听说过的其他一些应用程序

跳弹刷新

Ricochet是一款非常早期的桌面PET应用程序，由欧洲自由言论蓝图资助。Ricochet Refresh是当前版本。从根本上讲，它与Cwtch和Briar非常相似，但非常初级——它具有基本的直接聊天和文件传输功能，并且只在MacOS、Linux和Windows上运行。它是功能性的，但很简单，没有移动应用程序。

洋葱共享

OnionShare是一个非常棒的项目，可以在任何台式计算机上运行，并且附带Tails和其他操作系统。它使发送和接收文件变得容易，或者在Tor上有一个基本的临时聊天室。它也是PET！

电报

Telegram基本上是推特。在某些情况下，驻留在那里可能很有用，但不应用于任何安全通信，它会到处泄漏元数据。花更多时间评论电报在这里可能没有什么用处，但不应该在需要隐私或安全的地方使用。

Tox

Tox项目与Briar和Cwtch类似，但它不使用Tor——它只是PE。Tox可以通过Tor手动路由。为Tox开发的应用程序都不是特别用户友好的。

Session

Session值得讲一段时间。这种氛围是非常自由意志主义-言论自由-活动家。Session采用了Signal强大的加密协议，是直接消息的点对点协议，还使用洋葱路由进行匿名（Tor背后的想法相同）。然而，Session没有使用Tor，而是使用自己的洋葱路由网络，在该网络中，运行服务节点以组成洋葱网络需要“财物股份（financial stake）”。至关重要的是，这些金融股份是以加密货币的形式存在的，由开发Session的基金会管理。从技术的角度来看，这个项目很有趣，甚至很聪明，但它是一个非常“web3”的解决方案，被加密货币文化包裹着。尽管他们装腔作势，但他们的群聊并不是完全抗元数据的，大型半公开群聊只是在集中式服务器上进行（显然右翼的cryptobros已经泛滥）。也许如果区块链最终盛行，这将是一个不错的选择，但现在，凭良心来说，这是不可取的。

莫莉

Molly是Android的Signal客户端的分叉版本。它仍然使用Signal Server，但它在设备上提供了一些额外的安全性和功能。

联系

这篇文章最初写于2022年8月

通过电子邮件联系作者：pettingzoo@riseup.net

或Cwtch:g6px2uyn5tdg2gpqqktnv7qi2i5frr5kf2dgnyielvq4o4emry4qzid

[1] 不择手段。

[2] 尽管Signal获得了5000万美元的贷款，但它似乎确实希望用户提供更多捐款。¯\_(ツ)_/¯

[3] 这不是一个单一的物理服务器，实际上是一个巨大的云服务器网络，在美国各地的亚马逊数据中心租用。为了便于我们的讨论，可以将其抽象为一个单一信号服务器。

[4] 最近，Signal选择将他们的一些服务器代码开源，表面上是为了让他们能够在平台上打击垃圾邮件。这意味着现在有一小段信号服务器代码没有公开共享。这一变化也意味着服务器端元数据收集的增加，尽管增加幅度极低，因为即使是以基本方式也有必要促进有效地打击垃圾邮件。没有理由怀疑这是一场恶作剧，但重要的是要注意，这是另一个为了用户体验而牺牲安全考虑的政策决定。

[5] 国家安全局总顾问斯图尔特·贝克。

[6] 请原谅这个关于电话号码的扩展注释。虽然Signal已经提到，在GitHub问题线程中，可以不需要电话号码，但还没有任何正式声明，这是一个正在大力开发的即将推出的功能。据推测，删除注册电话号码的问题之一是，由于TextSecure时代的实现方式，它将破坏与旧Signal帐户的兼容性。具有讽刺意味的是，考虑到Moxie反对分散模式的主要论点是，它使“快速移动”变得太难——实现新功能的开销太大。然而，由于在中央服务器上注册帐户的遗留代码，Signal陷入了一个备受诟病的问题。Moxie还解释说，在Signal中，电话号码是你身份的基础，有助于保存你的“社交图”Signal不必代表您维护某种社交网络，您的所有联系人都是通过手机地址簿中的电话号码来识别的，这样在您从其他应用程序转到Signal，或者如果您有一部新手机，或其他任何应用程序时，都可以轻松维护和保存您的联系人列表。对于Moxie来说，在任何时候都必须定期“重新发现”联系人，这听起来都是一种可怕的不便。对于无政府主义者来说，基于我们的亲和力、欲望和信任，故意维护我们的“社会关系图”应该被视为一种优势。出于安全原因，我们应该不断重新评估和检查谁在我们的“社交图”中（我是否仍然信任10年前拥有我电话号码的每个人），并鼓励有意的社交关系（我是否仍与10年前通过电话号码拥有的每个人交朋友）。关于Signal使用电话号码的最后一件小事：Signal在验证电话号码上花费的钱比其他服务的托管费用要多：Twillio的电话验证服务为1017990美元，而亚马逊的网络托管服务为887069美元。

[7] Zcash的创造者，一个叫Zooko Wilcox-O’Hearn的野人似乎决心确保Zcash是私人的，但不能用于犯罪！

[8] 您有时间谈谈互操作性和联合吗？也许以后…