重新定義安全消息傳遞：與會話聯合創始人 Kee Jefferys 的深入探討

Q1. 能否簡要講述一下Session的起源故事，以及是什麼激勵你構建一個去中心化的消息網路？

Session是來自世界各地數百名貢獻者共同創造的成果——這就是開源軟件的魅力；任何人都可以編寫和貢獻代碼到Session代碼庫。然而，每個產品都有一個更核心的創立故事。對於Session，最初的創始人希望在新建立的去中心化網路之上構建一個概念驗證應用程序。我們認爲最好的概念驗證應用程序是構建一個通過這個去中心化網路存儲和路由消息的消息應用程序，因爲一旦你有了一個基本的消息應用程序，你就可以將這個概念推廣到許多其他應用程序，這些應用程序通常歸結爲在一個設備與另一個設備之間傳遞消息。Session以不同的名稱推出，並迅速發展。很明顯，應該將注意力集中在Session上，而最初設計作爲概念驗證的產品發展成爲今天可用的最大的私人消息應用程序之一。

Q2. 最近CISA的緊急指令識別了TM SGNL中的兩個關鍵漏洞。從您的角度來看，設計或實施中出現了什麼問題，導致攻擊者能夠收集聊天記錄和元數據？

這是一種經典的級聯設計和實施問題的案例，這些問題本身可能無法被利用，但當它們結合在一起時，可以導致網路安全的災難性失敗。

第一次失敗出現在設計上，TeleMessage 將 Signal，一個著名的安全消息應用程序，進行了修改，添加了一個相當於故意後門的功能，目的是創建審計日志。這個審計日志的工作方式是，在用戶發送的每條消息進行端到端加密之前，將其副本發送到一個中央服務器，該服務器隨後會以未加密的狀態存儲所有這些消息的副本。這爲攻擊者創造了一個極其敏感數據的蜜罐，爲黑客提供了一個不可抗拒的國家安全信息寶藏。

第二次失敗是對服務(Spring Boot Actuator)的錯誤配置，該服務運行在TM SGNL檔案服務器上。這是一個非常基本的配置錯誤問題，通常開發人員用來診斷錯誤的URL被留給任何人使用而沒有身分驗證。這使得攻擊者能夠轉儲服務器的內存，在該轉儲中，未加密的消息和用戶的身分驗證信息以明文形式可見，這使得黑客能夠恢復消息和帳戶信息。

需要注意的是，這兩種失敗的共存是發生如此大規模黑客攻擊的必要條件。這在網路安全漏洞中常常如此，攻擊者會找到一個設計或實施缺陷，然後利用該缺陷尋找其他可以利用的漏洞。

Q3. E2EE 客戶端（即使是兼容 Signal 的客戶端）引入此類弱點的情況有多普遍，爲什麼這些問題沒有更早被發現？

像WhatsApp、Signal和Telegram這樣的常見消費級消息應用程序，其服務器的安全性通常遠遠優於TeleMessage服務器。然而，當涉及到專門開發和修改以創建轉換審計日志的消息應用程序時，這些類型的錯誤配置更爲常見。尤其是當這些應用程序擁有閉原始碼時，社區安全研究人員就沒有能力分析代碼中的弱點，因此常見的錯誤配置可能會長時間未被發現，或者被國家級黑客保密，以維護系統中的後門，而這些後門並未被修復。

Q4. 你曾辯稱，只要單一供應商控制了技術棧的關鍵部分，就存在固有風險。供應商集中化如何轉化爲現實世界中的隱私失敗？

供應商集中化通常與閉原始碼和集中服務器相結合。當一個消息服務將所有用戶消息存儲在一個中央位置時，就會爲攻擊者創造一個蜜罐，他們知道通過攻破一個服務器就可以訪問通過該服務發送的所有消息。當與無法被開源安全研究人員和審計員審查的閉原始碼相結合時，攻擊者的激勵增加，原本可以被發現的漏洞未被發現，只有最復雜的攻擊者才能注意到這些漏洞，他們將這些漏洞保密，以便保持他們的後門訪問，使服務的所有用戶都受到威脅

Q5. 您能分享一個例子(，關於在TM SGNL)之外，供應商方面的缺陷如何削弱了端到端加密的保障嗎？

Signal使用Twilio進行短信驗證導致一些Signal用戶的帳戶在Twilio被黑時受到損害。由於短信驗證是Signal用戶恢復其帳戶的方式之一，當Twilio被黑時，攻擊者可以欺騙Signal服務器，使其認爲他們擁有Signal用戶的電話號碼，並利用此訪問權限從這些Signal用戶的帳戶發送未經授權的消息。

