Gara qabiyyee ijoo darbuu

Signal Private Messenger: Zašto je zlatni standard za enkriptovanu komunikaciju

Signal je najvjerojatniji enkriptovani messenger jer koristi zlatni standard end-to-end enkripcije, prikuplja gotovo nikakve metapodatke, potpuno je open-source, a vodi ga neprofitna organizacija bez motiva da vas monetizuje. Evo šta ga čini drugačijim i kako ga pravilno koristiti.

Zadnje ažurirano: 21. april 2026.

Gabaabduu

  • Signal koristi end-to-end enkripciju koju niko — pa ni sam Signal — ne može dekriptovati.
  • Vodi ga neprofitna organizacija (Signal Foundation), finansira se donacijama, nema reklama niti prodaje podataka.
  • Open-source na svim platformama — sigurnosni istraživači kontinuirano vrše auditiranje koda.
  • Čuva gotovo nula metapodataka — čak i FBI-jeva sudska presuda vraća samo datum kreiranja naloga i vrijeme poslednje konekcije.
  • Signal Protocol je toliko pouzdan da WhatsApp, Facebook Messenger i Google RCS licenciraju ga za svoje E2E enkriptovanje.

Šta je Signal?

Signal je besplatna, open-source messaging aplikacija koja vam omogućava slanje tekst, glasovnih, video i datotečnih poruka s najjačom praktičnom end-to-end enkripcijom dostupnom potrošačima. Razvija ga Signal Foundation, američka neprofitna organizacija, a finansira se potpuno donacijama — bez reklama, bez prodaje podataka, bez premium nivoa.

Aplikaciju preporučuje svaka veća organizacija za privatnost (EFF, Tor Project, Privacy International), koriste je novinari, aktivisti, advokati i sigurnosni istraživači širom svijeta, a preporučuje je Edward Snowden kao messenger koji svakodnevno koristi.

Šta čini Signal drugačijim

Većina "enkriptovanih" messengera štiti vaše poruke u tranzitu ali izlaže puno informacija o vama njihovoj kompaniji:

Svojstvo Signal WhatsApp Telegram iMessage SMS
End-to-end enkriptovano po defaultu ❌ (samo "Tajni chatovi") ✅ (Apple↔Apple)
Open-source klijenti ✅ sve platforme djelomično n/a
Open-source server n/a
Minimizacija metapodataka ✅ agresivno ❌ dijeli s Meta-om ❌ zadržava djelomično
Sealed sender
Vodi neprofitna organizacija ❌ (Meta) ❌ (Apple) n/a
Finansiran reklamama ili podacima ❌ nikad ✅ (Meta reklame) djelomično n/a n/a

Kombinacija tih redova je ono što čini Signal jedinstvenim. Drugi messengeri možda mogu parirati Signal-u po jačini enkripcije, ali nijedna mainstream alternativa ne odgovara kompletnom paketu jake enkripcije, minimalnih metapodataka, potpuno open-source koda i modela finansiranja koji je strukturalno usklađen s privatnošću korisnika.

End-to-end enkripcija, kako treba

Signal koristi Signal Protocol (prvobitno Axolotl), najmodernji dizajn enkripcije koji kombinuje:

  • Double Ratchet — generiše svjež ključ enkripcije za svaku poruku, tako da čak i ako neki ključ bude nekako kompromitovan, samo je ta jedna poruka izložena
  • Forward secrecy — prošle poruke ostaju sigurne čak i ako vaš trenutni ključ procuri
  • Future secrecy (post-compromise security) — ako vaš ključ procuri, sistem se automatski oporavlja tako da buduće poruke budu ponovo sigurne
  • Deniability — poruke kriptografski dokazuju autentičnost primatelju ali ne trećoj strani, tako da niko ne može dokazati da ste poslali određenu poruku nakon činjenice

Protokol je toliko dobro dizajniran da ga WhatsApp, Facebook Messenger, Google Messages i Skype licenciraju za svoje end-to-end enkriptovanje. Kada najveće messaging aplikacije svijeta trebaju enkripciju kojoj vjeruju, posegnu za Signal-ovim dizajnom.

Kriptografska implementacija je javno objavljena i auditirana od nezavisnih sigurnosnih istraživača — uključujući formalne matematičke dokaze svojstava protokola objavljene u stručno recenziranim radovima.

