ข้ามไปยังเนื้อหาหลัก

Signal Private Messenger: Derfor er det guldstandarden for krypteret chat

Signal er den mest betroede krypterede messenger, fordi den bruger guldstandard end-to-end kryptering, indsamler næsten ingen metadata, er fuldt open-source og drives af en nonprofitorganisation uden incitament til at tjene penge på dig. Her er, hvad der gør den anderledes, og hvordan du bruger den godt.

Sidst opdateret: 21. april 2026

สรุป

  • Signal bruger end-to-end kryptering, som ingen — ikke engang Signal — kan dekryptere.
  • Drives af en nonprofitorganisation (Signal Foundation), finansieret af donationer, ingen reklamer eller datasalg.
  • Open-source på alle platforme — sikkerhedsforskere auditerer løbende koden.
  • Gemmer næsten nul metadata — selv FBI's stævning returnerer kun din kontooprettelsesdato og sidste forbindelsestidspunkt.
  • Signal Protocol er så betroet, at WhatsApp, Facebook Messenger og Google RCS alle licenserer den til deres egen E2E-kryptering.

Hvad er Signal?

Signal er en gratis, open-source beskedapp, der lader dig sende tekst-, tale-, video- og filbeskeder med den stærkeste praktiske end-to-end kryptering tilgængelig for forbrugere. Den udvikles af Signal Foundation, en amerikansk nonprofitorganisation, og finansieres udelukkende af donationer — ingen reklamer, intet datasalg, intet premium-niveau.

Appen anbefales af alle større privatlivsorganisationer (EFF, Tor Project, Privacy International), bruges af journalister, aktivister, advokater og sikkerhedsforskere verden over og anbefales af Edward Snowden som den messenger, han bruger dagligt.

Hvad gør Signal anderledes

De fleste "krypterede" messengers beskytter din besked under transport, men afslører masser af information om dig til deres virksomhed:

Egenskab Signal WhatsApp Telegram iMessage SMS
End-to-end krypteret som standard ❌ (kun "Hemmelige chats") ✅ (Apple↔Apple)
Open-source klienter ✅ alle platforme delvis n/a
Open-source server n/a
Metadata-minimering ✅ aggressiv ❌ delt med Meta ❌ bevaret delvis
Sealed sender
Drives af nonprofitorganisation ❌ (Meta) ❌ (Apple) n/a
Finansieret af reklamer eller data ❌ aldrig ✅ (Meta reklamer) delvis n/a n/a

Kombinationen af disse rækker er, hvad der gør Signal unik. Andre messengers kan matche Signal på krypteringsstyrke, men intet mainstream alternativ matcher den komplette pakke af stærk kryptering, minimal metadata, fuld open-source kode og en finansieringsmodel, der strukturelt er tilpasset brugerens privatliv.

End-to-end kryptering, ordentligt

Signal bruger Signal Protocol (oprindeligt Axolotl), et state-of-the-art krypteringsdesign, der kombinerer:

  • Double Ratchet — genererer en frisk krypteringsnøgle til hver besked, så selv hvis én nøgle på en eller anden måde kompromitteres, eksponeres kun den ene besked
  • Forward secrecy — tidligere beskeder forbliver sikre, selv hvis din nuværende nøgle lækker
  • Future secrecy (post-kompromis sikkerhed) — hvis din nøgle lækker, heler systemet automatisk, så fremtidige beskeder er sikre igen
  • Deniability — beskeder beviser kryptografisk autenticitet for modtageren, men ikke for tredjeparter, så ingen kan bevise, du sendte en bestemt besked bagefter

Protokollen er så veldesignet, at WhatsApp, Facebook Messenger, Google Messages og Skype alle licenserer den til deres egen end-to-end kryptering. Når verdens største besked-apps har brug for kryptering, de stoler på, griber de til Signals design.

Den kryptografiske implementering er offentliggjort åbent og er blevet auditeret af uafhængige sikkerhedsforskere — inklusive formelle matematiske beviser for protokollens egenskaber offentliggjort i peer-reviewed papers.

Metadata: hvor Signal virkelig vinder

Kryptering beskytter beskedindhold. Metadata — hvem du talte med, hvornår, hvor ofte, hvorfra — er ofte mere afslørende end selve indholdet. NSA's generaladvokat Stewart Baker sagde berømt: "Vi dræber folk baseret på metadata."

