メインコンテンツにスキップ

Signal Private Messenger: Miksi se on salatulle viestinnälle kultakantaa

Signal on luotetuin salattu viestintäsovellus, koska se käyttää kultakantaa olevia päästä päähän -salausmenetelmiä, kerää lähes nollasti metadataa, on täysin avoimen lähdekoodin ja sitä pyörittää voittoa tavoittelematon järjestö, jolla ei ole kannustinta kaupallistaa sinua. Tässä kerrotaan, mikä tekee siitä erilaisen ja miten sitä käytetään hyvin.

Päivitetty viimeksi: 21. huhtikuuta 2026

要約

  • Signal käyttää päästä päähän -salausta, jota kukaan – ei edes Signal – ei pysty purkamaan.
  • Sitä pyörittää voittoa tavoittelematon järjestö (Signal Foundation), joka saa rahoituksen lahjoituksista, ei mainoksia tai tietojen myyntiä.
  • Avoimen lähdekoodin kaikissa alustoissa – tietoturvatutkijat tarkistavat koodin jatkuvasti.
  • Tallentaa lähes nollasti metadataa – jopa FBI:n haaste palauttaa vain tilisi luontipäivän ja viimeisen yhteydenottotajamän.
  • Signal Protocol on niin luotettu, että WhatsApp, Facebook Messenger ja Google RCS kaikki lisensoivat sitä omaan E2E-salaukseensa.

Mikä on Signal?

Signal on ilmainen, avoimen lähdekoodin viestintäsovellus, jonka avulla voit lähettää teksti-, ääni-, video- ja tiedostoviestejä kuluttajille saatavilla olevalla vahvimmalla käytännöllisellä päästä päähän -salauksella. Sen kehittää Signal Foundation, yhdysvaltalainen voittoa tavoittelematon järjestö, ja se rahoitetaan kokonaan lahjoituksilla – ei mainoksia, ei tietojen myyntiä, ei premium-tasoa.

Sovellusta suosittelevat kaikki merkittävät yksityisyysjärjestöt (EFF, Tor Project, Privacy International), sitä käyttävät toimittajat, aktivistit, lakimiehet ja tietoturvatutkijat maailmanlaajuisesti, ja Edward Snowden suosittelee sitä viestintäsovelluksena, jota hän käyttää päivittäin.

Mikä tekee Signalista erilaisen

Useimmat "salatut" viestintäsovellukset suojaavat viestisi kuljetuksen aikana, mutta paljastavat paljon tietoa sinusta yritykselle:

Ominaisuus Signal WhatsApp Telegram iMessage SMS
Päästä päähän -salattu oletuksena ❌ (vain "Secret Chats") ✅ (Apple↔Apple)
Avoimen lähdekoodin asiakasohjelmat ✅ kaikki alustat osittain n/a
Avoimen lähdekoodin palvelin n/a
Metadatan minimointi ✅ aggressiivinen ❌ jaettu Metan kanssa ❌ säilytetty osittain
Sealed sender
Voittoa tavoittelematon pyörittäjä ❌ (Meta) ❌ (Apple) n/a
Rahoitus mainoksilla tai datalla ❌ ei koskaan ✅ (Meta-mainokset) osittain n/a n/a

Näiden rivien yhdistelmä tekee Signalista ainutlaatuisen. Muut viestintäsovellukset voivat vastata Signalia salauksen vahvuudessa, mutta mikään valtavirran vaihtoehto ei vastaa vahvan salauksen, minimaalisen metadatan, täysin avoimen lähdekoodin ja rahoitusmallin kokonaispakettia, joka on rakenteellisesti linjassa käyttäjien yksityisyyden kanssa.

