ಮುಖ್ಯ ವಿಷಯಕ್ಕೆ ಸ್ಕಿಪ್ ಮಾಡಿ

Signal Private Messenger: Şifrəli Söhbət üçün Niyə Qızıl Standartdır

Signal ən etibarlı şifrəli mesencerdir, çünki o, qızıl standart uçdan-uca şifrələmə istifadə edir, demək olar ki, heç metadata toplamır, tam açıq mənbəlidir və sizi monetizasiya etmək üçün heç bir stimulu olmayan qeyri-kommersiya təşkilatı tərəfindən idarə olunur. Onu fərqləndirən və necə yaxşı istifadə etmək lazım olduğu haqqında.

Son yenilənmə: 21 aprel 2026

ಸಾರಾಂಶ

  • Signal heç kimin — hətta Signal-ın özünün belə — şifrəsini aça bilmədiyi uçdan-uca şifrələmə istifadə edir.
  • Qeyri-kommersiya təşkilatı (Signal Foundation) tərəfindən idarə olunur, ianələrlə maliyyələşir, heç reklam və ya məlumat satışı yoxdur.
  • Bütün platformlarda açıq mənbəlidir — təhlükəsizlik tədqiqatçıları kodu davamlı olaraq audit edir.
  • Demək olar ki, sıfır metadata saxlayır — hətta FBI-ın çağırışına cavabda yalnız hesabın yaradılma tarixi və son bağlantı vaxtı verilir.
  • Signal Protocol o qədər etibarlıdır ki, WhatsApp, Facebook Messenger və Google RCS hamısı öz E2E şifrələməsi üçün onu lisenziyalayır.

Signal nədir?

Signal istehlakçılar üçün mövcud olan ən güclü praktiki uçdan-uca şifrələmə ilə mətn, səs, video və fayl mesajları göndərməyə imkan verən pulsuz, açıq mənbəli mesaj tətbiqidir. O, ABŞ-ın qeyri-kommersiya təşkilatı olan Signal Foundation tərəfindən hazırlanır və tamamilə ianələrlə maliyyələşir — heç reklam, heç məlumat satışı, heç premium səviyyə yoxdur.

Bu tətbiq bütün əsas məxfilik təşkilatları (EFF, Tor Project, Privacy International) tərəfindən tövsiyə edilir, dünya üzrə jurnalistlər, fəallar, hüquqşünaslar və təhlükəsizlik tədqiqatçıları tərəfindən istifadə olunur və gündəlik istifadə etdiyi mesencer kimi Edward Snowden tərəfindən tövsiyə edilir.

Signal-ı fərqləndirən nədir

Əksər "şifrəli" mesencerlər mesajınızı yolda qoruyur, lakin şirkətə haqqınızda çoxlu məlumat ifşa edir:

Xüsusiyyət Signal WhatsApp Telegram iMessage SMS
Defolt olaraq uçdan-uca şifrəli ❌ (yalnız "Gizli Söhbətlər") ✅ (Apple↔Apple)
Açıq mənbəli müştərilər ✅ bütün platformalar qismən n/a
Açıq mənbəli server n/a
Metadata minimizasiyası ✅ aqressiv ❌ Meta ilə paylaşılır ❌ saxlanılır qismən
Sealed sender
Qeyri-kommersiya təşkilatı tərəfindən idarə ❌ (Meta) ❌ (Apple) n/a
Reklam və ya məlumatla maliyyələşir ❌ heç vaxt ✅ (Meta reklamları) qismən n/a n/a

Bu sətirlerin kombinasiyası Signal-ı unikal edir. Digər mesencerlər şifrələmə gücündə Signal-a uyğun gələ bilər, lakin heç bir əsas alternativ güçlü şifrələmə, minimal metadata, tam açıq mənbəli kod və istifadəçi məxfiliyi ilə struktur olaraq uyğunlaşmış maliyyələşdirmə modelinin tam paketinə uyğun gələ bilmir.

