最后,要在手机上接收验证消息,需要激活语音和消息转发。导航到“所有产品和服务”>“电话号码”>“管理号码”>“活动号码”(或
单击此处)。
单击您的 Twilio 电话号码。将“A call come in”字段从“Webbook”更改为 “TwiML”,并通过选择适当的 bin 名称(如 “my voice forwarding”)切换到自定义语音转发设置。对消息传递设置执行相同的操作。
还有一件事:在 Twilio 中静音
因为每条消息都需要花钱,在您设置了号码并注册 Signal 或其他应用程序之后,在 Twilio 帐户上选择静音是值得的。
就这样!如果您想接听电话和短信,可以随时重新开启。
为您的第二个 Signal 选择一个设备
为了使用第二个电话号码注册 Signal,您将需要一个专用设备 — 或者至少需要设备上的专用用户帐户。该设备不需要任何电话服务,甚至在技术上也不需要是电话。
如果您是 Android 用户,那么您很幸运。Android 在单个设备上支持多个用户帐户。每个用户帐户都有自己的一组应用和应用数据。您可以在设备上专门为第二个 Signal 创建帐户。
不要忘记为新用户设置屏幕锁定! — 否则,即使主用户帐户被锁定,对您的手机具有物理访问权限的任何人都可以轻松访问第二个用户的 Signal 消息!
要在手机上切换用户,请向下滚动,然后点按用户图标。
如果您是 iPhone 用户,并且您已经将 Signal 与您的私人电话号码一起使用了,那么设置您的公共 Signal 帐户会有点复杂。不幸的是,没有办法在同一部 iPhone 上设置两个独立的 Signal 电话号码。
最简单的方法是找到一个单独的 iOS 或 Android 设备。此设备不需要电话服务或 SIM 卡。它可能是您不再使用的旧 iPhone 或 Android 手机,或 iPad,iPod Touch 或 Android 平板电脑。
您也可以选择仅使用 Signal Desktop,这包括从 iPhone 中删除您的私人 Signal 帐户,设置公共帐户和 Signal Desktop,然后恢复私人帐户,这将向您的联系人发出安全号码已更改的警告。
还可以使用你的计算机注册第二个 Signal 号码,但这需要一些技术基础。您可以使用名为
signal-cli 的命令行工具向 Signal 服务注册您的电话号码,或者您可以在虚拟机中安装
android-x86 并将其用作 Signal 的虚拟 Android 设备。
注册新号码
您已经选择了第二个电话号码和一个设备,现在可以将其注册到 Signal。我在下面的照片中使用了 Android 设备,但 iOS 中的过程是类似的。
在您的第二个 Signal 设备(或 Android 手机的第二个用户)上,首次打开 Signal 应用程序。输入您用作公共 Signal 号码的电话号码(不要输入您的私人电话号码!)
然后,Signal 服务将发送短信到此电话号码。但是由于此设备实际上并未与此电话号码相关联,因此发送失败。至少在 Android 上,你必须等整整两分钟才能失败。(如果您使用的是 iOS 并且能够通过短信接收验证码,例如在 Google 语音应用中,请将代码输入)
现在短信验证失败了,您可以选择进行语音验证。确保您能够接听。如果这是固定电话,请立正,站在电话旁边; 如果这是 Google 语音号码,请确保您已在浏览器标签中打开了 Google 语音,或正确配置了 Google 语音等。
如果一切顺利,您的新电话号码将在 Signal 服务中注册成功。
就是这样!此设备现在可以接收第二个 Signal 的消息。您可以通过此电话号码告诉所有可以与您联系的人,并且短信将最终转到此设备。
使用安全号验证加密是否受到攻击
中间人攻击是针对双方的 — 例如小红和小明 — 他们认为自己是在和对方说话,然而事实上两个人正在与同一个攻击者说话,攻击者正在连接这两个人,沿途监视着一切。为了保护您的通信安全,您必须采取额外的步骤以验证您是直接加密给您的朋友而不是冒充者。
您和您的每个 Signal 联系人共享一个唯一的“安全号码”。例如,小红和小明之间有一个安全号码,但小红与小白之间有着不同的安全号码。当小红将她在手机上看到的安全号码与小明看到的号码进行比较时,如果号码相同,则表示加密是安全的。如果数字不同,那就错了:也许小红在她和攻击者之间看到了一个安全号码,或者小明看到他和攻击者之间的安全号码,这就是他们不匹配的原因。
因为第一次向联系人发送消息时,任何人都不太可能试图攻击您的加密,因此 Signal 会自动信任它让每个联系人看到的第一个安全号码。(如果你希望讨论任何敏感话题的话,你可能还是需要确认一下)。
要验证加密是否安全,请先导航到验证屏幕:
- 打开 Signal 应用程序并点按对话以打开它。
- 点击屏幕顶部的联系人姓名。
- 点按“验证安全号码”。
左:iPhone。右:Android亲自验证联系人
如果您能亲自见面,其中一个人只需要扫描对方的二维码即可。Android 用户点击 QR 码圈进行扫描,iPhone 用户点击底部的“扫描码”相机图标进行扫描。将相机对准朋友的二维码进行扫描,如果成功,则说明加密是安全的。
远程验证联系人
多数时候无法见面,但您仍然可以验证您的安全号码是否匹配 — 只是这个有点累。
您需要使用某些其他安全的通信渠道共享您在联系人中看到的安全号码 — 也就是说,不要在 Signal 消息中共享它。
一旦您的联系人获得您的安全号码,他们就需要导航到验证屏幕并逐位比较您发送的内容与他们看到的内容。如果匹配,您的对话就是安全的。
对于 Android 和 iPhone,您可以点击验证屏幕右上角的共享图标,以使用其他应用分享您的安全号码,或将其复制到剪贴板中。
有时,您可能会在 Signal 对话中看到“安全号码已更改”的警告。点按即可验证。“ 这只能代表出现了以下两种情况之一:
- 您的联系人切换到了 Signal 的更新,也可能是因为他们购买了新手机,或者,
- 攻击者正在尝试将自己插入到您的 Signal 对话中。
完全排除后者的可能性的唯一方法是再次通过上述验证过程之一。
隐藏 IP 地址
当您在 Signal 拨打语音或视频电话时,您呼叫的对方可以查看您的 IP 地址,这可用于了解您的位置。但它无疑是个隐私暴露。
这里有一项功能允许您通过其服务器中继您的呼叫,以便呼叫另一端的人只能看到 Signal 服务器的 IP 地址,而不是您的真实 IP 地址。如果启用它,连接速度会稍微下降,会降低通话质量。但是更安全。以下是如何启用它:
如果您使用的是 Android:
- 打开 Signal 应用程序,点击右上角的菜单图标,然后选择“设置”。
- 转到“高级”,然后启用“始终中继呼叫”。
如果你在 iPhone 上:
- 打开 Signal 应用程序,然后单击左上角的齿轮图标以进入 Signal 的设置。
- 转到隐私,然后启用“始终中继呼叫”。
好啦就是这么简单。你知道的,我们更支持 Tox/Cryptoact/Jitsi 等,但是 Signal 显然更大众,希望这篇文章能帮到您。