Päästä päähän -salaus, kunnolla

Signal käyttää Signal Protocolia (alunperin Axolotl), uusinta salaussuunnittelua, joka yhdistää:

  • Double Ratchet – luo tuoreen salausavaimen jokaiselle viestille, joten vaikka yksi avain jotenkin kompromettoituisi, vain tuo yksittäinen viesti paljastuu
  • Forward secrecy – menneet viestit pysyvät turvassa, vaikka nykyinen avaimesi vuotaisi
  • Future secrecy (post-compromise security) – jos avaimesi vuotaa, järjestelmä parantaa automaattisesti, joten tulevat viestit ovat taas turvassa
  • Deniability – viestit todistavat kryptografisesti aitouden vastaanottajalle mutta eivät kolmannelle osapuolelle, joten kukaan ei voi todistaa sinun lähettäneen tiettyä viestiä jälkikäteen

Protokolla on niin hyvin suunniteltu, että WhatsApp, Facebook Messenger, Google Messages ja Skype kaikki lisensoivat sitä omaan päästä päähän -salaukseensa. Kun maailman suurimmat viestintäsovellukset tarvitsevat luotettavaa salausta, ne turvautuvat Signalin suunnitteluun.

Kryptografinen toteutus on julkaistu avoimesti ja riippumattomat tietoturvatutkijat ovat auditoineet sen – mukaan lukien muodolliset matemaattiset todistukset protokollan ominaisuuksista, jotka on julkaistu vertaisarvioiduissa artikkeleissa.

Metadata: missä Signal todella voittaa

Salaus suojaa viestin sisällön. Metadata – kenelle puhuit, milloin, kuinka usein, mistä – on usein paljastava ampia kuin sisältö itse. NSA:n päälakimies Stewart Baker sanoi kuuluisasti: "Tapamme ihmisiä metadatan perusteella."

Useimmat viestintäsovellukset säilyttävät laajaa metadataa. WhatsApp jakaa emoyhtiönsä Metan kanssa:

  • Yhteystietoluettelosi
  • Kenelle lähetät viestejä ja milloin
  • IP-osoitteesi viestin lähetyshetkellä
  • Ryhmäjäsenyydet
  • "Viimeksi nähty" -tilan

Signal säilyttää suunnittelun mukaan lähes ei mitään:

  • ❌ ei yhteystietoluetteloa (täsmätty paikallisesti laitteessasi kryptografisilla hasheillä)
  • ❌ ei viestinvälitys lokeja
  • ❌ ei kuka-puhuu-kenelle-graafia
  • ❌ ei ryhmäjäsenyysluetteloita palvelimella
  • ❌ ei "viimeksi nähty" -ajanleimoja tallennettuna keskitetysti
  • ✅ tilin luontipäivä
  • ✅ viimeinen yhteysaika (pyöristetty päivään)

Kun FBI haastaa Signalia – ja he ovat tehneet sen useita kertoja – he saavat vain nuo kaksi viimeistä kenttää. Signal julkaisee jokaisen hallituksen pyynnön ja vastauksensa osoitteessa https://signal.org/bigbrother/. Ero pyydetyn ja Signalin luovuttaman välillä on silmiinpistävä.

Sealed Sender

Signal menee pidemmälle toiminnolla nimeltä Sealed Sender. Normaalisti palvelimen täytyy tietää kuka lähettää viestin toimittaakseen sen. Sealed Sender käyttää kryptografista kirjekuorta, joten edes Signalin oma palvelin ei näe kuka lähetti viestin – vain kenelle se on osoitettu. Palvelin vähenee tyhmäksi välittäjäksi, joka ei tiedä kuka puhuu kenelle.

Miksi avoin lähdekoodi on tärkeää

Signal julkaisee täyden lähdekoodin jokaiselle asiakassovellukselle (iOS, Android, Desktop, web) ja palvelimelle. Tämä tarkoittaa:

  • Riippumattomat tietoturvatutkijat voivat auditoida jokaisen rivin
  • Voit kääntää Signalin itse ja varmistaa, että julkaistu binääri vastaa
  • Bugit ja takaovit voi huomata kuka tahansa, ei vain yritys
  • Haaroitukset kuten Molly (kovetettu Android Signal -asiakassovellus) todistavat suunnittelun järkevyyden

Vertaa suljetun lähdekoodin viestintäsovelluksiin, joissa sinun täytyy luottaa yrityksen väitteisiin siitä, mitä heidän sovelluksensa tekee. Signalin koodi on osoitteessa https://github.com/signalapp kenen tahansa tutkittavaksi.

