Shownotes Transcript
各位好 6 月 1 日边角聊在知识星球正式上线感兴趣的朋友在知识星球平台上搜索边角聊即可付费加入我们的年度会员计划之后将有更多的福利等待大家谢谢各位的支持
大家好 欢迎来到本周的编角聊这一期节目其实也是一个紧急加更的录制本来是想作为一个 SP 后来我跟拉姆达老师讨论讨论我觉得还是需要更多的时间来准备同时看一看时态的一些发展所以说还是把它做成一个常规节目跟大家见面那这一期我们找到拉姆达老师来聊一个话题其实我们之前也聊过很多次了就是一些关于互联网信息安全的一些话题
但这个话题跟最近的一桩国际新闻就发生了一些关联想必大家也都注意到就是最近出现了一个所谓的 Signal 聊天转进的泄密门的事件
就是川普的安全团队国安团队居然是也是打引号的就是美国的微信治国通过美国的一款就是商业的一个端到端加密的一个软件进行群聊讨论就是当时要空袭野门的这样一个事件诡异的一点是整个一个聊天居然他们邀请了一位大西洋周刊的一个资深的记者加入的
然后这个记者本身呢也是非常莫名其妙的就加入了这样一个高层级的一个国安的一个群聊的一个群聊组在里面几乎目睹了整个一个空袭也门的这样一个决策的过程所以这件事情本身啊非常的诡异而且
这几天也在不断的延烧啊一开始的时候大学校月刊只是公布了一些部分的内容之后呢随着川普团队从国安顾问一直到我们那一位就说是电视主持人出身的国防部长都纷纷跳出来就说指责这个记者啊胡说八道同时呢也为自己辩护说我们在群岛里面聊的内容啊不涉及到军事机密所以这一切呢是不违规不违法的
但是这些事情本身进一步的延烧以至于我最近看到是大西洋周刊的话他是把最新的一些相关的一些聊天全文都给放了出来所以说也是在美国政坛投下了一个震撼弹大家讨论的也非常热烈我想拉布达你是作为一个关注互联网新闻同时对这种安全网络话题也是关注比较多的人我觉得看到这个新闻我不知道你做何感想
我的感想就是这个他们也太吵台班子了这个怎么能把大西洋月刊的主编给拿进来因为我本身是大西洋月刊的就订阅了好多年了是吧大西洋月刊从开始到最近他们是整个美国左翼媒体里面最反川普的一群人了
就是在去年选举之前大西洋月刊播到一个专题就是说如果川普上台会有哪些哪些影响然后反正基本都是在批评川普吧所以无论如何把这
这种反川第一线的一个主编拉到他们的一个国安讨论的群里面去我觉得这个过于匪夷所思啊我就有点就是不太能理解这个事情是怎么发生的因为这个事情啊就是说是可以跟大家稍微捋一下它的背景啊
因为是这个事情的发生的时间的周期啊是 2025 年的 3 月 11 号到 3 月 15 号这几天然后呢当时的大西洋月刊的主编他叫那个 Goldenberg 然后他自己呢是声称啊他是被非常莫名的拉入了一个川普政府内部的一个国安的一个聊天群组
用的软件呢是一个叫 Signal 的一个软件之后呢我们会请纳姆尔老师跟我们聊一聊这个软件的一些背景那是谁把它拉进去的呢据说是现任的美国国安顾问就迈克沃尔茨然后
然后沃尔斯呢自己本人呢事后呢也是极力否认他说这是一个错误的操作他声称啊就说是他也不知道为什么就说是大西洋月刊的这个主编这个 Goldenberg 他的电话号码会出现在他手机里面以至于被他错误的拉进了这样一个群组
因为现在这个事情变得非常诡异啊就是说是就是麦克沃尔斯啊就是国安顾问啊他极力的希望撇清自己跟大西洋一块略看之间的关系因为我们都知道川普啊他经历了第一个任期的一些挫折之后啊非常看重自己周围的忠诚
忠诚不绝对就绝对不忠诚因为他就担心川普是不是怀疑他是不是暗通款曲一方面就是说是当着川普的这管顾同时又跟这一些反川的媒体居然勾勾搭搭你还有他主编的电话你还把他错误的拉进了群组这个事情本身你事后来看的话其实值得咀嚼的东西很多同时在这个群组里面都有谁呢有副总统 JD 万思有国防部长就是那个长得跟
怎么说呢就是有点超雄感觉的就是那个皮特海格赛斯然后同时呢还有美国务卿就是卢比奥同时呢也有国家情报局的局长同时也有国安顾问就是完全是一个非常高端的一个国安的一个群组讨论的是针对野门胡塞武装的这样一个空袭的这样一个事件
根据那个哥伦伯格他自己的说法他被刚刚拉去那个群组的时候他是非常怀疑的他觉得这个群组本身到底是怎么回事是不是一个诈骗团伙甚至是一个外国的一个间谍阴谋放小消息给这些美国的媒体让他们出洋相但事后随着就是袭击真的是如预期发生了
而且这一切的时间点居然都也都跟那个群组能够对上以至于让大家觉得非常的诡异同时大家看完了这整个一个相关的群组记录之后有个感觉就觉得啊原来美国国安团队讨论这些国家大事啊战争与否的这种腔调啊如此的轻浮
或者是如此的老登的就是跟我们一个就是可以想象想象到了一个公司内部的这样一群高管之间互相吹捧然后互相给点赞某个领导讲了句话之后所有人都要说领导好给领导点赞纷纷做出这种表情居然这种东西在这个一个国安的一个群组讨论当中也是如出一辙所以这件事情本身也让大家觉得
非常草台班子或者是非常的诧异就觉得如此重大的一个国安事件的讨论居然是通过这样一种方式在这样一个群组当中进行的这也是让大家非常非常的意外对他们还用了 emotio 对我觉得这一点的话我觉得值得可以
