By Förra månaden blev kryptografen och kodaren känd som Moxie Marlinspike fast på ett flygplan när hans seatmate, en mellanvästerländsk man på 60-årsåldern, bad om hjälp. Han kunde inte räkna ut hur man aktiverar flygplansläge på sin åldrande Android-telefon. Men när Marlinspike såg skärmen, han undrade för ett ögonblick om han var trolled: Bland bara en handfull appar installerade på telefonen var Signal.
Marlinspike lanserade Signal, allmänt anses vara världens säkraste end-to-end krypterade meddelanden app, nästan fem år sedan, och idag leder den ideella Signal Foundation som upprätthåller den. Men mannen på planet visste inget om det. Han var inte i själva verket trolling Marlinspike, som artigt visade honom hur man aktiverar flygplansläge och lämnade telefonen tillbaka.
”Jag försöker komma ihåg stunder som att bygga Signal,” Marlinspike berättade Wired i en intervju över en Signal-aktiverad telefonsamtal dagen efter att flygningen. ”De val vi gör, appen vi försöker skapa, det måste vara för människor som inte vet hur man aktiverar flygplansläge på sin telefon,” Marlinspike säger.
Marlinspike har alltid pratat om att göra krypterad kommunikation lätt nog för alla att använda. Skillnaden, idag, är att Signal äntligen når den masspublik det var alltid avsett för – inte bara integritetsproblem, aktivister och cybersäkerhet nördar som bildade sin kärnanvändarbas i åratal – delvis tack vare en samlad insats för att göra appen mer tillgänglig och tilltalande för mainstream.
Injektion av kontanter
Den nya fasen i Signals utveckling började för två år sedan den här månaden. Det är då WhatsApp grundare Brian Acton, några månader bort från att lämna appen han byggt mitt efter förvärvet sammandrabbningar med Facebook management, injicerade $50 miljoner i Marlinspike heltäckande krypterade meddelandeprojekt. Acton anslöt sig också till den nyskapade Signal Foundation som verkställande ordförande. Den parning upp var vettigt; WhatsApp hade använt Signals öppen källkod protokoll för att kryptera alla WhatsApp kommunikation end-to-end som standard, och Acton hade blivit missnöjd med vad han såg som Facebooks försök att urholka WhatsApp integritet.
Sedan dess har Marlinspikes ideella organisationer lagt Actons miljoner — och hans erfarenhet att bygga en app med miljarder användare — att arbeta. Efter år av skrapning med bara tre överarbetade heltidsanställda har Signal Foundation nu 20 anställda. För år en bare-bones sms och ringer app, Signal har alltmer blivit en fullt utrustad, mainstream kommunikationsplattform. Med sin nya kodning muskel, det har rullat ut funktioner i en halsbrytande hastighet: Under bara de senaste tre månaderna, Signal har lagt till stöd för iPad, efemära bilder och video utformad för att försvinna efter en enda visning, nedladdningsbara anpassningsbara ”klistermärken” och emoji reaktioner. Mer signifikant meddelade det planer på att rulla ut ett nytt system för gruppmeddelanden och en experimentell metod för att lagra krypterade kontakter i molnet.
”Den stora övergången Signal har genomgått är från en tre personer liten ansträngning till något som nu är ett seriöst projekt med kapacitet att göra vad som krävs för att bygga programvara i världen idag,” säger Marlinspike.
Många av dessa funktioner kan låta trivialt. De är verkligen inte den typ som tilltalade Signals tidigaste kärnanvändare. Istället är de vad Acton kallar ”anrikning funktioner.” De är utformade för att locka vanliga människor som vill ha en meddelandeapp så multifunktionell som WhatsApp, iMessage, eller Facebook Messenger men ändå värde Signal allmänt betrodda säkerhet och det faktum att den samlar in praktiskt taget inga användardata. ”Detta är inte bara för hyperparanoid säkerhet forskare, men för massorna,” säger Acton. ”Detta är något för alla i världen.”
Redan innan de publiken pleaser funktioner, Signal växte i en takt de flesta startups skulle avundas. När Wired profilerade Marlinspike i 2016, Han skulle bekräfta bara att Signal hade minst två miljoner användare. Idag är han fortfarande tightlipped om Signals totala användarbas, men det har haft mer än 10 miljoner nedladdningar på Android ensam enligt Google Play Store räkning. Acton tillägger att ytterligare 40 procent av appens användare är på iOS.
Dess antagande har spridit sig från Black Lives Matters och pro-choice aktivister i Latinamerika politiker och politiska medhjälpare – även noterat tekniskt inkompetenta sådana som Rudy Giuliani—till NBA och NFL spelare. I 2017 dök det upp i hackershowen Mr Robot och politisk thriller House of Cards. Förra året, i ett tecken på dess förändring.n publiken, visade det upp i tonåring drama Euphoria.
Identifiera de funktioner som publiken vill ha är inte så svårt. Men att bygga även enkla klingande förbättringar inom Signals sekretess begränsningar – inklusive en brist på metadata som även WhatsApp inte lovar – kan kräva betydande bedrifter av säkerhetsteknik, och i vissa fall faktiska ny forskning inom kryptografi.