Uçdan-uca şifrələmə, düzgün şəkildə

Signal ən müasir şifrələmə dizaynı olan Signal Protocol (əvvəlcə Axolotl) istifadə edir ki, bu da aşağıdakıları birləşdirir:

  • Double Ratchet — hər mesaj üçün təzə şifrələmə açarı yaradır, beləliklə bir açar birtəhər kompromisə uğrasa belə, yalnız həmin tək mesaj ifşa olur
  • Forward secrecy — cari açarınız sızsa belə, keçmiş mesajlar təhlükəsiz qalır
  • Future secrecy (post-kompromis təhlükəsizlik) — açarınız sızarsa, sistem avtomatik olaraq sağalır ki, gələcək mesajlar yenidən təhlükəsiz olsun
  • Deniability — mesajlar alıcıya autentikliyi kriptoqrafik olaraq sübut edir, lakin üçüncü tərəfə yox, ona görə də heç kim sonradan müəyyən mesajı göndərdiyinizi sübut edə bilməz

Protokol o qədər yaxşı dizayn edilib ki, WhatsApp, Facebook Messenger, Google Messages və Skype hamısı öz uçdan-uca şifrələməsi üçün onu lisenziyalayır. Dünyanın ən böyük mesaj tətbiqlərinə etibar etdikləri şifrələmə lazım olduqda, onlar Signal-ın dizaynına müraciət edirlər.

Kriptoqrafik tətbiq açıq olaraq dərc edilir və müstəqil təhlükəsizlik tədqiqatçıları tərəfindən audit edilir — nəzərdə tutulan jurnallarda dərc edilmiş protokolun xüsusiyyətlərinin rəsmi riyazi sübutları da daxil olmaqla.

Metadata: Signal-ın həqiqətən qalib gəldiyi yer

Şifrələmə mesaj məzmununu qoruyur. Metadata — kiminlə danışdığınız, nə vaxt, nə qədər tez-tez, haradan — çox vaxt məzmunun özündən daha açıqlamaçıdır. NSA baş hüquqşünası Stewart Baker məşhur deyimində deyib: "Biz insanları metadataya əsasən öldürürük."

Əksər mesencerlər geniş metadata saxlayır. WhatsApp ana şirkəti Meta ilə aşağıdakıları paylaşır:

  • Kontaktlar siyahınız
  • Kiminlə və nə vaxt mesajlaşdığınız
  • Mesaj vaxtı IP ünvanınız
  • Qrup üzvlükləri
  • "Son görülmə" statusu

Signal, dizaynına görə, demək olar ki, heç nə saxlamır:

  • ❌ kontaktlar siyahısı yox (cihazınızda kriptoqrafik hashlər istifadə edərək yerli olaraq uyğunlaşdırılır)
  • ❌ mesaj yönləndirmə logları yox
  • ❌ kim-kiminlə-danışır qrafı yox
  • ❌ serverdə qrup üzvlük siyahıları yox
  • ❌ mərkəzi olaraq saxlanılan "son görülmə" vaxt damğaları yox
  • ✅ hesabın yaradılma tarixi
  • ✅ son bağlantı vaxt damğası (günə yuvarlaqlaşdırılır)

FBI Signal-a çağırış kağıdı göndərdikdə — və göndərib, dəfələrlə — onlar yalnız son iki sahə alırlar. Signal hər hökumət sorğusunu və cavabını https://signal.org/bigbrother/ saytında dərc edir. Soruşulan və Signal-ın verə bildiyinin arasındakı fərq göz qırpandır.

Sealed Sender

Signal Sealed Sender adlanan xüsusiyyətlə daha da irəli gedir. Normalda server mesajı çatdırmaq üçün kimin göndərdiyini bilməli olur. Sealed Sender kriptoqrafik zərf istifadə edir ki, hətta Signal-ın öz serveri belə mesajı kimin göndərdiyini görə bilməsin — yalnız kimə ünvanlandığını. Server kimin kiminlə danışdığını bilməyən lal relay-ə çevrilir.