稍微聊一聊但是首先有一点我可以说一下就是说是你觉得就是说他们为什么会选择 Signal 这样一个平台因为我知道在美国的话可能更流行的普通人会用的可能是 WhatsApp 可能会更多一点吧对首先就是他们为什么用 Signal 我觉得有个很重要的点是 Signal 就是现在整个世界上可能最安全的聊天软件之一吧
然后基本上现在如果你不用 Signal 的话你比如说用 WhatsApp 或者用别的 Message 就是苹果的那一套他用的那一些端到端的加密算法实际上都是 Signal 他们那个团队发明的而且 Signal 这个软件从它诞生到现在已经十多年的时间了然后在这十多年里面经过了非常多轮的迭代然后去修各种各样的问题
所以整体上它是一个非常的健壮也就是说它的出问题的概率很低然后同时也是个非常安全的一个软件我不知道美国国家政府有没有一些安全操作的一些 SOP 如果有的话可能 SOP 里面就会写说
当你需要跟一些官员进行一些政策上的沟通的时候可以考虑使用 Signal 这一种就是断断加密的软件去进行这样子是一个比较安全比较可靠的一个状态所以说的话我怀疑是政府
的安全官员建议他们用 Signal 所以他们才用的否则的话我个人认为他们肯定不会去这个下载一个这个过去他们可能用的很少的这个软件然后包括那样的沃尔兹把大学院院开的组编给拉进群这件事情
我怀疑啊就是是沃兹他可能在 WhatsApp 上或者说在别的一些聊天软件上他同步过通信录然后嗯然后这个通信录里面可能有这个大喜上月刊的这个主编的一个呃
联系方式同时因为 Signal 它也是会去读你手机的通讯录的所以比如说 WhatsApp 或者别的一些聊天软件里面有这个人的电话号码很可能他就会自动同步到通讯录然后通讯录会自动同步到 Signal 里面去所以在这种情况下就会出现了我只突然有的
大象月刊主编的联系方式这么诡异的一件事情因为很多那些记者他们很多时候都是倾向于用 signal 去跟一些线人去联系所以说的话大象月刊的主编他有 signal 的
帐号这件事情我觉得非常的正常然后所以这两个东西可能就莫名其妙的搭在了一起导致可能沃尔兹他也不知道说怎么我莫名其妙的有他的电话号码然后同时一点添加如果这个人他没有这个 Signal 帐号的话他也加不进去但是一点添加没想到加进去了
所以说整个这件事情很可能就是因为 Signal 它的同步通讯度的功能再加上一些别的聊天软件然后凑在一起才出现的但是回到美国政府的官员用 Signal 这件事情上来讲就我之前看到很多的媒体说为什么美国的这群官员会用一个商业的聊天软件
去做一些这样的事情为什么他们不自己用他们比如说美国政府内部的一个聊天软件我个人觉得这挺情有可原的一件事情因为首先第一个方面就是如果你要用美国政府内部的这些聊天软件的话
很可能是你必须要登录一台安全的设备就比如说美国政府给你发了一台笔记本电脑这台电脑里面装了很多的这些监控的安全的然后还有各种这种 VPN 之类的这些软件然后当你要打开这台电脑的时候你才可以接入美国政府内部的网络然后使用美国政府内部的一些聊天软件然后在这种情况下的话它实际上不如你比如说
手机治国是吧就微信治国或者说 steal 治国那么的方便就大家可以想象一下比如说作为一个公务员或者说作为一个国企的一个人这个上市给你发到一台很破很破的电脑
然后要求你用里面特别不好用的一些软件反正国企啊政府啊或者里面给你开发软件肯定都是很难用的嘛就想也想到因为他也不是真的面向消费者的他也不会去优化这些软件的使用的难易程度当一些这种软件出现然后还有就是你手机上很好用的微信那你很可能有的时候就用微信用掉了是吧就是呃第一个方面然后第二个方面我个人觉得 Signal 不一定
一定比美国政府开发的那些安全软件更不安全也就是说在
安全软件这个行业一直有一个非常重要的东西就是当年我在上那个密码学的课的时候密码学的老师第一节课永远都会强调的一点就是说你学到密码学之后不要想你自己去做一个加密的软件你尽量要做的是你先要搞懂这些加密算法同时你去用现成的加密软件和加密协议为什么会有这样子的一个
相当于每一个密码学的老师第一届课都会跟你讲的一个东西就是因为加密协议的设计还有加密软件的开发是一个非常非常难的事情也就是说大家可以想象一下我们比如说要去写一篇 800 字的文章我们很可能会至少写几个错别字出来是吧
然后比如说我们要写个十万字的一个小说那十万字里面可能也会有各种各样的错误的地方任何一个加密协议加密软件它的复杂程度都是远高于可能一个几万字甚至上十万字小说这种级别的东西了它里面涉及到大量的算法大量的数学所以说的话你自己去做这件事情的话很可能会没有意识到有一些坑存
然后这一些坑你不知道的情况下你可能就直接写完之后你就会掉下去但安全这个东西又非常的就是怎么讲的就是当你的安全有了一个漏洞就像是个木桶一样你那个板子只要有一块短了你的水最多就只能接到最短的那个板子那个地方所以安全这一块就是你有一个漏洞很可能你这整个协议就直接被别人攻破了
所以说一般在安全领域大家比较建议做的一个方式是去用一个已经开发了非常长的时间就比如像 SIGNA 这种东西它已经存在到上十年的时间然后有大量的同行审计就比如说有大量的密码学的专家学者基于 SIGNA 的协议去做攻防
因为这种工坊是可以发论文的然后去发各种各样的论文去研究它的这个机制是否的安全然后去找里面的漏洞然后同时 Signal 整个团队已经迭代了 10 年的代码他可能很清楚你在写代码的时候哪些地方怎么写可能会引起什么问题
