پرش به محتوای اصلی

Signal Private Messenger: چرا استاندارد طلایی برای چت رمزنگاری شده است

Signal به عنوان امن‌ترین پیام‌رسان رمزنگاری شده شناخته می‌شود زیرا از رمزنگاری end-to-end استاندارد طلایی استفاده می‌کند، تقریباً هیچ metadata جمع‌آوری نمی‌کند، کاملاً open-source است و توسط یک موسسه غیرانتفاعی اداره می‌شود که هیچ انگیزه‌ای برای کسب درآمد از شما ندارد. در اینجا بررسی می‌کنیم چه چیزی آن را متفاوت می‌کند و چگونه به خوبی از آن استفاده کنید.

آخرین به‌روزرسانی: ۱ اردیبهشت ۱۴۰۵

خلاصه

  • Signal از رمزنگاری end-to-end استفاده می‌کند که هیچ‌کس - حتی خود Signal - نمی‌تواند آن را رمزگشایی کند.
  • توسط یک موسسه غیرانتفاعی (Signal Foundation) اداره می‌شود، از طریق کمک‌های مالی تامین می‌شود، بدون تبلیغات یا فروش داده.
  • در همه پلتفرم‌ها open-source است - محققان امنیتی به طور مداوم کد را بررسی می‌کنند.
  • تقریباً هیچ metadata ذخیره نمی‌کند - حتی احضاریه FBI تنها تاریخ ایجاد حساب و زمان آخرین اتصال شما را برمی‌گرداند.
  • Signal Protocol آن‌قدر مورد اعتماد است که WhatsApp، Facebook Messenger، و Google RCS همگی از آن برای رمزنگاری E2E خود مجوز می‌گیرند.

Signal چیست؟

Signal یک برنامه پیام‌رسانی رایگان و open-source است که به شما امکان ارسال پیام‌های متنی، صوتی، تصویری و فایل با قوی‌ترین رمزنگاری end-to-end عملی موجود برای مصرف‌کنندگان را می‌دهد. توسط Signal Foundation، یک موسسه غیرانتفاعی آمریکایی توسعه یافته و کاملاً از کمک‌های مالی تامین می‌شود - بدون تبلیغات، بدون فروش داده، بدون بخش پریمیوم.

این برنامه توسط تمام سازمان‌های مهم حریم خصوصی (EFF، Tor Project، Privacy International) توصیه شده، در سراسر جهان توسط روزنامه‌نگاران، فعالان، وکلا و محققان امنیتی استفاده می‌شود و توسط Edward Snowden به عنوان پیام‌رسانی که روزانه استفاده می‌کند توصیه شده است.

چه چیزی Signal را متفاوت می‌کند

بیشتر پیام‌رسان‌های "رمزنگاری شده" پیام شما را در حین انتقال محافظت می‌کنند اما اطلاعات زیادی درباره شما را در اختیار شرکت خود قرار می‌دهند:

ویژگی Signal WhatsApp Telegram iMessage SMS
به طور پیش‌فرض End-to-end رمزنگاری شده ❌ (فقط "Secret Chats") ✅ (Apple↔Apple)
کلاینت‌های Open-source ✅ همه پلتفرم‌ها جزئی n/a
سرور Open-source n/a
کمینه‌سازی Metadata ✅ تهاجمی ❌ با Meta به اشتراک گذاشته شده ❌ نگهداری شده جزئی
Sealed sender
توسط موسسه غیرانتفاعی اداره شده ❌ (Meta) ❌ (Apple) n/a
از تبلیغات یا داده تامین مالی شده ❌ هرگز ✅ (تبلیغات Meta) جزئی n/a n/a

ترکیب این ردیف‌ها چیزی است که Signal را منحصربه‌فرد می‌کند. پیام‌رسان‌های دیگر ممکن است در قدرت رمزنگاری با Signal برابری کنند، اما هیچ جایگزین اصلی با بسته کامل رمزنگاری قوی، metadata کمینه، کد کاملاً open-source، و مدل تامین مالی که از نظر ساختاری با حریم خصوصی کاربر همسو است، برابری نمی‌کند.