Açıq mənbəli olmaq niyə vacibdir

Signal bütün müştərilər (iOS, Android, Desktop, web) və server üçün tam mənbə kodunu dərc edir. Bu o deməkdir ki:

  • Müstəqil təhlükəsizlik tədqiqatçıları hər sətiri audit edə bilərlər
  • Signal-ı özünüz kompilyasiya edə və dərc edilən binary-nin uyğun gəldiyini təsdiq edə bilərsiniz
  • Buqlar və backdoorlar şirkətin özü tərəfindən deyil, hər kəs tərəfindən aşkar edilə bilər
  • Molly (sərtləşdirilmiş Android Signal müştərisi) kimi forklar dizaynın sağlam olduğunu sübut edir

Tətbiqin nə etdiyi haqqında şirkətin iddialarına etibar etməli olduğunuz qapalı mənbəli mesencerlərlə müqayisə edin. Signal-ın kodu istənilən kəsin yoxlaması üçün https://github.com/signalapp saytında mövcuddur.

Telefon nömrəsi sualı

Signal-ın tarixən ən böyük məxfilik tənqidi qeydiyyat üçün telefon nömrəsi tələb etməsi olmuşdur. Bu, həqiqi güzəştdir: telefon nömrələri kəşfi asanlaşdırır ("mövcud kontaktlarımın hansının Signal-da olduğunu gör"), lakin onlar həm də şəxsi identifikasiya edən məlumat parçasıdır.

Signal-ın 2024-də göndərilən cavabı:

  • İxtiyari istifadəçi adları — telefon nömrəsi əvəzinə istifadəçi adı istifadə edərək kiməsə ilə söhbət edə bilərsiniz, beləliklə alıcı heç vaxt nömrənizi görmür
  • Telefon nömrəsi aşkarlanabilirlik keçidi — "telefon nömrəsi ilə məni tap" axtarışlarından gizlənərək istifadəçi-adı-və-ya-link kontakt tələb edə bilərsiniz
  • Telefon nömrələri daxildə hesaba bağlı qalır — Signal hələ də qeydiyyat və yenidən təsdiqlənmədə SMS təsdiqi üçün onları istifadə edir

Telefon nömrəniz çox həssasdırsa (mənbələri qoruyan juralist, düşmənçi mühitdə fəal, s.), standart təcrübə Signal-ı ikincil nömrə — Google Voice, Twilio, JMP.chat və ya ayrı telefonda SIM — ilə qeydiyyatdan keçirmək və onu Signal şəxsiyyətiniz kimi istifadə etməkdir. İkincil nömrə dövri yenidən təsdiqlənmə üçün əlçatan qalmalıdır.

Vacib olan praktiki xüsusiyyətlər

Şifrələmədən başqa, Signal digər mesencerlərin ya olmayan ya da ikinci dərəcəli hesab etdikləri məxfilik xüsusiyyətlərini daxil edir:

Yoxa çıxan mesajlar

Söhbət başına taymer (5 saniyədən 4 həftəyə qədər) təyin edin və alıcı oxuduqdan sonra mesajlar avtomatik silinsin. Bütün yeni söhbətlər üçün defolt taymer də təyin edə bilərsiniz. Həssas söhbətlər üçün kritikdir: telefonunuz sonradan ələ keçirilirsə və ya kompromisə uğrarsa, silinmiş tarix getmişdir.

Ekran kilidi

Signal tətbiqini özünü cihazınızın Face ID, Touch ID və ya PIN-i arxasında kilidləyin — cihaz kilidinin açılmasından ayrı. O deməkdir ki, kilidi açılmış və təhvil verilmiş telefon hələ də mesajlarınızı ifşa etmir.