这所有的东西都不是说让美国政府内部找几个程序员或者甚至找几个就是外包什么这些东西让他们去凑一桌然后花一年时间或者花半年时间写一个这样子的软件能够比的
我记得原来国内有昆玉抢票就是抢火车票的事情我不知道大家有没有印象当年抢火车票就是很难抢系统一直崩溃但直到后来阿里巴巴来帮助铁道部去做他们的那一个抢票的系统之后整个的抢票的流程才没有反复的
富的崩溃的那种情况这主要的原因就是阿里巴巴那群人经过了双十一的那种大量的并发拍单的那种场景所以他们对于这种高并发的场景知道该怎么做这在安全领域也是一样的当你是一个十多年的一个非常老手非常懂得
安全的一个团队开发的这个软件我相信在大多数时候是比一个美国政府随便雇几个人花一年时间要开发的一个软件可能是要安全的所以这个也是第二点很多媒体说为什么他们用个商业软件用商业软件是不对的这个其实我个人有点小小的不同的意见吧
就是第一个就说是前面那么大老师讲的这一些是他的一个假设因为其实我们也不知道就是美国政府内部的有这种啊这种安全手册啊或者是 security guideline 告诉你们应该用什么软件我们也不知道只是我们基于现有的一些技术标准以及现有的一些过往的一些案例吧做了一些推测
同时的话其实有一点前面那个拉姆达也提到就是说是我相信各国政府内部都有他自己的一套通讯加密交流的这种方式或者一些标准要求但是正如拉姆达提到的这些标准和一些方式啊某种程度上来说在日常公众当中啊某种程度上来说是非常不方便或者是或者是非常麻烦的因为他在设计这些东西的时候可能他把安全性基于第一
第一位以至于他的操作性啊便利性啊都变得非常糟糕以至于身处其中的人呢他往往会便宜行事啊选择一些更方便的方式来沟通其实这并不是一个新鲜的事情我
我可以给大家提一提 2016 年的时候当时的克林顿在跟川普竞选的时候就发生过所谓的邮件门事件因为当时有人爆料指责希拉里担任国务卿期间她没有
按照安全的准则的要求违规了使用了电子邮件怎么违规呢是通过他自己的黑美手机在自己私人的服务器上面访问了一些国务院的涉密的一些邮件有一些是机密甚至有一些是绝密然后这个事情呢是在 2016 年大选期间被暴露出来的事后很多人认为这件事情某种程度上来说也影响了 2016 年的选情
当然克林顿最后是免于刑责但是事后呢就是克林顿的竞选团队一直指责这个事情是对着了抹黑甚至认为是俄罗斯间谍的阴谋就故意黑了他的账户然后把这些事情给曝出来同时又把消息透露给类似于像维基解密这样的一些所谓的第三方的机构用来打击他的选情
这一点的话比较讽刺的是川普当时也是见之有词的说克林顿就说是把自己的便利置于美国人民的安全之上讲了一大堆的我不知道现在就说碰到这个事情的话我觉得某程度上来说他这一次的严重程度我觉得不亚于当时的希拉里的邮件门甚至有可能更加的严重当时希拉里之所以选择
用他的黑莓手机在他私人的服务器上面收发邮件其实就是像之前拉姆达说的麻烦因为当时的美国的国安局就是 National Security Agency 就是提出说你最好是在使用你国务院的台式的安全电脑来收发邮件但是科恩登表示很麻烦因为他自己已经习惯了使用黑莓手机了
这一点的话其实也可以理解你用了一个几十年的这样一个或者是十几年的这样一个设备你要他改你使用习惯很难更何况中老年之后就是很难改自己的使用习惯你让他学个新的东西他觉得很麻烦更何况他说他我作为国务卿可能在办公室的时间也很少我需要有很便利的一个安全收发邮件的这样一种渠道所以说他还是会用他的黑名手机在他私人服务器上去
所以说引发了这一系列的事端吧所以说我觉得这是一个值得关注或者值得比较的一个 case 就 2016 年的所谓的邮件门跟今天的这个事情来对比的话其实就能够回应前面拉布达讲的很多话题同时还有一点这是我自己个人的一些感想因为我觉得他们这一些川普政府的国安的高官
他们使用一个第三方法或者非政府的这样一个聊天软件来进行一些群组讨论我暗暗有一个怀疑我觉得可能也是有一些私心怎么说的私心呢因为我们都知道如果你是通过美国政府的相关体系的系统进行一些信息的传递和交流的话有可能这些记录都会被保留下来
因为基于美国国家公文档案的一些要求的话你这些政府的一些通联的一些记录啊有可能会被视为政府公文所以说是需要依法进行保留的这些东西将来的话这些当事人是不是希望这些东西被保留下来
我觉得也是画个很大的一个问号的所以说某种程度上选择一个像 SIGNA 这样的东西它有一些越后气氛的这样一些功能或者是定时间就是说是销毁的销毁聊天机构的这些功能某种程度来说可以提供一些方便同时我又不是通过政府的公文系统或者政府的通讯系统来进行操作或者连行沟通的话又似乎能规避掉这一些公文保留的这些要求
我觉得这可能也是一个就是选择 Signal 的这样一个原因啊这是当时我是从这个档案的角度来做一个推测另外的话我觉得可以请 Lamond 老师啊从技术层面上来跟我们讲一讲我觉得还是有必要稍微再科普一下就是我们前面提了很多 Signal 是一个端到端的加密的通讯软件
要不我觉得从最基本的开始讲一聊一聊吧什么是端到端端到端这实际上是一个密码学的术语啊但是实际上他也没有那么的深奥我们可以想象互联网是从一个人到另外一个人那个地方去就比如说我现在在跟萨老师打电话那实际上互联网就是通过中间的光缆然后通过各种各样的卫星把我跟萨老师两边的电脑连在一起