رمزنگاری End-to-end، به درستی

Signal از Signal Protocol (در ابتدا Axolotl) استفاده می‌کند، یک طراحی رمزنگاری پیشرفته که این موارد را ترکیب می‌کند:

  • Double Ratchet — برای هر پیام کلید رمزنگاری تازه‌ای تولید می‌کند، بنابراین حتی اگر یک کلید به نوعی به خطر بیفتد، فقط آن پیام واحد فاش می‌شود
  • Forward secrecy — پیام‌های گذشته حتی اگر کلید فعلی شما نشت کند امن باقی می‌مانند
  • Future secrecy (امنیت پس از به خطر افتادن) — اگر کلید شما نشت کند، سیستم خودکار خود را ترمیم می‌کند تا پیام‌های آینده دوباره امن باشند
  • قابلیت انکار — پیام‌ها صحت را از نظر رمزنگاری به گیرنده اثبات می‌کنند اما نه به شخص ثالث، بنابراین هیچ‌کس نمی‌تواند پس از وقوع ثابت کند شما پیام خاصی را فرستاده‌اید

این پروتکل آن‌قدر خوب طراحی شده که WhatsApp، Facebook Messenger، Google Messages، و Skype همگی از آن برای رمزنگاری end-to-end خود مجوز می‌گیرند. وقتی بزرگ‌ترین برنامه‌های پیام‌رسانی جهان به رمزنگاری که به آن اعتماد کنند نیاز دارند، دست به طراحی Signal می‌برند.

پیاده‌سازی رمزنگاری به صورت آشکار منتشر شده و توسط محققان امنیتی مستقل بررسی شده - از جمله اثبات‌های ریاضی رسمی ویژگی‌های پروتکل که در مقالات مورد بررسی همتایان منتشر شده‌اند.

Metadata: جایی که Signal واقعاً برنده می‌شود

رمزنگاری محتوای پیام را محافظت می‌کند. Metadata — با چه کسی، چه زمانی، چقدر، از کجا صحبت کرده‌اید — اغلب افشاگرتر از خود محتوا است. Stewart Baker، مشاور حقوقی NSA، مشهوراً گفت: "ما بر اساس metadata آدم می‌کشیم."

بیشتر پیام‌رسان‌ها metadata گسترده‌ای نگه می‌دارند. WhatsApp با شرکت مادر خود Meta این موارد را به اشتراک می‌گذارد:

  • فهرست مخاطبان شما
  • چه کسی را چه زمانی پیام می‌دهید
  • آدرس IP شما در زمان پیام
  • عضویت در گروه‌ها
  • وضعیت "آخرین دیده شدن"

Signal، از نظر طراحی، تقریباً هیچ چیز نگه نمی‌دارد:

  • ❌ فهرست مخاطبان نیست (محلی روی دستگاه شما با استفاده از hash های رمزنگاری تطبیق داده می‌شود)
  • ❌ لاگ مسیریابی پیام نیست
  • ❌ نمودار چه کسی با چه کسی صحبت می‌کند نیست
  • ❌ فهرست عضویت گروه روی سرور نیست
  • ❌ زمان "آخرین دیده شدن" مرکزی ذخیره نمی‌شود
  • ✅ تاریخ ایجاد حساب
  • ✅ زمان آخرین اتصال (گرد شده به روز)

وقتی FBI از Signal احضاریه می‌دهد — و چندین بار داده‌اند — فقط آن دو فیلد آخر را دریافت می‌کنند. Signal هر درخواست دولتی و پاسخ خود را در https://signal.org/bigbrother/ منتشر می‌کند. نابرابری بین آنچه درخواست می‌شود و آنچه Signal می‌تواند تحویل دهد چشمگیر است.

Sealed Sender

Signal با ویژگی‌ای به نام Sealed Sender فراتر می‌رود. معمولاً سرور باید بداند چه کسی پیامی را می‌فرستد تا آن را تحویل دهد. Sealed Sender از پاکت رمزنگاری استفاده می‌کند تا حتی سرور خود Signal هم نتواند ببیند چه کسی پیام را فرستاده - فقط به چه کسی آدرس شده. سرور به یک relay ساده تبدیل می‌شود که نمی‌داند چه کسی با چه کسی صحبت می‌کند.

چرا open-source مهم است

Signal کد منبع کامل هر کلاینت (iOS، Android، Desktop، web) و سرور را منتشر می‌کند. این یعنی:

  • محققان امنیتی مستقل می‌توانند هر خط را بررسی کنند
  • می‌توانید Signal را خودتان کامپایل کنید و تایید کنید binary منتشر شده با آن مطابقت دارد
  • باگ‌ها و backdoor ها توسط هر کسی قابل تشخیص هستند، نه فقط شرکت
  • Fork هایی مانند Molly (کلاینت Signal سخت شده Android) ثابت می‌کنند طراحی صحیح است

با پیام‌رسان‌های closed-source مقایسه کنید که باید به ادعاهای شرکت درباره کار برنامه‌شان اعتماد کنید. کد Signal در https://github.com/signalapp برای بررسی توسط هر کسی در دسترس است.