Note to Self

Signal cihazlarınızda sinxronlaşan şəxsi uçdan-uca şifrəli scratchpad olan "Note to Self" söhbətini daxil edir. 2FA kodları, sonra oxumaq istədiyiniz linklər və ya qısa qeydlər saxlamaq üçün faydalıdır — hamısı digər insanlara mesajlarla eyni təhlükəsizlik zəmanətləri ilə.

Story-stil yeniləmələr

Signal Stories Instagram və ya WhatsApp Stories kimi işləyir, lakin eyni E2E şifrələmə ilə. Hər storini hansı kontaktların görə biləcəyini dəqiq seçin; heç nə feed və ya tövsiyə sisteminə sızmır.

Səs və video zənglər

Signal zəngləri 50-yə qədər iştirakçı olan qrup zəngləri daxil olmaqla eyni protokolla uçdan-uca şifrələnir. Səs keyfiyyəti yaxşıdır və zənglər Signal-ın relay serverləri vasitəsilə yönləndirilir ki, iştirakçıların heç biri digərinə IP-sini ifşa etməsin.

Çoxcihazlı sinxronizasiya

Signal eyni hesaba bağlanmış çoxsaylı cihazlarda işləyir — telefonunuz (əsas), üstəgəl macOS, Windows, Linux üçün masaüstü tətbiqləri və iPad tətbiqi. Bağlı cihazlar müstəqil mesaj alır; masaüstünün işləməsi üçün telefonunuzun onlayn olmasına ehtiyac yoxdur.

Signal-ın yaxşı olmadığı şeylər

Güzəştlərin dürüst qiymətləndirilməsi:

  • SMS fallback yoxdur — Android-in Signal tətbiqi 2023-də SMS dəstəyini dayandırdı. Bəzi istifadəçilər birləşdirilmiş inbox-dan çatışmazlıq hiss edirlər.
  • iOS-da defolt olaraq cloud ehtiyat nüsxələr yoxdur — mesaj tarixiniz cihazınızda yaşayır. Yeni telefona köçürülmə transfer prosesi tələb edir; telefon transfer olmadan itirilsə, mesaj tarixiniz gedər. (Bu həm də məxfilik xüsusiyyətidir: hücumçunun iCloud-dan çağırış kağıdı ilə tələb edəcəyi heç nə yoxdur.)
  • WhatsApp-dan kiçik istifadəçi bazası — kontaktlarınız hələ Signal-da olmaya bilər. Çox vaxt bir viral xəbər hekayəsi (böyük məlumat sızıntısı, Apple vs FBI anı) yeni istifadəçi dalğalarının qoşulmasına səbəb olur.
  • Qrup xüsusiyyətləri Telegram-ın nəhəng açıq kanalları ilə müqayisədə sadədir. Signal məqsədli olaraq həmin istifadə halını təqib etmir — onlar yayım platformları deyil, şəxsi qrup söhbəti istəyirlər.
  • İstifadəçi adı axtarışı dəqiq-uyğunluq əsasında — "Alice adlı istifadəçiləri tap" axtara bilməzsiniz, yalnız kiməsənin sizə verdiyi xüsusi istifadəçi adını axtara bilərsiniz.

Kim Signal istifadə etməlidir

Realistik cavab: başqa insanla hər hansı mətn mesajı mübadiləsi edən hər kəs — hətta casual olanlar belə. Artıq mesajlaşdığınız dostunuz üçün Signal-a keçmənin marjinal dəyəri mahiyyət etibarilə sıfırdır və siz uçdan-uca şifrələmə, reklam olmaması və sizi monetizasiya etmək əvəzinə sizə xidmət etmək üçün maliyyələşən mesencer əldə edirsiniz.

