Asosiy kontentga o'tish

Signal Private Messenger: কেন এটি এনক্রিপ্টেড চ্যাটের জন্য স্বর্ণমানের

Signal হচ্ছে সবচেয়ে বিশ্বস্ত এনক্রিপ্টেড মেসেঞ্জার কারণ এটি স্বর্ণমানের end-to-end এনক্রিপশন ব্যবহার করে, প্রায় কোনো metadata সংগ্রহ করে না, সম্পূর্ণ open-source, এবং একটি অলাভজনক প্রতিষ্ঠান দ্বারা পরিচালিত যার আপনাকে monetize করার কোনো প্রণোদনা নেই। এখানে দেখুন কী এটিকে আলাদা করে এবং কীভাবে এটি ভালোভাবে ব্যবহার করতে হয়।

সর্বশেষ আপডেট: ২১ এপ্রিল, ২০২৬

Qisqacha

  • Signal end-to-end এনক্রিপশন ব্যবহার করে যা কেউই — এমনকি Signal নিজেও — ডিক্রিপ্ট করতে পারে না।
  • একটি অলাভজনক প্রতিষ্ঠান (Signal Foundation) দ্বারা পরিচালিত, দানের মাধ্যমে অর্থায়িত, কোনো বিজ্ঞাপন বা ডেটা বিক্রয় নেই।
  • প্রতিটি প্ল্যাটফর্মে open-source — নিরাপত্তা গবেষকরা ক্রমাগত কোড নিরীক্ষা করেন।
  • প্রায় শূন্য metadata সংরক্ষণ করে — এমনকি FBI-এর সাবপোনাও শুধু আপনার অ্যাকাউন্ট তৈরির তারিখ এবং সর্বশেষ সংযোগের সময় ফেরত দেয়।
  • Signal Protocol এতই বিশ্বস্ত যে WhatsApp, Facebook Messenger, এবং Google RCS সকলেই তাদের নিজস্ব E2E এনক্রিপশনের জন্য এটি লাইসেন্স করে।

Signal কী?

Signal হচ্ছে একটি বিনামূল্যের, open-source মেসেজিং অ্যাপ যা আপনাকে ভোক্তাদের জন্য উপলব্ধ সবচেয়ে শক্তিশালী ব্যবহারিক end-to-end এনক্রিপশনের সাথে টেক্সট, ভয়েস, ভিডিও, এবং ফাইল মেসেজ পাঠাতে দেয়। এটি Signal Foundation, একটি US অলাভজনক প্রতিষ্ঠান দ্বারা উন্নত এবং সম্পূর্ণভাবে দানের মাধ্যমে অর্থায়িত — কোনো বিজ্ঞাপন নেই, কোনো ডেটা বিক্রয় নেই, কোনো প্রিমিয়াম টায়ার নেই।

এই অ্যাপটি প্রতিটি প্রধান গোপনীয়তা সংস্থা (EFF, Tor Project, Privacy International) দ্বারা সুপারিশ করা হয়েছে, বিশ্বব্যাপী সাংবাদিক, কর্মী, আইনজীবী এবং নিরাপত্তা গবেষকদের দ্বারা ব্যবহৃত হয়, এবং Edward Snowden দ্বারা প্রতিদিন ব্যবহৃত মেসেঞ্জার হিসেবে সুপারিশ করা হয়েছে।

কী Signal কে আলাদা করে

বেশিরভাগ "এনক্রিপ্টেড" মেসেঞ্জার আপনার মেসেজকে transit-এ সুরক্ষিত করে কিন্তু তাদের কোম্পানির কাছে আপনার সম্পর্কে প্রচুর তথ্য উন্মোচিত করে:

বৈশিষ্ট্য Signal WhatsApp Telegram iMessage SMS
ডিফল্টভাবে End-to-end এনক্রিপ্টেড ❌ (শুধু "Secret Chats") ✅ (Apple↔Apple)
Open-source ক্লায়েন্ট ✅ সব প্ল্যাটফর্ম আংশিক n/a
Open-source সার্ভার n/a
Metadata হ্রাসকরণ ✅ আক্রমণাত্মক ❌ Meta-এর সাথে শেয়ার ❌ ধরে রাখা আংশিক
Sealed sender
অলাভজনক প্রতিষ্ঠান দ্বারা পরিচালিত ❌ (Meta) ❌ (Apple) n/a
বিজ্ঞাপন বা ডেটা দ্বারা অর্থায়িত ❌ কখনো নয় ✅ (Meta ads) আংশিক n/a n/a