De fleste messengers bevarer omfattende metadata. WhatsApp deler med sit moderselskab Meta:

  • Din kontaktliste
  • Hvem du sender beskeder til og hvornår
  • Din IP-adresse på beskedtidspunktet
  • Gruppemedlemskaber
  • "Sidst set" status

Signal bevarer ved design næsten intet:

  • ❌ ingen kontaktliste (matchet lokalt på din enhed ved hjælp af kryptografiske hashes)
  • ❌ ingen beskedroutinglogs
  • ❌ ingen hvem-taler-med-hvem graf
  • ❌ ingen gruppemedlemslister på serveren
  • ❌ ingen "sidst set" tidsstempler gemt centralt
  • ✅ kontooprettelsesdato
  • ✅ sidste forbindelsestidsstempel (afrundet til dagen)

Når FBI stævner Signal — og det har de gjort flere gange — modtager de kun de sidste to felter. Signal offentliggør hver regeringsanmodning og deres svar på https://signal.org/bigbrother/. Uligheden mellem, hvad der anmodes om, og hvad Signal kan udlevere, er slående.

Sealed Sender

Signal går videre med en funktion kaldet Sealed Sender. Normalt skal en server vide, hvem der sender en besked for at levere den. Sealed Sender bruger en kryptografisk kuvert, så selv Signals egen server ikke kan se, hvem der sendte beskeden — kun hvem den er adresseret til. Serveren reduceres til et dumt relay, der ikke ved, hvem der taler med hvem.

Hvorfor open-source betyder noget

Signal offentliggør fuld kildekode til alle klienter (iOS, Android, Desktop, web) og serveren. Dette betyder:

  • Uafhængige sikkerhedsforskere kan auditere hver linje
  • Du kan kompilere Signal selv og bekræfte, at den offentliggjorte binære matcher
  • Bugs og bagdøre kan spotttes af alle, ikke kun virksomheden
  • Forks som Molly (en hærdet Android Signal-klient) beviser, at designet er solidt

Sammenlign med closed-source messengers, hvor du skal stole på virksomhedens påstande om, hvad deres app gør. Signals kode er på https://github.com/signalapp for alle at inspicere.

Telefonnummer-spørgsmålet

Signals største privatlivskritik har historisk været, at den kræver et telefonnummer for at registrere. Dette er en ægte afvejning: telefonnumre gør opdagelse let ("se hvilke af mine eksisterende kontakter der er på Signal"), men de er også et personligt identificerende stykke information.

Signals svar, leveret i 2024:

  • Valgfrie brugernavne — du kan chatte med nogen ved hjælp af et brugernavn i stedet for et telefonnummer, så modtageren aldrig ser dit nummer
  • Telefonnummer-findbarhed toggle — du kan kræve brugernavn-eller-link kontakt, skjule fra "find mig med telefonnummer" søgninger
  • Telefonnumre forbliver knyttet til kontoen under motorhjelmen — Signal bruger dem stadig til SMS-verifikation ved registrering og genverifikation

Hvis dit telefonnummer er meget følsomt (du er journalist, der beskytter kilder, aktivist i et fjendtligt miljø osv.), er standardpraksis at registrere Signal med et sekundært nummer — Google Voice, Twilio, JMP.chat eller et SIM i en separat telefon — og bruge det som din Signal-identitet. Det sekundære nummer skal forblive tilgængeligt for periodisk genverifikation.

Praktiske funktioner, der betyder noget

Ud over kryptering inkluderer Signal privatlivsfunktioner, som andre messengers enten mangler eller behandler som andenklasses:

Forsvindende beskeder

Indstil en per-samtale timer (5 sekunder til 4 uger), og beskeder slettes automatisk, efter modtageren læser dem. Du kan også indstille en standard timer for alle nye chats. Kritisk for følsomme samtaler: hvis din telefon senere beslaglægges eller kompromitteres, er den slettede historik væk.

Skærmlås

Lås Signal-appen selv bag din enheds Face ID, Touch ID eller PIN — separat fra enhedslåsningen. Betyder, at en ulåst-og-overgivet telefon stadig ikke afslører dine beskeder.