سوال شماره تلفن

بزرگ‌ترین انتقاد حریم خصوصی از Signal تاریخی این بوده که نیاز به شماره تلفن برای ثبت‌نام دارد. این یک مبادله واقعی است: شماره تلفن‌ها کشف را آسان می‌کنند ("ببینم کدام یک از مخاطبان موجودم روی Signal هستند")، اما همچنین قطعه اطلاعات شناسایی شخصی هستند.

پاسخ Signal، در سال 2024 عرضه شده:

  • نام‌های کاربری اختیاری — می‌توانید با استفاده از نام کاربری به جای شماره تلفن با کسی چت کنید، بنابراین گیرنده هرگز شماره شما را نمی‌بیند
  • تغییر وضعیت قابلیت کشف شماره تلفن — می‌توانید تماس نام کاربری یا لینکی را مطالبه کنید، از جستجوهای "من را با شماره تلفن پیدا کن" مخفی شوید
  • شماره تلفن‌ها زیر ساختار به حساب متصل باقی می‌مانند — Signal هنوز از آن‌ها برای تایید SMS در ثبت‌نام و تایید مجدد استفاده می‌کند

اگر شماره تلفن شما بسیار حساس است (شما روزنامه‌نگار حامی منابع هستید، فعال در محیط خصمانه و غیره)، شیوه استاندارد ثبت Signal با شماره ثانویه است — Google Voice، Twilio، JMP.chat، یا SIM در تلفن جداگانه — و از آن به عنوان هویت Signal خود استفاده کنید. شماره ثانویه باید برای تایید مجدد دوره‌ای قابل دسترسی باقی بماند.

ویژگی‌های عملی که مهم هستند

فراتر از رمزنگاری، Signal شامل ویژگی‌های حریم خصوصی است که پیام‌رسان‌های دیگر یا فاقد آن‌ها هستند یا آن‌ها را درجه دوم می‌دانند:

پیام‌های ناپدید شونده

برای هر مکالمه تایمری (5 ثانیه تا 4 هفته) تنظیم کنید و پیام‌ها پس از خواندن توسط گیرنده خودکار حذف می‌شوند. می‌توانید همچنین تایمر پیش‌فرض برای همه چت‌های جدید تنظیم کنید. برای مکالمات حساس حیاتی: اگر تلفن شما بعداً ضبط یا به خطر بیفتد، تاریخچه حذف شده ناپدید شده است.

قفل صفحه

خود برنامه Signal را پشت Face ID، Touch ID، یا PIN دستگاه خود قفل کنید — جدا از باز کردن قفل دستگاه. یعنی تلفن باز شده و تحویل داده شده هنوز پیام‌های شما را فاش نمی‌کند.

Note to Self

Signal شامل چت "Note to Self" است که یک دفترچه خصوصی end-to-end رمزنگاری شده و در دستگاه‌های شما همگام‌سازی شده است. برای نگهداری کدهای 2FA، لینک‌هایی که می‌خواهید بعداً بخوانید، یا یادداشت‌های کوتاه مفید است — همه با همان تضمین‌های امنیتی پیام‌های به افراد دیگر.

به‌روزرسانی‌های سبک Story

Signal Stories مانند Instagram یا WhatsApp Stories کار می‌کند اما با همان رمزنگاری E2E. دقیقاً انتخاب کنید کدام مخاطبان می‌توانند هر story را ببینند؛ هیچ چیز به فید یا سیستم توصیه‌کننده نشت نمی‌کند.

تماس‌های صوتی و تصویری

تماس‌های Signal با همان پروتکل end-to-end رمزنگاری می‌شوند، شامل تماس‌های گروهی تا 50 شرکت‌کننده. کیفیت صدا خوب است، و تماس‌ها از طریق سرورهای relay Signal مسیریابی می‌شوند تا هیچ‌یک از شرکت‌کنندگان مجبور نباشند IP خود را به دیگری فاش کنند.

همگام‌سازی بین دستگاه‌ها

Signal روی چندین دستگاه متصل به همان حساب کار می‌کند — تلفن شما (اصلی)، به علاوه برنامه‌های دسکتاپ برای macOS، Windows، Linux، و برنامه iPad. دستگاه‌های متصل پیام‌ها را مستقلاً دریافت می‌کنند؛ تلفن شما نیاز ندارد برای کار دسکتاپ آنلاین باشد.