然后连在一起之后这整个过程里面就会有什么就会有我的电脑有 SaaS 的电脑然后同时有中间的那一根连起来的那个互联网的管道对吧然后所以端到端加密是什么意思就是说我给 SaaS 发一条信息的时候这条信息是在我的电脑上进行加密的加密完之后再从这个管
传到沙老师的电脑上然后沙老师的电脑上然后再用沙老师那边的一些密钥去解密这一条信息这个就叫一个端到端加密端到端加密这个东西有什么用我给大家举个例子可能大家会更好的理解十年前
或者说可能还要更古早一点可能 2010 年之前大家当时在上网的时候大家会发现自己打开一个网页上面会有很多的那种浮窗就是会飘着一个小飘窗这飘窗里面是各种各样的广告
如果大家有那个年代的上网经验的话可能还记得这件事情但是在 WiFi 普及之后这些服装广告慢慢的就消失了就比如说现在大家打开一些网站他没有那种悬浮在这个网页上的那种
俯窗了就这种几乎就看不到这个是为什么这实际上就是端到端的一个应用然后这个应用它是怎么出现的就是大家有没有想过过去这种飘窗的广告是谁加进去的过去那些飘窗的广告是电信运营商或者他相关的一些合作伙伴就跟他们有关系的能
把这个飘春广告加进去的就比如说我们当时开一个腾讯或者开一个百度的网页然后上面突然冒出来了一个跟中国电信有关的广告这些广告大多数就可能是中国电信加上去的然后他们是怎么加进去的就大家可以想象我是如何访问腾讯的网站或者我是如何访问百度的网站我肯定是在我自己的手机或在自己的电脑上
就是输入一个腾讯对吧然后输入了之后然后就找到他们的网站敲一个回车好这个时候我的电脑在帮我做什么事情我的电脑在找腾讯的服务器在什么地方然后他找到了腾讯的服务器之后他就会去腾讯的服务器上说现在我想访问你的网站你把这个网站的主页给我然后我我发给我
我我我显示给马龙看好然后这个时候腾讯他接到了这一条请求之后他服务器就会把他的那个网页转化成一个数据然后发给我整个这一个过程他是在我跟腾讯的服务器之间进行的然后我跟腾讯服务器之间是什么就是宽带线路对吧
就我需要通过一个宽带线路把这个请求发给腾讯的服务器然后腾讯的服务器也是通过这条宽带线路把这个我要的东西再还给我好然后这条宽带线路是谁搭的那这条宽带线路当然可能是中国电信可能是中国移动可能是各家运营商搭出来的
他们达到这个线路之后他们可以干什么他们实际上就是有这个管道的管理的权限对吧所以说他们可以做的一件事情是什么他就可以把所有的请求都抓出来然后看一看他在干什么就比如说他看到我在访问腾讯的网站他就说这个小伙子在看腾讯的网站然后他过去可能是一个最近一直想买一辆自行车的人然后我就给他
腾讯返回的那个网站上我加一层就是加一层数据在这个网站上然后这个数据在我的电脑上打开的时候就会在就会显示出一个服装广告这个广告里面就是一辆自行车这个就是 2010 年之前这种服装广告的一个原理后来为什么慢慢这些服装广告没有了就是因为 WiFi 这个东西的出现
就是 WiFi 出现为什么会导致服从广告没来 WiFi 出现之后大家很可能是连进了一个公有的一个 WiFi 就比如说我现在在教室上课那我可能就是连进了这个学校的 WiFi 我在公司上班可能就连进了公司的 WiFi
好然后连进去之后是不是我给那个 WiFi 去发请求的时候实际上我是把我的那个请求广播了出去因为我实际上是一个无线电的信号嘛就中间没有一根线从我的手机或者电脑之间线连到公司或者学校的这一个 WiFi 的这个路由器上是没有这个东西了是吧所以我是用我的电脑或者手机把我的这个我要访问什么什么这些东西
给大声的喊了出来也就是说如果如果有一个人他是可以听得懂 WiFi 的这个信号的频率的话他就会听到马农今天突然在公司大喊我现在要访问腾讯我要摸鱼是吧我要去看跟工作不相关的东西所以他就会听到有人在说这句话好这个东西就会造成个什么影响这个东西就会导致你的信息会泄露因为你不是在跟
这个 WiFi 用一根网线连在一起你是喊出来的所以说当你喊的东西是说我要登录一个网站我的用户名是什么我的密码是什么那是不是周围人也全都听到了这句话因为 WiFi 的出现整个互联网行业或者整个这个计算机行业决定说我们要在网站这个层面上推广一个类似这种
端到端加密一样的这种功能这个东西就是叫做 https 对也就是说过去的协议是 http 然后后面再加个 s 这个 s 也就是说当我在访问一个网站的时候我在里面输到一段东西然后这个是一个请求说我要登录哪个地方然后登录的用户名是什么密码是什么这个东西是当发给 WiFi 就喊出来的时候是先会通过一个
密钥去加密把它给加密成一个密文然后这个密文在比如说它广播喊出来的时候别人就听不懂了因为这个好像是一个跟普通话完全不一样的一个不能被破解的一个喊话然后有了这个东西之后它
传到比如说路由器上路由器在通过中国电信的这一个宽带线路传到腾讯的机房然后这个整个过程里面只有腾讯他可以解密我传给他的东西是什么然后我这边加密腾讯解密这样子的话腾讯和我之间就成了一个加密的一个链路所以腾讯当他把
我要的东西我要的网页返回给我的时候它也是一个加密的东西这个加密的东西中国电信它是看不懂的加密完就像乱乱码一样所以说它不知道应该把它的广告插在什么地方因为它已经插不进去了这个它看不懂的东西它没有办法