Note til dig selv

Signal inkluderer en "Note til dig selv" chat, der er en privat end-to-end-krypteret kladdeblok synkroniseret på tværs af dine enheder. Nyttig til at gemme 2FA-koder, links du vil læse senere eller korte noter — alt med samme sikkerhedsgarantier som beskeder til andre personer.

Story-stil opdateringer

Signal Stories virker som Instagram eller WhatsApp Stories, men med samme E2E-kryptering. Vælg præcis, hvilke kontakter der kan se hver story; intet lækker til et feed eller anbefalingssystem.

Tale- og videoopkald

Signal-opkald er end-to-end krypteret med samme protokol, inklusive gruppeopkald op til 50 deltagere. Lydkvaliteten er god, og opkaldene rutes gennem Signals relayservere, så ingen deltager behøver at afsløre deres IP til den anden.

Synkronisering på tværs af enheder

Signal virker på flere enheder linket til samme konto — din telefon (den primære) plus desktop-apps til macOS, Windows, Linux og en iPad-app. Linkede enheder modtager beskeder uafhængigt; du behøver ikke din telefon online for at desktop skal virke.

Hvad Signal ikke er god til

Ærlig vurdering af afvejningerne:

  • Ingen SMS-fallback — Androids Signal-app droppede SMS-support i 2023. Nogle brugere savner den forenede indbakke.
  • Ingen cloud-backups som standard på iOS — din beskedhistorik lever på din enhed. Migration til en ny telefon kræver en overførselsproces; hvis din telefon går tabt uden overførsel, er din beskedhistorik væk. (Dette er også en privatlivsfunktion: intet for en angriber at stævne fra iCloud.)
  • Mindre brugerbase end WhatsApp — dine kontakter er måske ikke på Signal endnu. Tager ofte en viral nyhedshistorie (et større databrud, et Apple-vs-FBI øjeblik) for bølger af nye brugere at tilslutte sig.
  • Gruppefunktioner er basale sammenlignet med Telegrams enorme offentlige kanaler. Signal jagter eksplicit ikke det use case — de vil have privat gruppechat, ikke broadcast-platforme.
  • Brugernavn-søgning er per-eksakt-match — du kan ikke søge "find brugere ved navn Alice", kun slå et specifikt brugernavn op, nogen gav dig.

Hvem bør bruge Signal

Realistisk svar: alle, der udveksler nogen tekstbesked med et andet menneske — selv tilfældige. De marginale omkostninger ved at skifte til Signal for en ven, du allerede sender tekstbeskeder til, er stort set nul, og du får end-to-end kryptering, ingen reklamer og en messenger finansieret til at tjene dig snarere end tjene penge på dig.

Sagen er mere overbevisende for:

  • Journalister, der beskytter kilder
  • Advokater og klienter, der har brug for privilegeret kommunikation
  • Aktivister, dissidenter og menneskerettighedsarbejdere i ethvert miljø
  • Alle, der diskuterer helbred, økonomi, forhold, familiekonflikter — alt, du ikke ville have, at en fremtidig lækket database indeholder
  • Virksomheder, der diskuterer forretningshemmeligheder, M&A, ansættelsesbeslutninger — alt, der ville skade din forretning, hvis det blev eksfiltreret

For disse use cases er Signal det baseline minimum. Hvis du ikke er på Signal, broadcaster du effektivt dine samtaler gennem en marketingfinansieret virksomheds logningsinfrastruktur.

Finansiering og bæredygtighed

Signal drives af Signal Foundation, en amerikansk 501(c)(3) nonprofitorganisation. Finansiering kommer fra:

  • Individuelle donationer via signal.org/donate (den største indtægtslinje)
  • En donation på 50 millioner dollars fra WhatsApp-medstifter Brian Acton i 2018
  • Mindre tilskud fra privatlivsfokuserede fonde
  • En reserve fra fondens 2018-donation

Driftsomkostninger er reelle — Signals CEO Meredith Whittaker har offentligt udtalt, at fonden har brug for cirka 50 millioner dollars om året for at opretholde nuværende drift. Hvis du bruger Signal regelmæssigt, finansierer donationer direkte de mennesker, der skriver koden. Der er ingen reklamer eller opsalg at bekymre sig om; donationen er hele indtægtsmodellen.