Puhelinnumerokysymys

Signalin suurin yksityisyyskritiikki on historiallisesti ollut se, että se vaatii puhelinnumeron rekisteröitymiseen. Tämä on todellinen kompromissi: puhelinnumerot tekevät löytämisestä helppoa ("katso ketkä olemassa olevista kontakteistani ovat Signalissa"), mutta ne ovat myös henkilökohtaisesti tunnistavia tietoja.

Signalin vastaus, toimitettu vuonna 2024:

  • Valinnaiset käyttäjänimet – voit keskustella jonkun kanssa käyttäjänimellä puhelinnumeron sijaan, joten vastaanottaja ei koskaan näe numeroasi
  • Puhelinnumeron löydettävyysvaihto – voit vaatia käyttäjänimi-tai-linkki-yhteydenottoa, piilossa "löydä minut puhelinnumerolla" -hauista
  • Puhelinnumerot pysyvät sidottuna tiliin sisäisesti – Signal käyttää niitä edelleen SMS-vahvistukseen rekisteröinnissä ja uudelleenvahvistuksessa

Jos puhelinnumerosi on erittäin arkaluonteinen (olet toimittaja suojelemassa lähteitä, aktivisti vihamielisessä ympäristössä jne.), tavanomainen käytäntö on rekisteröidä Signal toissijaissella numerolla – Google Voice, Twilio, JMP.chat, tai SIM erillisessä puhelimessa – ja käyttää sitä Signal-identiteettinä. Toissijaisen numeron täytyy pysyä tavoitettavissa säännöllistä uudelleenvahvistusta varten.

Käytännölliset ominaisuudet, jotka ovat tärkeitä

Salauksen lisäksi Signal sisältää yksityisyysominaisuuksia, joita muista viestintäsovelluksista joko puuttuu tai niitä kohdellaan toissijaisina:

Katoavat viestit

Aseta keskustelukohtainen ajastin (5 sekuntia – 4 viikkoa) ja viestit poistuvat automaattisesti sen jälkeen, kun vastaanottaja lukee ne. Voit myös asettaa oletusajastimen kaikille uusille keskusteluille. Kriittistä arkaluonteisille keskusteluille: jos puhelimesi myöhemmin takavarikoidaan tai kompromettoidaan, poistettu historia on poissa.

Näytön lukko

Lukitse Signal-sovellus itse laitteesi Face ID:n, Touch ID:n tai PIN-koodin taakse – erillään laitteen lukituksesta. Tarkoittaa, että avattu-ja-luovutettu puhelin ei silti paljasta viestejäsi.

Muistiinpano itselle

Signal sisältää "Muistiinpano itselle" -keskustelun, joka on yksityinen päästä päähän -salattu muistiinpanoalusta, joka synkronoituu laitteittesi välillä. Hyödyllinen 2FA-koodien, myöhemmin luettavien linkkien tai lyhyiden muistiinpanojen säilyttämiseen – kaikki samoilla turvatakuilla kuin viestit muille ihmisille.

Story-tyylisten päivitysten

Signal Stories toimivat kuten Instagram- tai WhatsApp-tarinat mutta samalla E2E-salauksella. Valitse tarkalleen mitkä kontaktit voivat nähdä kunkin tarinan; mikään ei vuoda syötteeseen tai suosittelujärjestelmään.

Ääni- ja videopuhelut

Signal-puhelut ovat päästä päähän -salattuja samalla protokollalla, mukaan lukien ryhmäpuhelut jopa 50 osallistujalle. Äänenlaatu on hyvä, ja puhelut reititetään Signalin välityspalvelimien kautta, joten kummankaan osallistujan ei tarvitse paljastaa IP-osoitettaan toiselle.