Metapodaci: gdje Signal stvarno pobjeđuje

Enkripcija štiti sadržaj poruke. Metapodaci — s kim ste razgovarali, kada, koliko često, odakle — često su otkrovenjiji od samog sadržaja. Generalni savjetnik NSA-e Stewart Baker je poznato rekao: "Ubijamo ljude na osnovu metapodataka."

Većina messengera zadržava opsežne metapodatke. WhatsApp dijeli s roditelјskom kompanijom Meta:

  • Vašu listu kontakata
  • Kome šaljete poruke i kada
  • Vašu IP adresu u vrijeme poruke
  • Članstva u grupama
  • "Poslednji put viđen" status

Signal, po dizajnu, zadržava gotovo ništa:

  • ❌ nema lista kontakata (poklapa se lokalno na vašem uređaju koristeći kriptografske hash-ove)
  • ❌ nema logove rutiranja poruka
  • ❌ nema graf ko-razgovara-s-kim
  • ❌ nema liste članstava grupa na serveru
  • ❌ nema "poslednji put viđen" vremenske oznake centralno čuvane
  • ✅ datum kreiranja naloga
  • ✅ vremenska oznaka poslednje konekcije (zaokružena na dan)

Kada FBI daje sudsku presudu Signal-u — a davali su, više puta — oni dobijaju samo ta poslednja dva polja. Signal objavljuje svaki zahtjev vlade i njihov odgovor na https://signal.org/bigbrother/. Disparitet između onoga što se traži i onoga što Signal može predati je upečatljiv.

Sealed Sender

Signal ide dalje s funkcijom zvanom Sealed Sender. Obično server mora znati ko šalje poruku da je dostavi. Sealed Sender koristi kriptografsku omotnicu tako da čak ni Signal-ov vlastiti server ne može vidjeti ko je poslao poruku — samo kome je adresirana. Server se svodi na glupi relay koji ne zna ko razgovara s kim.

Zašto open-source ima značaj

Signal objavljuje potpun source kod za svaki klijent (iOS, Android, Desktop, web) i server. Ovo znači:

  • Nezavisni sigurnosni istraživači mogu auditirati svaki red
  • Možete kompajlirati Signal sami i potvrditi da objavljen binary odgovara
  • Bugovi i pozadinski pristupi mogu biti uočeni od bilo koga, ne samo kompanije
  • Fork-ovi kao što je Molly (ojačani Android Signal klijent) dokazuju da je dizajn solidan

Poredite sa closed-source messenger-ima gdje morate vjerovati tvrdnjama kompanije o tome šta njihova aplikacija radi. Signal-ov kod se nalazi na https://github.com/signalapp da ga svako može ispitati.

Pitanje broja telefona

Signal-ova najveća kritika privatnosti historically je bila što zahtijeva broj telefona za registraciju. Ovo je stvarni kompromis: brojevi telefona čine otkrivanje lakim ("vidi koji od mojih postojećih kontakata su na Signal-u"), ali oni su također lično-identifikovani dio informacije.

Signal-ov odgovor, isporučen 2024.:

  • Opcijska korisnička imena — možete razgovarati s nekim koristeći korisničko ime umjesto broja telefona, tako da primalac nikad ne vidi vaš broj
  • Toggle za otkrivanje broja telefona — možete zahtijevati kontakt preko korisničkog imena ili linka, skrivajući se od "pronađi me po broju telefona" pretraga
  • Brojevi telefona ostaju vezani za nalog u pozadini — Signal ih i dalje koristi za SMS verifikaciju pri registraciji i ponovnoj verifikaciji

Ako je vaš broj telefona vrlo osjetljiv (novinar ste koji štiti izvore, aktivist u neprijateljskom okruženju, itd.), standardna praksa je registrovati Signal sa sekundarnim brojem — Google Voice, Twilio, JMP.chat ili SIM u posebnom telefonu — i koristiti to kao vaš Signal identitet. Sekundarni broj mora ostati dostupan za periodičnu ponovnu verifikaciju.

Praktične funkcije koje imaju značaj

Pored enkripcije, Signal uključuje funkcije privatnosti koje drugim messenger-ima ili nedostaju ili ih tretiraju kao drugorazredne:

Poruke koje nestaju

Postavite timer po razgovoru (5 sekundi do 4 sedmice) i poruke se auto-brišu nakon što ih primalac pročita. Možete također postaviti default timer za sve nove chatove. Kritično za osjetljive razgovore: ako vaš telefon bude kasnije zaplijenjen ili kompromitovan, obrisana historija je nestala.