Bundlinjen

Signal er, hvordan privat beskedudveksling ser ud, når det designes af privatlivsengeniører, auditeres åbent og drives af en organisation, der ikke behøver at tjene penge på dig. Krypteringen er bedst i klassen, metadata-fodaftrykket er næsten nul, og finansieringsmodellen betyder, at der ikke er noget incitament til nogensinde at ændre det. Telefonnummer-kravet er en ægte afvejning, men et, der er blevet indsnævret betydeligt ved tilføjelsen af brugernavne i 2024.

Hvis du tager privatliv seriøst og ikke har noget imod en 30-sekunders installation, bør Signal være din standard messenger. Hvis dine kontakter ikke er på den endnu, send dem en invitation — netværkseffekten er det eneste, der står mellem Signal og allestedsnærværelse, og hver ny bruger flytter nålen.

Sådan begynder du at bruge Signal privat

En praktisk opsætningscheckliste, der giver dig en privatlivsrespekterende Signal-installation på omkring 10 minutter.

  1. Installer fra den officielle kilde:Hent Signal fra signal.org/download (eller din platforms officielle butik — App Store, Google Play, F-Droid via Signal repo). Undgå tredjeparts APK-sites — de sender nogle gange modificerede klienter med bagdøre.
  2. Brug et sekundært telefonnummer, hvis dit nummer er følsomt:Hvis du har brug for privatliv fra kontakter (f.eks. journalister, aktivister, alle der ikke bør kende dit rigtige nummer), registrer Signal på en tablet eller computer ved at bruge et Google Voice, Twilio eller andet VoIP-nummer. Hold dette nummer aktivt og tilgængeligt, da Signal periodisk genverificerer det.
  3. Indstil et brugernavn til nye kontakter:Indstillinger → Profil → Brugernavn. Vælg et brugernavn, så folk kan sende dig beskeder uden at udveksle telefonnumre. Slå 'Telefonnummer-findbarhed' fra for kun at kræve brugernavn-eller-link kontakt.
  4. Aktivér forsvindende beskeder som standard:Indstillinger → Privatliv → Standard forsvindende besked timer. En uge er en fornuftig standard — lang nok til normal samtale, kort nok til at en stjålet enhed ikke lækker års historie. Du kan også justere per samtale.
  5. Lås appen bag biometri:Indstillinger → Privatliv → Skærmlås. Kræver Face ID, Touch ID eller din enheds PIN for at åbne Signal selv efter enheden er låst op. Kritisk for delte enheder og den realistiske trussel 'nogen griber min ulåste telefon'.
  6. Skjul beskedforhåndsvisninger på låseskærmen:Indstillinger → Notifikationer → Vis. Skift til 'Kun navn' eller 'Intet navn eller besked', så forbipasserende ikke kan læse indkommende beskeder fra din låseskærm. Standarden afslører beskedforhåndsvisningen, hvilket ødelægger halvdelen af privatlivsfordelen.
  7. Verificer sikkerhedsnumre med vigtige kontakter:Åbn en chat → tryk på kontaktens navn → 'Vis sikkerhedsnummer'. Sammenlign det 60-cifrede nummer med din kontakt (personligt eller over en verificeret kanal) for at bekræfte, at ingen opsnappper din samtale. Signal vil advare dig, hvis en kontakts sikkerhedsnummer nogensinde ændres — hvilket normalt betyder, de geninstallerede, men kunne sjældent betyde et angreb.
  8. Indstil en Signal PIN og registreringslås:Indstillinger → Konto → Signal PIN. Aktiverer krypteret backup af dine kontakter og indstillinger (ikke beskedhistorik). Derefter Indstillinger → Konto → Registreringslås — forhindrer alle med dit telefonnummer i at genregistrere Signal på en ny enhed uden din PIN, hvilket er det standard SIM-swap angreb.

คำถามที่พบบ่อย

บทความที่เกี่ยวข้อง

อีเมลที่เข้ารหัส

2FA คืออะไร?

วิธีป้องกันตัวเองจากการโจมตี Phishing

รายการตรวจสอบความเป็นส่วนตัว

ความปลอดภัยของ Wi-Fi สาธารณะ