插进去他必须要先解密然后插进去再加密这样子的话才能把这个东西传给我所以他做不到这一点导致的一个结果就是从 https 这个东西出现之后服装广告就越来越少了好
然后所以回到我们刚才讲的这一个 Signal 这个东西的一个定义实际上也是一模一样的一个东西万斯或者沃尔兹他发了一条信息说我们两个小时之后要轰炸胡塞武装然后发个 emoji 是吧一个拳头一个美国国旗是一团火焰然后发完了之后这个东西如果不是端到端加密会出现一个什么问题会出现
整個電信運營商我是能夠看懂你在說什麼的所以那個時候就不是說大西洋月刊的那個主編被拿進群裡了實際上你本身就是在被所有的運營商所有的機房
世间就是看得到你所有的东西所以说断到断的时候就是我把这个什么一个拳头一个火一个美国国旗加密成一段断码然后这段断码从服务器上传过去整个服务器我只能看到一段断码然后这段断码再发到比如说从沃兹的手机发给了万事的手机万事的手机有一个可以解密的一个密钥然后他把这个密钥
解密了这段信息然后发现原来是一段 emoji 通过这种方式的话它就极大的保证了整个就是信息传输的一个安全这个东西就叫断刀断甲命对所以说这基本上是一个通过一种密码学的一种技术方式然后能够比较快速的实现这种断刀断的这种通讯的这种安全
但是这一点的话我觉得对于普通的比如说听众啊或者是用户啊我觉得其实有一个话题可以聊一聊因为 Segno 他既然标榜了自己是一个端到端的这样一个加密的东西换句话说就是按照他的设计的一些目标除了这种被拉入群聊的这种情况之外除此之外第三方按道理来说应该是看不到你的了解的具体内容的对不对
对就是无论是通讯宽带的提供方或者通讯的服务商还是 Segno 这样一个软件本身他因为他自己的或者是他的一些开发者或者是他的一些运营者他也是看不到的对不对对就是理论上是看不到的另外的话我们是不是也可以以一种就是分布式的这种布局的思想来理解这种端到端
就是像 Signal 这样的软件它不存在一个所谓的一个中心的一个机房的样一个概念就是所有的信息并不是通过这种东西来分发的而是直接从 P2P 就是从一端到另外一端这倒不是 Signal 它应该是会存
一个短时间内你发给另外人的一些加密的信息的因为他必须要保证你不在线的时候别人发你的信息他不会丢掉对如果假设说现在你不在线我发条信息给你然后 Signal 它不存它的服务器上不把这个信息存下来的话
那等你上线的时候因为当时你不在线这个信息肯定已经被丢掉了对吧所以说他必须要有一个服务器存信息但是他可能不会存太久而且他就算存的时间比较久因为他没法解密实际上对他来讲没有任何的用对
但是如果从绝对安全的角度来说的话其实是不是还是那种采取像比特币方式这种分布式的 P2P 的才是绝对安全就是不需要一个中间的服务器来转接对,理论上最好的形式肯定是一个分布式的形式但是这里就会有很多很多实际操作上的问题
就是因为我们去想象一个工坊就比如说一个黑客然后一个我们这边是一个软件这个整个工坊的战争这个战争里面并不一定只有中间人攻击这一种方式中间人攻击就是我刚才讲的比如说你在这个管道的中间我是一个中间人我是帮你们两边去递信息的对吧我万事把信息给我然后我把信息给沃尔兹这个就是我的
我这个中间人在做的事情然后中间人攻击就是说万事把东西给我我先把它拆开来看一眼看一下里面是什么然后再把它密封起来再给我这实际上是比如说大家如果看那种间谍的电影看的多的话就过去寄信就是会有些人把这个戏给拆开来看一眼再把它连回去嘛
是吧这个是中间能攻击这一种攻击方式但实际上整个攻击性就是攻击的方式是有非常非常多不同种的就比如说刚才讲的一种分布式的一种网络然后
去做一个这种聊天软件它就可能出现另外一种攻击方式因为你是一个分布式的所以你就需要去到万事就是我就是万事到沃尔兹或者我到 SARS 之间我是需要去找一条链路出来的因为这条链路并不是那么的明确像过去的话这条链路就是说我到 Signal 的服务器或者在国内就是我到腾讯的服务器
微信的服务器然后微信再到沙老师这一边这条链路是非常明确微信的那个服务器的那一个 IP 地址或者说他的那个域名所有人都知道这是被写进去的所以说的话你可以直接找得到但是如果没有微信这个服务器我要找到沙老师就可以怎么找我可能就是需要用那种所谓的六度空间或者说那种什么就是你和人际网络
对中间可能至少只要有六个间间论词的呢你就可以找到另外一个人对吧就是有一种这样的理论所以很可能就是要以一种这种方式去找就比如说我先找到那个帅才帅才找到小屁小屁找到沙老师然后要找一条这样子的链路出来好要找这种链路的时候就会有非常非常多设计方面的困难就比如说最简单的你这条链路里面万一有个人是坏人怎么办
就比如说这个链路里面你要从这个我找到找到萨尔斯中间有一个点我就是故意的要去窃取信息的一个点这种情况下怎么办最经典的例子就是洋葱网络这个也是一个就是非常经典的一种隐私网络就是分布式的网络的一种形式对对对 TOR
对 TOR 这个网络它有个什么问题他就是说我要往外连接的时候我中间需要有很多个分布式的节点我先从我这跳到 AA 跳到 BB 跳到 CC 再跳到 SaaS
好那在这种情况下当我要去破解这个洋葱网络我需要找到的是什么东西我需要找到的就是说沙老师那边能看到的可能是 C 或者 B 能看到是从那边把消息发给他的那现在沙老师想知道 C 和 B 之前到底是谁这种情况下的话沙老师可以做的一件什么事情他可以布置非常非常多就是中间节点就比如说这个
