LastSignal

如果你希望在自己失联后，自动向重要的人发送预先写好的加密消息，那么 LastSignal 可能正是你需要的工具。

它不是一个云端服务，而是一个完全自托管的系统。你为自己在乎的人撰写加密信息，设定签到周期。一旦你停止响应系统的定期邮件签到，LastSignal 会按预设流程逐步触发提醒，并在最终确认你“失联”后，将消息安全投递出去。

整个流程以电子邮件为核心，无需安装 App，也不依赖第三方平台，仅靠你熟悉的邮箱即可完成全部交互。

工作流程：简单、可靠、可干预

1. 定期签到：系统每隔一段时间（默认 30 天）向你发送一封签到邮件。
2. 错过签到？ 系统会在第 7 天、第 14 天、第 21 天发送三次提醒（共三次尝试）。
3. 最后一次提醒时，如果你配置了“可信联系人”，系统会通知他们你可能已失联。
4. 若仍无响应，预设的加密消息将通过邮件自动发送给指定收件人。

整个过程留有充足的缓冲期，默认从首次逾期到最终投递需 22 天，且每一步都可通过手动签到中止。

安全设计：端到端加密，但密码是关键

LastSignal 采用零知识架构：

• 所有消息在你的设备上加密，服务器只存储密文；
• 使用现代密码学组合：Argon2id（256MB 内存强度） + XChaCha20-Poly1305 + X25519 密钥交换；
• 代码开源，支持自行审计。

但有一个关键前提：你必须使用强密码短语（passphrase）。

系统会将 KDF 盐值与收件人公钥一起存储在服务器上。这种设计允许你用同一密码短语在不同设备上恢复密钥，但也带来一个风险：

如果攻击者获取了数据库（如服务器被入侵或数据泄露），他们可以利用盐值对你的密码短语进行无速率限制的离线暴力破解。

因此，密码短语不能是简单句子或常见短语，建议使用至少 5 个随机词组成的长密码（如 Diceware 风格）。

时间线示例：从逾期到投递

假设你最后一次签到是 4月1日：

• 5月1日：第一次提醒（签到逾期）
• 5月8日：第二次提醒
• 5月15日：第三次提醒 + 通知可信联系人
• 5月22日：若无任何响应，消息自动投递

但如果可信联系人在 5月16日确认你可能只是暂时无法操作，系统会：

• 暂停投递至 5月31日
• 在 5月31日再次通知可信联系人
• 若仍未签到或确认，6月7日正式投递

这种“人工干预”机制，有效防止因短期失联（如旅行、住院）导致的误触发。

高级功能：收件人专属延迟

你还可以为每个收件人单独设置解密延迟天数。
例如，消息在 6月7日投递，但某位收件人要等到 6月14日才能解密内容。这适用于：

• 错开敏感信息的访问时间
• 防止多人同时行动
• 设置法律或情感上的“冷静期”

谁适合使用 LastSignal？

• 长期独自旅行或从事高风险职业的人
• 拥有数字遗产（如加密钱包、私人文档）需托付他人者
• 注重隐私、拒绝将敏感数据交给商业公司的技术用户
• 希望以最小信任模型实现“死后通信”的极客

它不是为大众设计的傻瓜工具，而是一个面向自托管用户的严肃安全系统。你需要运行自己的服务器，管理备份，并对自己的密码负责。