Signal 隐私与数据保护承诺

🔐 端到端加密原则

Signal 所有的通讯内容——文字消息、语音通话、视频通话、群组聊天、文件传输——从发送端到接收端全程加密。加密密钥仅存在于通讯双方的设备上，Signal 服务器在传输过程中接触的只有无法解密的密文。

这不是一个可关闭的功能，不是"仅限好朋友模式"，不是付费解锁项。端到端加密是 Signal 的底层架构，从你打开 App 的第一秒就在运行。

我们使用的 Signal Protocol 加密协议经过牛津大学、波鸿大学等多所国际顶尖学术机构的形式化验证，被 WhatsApp、Google Messages 等平台采用，是端到端加密的事实标准。

🚫 数据最小化承诺

Signal 对数据收集采取极端克制策略。以下是我们知道的关于你的全部信息：

• 手机号码：仅用于注册验证和防止垃圾信息
• 账号创建日期：最后一条相关信息

以下是我们不知道的信息：

• 你的聊天内容（端到端加密，我们看到的是乱码）
• 你的通讯录（匹配在设备本地完成）
• 你的通话记录（不存储）
• 你和谁聊了天（Sealed Sender 技术隐藏发送者身份）
• 你在什么时候聊天（不记录时间元数据）
• 你的 IP 地址或设备信息
• 你的位置信息
• 你的群组成员关系和群名称

📖 完全开源与独立审计

Signal 的客户端代码（Android、iOS、Desktop）和服务端代码均在 GitHub 上完全公开，采用 GNU GPLv3 许可证。任何人都可以查看、编译、审计我们的代码，验证我们是否真的做到了我们声称的安全。我们鼓励安全研究者、密码学家和普通用户审查 Signal 的每一行代码。

Signal Protocol 已经过以下机构的独立安全审计：

• 牛津大学计算机系（2016年形式化验证）
• 澳大利亚昆士兰科技大学（2016年联合验证）
• 德国波鸿鲁尔大学（2019年完整安全审计）
• NCC Group（第三方安全公司持续渗透测试）

💰 商业模式：不靠数据赚钱

Signal 由 Signal Technology Foundation 运营，这是一家在美国注册的 501(c)(3) 非盈利组织。我们的资金全部来源于：

• Signal Foundation 捐赠基金（由 Brian Acton 捐赠 5000 万美元发起）
• 来自全球用户的个人捐款
• 其他公益基金会的拨款

这意味着：Signal 没有投资者需要回报、没有股东要求增长、没有上市压力。我们的"客户"不是广告商，而是你——Signal 的用户。你的隐私不是我们的商品，它是我们的使命。

⚖️ 法律合规与透明度报告

Signal 完全遵守运营所在地的法律法规。如果收到合法的执法请求（如法院传票），我们会在法律允许范围内披露相关信息——但由于我们几乎不存储任何用户数据，我们能提供的通常只有"该账号的注册时间和最后登录时间"。

我们定期发布透明度报告，公开所有收到的政府数据请求及我们的响应情况。这是我们对用户的承诺：透明、可验证、不打折扣。

🔄 数据是你的，不是我们的

你可以随时导出你的 Signal 数据（设置 → 聊天 → 聊天备份），也可以随时删除账号。删除账号后，Signal 服务器上与你相关的所有信息将被永久清除。

Signal 永远不会出于商业目的出售、出租、分享或交换你的个人数据。这不是营销话术——这是我们的法律注册文件里写明的组织宗旨。