假的重点点点对也不是假的它就是真的它确实是会帮我找到你但是
這些節點全都是會記錄轉跳信息的比如說我會記到是我發給了 AA 這個節點是我舉個例子由美國中情局控制的是吧然後中情局就知道我通過 A 節點把消息發給了 B 然後 B 節點也是中情局控制的然後 B 把消息從
A 发给到 C 然后 C 这点还是中情局控制的然后 C 知道这个信息从 B 发给到 SaaS 这种情况下中情局就知道我把信息发给到 SaaS 所以说的话当你要做一个这种分布式的网络就一定会遇到一个攻击手段就是因为这个网络是一个无准路或者说它一个很弱准路的一个网络
这个网络里面一定会有大量的恶意节点的存在这些恶意节点很可能要不在签取信息要不是对这个网络在进行发动一些攻击所以说的话当你要做一个分布式的一个网络的时候它就有非常非常多的就这方面的技术难题
所以这些技术难题要折腾很久很多人就会说不如两害取其轻我就是做一个中心化的服务器就比如说像 SIGNA 是这种然后做完了之后我上面所有的信息都是加密的这样子的话它虽然看上去没有分布式的网络安全但是在实操层面上它比那种分布式的网络往往可能要更加的可控而且更加的可靠
所以说这也就是在一个便利性和安全性之间找一个平衡就跟前面提到的就是说是你无论是是这种有服务器转发的也好还是分布式的也好其实都有它自己的一些安全漏洞所以说也不可能存在一个百分之百没有漏洞或者是没有问题的这样一个系统
但这一点的话实际上面我们假设一下但是如果站在一个黑客攻击或者是这种敌对势力就是说是要窃取你相关信息的角度来说的话其实这一次大西洋月刊它曝光了这样一个 Signal 的一个群僚盟之外是不是确实也有可能对美国的
政府的一些通讯安全造成一些隐患呢就至少所谓一些敌对的国家或者是一些黑客来说他知道了就说你们美国人居然是用 Synco 的那我可以有相关的一些做法或者是有针对性的对 Synco 才做一些手脚呢
对对对这个沙尔斯说的很对这个实际上是一个很我觉得是一个蛮危险的一个事情就是当曝光出他们在用 SIGL 这个东西因为就是当年我还在读信息安全的时候当时给我们上课的一个老师是一个做信息安全的一个院士然后那个院士他做了很多的项目然后这些项目里面有一个很经典的一个例子就是说当他
他在帮一些组织一些机构去做一个安全的时候他很可能会一次性放五种六种或者说甚至十种完全不同的就是安全协议在里面然后通过这种方式的话然后每次比如说你要做一个操作他可能是轮换到其中的某一种安全协议然后再用这个安全协议去那让你去做一些操作
这个其实它的意义是什么它的意义就是说你作为一个攻击者你作为黑客你永远都不知道对方他的整个安全协议到底是什么就是你可能要准备十种不同的方式然后这十个安全协议你要去找去拆嘛不同的漏洞对你要去拆你才可能能够把这个安全协议给攻破嗯
然后但假设说我已经知道你在用什么了就比如说像美国政府这一次就是大象月刊已经明确的说你就是在用 signal 在这种情况下的话那如果我想要去攻击美国政府那我就方法多的去了就一个最简单的例子就比如说 signal 它因为是个开源的软件就是开源的软件就是说它的源代码是发布在网上的
当你的原代码在网上之后我就知道你这个代码里面你用了哪一些就是库对吧对你用了哪些软件库好就比如说你一个软件库是负责用来加密用的软件库你一个软件库可能是负责用来签名的一个软件库
这些软件库本身可能是有一个很长的一个就是维护的列表因为这些软件库很可能不是 SIGO 自己维护的是整个就是就是互联网的社区里面另外一群能维护的这个时候就会有一个问题就是说当这个软件库本身出了问题怎么办对就比如说 SIGO 的我用的这个软件库是 2024 年 5 月的版本
好刚好 2024 年 5 月的版本他那个软件在更新的时候那个程序员不小心写出了一个 bug 然后 5 月这个版本出了问题当他们 6 月的时候社区发现有问题他把这个修掉了但是恰好比如说 Signal 用的就是 5 月那个版本然后 5 月版本那个 bug
他先是被黑客知道了啊你这里有一个 bug 被我发现了好这种情况下的话我又知道你们用的是 signal 然后看到 signal 他刚好用的是五月那个版本的软件我就可能可以直接攻击 signal 对就是我可以直接拿到嗯这个你们聊天进度里面的一些加密就可以解密之后的一些内容我可能就可以直接拿到但是如果
黑客他并不知道就是美国政府用的是这一个聊天软件他很可能就没有办法这个去就比如说现在的软件他有这个 bug 他很可能就不会想到我可以在美国政府手上试一试这个这个 bug 是不是有效的吧这是第一个方面然后第二个方面就是
还有一个问题就是他可能会出现供应链攻击供应链攻击是一个什么意思就是还是刚才回到说我们 signal 他用了很多很多不同的一些软件库这些软件库他可能是社区里面嗯就是一些社畜维护的是吧然后这种情况下就就有个问题就是我可能攻击不到 signal 因为我知道我可以攻击人啊我找到这个我找到这个这个马龙哎对我可以直接找那个马龙啊对吧就是
我找不到 SIGO 这群人这群人藏的很深那我就去找这个他用的那个加密库的那个马龙是吧然后我把那个马龙打一顿是吧那把他的权限拉到我让他上传二一密码