Ta klistermärken, en av de enklare senaste Signal uppgraderingar. På en mindre säker plattform är denna typ av integration ganska enkel. För Signal krävs det att utforma ett system där varje klistermärke ”pack” krypteras med en ”packnyckel”. Den nyckeln krypteras och delas från en användare till en annan när någon vill installera nya klistermärken på sin telefon, så att Signals server aldrig kan se dekrypterade klistermärken eller ens identifiera Signal-användaren som skapade eller skickade dem.
Anonyma inloggningsuppgifter
Signals nya gruppmeddelanden, som gör det möjligt för administratörer att lägga till och ta bort personer från grupper utan att en Signal-server någonsin är medveten om den gruppens medlemmar, krävs att gå ännu längre. Signal samarbetar med Microsoft Research för att uppfinna en ny form av ”anonyma autentiseringsuppgifter” som låter en server gatekeep som hör hemma i en grupp, men utan att någonsin lära sig medlemmarnas identiteter. ”Det krävs att komma med några innovationer i världen av kryptografi,” Marlinspike säger. ”Och i slutändan är det bara osynligt. Det är bara grupper, och det fungerar som vi förväntar oss att grupper ska arbeta.”
Signal är att tänka om hur den håller koll på användarnas sociala diagram också. En annan ny funktion som det testar, kallas ”säker värdeåterställning”, skulle låta dig skapa en adressbok för dina Signal-kontakter och lagra dem på en Signal-server, snarare än att helt enkelt vara beroende av kontaktlistan från din telefon. Den serverlagrade kontaktlistan skulle bevaras även när du byter till en ny telefon. För att förhindra Signals servrar från att se dessa kontakter, skulle det kryptera dem med en nyckel lagrad i SGX säkra enklaven som är tänkt att dölja vissa data även från resten av serverns operativsystem.
Den funktionen kan en dag även tillåta Signal att dike sitt nuvarande system för att identifiera användare baserat på deras telefonnummer – en funktion som många sekretess förespråkare har kritiserat, eftersom det tvingar alla som vill bli kontaktad via Signal för att dela ut ett mobilnummer, ofta till främlingar. Istället kan den lagra beständiga identiteter för användare säkert på sina servrar. ”Jag ska bara säga att det här är något vi tänker på”, säger Marlinspike. Säker värdeåtervinning, säger han, ”skulle vara det första steget i att lösa det.”
Med nya funktioner kommer ytterligare komplexitet, vilket kan lägga till fler chanser för säkerhetssårbarheter att glida in i Signals engineering, varnar Matthew Green, en kryptograf vid Johns Hopkins University. Beroende på Intels SGX funktion, till exempel, kan låta hackare stjäla hemligheter nästa gång säkerhetsforskare avslöja en sårbarhet i Intels hårdvara. Av den anledningen säger han att en del av Signals nya funktioner bör helst komma med en opt-out switch. ”Jag hoppas att detta inte är allt eller ingenting, att Moxie ger mig möjlighet att inte använda detta”, säger Green.
Men på det hela taget säger Green att han är imponerad av tekniken som Signal har lagt in i sin utveckling. Och att göra Signal vänligare för normala människor blir bara viktigare eftersom Silicon Valley-företag kommer under ökande press från regeringar att skapa kryptering bakdörrar för brottsbekämpning, och som Facebook antyder att dess egna ambitiösa end-to-end-krypteringsplaner fortfarande är år ifrån att komma till förverkligandet.
”Signal är att tänka hårt på hur man ger människor den funktionalitet de vill ha utan att kompromissa med integriteten för mycket, och det är verkligen viktigt”, tillägger Green. ”Om du ser Signal som viktigt för säker kommunikation i framtiden – och kanske du inte ser Facebook eller WhatsApp som pålitlig-då du definitivt behöver Signal för att vara användbar av en större grupp människor. Det innebär att ha dessa funktioner.”
Brian Acton döljer inte sin ambition att Signal skulle kunna växa till en WhatsApp-stor tjänst. När allt kommer omkring grundade Acton inte bara WhatsApp och hjälpte det att växa till miljarder användare, men innan det gick Yahoo i sina tidiga, explosiva tillväxtdagar i mitten av 1990-talet. Han tror att han kan göra det igen. ”Jag vill att Signal ska nå miljarder användare. Jag vet vad som krävs för att göra det. Jag gjorde det, säger Acton. ”Jag skulle älska att få det hända under de kommande fem åren eller mindre.”
Den vilda ambitionen, att få Signal installerad på en signifikansn del av alla telefoner på planeten, representerar ett skift—om inte för Acton, sedan för Marlinspike. Bara tre år sedan, Signals skapare musade i en intervju med Wired att han hoppades Signal kunde en dag ”blekna bort”, helst efter dess kryptering hade genomförts i stor utsträckning i andra miljard-användarnätverk som WhatsApp. Signal hoppas inte bara kunna påverka techs behemoths utan bli en.
Men Marlinspike hävdar att Signals grundläggande mål inte har förändrats, bara dess strategi—och dess resurser. — Det har alltid varit målet: att skapa något som människor kan använda för allt, säger Marlinspike. ”Jag sa att vi ville göra privat kommunikation enkel, och end-to-end-kryptering allestädes närvarande, och driva kuvertet av integritetsbevarande teknik. Detta är vad jag menade.”
Denna berättelse uppträdde ursprungligen på wired.com.