এই সারিগুলোর সংমিশ্রণই Signal কে অনন্য করে তোলে। অন্যান্য মেসেঞ্জার এনক্রিপশনের শক্তিতে Signal-এর সাথে মিল থাকতে পারে, কিন্তু কোনো মূলধারার বিকল্প শক্তিশালী এনক্রিপশন, ন্যূনতম metadata, সম্পূর্ণ open-source কোড, এবং একটি অর্থায়ন মডেল যা কাঠামোগতভাবে ব্যবহারকারীর গোপনীয়তার সাথে সংগতিপূর্ণ — এই সম্পূর্ণ প্যাকেজের সাথে মেলে না।

End-to-end এনক্রিপশন, সঠিকভাবে

Signal Signal Protocol (মূলত Axolotl) ব্যবহার করে, একটি অত্যাধুনিক এনক্রিপশন ডিজাইন যা এগুলো একত্রিত করে:

  • Double Ratchet — প্রতিটি মেসেজের জন্য একটি নতুন এনক্রিপশন কী তৈরি করে, তাই একটি কী যদি কোনোভাবে আপস হয়ে যায়, তাহলে শুধুমাত্র সেই একটি মেসেজ উন্মোচিত হয়
  • Forward secrecy — আপনার বর্তমান কী ফাঁস হয়ে গেলেও অতীতের মেসেজগুলো নিরাপদ থাকে
  • Future secrecy (post-compromise security) — আপনার কী ফাঁস হলে, সিস্টেম স্বয়ংক্রিয়ভাবে সেরে ওঠে যাতে ভবিষ্যতের মেসেজগুলো আবার নিরাপদ হয়
  • Deniability — মেসেজগুলো প্রাপকের কাছে ক্রিপ্টোগ্রাফিকভাবে সত্যতা প্রমাণ করে কিন্তু তৃতীয় পক্ষের কাছে নয়, তাই কেউ প্রমাণ করতে পারে না যে আপনি একটি নির্দিষ্ট মেসেজ পাঠিয়েছেন

প্রোটোকলটি এত ভালোভাবে ডিজাইন করা যে WhatsApp, Facebook Messenger, Google Messages, এবং Skype সকলেই তাদের নিজস্ব end-to-end এনক্রিপশনের জন্য এটি লাইসেন্স করে। যখন বিশ্বের বৃহত্তম মেসেজিং অ্যাপগুলো বিশ্বাস করার মতো এনক্রিপশনের প্রয়োজন হয়, তারা Signal-এর ডিজাইনের দিকে পৌঁছায়।

ক্রিপ্টোগ্রাফিক বাস্তবায়ন খোলাখুলিভাবে প্রকাশ করা হয়েছে এবং স্বাধীন নিরাপত্তা গবেষকদের দ্বারা নিরীক্ষা করা হয়েছে — peer-reviewed গবেষণাপত্রে প্রকাশিত প্রোটোকলের বৈশিষ্ট্যের আনুষ্ঠানিক গাণিতিক প্রমাণ সহ।

Metadata: যেখানে Signal সত্যিই জেতে

এনক্রিপশন মেসেজের বিষয়বস্তু রক্ষা করে। Metadata — আপনি কার সাথে, কখন, কত ঘন ঘন, কোথা থেকে কথা বলেছেন — প্রায়ই বিষয়বস্তুর চেয়েও বেশি প্রকাশক। NSA জেনারেল কাউন্সেল Stewart Baker বিখ্যাতভাবে বলেছেন: "আমরা metadata-এর ভিত্তিতে মানুষকে হত্যা করি।"

বেশিরভাগ মেসেঞ্জার ব্যাপক metadata ধরে রাখে। WhatsApp তার মূল কোম্পানি Meta-এর সাথে শেয়ার করে:

  • আপনার পরিচিতি তালিকা
  • আপনি কার সাথে এবং কখন মেসেজ করেন
  • মেসেজের সময় আপনার IP ঠিকানা
  • গ্রুপের সদস্যপদ
  • "সর্বশেষ দেখা" অবস্থা

Signal, ডিজাইনের দিক থেকে, প্রায় কিছুই ধরে রাখে না:

  • ❌ কোনো পরিচিতি তালিকা নেই (ক্রিপ্টোগ্রাফিক হ্যাশ ব্যবহার করে আপনার ডিভাইসে স্থানীয়ভাবে মিলানো)
  • ❌ কোনো মেসেজ রাউটিং লগ নেই
  • ❌ কোনো কে-কার-সাথে-কথা-বলে গ্রাফ নেই
  • ❌ সার্ভারে কোনো গ্রুপ সদস্যতার তালিকা নেই
  • ❌ কোনো কেন্দ্রীয়ভাবে সংরক্ষিত "সর্বশেষ দেখা" timestamps নেই
  • ✅ অ্যাকাউন্ট তৈরির তারিখ
  • ✅ সর্বশেষ সংযোগের timestamp (দিনে রাউন্ড করা)

যখন FBI Signal-কে সাবপোনা করে — এবং তারা একাধিকবার করেছে — তারা শুধুমাত্র সেই শেষ দুটি ক্ষেত্র পায়। Signal প্রতিটি সরকারি অনুরোধ এবং তাদের প্রতিক্রিয়া https://signal.org/bigbrother/ এ প্রকাশ করে। কী চাওয়া হয় এবং Signal কী হস্তান্তর করতে পারে তার মধ্যে বৈষম্য চোখে পড়ার মতো।

Sealed Sender

Signal Sealed Sender নামে একটি বৈশিষ্ট্যের সাথে আরও এগিয়ে যায়। সাধারণত একটি সার্ভারকে একটি মেসেজ পৌঁছানোর জন্য কে পাঠাচ্ছে তা জানতে হয়। Sealed Sender একটি ক্রিপ্টোগ্রাফিক খাম ব্যবহার করে যাতে Signal-এর নিজস্ব সার্ভারও দেখতে না পারে কে মেসেজ পাঠিয়েছে — শুধুমাত্র এটি কার কাছে ঠিকানা করা হয়েছে। সার্ভারটি একটি নিরীহ রিলেতে হ্রাস পায় যা জানে না কে কার সাথে কথা বলছে।

কেন open-source গুরুত্বপূর্ণ

Signal প্রতিটি ক্লায়েন্ট (iOS, Android, Desktop, web) এবং সার্ভারের জন্য সম্পূর্ণ সোর্স কোড প্রকাশ করে। এর মানে:

  • স্বাধীন নিরাপত্তা গবেষকরা প্রতিটি লাইন নিরীক্ষা করতে পারেন
  • আপনি নিজেই Signal কম্পাইল করতে এবং নিশ্চিত করতে পারেন যে প্রকাশিত বাইনারি মেলে
  • বাগ এবং backdoor যে কেউ চিহ্নিত করতে পারে, শুধু কোম্পানি নয়
  • Molly (একটি শক্তিশালী Android Signal ক্লায়েন্ট) এর মতো ফর্কগুলো প্রমাণ করে যে ডিজাইনটি শক্তিশালী

বন্ধ-সোর্স মেসেঞ্জারগুলোর সাথে তুলনা করুন যেখানে আপনাকে তাদের অ্যাপ কী করে সে বিষয়ে কোম্পানির দাবির ওপর বিশ্বাস করতে হয়। Signal-এর কোড https://github.com/signalapp এ যে কেউ পরিদর্শন করতে পারেন।

ফোন-নম্বরের প্রশ্ন

Signal-এর সবচেয়ে বড় গোপনীয়তার সমালোচনা ঐতিহাসিকভাবে হয়েছে যে এটি নিবন্ধন করতে একটি ফোন নম্বরের প্রয়োজন। এটি একটি সত্যিকারের trade-off: ফোন নম্বরগুলো আবিষ্কার সহজ করে ("আমার বিদ্যমান পরিচিতদের মধ্যে কারা Signal-এ আছেন দেখুন"), কিন্তু সেগুলো ব্যক্তিগতভাবে-সনাক্তকারী তথ্যের অংশ।

Signal-এর প্রতিক্রিয়া, ২০২৪ সালে পাঠানো:

  • ঐচ্ছিক ব্যবহারকারীর নাম — আপনি ফোন নম্বরের পরিবর্তে একটি ব্যবহারকারীর নাম ব্যবহার করে কারও সাথে চ্যাট করতে পারেন, যাতে প্রাপক কখনো আপনার নম্বর না দেখেন
  • ফোন নম্বর আবিষ্কারযোগ্যতার টগল — আপনি ব্যবহারকারীর নাম-বা-লিংক যোগাযোগের প্রয়োজন করতে পারেন, "ফোন নম্বর দিয়ে আমাকে খুঁজুন" অনুসন্ধান থেকে লুকিয়ে রেখে
  • ফোন নম্বরগুলো পর্দার আড়ালে অ্যাকাউন্টের সাথে যুক্ত থাকে — Signal এখনও নিবন্ধনে এবং পুনঃ-যাচাইয়ে SMS যাচাইয়ের জন্য সেগুলো ব্যবহার করে

যদি আপনার ফোন নম্বর অত্যন্ত সংবেদনশীল হয় (আপনি উৎস রক্ষাকারী সাংবাদিক, প্রতিকূল পরিবেশে কর্মী, ইত্যাদি), তাহলে স্ট্যান্ডার্ড অনুশীলন হলো একটি গৌণ নম্বর দিয়ে Signal নিবন্ধন করা — Google Voice, Twilio, JMP.chat, অথবা আলাদা ফোনে একটি SIM — এবং সেটিকে আপনার Signal পরিচয় হিসেবে ব্যবহার করা। গৌণ নম্বরটি পর্যায়ক্রমিক পুনঃ-যাচাইয়ের জন্য পৌঁছানোযোগ্য থাকতে হবে।

গুরুত্বপূর্ণ ব্যবহারিক বৈশিষ্ট্য

এনক্রিপশন ছাড়াও, Signal গোপনীয়তার বৈশিষ্ট্যগুলো অন্তর্ভুক্ত করে যা অন্যান্য মেসেঞ্জারগুলোতে হয় অনুপস্থিত বা দ্বিতীয় শ্রেণীর চিকিৎসা:

অদৃশ্য হয়ে যাওয়া মেসেজ

প্রতি-কথোপকথনের জন্য একটি টাইমার (৫ সেকেন্ড থেকে ৪ সপ্তাহ) সেট করুন এবং প্রাপক পড়ার পরে মেসেজগুলো স্বয়ংক্রিয়ভাবে মুছে যায়। আপনি সব নতুন চ্যাটের জন্য একটি ডিফল্ট টাইমারও সেট করতে পারেন। সংবেদনশীল কথোপকথনের জন্য গুরুত্বপূর্ণ: যদি আপনার ফোন পরে বাজেয়াপ্ত হয় বা আপস হয়, তাহলে মুছে ফেলা ইতিহাস চলে গেছে।

স্ক্রিন লক

Signal অ্যাপটি নিজেই আপনার ডিভাইসের Face ID, Touch ID, বা PIN-এর পিছনে লক করুন — ডিভাইস আনলক থেকে আলাদা। মানে একটি আনলক-করা-এবং-হস্তান্তর-করা ফোন এখনও আপনার মেসেজ উন্মোচিত করে না।

Note to Self

Signal একটি "Note to Self" চ্যাট অন্তর্ভুক্ত করে যা একটি ব্যক্তিগত end-to-end-এনক্রিপ্টেড scratchpad যা আপনার ডিভাইসগুলোতে সিঙ্ক করা হয়। 2FA কোড, পরে পড়ার জন্য লিংক, অথবা ছোট নোটগুলো লুকানোর জন্য উপযোগী — অন্য মানুষের কাছে মেসেজের মতো একই নিরাপত্তা গ্যারান্টি সহ।

Story-স্টাইল আপডেট

Signal Stories Instagram বা WhatsApp Stories-এর মতো কাজ করে কিন্তু একই E2E এনক্রিপশনের সাথে। ঠিক কোন পরিচিতরা প্রতিটি story দেখতে পারবেন তা বেছে নিন; কিছুই ফিড বা রেকমেন্ডার সিস্টেমে ফাঁস হয় না।

ভয়েস এবং ভিডিও কল

Signal কলগুলো একই প্রোটোকল দিয়ে end-to-end এনক্রিপ্টেড, ৫০ জন পর্যন্ত অংশগ্রহণকারীর গ্রুপ কল সহ। অডিওর মানও ভালো, এবং কলগুলো Signal-এর রিলে সার্ভারের মাধ্যমে রাউট করা হয় যাতে কোনো অংশগ্রহণকারীকে অপরজনের কাছে তাদের IP উন্মোচিত করতে না হয়।