或者说我不让他上传恶意的代码我帮他打工对就是比如说他是一个写家里软件的然后他可能因为很多种家里软件是业余爱好就是或者说是个业余的事情所以说很可能是某个地方一个老哥白天当社畜晚上回来给社区做贡献好
然后突然出现一个非常好的一个好 brother 是吧就那个好兄弟跟这个老哥说哎我看到你天天写代码很累啊这个我想跟你一起去做这件事情我觉得这是个很有理想主义的东西那个老哥肯定感动的乐得盈眶的
然后在这种情况下我们就一起写好了写的时候可能这个人在前半年一直写很正常的代码但写到半年之后他很可能就开始慢慢往里面插一些误会的东西在这种情况下那是不是就直接把这个恶意代码植入到 Signal 的这个通信软件里面这样子就可以直接定向爆破 Signal 这一个安全机制这实际上是这种攻击方式在
怎么讲就是没有利益的情况下其实大家用的很少很少因为你比如说一个正常的黑客我是要搞钱的成本太高了对啊我天天 8 小时给你工作去帮你贡献代码然后去搞这件事肯定是不可能的但是如果是一个成建制的一个组织国家行为就比如说像
在国家行为是吧我国家我就是养一堆黑客我就养一堆技术人员我就专门干这件事情你每天工作 8 小时别人是在贡献社区是吧你是在领国家的工资领完之后然后你再帮社区贡献代码这个很正常的我觉得很多国家可能都愿意干这种事情而且在就是去年曾经整个
开源社区真实的出现过这个问题就是往一些加密的一些库里或者往一些内核的库里去投赌就是去写一些恶意的代码就是这种事情是真实出现的而且其实之前如果听过我们一些币圈的一些话题的话也知道某国的黑客也经常做这个事情就是潜伏在相关的一些交易所里面很长时间到时候也是进行一个打引号的定向爆破的对
对所以这都是叫定向爆破为什么叫定向就是当你知道了方向是什么就比如说你知道了美国政府在用什么东西你可能能够攻击这个美国政府窃取他们信息的渠道就会突然豁难开了如果你不知道他用 signal 就比如说我觉得美国政府这次出了事情如果他们不是一个炒台班子但他们也许就是个炒台班子
如果他们不是炒台班子的话他们很可能就要换通信软件然后换的那个通信软件一定是不公开的你一定是不知道他们这个通信软件到底是什么因为公开这件事情本身就是给了黑客非常明确的信息
让黑客知道我可以用哪些手段去攻击你对所以说这还是很重要大家还是作为守法的好公民还是要有一个保密意识的而且就是说相关的一些情况确实是就是一旦只是只要知道你用的是什么工具你用的是什么渠道那就是非常危险的
另外有一点的话我觉得讲过了 Signal 之后呢我觉得最后可以稍微提一提就是说从我们普通人角度来说啊就是我们都知道就有各种各样的这种通信交互软件啊交流软件那么就是从你自己个人角度来说如果你用安全性系数上面来做一个打分或做一个排名的话你觉得
怎么样就是我有一个前提国内的软件我们先不讨论就说是那个国内的这些大家都用的软件我们先不讨论了然后这一点的话我一直会强调一个意识就是说是你用某些软件的时候你应该有一个意识你是在写明信片我觉得大家最好是能够有这样一个意识有一个明信片意识所以说我觉得
同时的话就是说是相关的一些除此之外的一些软件如果要你来评分让你来评价的话从安全性角度来说的话你会怎么看呢
SIGNAL 的话是不是就是如果这个事情我们先暂且不论的话它从普通用户的安全性角度来说它是不是属于第一梯队的对对就是 SIGNAL 肯定是第一梯队的然后我们这个安全打分我们觉得可以看几方面第一方面就是它是否有端到端加密是就是这个最主要的如果它没有端到端加密那一定是最不安全的就是明信片对就是明信片对
你就是在给所有人寄一张明信片然后它有端到端加密的情况下你就得看它是否是默认开启端到端加密还是要你自己去手动的开启如果它是默认开启端到端加密的话那它一定会比要你手动的开启要更加的安全这个是第二个方面然后第三个方面就是它是否是客户端开启
开源的就比如说 Signal 他可能他的客户端他的代码是你可以公开可以看的那在这种情况下的话你可以知道的一点就是说他确确实实的在用端到端加密给你
把你的信息加密起来然后再发给别人但如果他不是一个开源的软件就比如说像美国能用的很多的像 whatsapp 是吧或者说像 iMessage 这种他都不是开源软件在这种情况下的话扎克伯格或者说我们库克
他是不是真的把你的这个信息加密了加密完传输过去或者说他是否在加密完传输的过程中他还把你的密钥也传输过去了是吧这个东西就谁都不知道所以说当它是一个闭源的一个软件的时候你只能相信他的能力嗯
他能品好那可能还好如果他能品差的话那可能就有问题然后还有就是他作恶的一个代价就比如说像扎克伯格他如果真的作恶就是去做这件事情然后他的软件又被人破解了或者说他发的消息里面的通信协议被人给
破解了然后发现他竟然不是一个真正的端到端他可能会被集体输送这种情况下他可能会付出很大的代价如果他也不需要付出很大的代价然后同时他又是个闭源的一个软件的话那他的安全性是肯定是不如开源的这个软件安全的这是肯定的
再下一点就是它是否需要同步你的手机号对和就是你的比如说你的头像啊你的一些在线状态啊这些信息就是如果他会去同步你的这些信息那一定是比不同步的要更加的容易泄露隐私和泄露一些一些东西的事就比如说像是一个他实际上就是一个手机号