Signal در چه چیزهایی عالی نیست

ارزیابی صادقانه مبادلات:

  • بدون fallback SMS — برنامه Signal اندروید پشتیبانی SMS را در 2023 حذف کرد. برخی کاربران صندوق ورودی یکپارچه را از دست می‌دهند.
  • بدون پشتیبان‌گیری ابری به طور پیش‌فرض در iOS — تاریخچه پیام شما روی دستگاه‌تان زندگی می‌کند. مهاجرت به تلفن جدید نیاز به فرآیند انتقال دارد؛ اگر تلفن شما بدون انتقال از دست برود، تاریخچه پیام‌تان ناپدید می‌شود. (این همچنین ویژگی حریم خصوصی است: چیزی برای احضاریه مهاجم از iCloud نیست.)
  • پایگاه کاربر کوچک‌تر از WhatsApp — مخاطبان شما ممکن است هنوز روی Signal نباشند. اغلب یک داستان خبری viral (نقض امنیتی بزرگ، لحظه Apple-vs-FBI) طول می‌کشد تا موج‌های کاربران جدید بپیوندند.
  • ویژگی‌های گروه نسبت به کانال‌های عمومی عظیم Telegram پایه هستند. Signal عمداً آن use case را دنبال نمی‌کند — آن‌ها چت گروهی خصوصی می‌خواهند، نه پلتفرم‌های پخش.
  • جستجوی نام کاربری بر اساس تطابق دقیق است — نمی‌توانید "کاربران به نام Alice را پیدا کن" جستجو کنید، فقط نام کاربری خاصی را که کسی به شما داده جستجو کنید.

چه کسی باید از Signal استفاده کند

پاسخ واقع‌گرایانه: همه‌ای که با انسان دیگری پیام متنی رد و بدل می‌کنند — حتی غیررسمی‌ها. هزینه نهایی تغییر به Signal برای دوستی که قبلاً با او پیام می‌دهید تقریباً صفر است، و رمزنگاری end-to-end، بدون تبلیغات، و پیام‌رسانی که برای خدمت به شما به جای کسب درآمد از شما تامین مالی شده دریافت می‌کنید.

مورد برای این افراد قانع‌کننده‌تر است:

  • روزنامه‌نگاران محافظ منابع
  • وکلا و موکلان که به ارتباط محرمانه نیاز دارند
  • فعالان، مخالفان، و کارکنان حقوق بشر در هر محیطی
  • هر کسی که درباره سلامتی، مالی، روابط، تعارضات خانوادگی بحث می‌کند — هر چیزی که نمی‌خواهید دیتابیس نشت آینده شامل آن باشد
  • شرکت‌هایی که درباره اسرار تجاری، M&A، تصمیمات استخدام بحث می‌کنند — هر چیزی که اگر برداشته شود به تجارت شما آسیب برساند

برای آن use case ها، Signal حداقل پایه است. اگر روی Signal نیستید، مؤثراً مکالمات خود را از طریق زیرساخت logging شرکت تامین مالی شده با بازاریابی پخش می‌کنید.

تامین مالی و پایداری

Signal توسط Signal Foundation، یک موسسه غیرانتفاعی آمریکایی 501(c)(3) اداره می‌شود. تامین مالی از این منابع می‌آید:

  • کمک‌های مالی فردی از طریق signal.org/donate (بزرگ‌ترین خط درآمد)
  • کمک 50 میلیون دلاری از Brian Acton، یکی از بنیان‌گذاران WhatsApp در 2018
  • کمک‌های کوچک‌تر از بنیادهای متمرکز بر حریم خصوصی
  • ذخیره از وقف 2018 بنیاد

هزینه‌های عملیاتی واقعی هستند — Meredith Whittaker، CEO Signal علناً اعلام کرده بنیاد برای ادامه عملیات فعلی تقریباً به 50 میلیون دلار در سال نیاز دارد. اگر به طور منظم از Signal استفاده می‌کنید، کمک مالی مستقیم افرادی که کد می‌نویسند را تامین مالی می‌کند. تبلیغات یا فروش بیشتری برای نگرانی وجود ندارد؛ کمک مالی کل مدل درآمد است.

خط پایان

Signal چیزی است که پیام‌رسانی خصوصی وقتی توسط مهندسان حریم خصوصی طراحی، آشکارا بررسی، و توسط سازمانی که نیازی به کسب درآمد از شما ندارد اداره شود، شبیه آن است. رمزنگاری بهترین در کلاس، ردپای metadata نزدیک به صفر، و مدل تامین مالی یعنی هیچ انگیزه‌ای برای تغییر آن وجود ندارد. نیاز شماره تلفن مبادله واقعی است اما که با اضافه کردن نام‌های کاربری در 2024 به طور قابل توجهی کاهش یافته.