ক্রস-ডিভাইস সিঙ্ক

Signal একই অ্যাকাউন্টের সাথে যুক্ত একাধিক ডিভাইসে কাজ করে — আপনার ফোন (প্রাথমিক), এছাড়াও macOS, Windows, Linux-এর জন্য ডেস্কটপ অ্যাপ, এবং একটি iPad অ্যাপ। যুক্ত ডিভাইসগুলো স্বাধীনভাবে মেসেজ পায়; ডেস্কটপ কাজ করার জন্য আপনার ফোনের অনলাইন থাকার প্রয়োজন নেই।

Signal কী ক্ষেত্রে ভালো নয়

Trade-off গুলোর সৎ মূল্যায়ন:

  • কোনো SMS fallback নেই — Android-এর Signal অ্যাপ ২০২৩ সালে SMS সাপোর্ট বাদ দিয়েছে। কিছু ব্যবহারকারী একীভূত ইনবক্স মিস করেন।
  • iOS-এ ডিফল্টভাবে কোনো ক্লাউড ব্যাকআপ নেই — আপনার মেসেজের ইতিহাস আপনার ডিভাইসে থাকে। নতুন ফোনে মাইগ্রেট করতে একটি স্থানান্তর প্রক্রিয়ার প্রয়োজন; যদি আপনার ফোন স্থানান্তর ছাড়াই হারিয়ে যায়, তাহলে আপনার মেসেজের ইতিহাস চলে গেছে। (এটি একটি গোপনীয়তার বৈশিষ্ট্যও: আক্রমণকারীর iCloud থেকে সাবপোনা করার কিছু নেই।)
  • WhatsApp-এর চেয়ে ছোট ব্যবহারকারী ভিত্তি — আপনার পরিচিতরা এখনো Signal-এ নাও থাকতে পারে। প্রায়ই একটি ভাইরাল সংবাদের গল্প (একটি বড় ডেটা লঙ্ঘন, একটি Apple-বনাম-FBI মুহূর্ত) নতুন ব্যবহারকারীদের তরঙ্গের জন্য লাগে।
  • Telegram-এর বিশাল পাবলিক চ্যানেলের তুলনায় গ্রুপ বৈশিষ্ট্যগুলো প্রাথমিক — Signal ইচ্ছাকৃতভাবে সেই use case তাড়া করে না — তারা ব্যক্তিগত গ্রুপ চ্যাট চায়, ব্রডকাস্ট প্ল্যাটফর্ম নয়।
  • ব্যবহারকারীর নাম অনুসন্ধান প্রতি-সঠিক-মিল — আপনি "Alice নামের ব্যবহারকারী খুঁজুন" অনুসন্ধান করতে পারেন না, শুধুমাত্র কেউ আপনাকে দেওয়া একটি নির্দিষ্ট ব্যবহারকারীর নাম দেখতে পারেন।

কার Signal ব্যবহার করা উচিত

বাস্তবসম্মত উত্তর: যে কেউ অন্য মানুষের সাথে কোনো টেক্সট মেসেজ আদান-প্রদান করে — এমনকি নৈমিত্তিকগুলোও। একজন বন্ধুর জন্য Signal-এ স্যুইচ করার প্রান্তিক খরচ যার সাথে আপনি ইতিমধ্যে টেক্সট করেন মূলত শূন্য, এবং আপনি end-to-end এনক্রিপশন, কোনো বিজ্ঞাপন নেই, এবং আপনাকে monetize করার পরিবর্তে আপনার সেবা করার জন্য অর্থায়িত একটি মেসেঞ্জার পান।

কেসটি আরো বেশি জোরালো:

  • সাংবাদিকদের উৎস রক্ষা করার জন্য
  • আইনজীবী ও ক্লায়েন্টদের যাদের বিশেষাধিকারপ্রাপ্ত যোগাযোগের প্রয়োজন
  • কর্মী, বিদ্রোহী, এবং মানবাধিকার কর্মীদের যে কোনো পরিবেশে
  • যে কেউ স্বাস্থ্য, আর্থিক, সম্পর্ক, পারিবারিক দ্বন্দ্ব নিয়ে আলোচনা করেন — এমন যে কোনো কিছু যা আপনি চান না ভবিষ্যতের ফাঁস হওয়া ডেটাবেসে থাকুক
  • কোম্পানিগুলো ব্যবসায়িক গোপনীয়তা, M&A, নিয়োগের সিদ্ধান্ত নিয়ে আলোচনা করে — এমন যে কোনো কিছু যা বের হয়ে গেলে আপনার ব্যবসার ক্ষতি হবে