Laitteiden välinen synkronointi

Signal toimii useassa laitteessa, jotka on linkitetty samaan tiliin – puhelimessasi (ensisijainen), plus työpöytäsovellukset macOS:lle, Windowsille, Linuxille ja iPad-sovellus. Linkitetyt laitteet vastaanottavat viestejä itsenäisesti; puhelimesi ei tarvitse olla online-tilassa, jotta työpöytä toimii.

Mikä Signalissa ei ole mahtavaa

Rehellinen arvio kompromisseista:

  • Ei SMS-varayhteyttä – Android-sovellus lopetti SMS-tuen vuonna 2023. Jotkut käyttäjät kaipaavat yhtenäistä postilaatikkoa.
  • Ei pilvialvarmuuskopioja oletuksena iOS:ssä – viestihistoriasi elää laitteessasi. Uuteen puhelimeen siirtyminen vaatii siirtoprosessin; jos puhelimesi katoaa ilman siirtoa, viestihistoriasi on poissa. (Tämä on myös yksityisyysominaisuus: ei mitään mitä hyökkääjä voisi haastaa iCloudista.)
  • Pienempi käyttäjäkunta kuin WhatsAppilla – kontaktisi eivät ehkä ole vielä Signalissa. Usein tarvitaan yksi viraalitarina (suuri tietomurto, Apple-vs-FBI-hetki) saadakseen uusia käyttäjäaaltoja.
  • Ryhmäominaisuudet ovat perusasioita verrattuna Telegramin valtaviin julkisiin kanaviin. Signal ei tietoisesti tavoittele tuota käyttötapaa – he haluavat yksityistä ryhmäkeskustelua, eivät lähetysalustoja.
  • Käyttäjänimihaku on per-tarkka-osuma – et voi hakea "löydä käyttäjät nimeltä Alice", vain etsiä tiettyä käyttäjänimeä jonka joku antoi sinulle.

Kenen tulisi käyttää Signalia

Realistinen vastaus: jokaisen, joka vaihtaa mitä tahansa tekstiviestiä toisen ihmisen kanssa – jopa arkipäiväisiä. Marginaalikustannus Signaliin vaihtamisesta ystävän kanssa, jolle jo tekstaat, on käytännössä nolla, ja saat päästä päähän -salauksen, ei mainoksia, ja viestintäsovelluksen, joka on rahoitettu palvelemaan sinua eikä kaupallistamaan sinua.

Perustelu on vakuuttavampi seuraaville:

  • Toimittajille, jotka suojelevat lähteitä
  • Lakimiehille ja asiakkaille, jotka tarvitsevat etuoikeutettua viestintää
  • Aktivisteille, toisinajattelijoille ja ihmisoikeustyöntekijöille missä tahansa ympäristössä
  • Kaikille, jotka keskustelevat terveydestä, rahoituksesta, ihmissuhteista, perheriidoista – mistä tahansa, mistä et haluaisi tulevaisuuden vuotaneen tietokannan sisältävän
  • Yrityksille, jotka keskustelevat liikesalaisuuksista, M&A:sta, palkkauspäätöksistä – mistä tahansa, mikä vahingoittaisi liiketoimintaasi, jos se vuotaisi

Noille käyttötapauksille Signal on peruslähtökohdan minimi. Jos et ole Signalissa, lähetät käytännössä keskustelujasi markkinointirahoitteisen yrityksen lokitusinfrastruktuurin kautta.