Q6. 你爲什麼認爲去中心化是完全緩解單一供應商風險的唯一途徑？

去中心化是完全緩解單一供應商風險的唯一方法，因爲它消除了任何集中系統固有的單點故障。當一個單一實體控制堆棧的關鍵部分——從用戶身分到消息路由和存儲——它們就成爲攻擊者不可抗拒的目標，而它們的設計或實現缺陷可能會導致災難性的後果，正如TM SGNL所示。

在一個去中心化的網路中，沒有中央服務器可以被攻擊，沒有單一公司可以被施壓以插入後門，也沒有單一數據庫可以被用於元數據收集。用戶身分通常是加密密鑰，而不是與中央權威相關的現實世界標識符。消息在獨立節點的分布式網路中路由和存儲，這意味着沒有一個節點可以同時看到發送者和接收者的IP地址，也沒有單一實體可以收集全面的通信日志。

這種權力和數據的分配本質上使系統對攻擊、審查和數據利用更加具有韌性，因爲沒有單一的瓶頸可供利用。安全性並不依賴於一家公司的可信度，而是依賴於分布式網路的集體完整性和強大的加密設計。

Q7. 會話使用服務節點網路。該架構如何確保沒有一方可以妥協用戶數據？

與傳統的消息應用程序不同，Session 不依賴於一個集中式服務器來存儲所有用戶數據。相反，消息通過數千個獨立的社區運營的 Session 節點的分布式網路進行路由。這消除了單一集中式數據庫的“蜜罐”效應，使任何單一實體都極難收集全面的加密消息和元數據。Session 節點暫時存儲離線接收者的消息。然而，這些消息是端對端加密的，這意味着節點本身無法讀取內容。此外，消息僅在有限時間內存儲 (生存時間)，且在被閱讀後可以刪除，從而防止在節點網路上的長期保留。

此外，Session採用了一種修改過的洋蔥路由技術，類似於Tor。當您發送消息時，它會分層加密，每一層都由連續的Session節點剝離。至關重要的是，沒有任何單一節點知道發送者和接收者的IP地址。這意味着即使某個節點被攻破，也無法將消息連結回其來源或目的地。

會話帳戶是通過加密方式生成的，無需任何個人信息，如電話號碼或電子郵件地址。這意味着您的會話帳戶ID與真實身分無關，進一步增強了隱私性，並使通過外部數據泄露來妥協用戶身分變得更加困難。

這種多層次的方法沒有中央控制點，臨時存儲，端到端加密和匿名路由，確保即使少量會話節點被攻破，網路的整體完整性和隱私仍將保持完好。

Q8. 鑑於TM SGNL在聯邦機構的部署，您認爲政府會朝着真正去中心化的消息傳遞邁進嗎？對此轉變存在哪些障礙？

這可真棘手。政府機構通常要求創建和存儲審計日志，以便審計員可以查看，這就造成了固有的安全漏洞，端到端加密的設計是爲了讓只有對話參與者能看到通信內容。審計要求在端到端加密中引入了一個故意的後門，而這種後門很難以安全的方式實施。

然而，有一些方法可以更好地管理這一點，例如審計日志應該始終以加密方式靜態存儲，並且應該對可以訪問該審計日志的用戶實施嚴格的保護。政府應該使用可以輕鬆審計的開源工具，並非常仔細地考慮審計日志的存儲方式以及存儲在什麼服務器上。

如果法規得到更新，它可以爲去中心化解決方案在政府溝通中更好地發揮作用提供一種途徑。

Q9. 你會如何說服一個對安全非常關注的組織從兼容Signal的專有客戶端遷移到Session？

我認爲TM SGNL黑客事件爲用戶提供了最明確的激勵，讓他們從專有技術解決方案轉向像Session這樣的開源工具，這些工具提供了更強大的安全性和隱私保護功能。在未來，組織可能會使用像Session這樣的開源工具開發自己的審計工具，這些工具可以與這些工具連接。然而，這些審計解決方案本身也應該是開源且可審計的，以確保我們不會看到TM SGNL再次出現相同的問題。

Q10. 展望未來，Session 在接下來的 12‒18 個月中有哪些主要功能或改進在規劃中？最終，您對 Session 及安全、私密消息傳遞的長期願景是什麼？

Session當前的關注點是吸引更多用戶。Session已經擁有超過一百萬的月活躍用戶，但我們希望看到更多用戶選擇將強隱私和安全性嵌入應用設計核心的解決方案。Session的貢獻者們目前正在爲Session的高級用戶開發一套高級功能，以實現Session生態系統的可持續資金支持。這包括更大的羣組、更多的個人資料自定義選項和更大的文件大小等功能，這些都提高了Session的實用性。

更廣泛地說，我認爲Session是唯一一個在高度可消費和易於使用的體驗中同時提供內容和元數據隱私的應用。我認爲隨着數據泄露持續影響用戶，Session在未來12到18個月將繼續增長。