সেই use case গুলোর জন্য, Signal হলো বেসলাইন ন্যূনতম। যদি আপনি Signal-এ না থাকেন, তাহলে আপনি কার্যকরভাবে একটি বিপণন-অর্থায়িত কোম্পানির লগিং infrastructure-এর মাধ্যমে আপনার কথোপকথনগুলো সম্প্রচার করছেন।

অর্থায়ন এবং টেকসইতা

Signal পরিচালিত হয় Signal Foundation দ্বারা, একটি US ৫০১(c)(৩) অলাভজনক প্রতিষ্ঠান। অর্থায়ন আসে:

  • signal.org/donate এর মাধ্যমে ব্যক্তিগত দান (বৃহত্তম রাজস্ব লাইন)
  • ২০১৮ সালে WhatsApp সহ-প্রতিষ্ঠাতা Brian Acton-এর $৫০M দান
  • গোপনীয়তা-কেন্দ্রিক ফাউন্ডেশন থেকে ছোট অনুদান
  • ফাউন্ডেশনের ২০১৮ এন্ডাউমেন্ট থেকে একটি রিজার্ভ

অপারেটিং খরচ প্রকৃত — Signal-এর CEO Meredith Whittaker প্রকাশ্যে বলেছেন ফাউন্ডেশনের বর্তমান অপারেশন বজায় রাখতে বছরে প্রায় $৫০M প্রয়োজন। যদি আপনি নিয়মিত Signal ব্যবহার করেন, সরাসরি দান কোড লেখা মানুষদের অর্থায়ন করে। চিন্তা করার মতো কোনো বিজ্ঞাপন বা আপসেল নেই; দানই সম্পূর্ণ রাজস্ব মডেল।

মূল কথা

Signal হলো ব্যক্তিগত মেসেজিং যখন এটি গোপনীয়তা প্রকৌশলীদের দ্বারা ডিজাইন করা, খোলাখুলিভাবে নিরীক্ষা করা, এবং একটি সংস্থা দ্বারা পরিচালিত হয় যার আপনাকে monetize করার প্রয়োজন নেই। এনক্রিপশনটি শ্রেষ্ঠ-শ্রেণীর, metadata footprint প্রায়-শূন্য, এবং অর্থায়ন মডেলের মানে কখনো এটি পরিবর্তন করার কোনো প্রণোদনা নেই। ফোন-নম্বরের প্রয়োজন একটি প্রকৃত trade-off কিন্তু ২০২৪ সালে ব্যবহারকারীর নাম যোগ করার মাধ্যমে এটি যথেষ্ট সংকুচিত হয়েছে।

যদি আপনি গোপনীয়তা গুরুত্ব সহকারে নেন এবং ৩০-সেকেন্ডের ইনস্টলে আপত্তি না করেন, তাহলে Signal আপনার ডিফল্ট মেসেঞ্জার হওয়া উচিত। যদি আপনার পরিচিতরা এখনো এতে না থাকেন, তাহলে তাদের একটি আমন্ত্রণ পাঠান — নেটওয়ার্ক প্রভাবই একমাত্র জিনিস Signal এবং সর্বব্যাপীতার মধ্যে দাঁড়িয়ে আছে, এবং প্রতিটি নতুন ব্যবহারকারী সূচকটি নাড়িয়ে দেয়।

কীভাবে Signal ব্যক্তিগতভাবে ব্যবহার শুরু করবেন

একটি ব্যবহারিক সেটআপ চেকলিস্ট যা আপনাকে প্রায় ১০ মিনিটে একটি গোপনীয়তা-সম্মত Signal ইনস্টল করে দেবে।