Hadisə aşağıdakılar üçün daha inandırıcıdır:

  • Jurnalistlər mənbələri qoruyurlar
  • Hüquqşünaslar və müştərilər imtiyazlı ünsiyyətə ehtiyac duyurlar
  • Fəallar, dissidentlər və insan hüquqları işçiləri istənilən mühitdə
  • Sağlamlıq, maliyyə, münasibətlər, ailə münaqişələrini müzakirə edən hər kəs — gələcək sızmış verilənlər bazasının ehtiva etməsini istəmədiyiniz hər şey
  • Ticarət sirləri, M&A, işə götürmə qərarları müzakirə edən şirkətlər — exfiltrasiya edilsə biznesinizə zərər verəcək hər şey

Bu istifadə halları üçün Signal minimum bazadır. Signal-da deyilsinizsə, söhbətlərinizi faktiki olaraq marketinqlə maliyyələşən şirkətin loqlama infrastrukturu vasitəsilə yayımlayırsınız.

Maliyyələşdirmə və davamlılıq

Signal ABŞ-ın 501(c)(3) qeyri-kommersiya təşkilatı olan Signal Foundation tərəfindən idarə olunur. Maliyyələşdirmə aşağıdakılardan gəlir:

  • signal.org/donate vasitəsilə fərdi ianələr (ən böyük gəlir xətti)
  • 2018-ci ildə WhatsApp həmtəsisçisi Brian Acton tərəfindən edilən $50M ianə
  • Məxfiliyə yönəlmiş fondlardan kiçik qrantlar
  • Fondun 2018-ci il endowment-dən ehtiyat

Əməliyyat xərcləri həqiqidir — Signal-ın CEO-su Meredith Whittaker açıq şəkildə bildirmişdir ki, fondun mövcud əməliyyatları davam etdirmək üçün təxminən ildə $50M lazımdır. Signal-ı müntəzəm istifadə edirsinizsə, birbaşa ianə etmək kodu yazan insanları maliyyələşdirir. Narahat olmaq üçün heç reklam və ya upsell yoxdur; ianə bütün gəlir modelidir.

Nəticə

Signal məxfi mesajlaşmanın məxfilik mühəndisləri tərəfindən dizayn edildiyi, açıq audit edildiyi və sizi monetizasiya etməyə ehtiyacı olmayan təşkilat tərəfindən idarə olunduğu zamanki görkəmidir. Şifrələmə sinif-daxilində ən yaxşıdır, metadata izi sıfıra yaxındır və maliyyələşdirmə modeli heç vaxt bunu dəyişdirmək üçün stimul olmadığını bildirir. Telefon nömrəsi tələbi həqiqi güzəştdir, lakin 2024-də istifadəçi adlarının əlavə edilməsi ilə xeyli daraldılmışdır.

Məxfiliyə ciddi yanaşırsınız və 30 saniyəlik quraşdırmaya etiraz etmirsinizsə, Signal defolt mesenceriniz olmalıdır. Kontaktlarınız hələ onda deyilsə, onlara dəvət göndərin — şəbəkə effekti Signal və hər yerdə olmaq arasında duran yeganə şeydir və hər yeni istifadəçi iynəni hərəkət etdirir.

Signal-ı məxfi şəkildə istifadə etməyə necə başlamaq olar

Təxminən 10 dəqiqəyə məxfiliyə hörmət edən Signal quraşdırması əldə edən praktiki quraşdırma yoxlama siyahısı.