登录的一个软件这种软件就会存在一个问题就是伪造 sim 卡的一个攻击方式我不知道大家用推特用多不多在推特上就会发现时不时有能的推特号被倒之后可能去发一些跟加密货币诈骗有关的这些东西就是为什么这么多能的推特号容易被倒掉
就很多呢就是被这种 sim 卡的这种伪造攻击所窃取的推特号就比如说一个最简单的方式你有个手机号然后我知道你手机号是多少然后我就伪装成是你我就跑到一个电信运营商的一个营业员那边就说啊我是什么我是沙老师的弟弟然后沙老师他这个手机有点问题什么的我有他的证件然后
你帮我把这个手机号稍微重置一下给我一张新的一个 SIM 卡什么的反正就各种各样这种花言巧语的手段吧就实际上是很容易闹过这种最基层的这一种人的这种安全意识的然后导致你的 SIM 卡被别人给挂失掉或者说被别人给复制掉
然后复制掉或者挂失掉之后他就可以做成什么事情他有了你的手机号可以接手机短信我就可以直接把你的各种账户给重置掉比如说我可以重置掉你的 Signal 的账户所以说这里其实回过头来讲当黑客知道你在用 Signal 之后
我又想窃取你的信息我直接可能可以把你的手机号重置掉去去窃取你的信息是吧这个的话就是手机号安全这一块的一个问题最后通信软件它是否安全跟你的这一个设备是有关系的对你的设备本身就有问题
我们可能很多的那种手机的操作系统或者说这种尤其是安卓改出来的这操作系统它很可能会内置一些审查软件是吧它比如说可能过去只是想在你手机里面去做些广告什么的但是它很可能有的它就不是做广告它就是内置一些
监控性质的软件去收集一些你的用户信息方便我分析你现在知道你现在喜欢什么来帮你投送广告这个其实是现在很多手机系统会去做的一件事情那这个东西如果我有你手机系统的级别的一个权限那所有的端到端加密都是没有意义的因为你的端到端加密你是跑在你的系统上面你的系统就是你的这一个管理员
所以我是一个管理员你不管加密任何的东西你本身就在我的地盘加密的我可以看到你的一举一动加不加密实际上没有任何的意义这个是手机系统方面的问题然后除了手机系统之外还有输入法方面的问题就比如说我确实在用一个断道断的软件我在用 Signal 去给别人发信息但是我用的是一个第三方的一个输入法然后这个第三方的输入法
他会呃为了比如说给我去推销一些商品啊就是或者说要知道我的喜好啊他可能会把我的很多打输入的一些东西给上传到服务器上去上传到他们的服务器上去好那在这种情况下说呃我可能
跟萨老师用断道断加密发了一条非常隐私的非常机密的信息然后这个东西我是用我的第三方速度法发的然后虽然整个过程是断道断加密但是在我打字的那一瞬间我的所有的都暴露打出来的东西就已经被速度法给窃取掉了所以说的话
就是当我们要进行一个安全的通信它不仅仅是跟就是手机我们用的聊天软件有关系而且也跟我们的操作系统我们的输入法有非常密切的关系所以说就是我觉得最安全的话还是就是不用电子设备的我就想到一个新闻大概是也是很多年以前了就说是大概 60 年
六七年前我当时看到个新闻当时的俄罗斯政府说是下订单新采购了一批打字机我觉得这也是从根本上就是说是杜绝这个问题但是我觉得对于对 索益弘但是我觉得对于普通人来说对此了解一二可能也有必要
因为大家应该也都听了这期节目也都知道其实我们这一期啊其实更多是借着这样一个 SIGNAL 群聊泄密门的这样一个新闻的由头来聊一聊登登登加密的一些技术方面的一些话题反倒是关于这个事件本身啊我们有做更多的展开主要的原因是我们觉得这个事情还在发酵过程当中
还不是到了一个最终的一个阶段所以说呢还可以再观察观察同时就跟我前面提到的这一系列事件啊其实在美国历史上来说也并不显见之前就有过类似的一些丑闻也好或者是一些问题也好
在这一切对之后的政治带来什么样的结果呢我们可以做进一步的观察当然我们将来有机会的话也会结合我们的历史来聊一聊因为本节目啊就是说我也不是一个特别喜欢聊非常实证话题的这样一个节目我们更多是借题发挥的所以我们今天呢就是借这样一个 SIGNA 的这样一个时间来聊一聊蹲到蹲的一个加密的一些技术方面的一些发展历程供大家最近一个进行一个参考
同时如果大家对这样一个系列感兴趣的话我们也可以做个预告就是今年的话我跟 Lambda 说不定还会有那个萧文杰老师可能会一起来聊一聊加密货币的一些历史可能会做一个专题的一个小系列大家有兴趣的话也可以关注一下我们近期也在进行策划也是希望年内能够推出来可能会是一个比如说类似于三四级的这样一个迷你的这样一个系列
专注于聊一聊加密货币的一些发展历程大家有兴趣的话可以关注一下那么今天的节目就到这里那个拉姆德你还有什么想说的吗啊没什么反正我觉得这个事情给我震撼就是他们太炒台班子这个呢我觉得那个古今中外都差不多他们炒台班子那别那其他人其实我也未必好的好在哪去的
群聊治国我觉得哪都一样而且你会发现就是你们的这个群聊的语气都差不多那本期节目就到这里谢谢大家拜拜好谢谢大家好拜拜
i can't stand this in this very real lifei think that you'll never never need itone hell of a lot of every momentall for that whole adventurenothing ever lasts foreverevery
i know you