  1. অফিসিয়াল সোর্স থেকে ইনস্টল করুন:signal.org/download থেকে Signal নিন (অথবা আপনার প্ল্যাটফর্মের অফিসিয়াল স্টোর থেকে — App Store, Google Play, F-Droid Signal repo-এর মাধ্যমে)। তৃতীয় পক্ষের APK সাইট এড়িয়ে চলুন — সেগুলো কখনো কখনো backdoor সহ পরিবর্তিত ক্লায়েন্ট পাঠায়।
  2. আপনার নম্বর সংবেদনশীল হলে একটি গৌণ ফোন নম্বর ব্যবহার করুন:যদি আপনার পরিচিতদের কাছ থেকে গোপনীয়তার প্রয়োজন হয় (যেমন সাংবাদিক, কর্মী, যাদের আপনার আসল নম্বর জানা উচিত নয়), তাহলে Google Voice, Twilio, বা অন্য VoIP নম্বর ব্যবহার করে একটি ট্যাবলেট বা ডেস্কটপে Signal নিবন্ধন করুন। সেই নম্বরটি সক্রিয় ও পৌঁছানোযোগ্য রাখুন কারণ Signal পর্যায়ক্রমে এটি পুনরায় যাচাই করে।
  3. নতুন পরিচিতদের জন্য একটি ব্যবহারকারীর নাম সেট করুন:Settings → Profile → Username। একটি ব্যবহারকারীর নাম বেছে নিন যাতে মানুষ ফোন নম্বর আদান-প্রদান ছাড়াই আপনাকে মেসেজ করতে পারে। 'Phone Number Discoverability' বন্ধ করুন যাতে শুধুমাত্র ব্যবহারকারীর নাম-বা-লিংক যোগাযোগের প্রয়োজন হয়।
  4. ডিফল্টভাবে অদৃশ্য হয়ে যাওয়া মেসেজ সক্রিয় করুন:Settings → Privacy → Default disappearing message timer। এক সপ্তাহ একটি বুদ্ধিমান ডিফল্ট — সাধারণ কথোপকথনের জন্য যথেষ্ট দীর্ঘ, চুরি হওয়া ডিভাইস যাতে বছরের পর বছরের ইতিহাস ফাঁস না করে তার জন্য যথেষ্ট ছোট। আপনি প্রতি-কথোপকথনেও সামঞ্জস্য করতে পারেন।
  5. অ্যাপটি biometrics এর পিছনে লক করুন:Settings → Privacy → Screen Lock। ডিভাইস আনলক হওয়ার পরেও Signal খুলতে Face ID, Touch ID, বা আপনার ডিভাইসের PIN প্রয়োজন। ভাগাভাগি করা ডিভাইস এবং বাস্তবসম্মত 'কেউ আমার আনলক করা ফোন ছিনিয়ে নেয়' হুমকির জন্য গুরুত্বপূর্ণ।
  6. লক স্ক্রিনে মেসেজের প্রিভিউ লুকান:Settings → Notifications → Show। 'Name only' বা 'No name or message'-এ স্যুইচ করুন যাতে পথচারীরা আপনার লক স্ক্রিন থেকে আসা মেসেজ পড়তে না পারে। ডিফল্ট মেসেজের প্রিভিউ দেখায় যা গোপনীয়তার অর্ধেক সুবিধা নষ্ট করে।
  7. গুরুত্বপূর্ণ পরিচিতদের সাথে safety numbers যাচাই করুন:একটি চ্যাট খুলুন → পরিচিতের নামে ট্যাপ করুন → 'View Safety Number'। ৬০-সংখ্যার নম্বরটি আপনার পরিচিতের সাথে (ব্যক্তিগতভাবে বা একটি যাচাইকৃত চ্যানেলের মাধ্যমে) তুলনা করুন যাতে নিশ্চিত হওয়া যায় যে কেউ আপনার কথোপকথনে বাধা দিচ্ছে না। Signal আপনাকে সতর্ক করবে যদি কোনো পরিচিতের safety number কখনো পরিবর্তন হয় — যা সাধারণত মানে তারা পুনরায় ইনস্টল করেছে, কিন্তু বিরলভাবে একটি আক্রমণ মানে হতে পারে।
  8. একটি Signal PIN এবং Registration Lock সেট করুন:Settings → Account → Signal PIN। আপনার পরিচিত ও সেটিংস (মেসেজের ইতিহাস নয়) এনক্রিপ্টেড ব্যাকআপ সক্ষম করে। তারপর Settings → Account → Registration Lock — আপনার PIN ছাড়া আপনার ফোন নম্বর দিয়ে নতুন ডিভাইসে Signal পুনরায় নিবন্ধন করা প্রতিরোধ করে, যা স্ট্যান্ডার্ড SIM-swap আক্রমণ।

Tez-tez beriladigan savollar

Tegishli maqolalar

Shifrlangan Email

2FA nima?

Phishing hujumlaridan qanday himoyalanish mumkin

Maxfiylik ro'yxati

Ommaviy Wi-Fi xavfsizligi