  1. Rəsmi mənbədən quraşdırın:Signal-ı signal.org/download saytından (və ya platformanızın rəsmi mağazasından — App Store, Google Play, Signal repo vasitəsilə F-Droid) əldə edin. Üçüncü tərəf APK saytlarından çəkinin — onlar bəzən backdoor olan dəyişdirilmiş müştərilər göndərirlər.
  2. Nömrəniz həssasdırsa, ikincil telefon nömrəsi istifadə edin:Kontaktlardan məxfilik lazımdırsa (məsələn, jurnalistlər, fəallar, həqiqi nömrənizi bilməməli olan hər kəs), Signal-ı planşet və ya masaüstündə Google Voice, Twilio və ya digər VoIP nömrə istifadə edərək qeydiyyatdan keçirin. Signal vaxtaşırı onu yenidən təsdiq etdiyi üçün həmin nömrəni aktiv və əlçatan saxlayın.
  3. Yeni kontaktlar üçün istifadəçi adı təyin edin:Ayarlar → Profil → İstifadəçi adı. İnsanların telefon nömrələri mübadiləsi etmədən sizə mesaj göndərə bilməsi üçün istifadəçi adı seçin. Yalnız istifadəçi-adı-və-ya-link kontakt tələb etmək üçün 'Telefon Nömrəsi Aşkarlanabilirliyi' söndürün.
  4. Defolt olaraq yoxa çıxan mesajları aktiv edin:Ayarlar → Məxfilik → Defolt yoxa çıxan mesaj taymer. Bir həftə məqbul defoltdur — normal söhbət üçün kifayət qədər uzun, oğurlanmış cihazın illərlik tarixin sızmasına imkan verməyəcək qədər qısa. Hər söhbət üçün də tənzimləyə bilərsiniz.
  5. Tətbiqi biometrik arxasında kilidləyin:Ayarlar → Məxfilik → Ekran Kilidi. Cihaz kiliddən çıxarıldıqdan sonra belə Signal-ı açmaq üçün Face ID, Touch ID və ya cihaz PIN-i tələb edir. Paylaşılan cihazlar və realistik 'kiməsə kilidlənməmiş telefonumu götürür' təhlükəsi üçün kritikdir.
  6. Kilit ekranında mesaj önbaxışlarını gizlədin:Ayarlar → Bildirişlər → Göstər. 'Yalnız ad' və ya 'Ad və ya mesaj yox' seçin ki, keçənlər kilit ekranınızdan daxil olan mesajları oxuya bilməsin. Defolt mesaj önbaxışını açıqlayır ki, bu da məxfiliyin yarı faydasını məhv edir.
  7. Mühüm kontaktlarla təhlükəsizlik nömrələrini təsdiqləyin:Söhbət açın → kontaktın adına vurun → 'Təhlükəsizlik Nömrəsini Göstər'. Heç kimin söhbətinizi kəsmədiiyini təsdiq etmək üçün 60 rəqəmli nömrəni kontaktınızla (şəxsən və ya təsdiqlənmiş kanal vasitəsilə) müqayisə edin. Signal kontaktın təhlükəsizlik nömrəsi nə vaxt dəyişsə xəbərdarlıq edəcək — bu, adətən onların yenidən quraşdırdığını bildirir, lakin nadir hallarda hücumu bildirir.
  8. Signal PIN və Qeydiyyat Kilidi təyin edin:Ayarlar → Hesab → Signal PIN. Kontaktlarınızın və ayarlarınızın (mesaj tarixinin deyil) şifrəli ehtiyat nüsxəsini aktiv edir. Sonra Ayarlar → Hesab → Qeydiyyat Kilidi — standart SIM-swap hücumu olan PIN-iniz olmadan kiməsənin telefon nömrənizlə Signal-ı yeni cihazda yenidən qeydiyyatdan keçirməsinin qarşısını alır.

ಪೆಪ್ಪಿನ ಪ್ರಶ್ನೆಗಳು

ಸಂಬಂಧಿತ ಲೇಖನಗಳು

ಎನ್‌ಕ್ರಿಪ್ಟೆಡ್ ಇಮೇಲ್

2FA ಎಂದರೇನು?

Phishing ದಾಳಿಗಳಿಂದ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು

ಗೌಪ್ಯತೆ ಪರಿಶೀಲನಾ ಪಟ್ಟಿ

ಸಾರ್ವಜನಿಕ Wi-Fi ಸುರಕ್ಷತೆ