Zaključavanje ekrana

Zaključajte Signal aplikaciju samu za Face ID, Touch ID ili PIN vašeg uređaja — odvojeno od otključavanja uređaja. Znači da otključan-i-predan telefon još uvijek ne izlaže vaše poruke.

Note to Self

Signal uključuje "Note to Self" chat koji je privatni end-to-end-enkriptovani blokčić sinhronizovan preko vaših uređaja. Koristan za čuvanje 2FA kodova, linkova koje želite čitati kasnije ili kratkih beleški — sve sa istim sigurnosnim garancijama kao poruke drugim ljudima.

Ažuriranja u story stilu

Signal Stories rade poput Instagram ili WhatsApp Stories ali sa istom E2E enkripcijom. Tačno izaberite koji kontakti mogu vidjeti svaki story; ništa ne procurava na feed ili sistem preporuka.

Glasovni i video pozivi

Signal pozivi su end-to-end enkriptovani istim protokolom, uključujući grupne pozive do 50 učesnika. Kvalitet zvuka je dobar, a pozivi se rutiraju kroz Signal-ove relay servere tako da nijedan učesnik ne mora izložiti svoj IP drugome.

Sinhronizacija na više uređaja

Signal radi na više uređaja povezanih na isti nalog — vašem telefonu (primarni), plus desktop aplikacije za macOS, Windows, Linux i iPad aplikaciju. Povezani uređaji primaju poruke nezavisno; ne trebate vaš telefon online da desktop radi.

U čemu Signal nije odličan

Iskrena procjena kompromisa:

  • Bez SMS fallback-a — Android-ova Signal aplikacija je uklonila SMS podršku 2023. Nekim korisnicima nedostaje unificirani inbox.
  • Bez cloud backup-a po defaultu na iOS — vaša historija poruka živi na vašem uređaju. Prelazak na novi telefon zahtijeva proces prebacivanja; ako se vaš telefon izgubi bez prebacivanja, vaša historija poruka je nestala. (Ovo je također funkcija privatnosti: ništa za napadače da daju sudsku presudu iz iCloud-a.)
  • Manja baza korisnika od WhatsApp-a — vaši kontakti možda još uvijek nisu na Signal-u. Često treba jedna viralna vest (veliki podatkovni proboj, Apple-vs-FBI moment) za talase novih korisnika da se pridruže.
  • Grupne funkcije su osnovne u poređenju s Telegram-ovim ogromnim javnim kanalima. Signal eksplicitno ne juri taj slučaj korišćenja — oni žele privatni grupni chat, ne broadcast platforme.
  • Pretraga korisničkih imena je po-tačnom-poklapanju — ne možete tražiti "pronađi korisnike zvane Alice", samo tražiti specifično korisničko ime koje vam je neko dao.

Ko bi trebao koristiti Signal

Realan odgovor: svako ko razmjenjuje bilo koju tekstualnu poruku s drugim ljudskim bićem — čak i casual ones. Marginalni trošak prebacivanja na Signal za prijatelja kome već šaljete poruke je u suštini nula, a dobijate end-to-end enkripciju, bez reklama i messenger finansiran da vam služi umjesto da vas monetizuje.

Slučaj je uvjerljiviji za:

  • Novinare koji štite izvore
  • Advokate i klijente kojima treba privilegovana komunikacija
  • Aktiviste, disidente i radnike ljudskih prava u bilo kom okruženju
  • Svako ko razgovara o zdravlju, finansijama, vezama, porodičnim konfliktima — bilo čemu što ne biste želeli da buduća procurela baza podataka sadrži
  • Kompanije koje razgovaraju o poslovnim tajnama, M&A, odlukama o zapošljavanju — bilo čemu što bi naštetilo vašem biznesu ako bude eksfiltrisan

Za te slučajeve korišćenja, Signal je osnovni minimum. Ako niste na Signal-u, u suštini emitirate vaše razgovore kroz logging infrastrukturu kompanije finansirane marketingom.

Finansiranje i održivost

Signal-om upravlja Signal Foundation, američka 501(c)(3) neprofitna organizacija. Finansiranje dolazi od:

  • Individualnih donacija preko signal.org/donate (najveća linija prihoda)
  • 50 miliona dolara donacije od WhatsApp suosnivača Brian Acton-a 2018.
  • Manjih grantova od fondacija fokusiranih na privatnost
  • Rezerve iz 2018. endowment-a fondacije

Operativni troškovi su stvarni — Signal-ova CEO Meredith Whittaker je javno rekla da fondacija treba oko 50 miliona dolara godišnje da održi trenutne operacije. Ako redovno koristite Signal, doniranje direktno finansira ljude koji pišu kod. Nema oglašavanja ili upsell-a za koji da brinete; donacija je cijeli model prihoda.