اگر حریم خصوصی را جدی می‌گیرید و نصب 30 ثانیه‌ای را مشکلی نمی‌دانید، Signal باید پیام‌رسان پیش‌فرض شما باشد. اگر مخاطبان شما هنوز روی آن نیستند، برایشان دعوت بفرستید — اثر شبکه تنها چیزی است که بین Signal و فراگیری ایستاده، و هر کاربر جدید عقربه را جابجا می‌کند.

چگونه به شکل خصوصی از Signal استفاده شروع کنیم

یک چک‌لیست عملی راه‌اندازی که در حدود 10 دقیقه Signal را با احترام به حریم خصوصی برای شما نصب می‌کند.

  1. از منبع رسمی نصب کنید:Signal را از signal.org/download (یا فروشگاه رسمی پلتفرم شما - App Store، Google Play، F-Droid از طریق مخزن Signal) دریافت کنید. از سایت‌های APK شخص ثالث اجتناب کنید - آن‌ها گاهی کلاینت‌های اصلاح شده با backdoor ارسال می‌کنند.
  2. اگر شماره شما حساس است از شماره ثانویه استفاده کنید:اگر به حریم خصوصی از مخاطبان نیاز دارید (مثل روزنامه‌نگاران، فعالان، یا هر کسی که نباید شماره واقعی شما را بداند)، Signal را روی تبلت یا دسکتاپ با استفاده از شماره Google Voice، Twilio، یا VoIP دیگری ثبت کنید. آن شماره را فعال و در دسترس نگه دارید چون Signal به طور دوره‌ای آن را دوباره تایید می‌کند.
  3. برای مخاطبان جدید نام کاربری تنظیم کنید:Settings → Profile → Username. یک نام کاربری انتخاب کنید تا افراد بتوانند بدون تبادل شماره تلفن به شما پیام دهند. 'Phone Number Discoverability' را خاموش کنید تا فقط تماس از طریق نام کاربری یا لینک مجاز باشد.
  4. پیام‌های ناپدید شونده را به طور پیش‌فرض فعال کنید:Settings → Privacy → Default disappearing message timer. یک هفته پیش‌فرض منطقی است - برای مکالمه عادی کافی، اما آن‌قدر کوتاه که دستگاه سرقتی سال‌ها تاریخچه را فاش نکند. می‌توانید برای هر مکالمه جداگانه نیز تنظیم کنید.
  5. برنامه را پشت biometrics قفل کنید:Settings → Privacy → Screen Lock. نیاز به Face ID، Touch ID، یا PIN دستگاه شما برای باز کردن Signal حتی پس از باز شدن قفل دستگاه. برای دستگاه‌های مشترک و تهدید واقعی 'کسی تلفن باز شده‌ام را می‌گیرد' حیاتی است.
  6. پیش‌نمایش پیام‌ها را در صفحه قفل مخفی کنید:Settings → Notifications → Show. به 'Name only' یا 'No name or message' تغییر دهید تا رهگذران نتوانند پیام‌های ورودی را از صفحه قفل شما بخوانند. تنظیم پیش‌فرض پیش‌نمایش پیام را فاش می‌کند که نیمی از مزیت حریم خصوصی را از بین می‌برد.
  7. safety number ها را با مخاطبان مهم تایید کنید:یک چت را باز کنید → روی نام مخاطب ضربه بزنید → 'View Safety Number'. شماره 60 رقمی را با مخاطب خود (حضوری یا از طریق کانال تایید شده) مقایسه کنید تا تایید کنید هیچ‌کس مکالمه شما را رهگیری نمی‌کند. Signal اگر safety number یک مخاطب تغییر کند به شما هشدار می‌دهد - که معمولاً به معنی نصب مجدد است، اما به ندرت ممکن است به معنی حمله باشد.
  8. Signal PIN و Registration Lock تنظیم کنید:Settings → Account → Signal PIN. پشتیبان‌گیری رمزنگاری شده از مخاطبان و تنظیمات شما را فعال می‌کند (نه تاریخچه پیام). سپس Settings → Account → Registration Lock - مانع از آن می‌شود که هر کسی با شماره تلفن شما بدون PIN شما Signal را روی دستگاه جدید مجدداً ثبت کند، که حمله استاندارد SIM-swap است.

سوالات متداول

مقالات مرتبط

ایمیل رمزگذاری شده

2FA چیست؟

چگونه خود را از حملات فیشینگ محافظت کنید

چک‌لیست حریم خصوصی

امنیت Wi-Fi عمومی