Konačna linija

Signal je kako privatno pisanje poruka izgleda kada ga dizajniraju privacy inženjeri, javno auditiraju i vodi organizacija koja ne mora vas monetizovati. Enkripcija je najbolja u klasi, otisak metapodataka je blizu nule, a model finansiranja znači da nema motiva da se to ikad promijeni. Zahtjev za broj telefona je stvarni kompromis ali jedan koji je znatno sužen dodavanjem korisničkih imena u 2024.

Ako ozbiljno shvatate privatnost i ne smeta vam 30-sekund install, Signal bi trebao biti vaš default messenger. Ako vaši kontakti još uvijek nisu na njemu, pošaljite im pozivnicu — network effect je jedina stvar koja stoji između Signal-a i sveprisutnosti, a svaki novi korisnik pomiče iglu.

Kako početi koristiti Signal privatno

Praktična lista za podešavanje koja vam omogućava Signal instalaciju poštujući privatnost za oko 10 minuta.

  1. Instalirajte iz zvaničnog izvora:Preuzmite Signal s signal.org/download (ili iz zvanične trgovine vaše platforme — App Store, Google Play, F-Droid preko Signal repo-a). Izbjegavajte treće APK stranice — ponekad dostavljaju modificirane klijente s pozadinski pristupima.
  2. Koristite sekundarni broj telefona ako je vaš broj osjetljiv:Ako trebate privatnost od kontakata (npr. novinari, aktivisti, svako ko ne bi trebao znati vaš pravi broj), registrujte Signal na tabletu ili desktop-u koristeći Google Voice, Twilio ili neki drugi VoIP broj. Održavajte taj broj aktivnim i dostupnim jer Signal periodično vrši ponovnu verifikaciju.
  3. Postavite korisničko ime za nove kontakte:Postavke → Profil → Korisničko ime. Izaberite korisničko ime tako da vam ljudi mogu poslati poruku bez razmjene brojeva telefona. Isključite 'Mogućnost pronalaska po broju telefona' da zahtijevate kontakt samo preko korisničkog imena ili linka.
  4. Omogućite poruke koje nestaju po defaultu:Postavke → Privatnost → Defaultni timer za poruke koje nestaju. Jedna sedmica je razuman default — dovoljno dugačko za normalan razgovor, dovoljno kratko da ukradeni uređaj ne procuri godine historije. Možete podesiti i po razgovoru.
  5. Zaključajte aplikaciju biometrijom:Postavke → Privatnost → Zaključavanje ekrana. Zahtijeva Face ID, Touch ID ili PIN vašeg uređaja da otvorite Signal čak i nakon što se uređaj otključa. Kritično za dijeljene uređaje i realistnu prijetnju 'neko mi je uzeo otključan telefon'.
  6. Sakrijte preglede poruka na zaključanom ekranu:Postavke → Obavještenja → Prikaži. Prebacite na 'Samo ime' ili 'Bez imena ili poruke' tako da prolaznici ne mogu čitati dolazne poruke s vašeg zaključanog ekrana. Default otkriva pregled poruke što poništava pola benefita privatnosti.
  7. Potvrdite sigurnosne brojeve s važnim kontaktima:Otvorite chat → dodirnite ime kontakta → 'Pogledaj sigurnosni broj'. Poredite 60-cifreni broj s vašim kontaktom (lično ili preko provjerenog kanala) da potvrdite da niko ne presreće vaš razgovor. Signal će vas upozoriti ako se sigurnosni broj kontakta ikad promijeni — što obično znači da su reinstalirali, ali rijetko može značiti napad.
  8. Postavite Signal PIN i Registration Lock:Postavke → Nalog → Signal PIN. Omogućava enkriptovano backup-ovanje vaših kontakata i postavki (ne historiju poruka). Zatim Postavke → Nalog → Registration Lock — sprječava bilo koga s vašim brojem telefona da ponovo registruje Signal na novom uređaju bez vašeg PIN-a, što je standardni SIM-swap napad.

Gaaffii Yeroo Baayyee Gaafatamu

Barreeffamoota walqabatan

Imeelii Icciitii

2FA Maal Jecha?

Akkamitti Weerara Phishing irraa Of Eegdu

Tarree Iccitii

Nageenyaa Wi-Fi Ummataa