Rahoitus ja kestävyys

Signalia ylläpitää Signal Foundation, yhdysvaltalainen 501(c)(3) voittoa tavoittelematon järjestö. Rahoitus tulee:

  • Yksittäisten lahjoitusten kautta signal.org/donate (suurin tulolinja)
  • 50 miljoonan dollarin lahjoitus WhatsApin perustajalta Brian Actonilta vuonna 2018
  • Pienemmät apurahat yksityisyyskeskeisiltä säätiöiltä
  • Reservi säätiön 2018 lahjoitusrahastosta

Käyttökustannukset ovat todelliset – Signalin toimitusjohtaja Meredith Whittaker on julkisesti todennut, että säätiö tarvitsee noin 50 miljoonaa dollaria vuodessa ylläpitämään nykyistä toimintaa. Jos käytät Signalia säännöllisesti, suora lahjoittaminen rahoittaa koodia kirjoittavia ihmisiä. Ei ole mainontaa tai lisämyyntiä, mistä huolehtia; lahjoitus on koko ansaintamalli.

Lopputulos

Signal on sitä, miltä yksityinen viestintä näyttää, kun sen suunnittelevat yksityisyysinsinöörit, se auditoidaan avoimesti ja sitä pyörittää organisaatio, jonka ei tarvitse kaupallistaa sinua. Salaus on luokassaan paras, metadatan jalanjälki on lähes nolla, ja rahoitusmalli tarkoittaa, ettei ole koskaan kannustinta muuttaa sitä. Puhelinnumerovaatimus on todellinen kompromissi, mutta sellainen, jota on kavennettu huomattavasti käyttäjänimien lisäämisellä vuonna 2024.

Jos otat yksityisyyden vakavasti etkä välitä 30 sekunnin asennuksesta, Signalin pitäisi olla oletusviestintäsovelluksesi. Jos kontaktisi eivät ole vielä siellä, lähetä heille kutsu – verkostovaikutus on ainoa asia, joka seisoo Signalin ja kaikkialla läsnäolon välissä, ja jokainen uusi käyttäjä liikuttaa mittaria.

Kuinka aloittaa Signalin käyttö yksityisesti

Käytännöllinen asetustarkistuslista, joka antaa sinulle yksityisyyttä kunnioittavan Signal-asennuksen noin 10 minuutissa.

  1. Asenna virallisesta lähteestä:Hanki Signal osoitteesta signal.org/download (tai alustasi virallisesta kaupasta – App Store, Google Play, F-Droid Signal-repon kautta). Vältä kolmansien osapuolten APK-sivustoja – ne toimittavat joskus muokattuja asiakassovelluksia takaovien kanssa.
  2. Käytä toissijaista puhelinnumeroa, jos numerosi on arkaluonteinen:Jos tarvitset yksityisyyttä kontakteilta (esim. toimittajat, aktivistit, kaikki joiden ei pitäisi tietää oikeaa numeroasi), rekisteröi Signal tabletilla tai työpöydällä käyttäen Google Voice-, Twilio- tai muuta VoIP-numeroa. Pidä numero aktiivisena ja tavoitettavissa, koska Signal varmistaa sen uudelleen säännöllisesti.
  3. Aseta käyttäjänimi uusia kontakteja varten:Asetukset → Profiili → Käyttäjänimi. Valitse käyttäjänimi, jotta ihmiset voivat lähettää sinulle viestejä vaihtamatta puhelinnumeroita. Vaihda 'Puhelinnumeron löydettävyys' pois päältä vaatimaan vain käyttäjänimi-tai-linkki-yhteydenotto.
  4. Ota katoavat viestit käyttöön oletuksena:Asetukset → Yksityisyys → Katoavien viestien oletusajastin. Yksi viikko on järkevä oletus – riittävän pitkä normaaliin keskusteluun, riittävän lyhyt ettei varastettu laite vuoda vuosien historiaa. Voit säätää myös keskustelukohtaisesti.
  5. Lukitse sovellus biometrian taakse:Asetukset → Yksityisyys → Näytön lukko. Vaatii Face ID:n, Touch ID:n tai laitteen PIN-koodin Signalin avaamiseen jopa laitteen lukituksen avaamisen jälkeen. Kriittistä jaettujen laitteiden ja realistisen 'joku nappailee lukitsemattoman puhelimeni' uhkan kannalta.
  6. Piilota viestiesikatselut lukitusnäytöllä:Asetukset → Ilmoitukset → Näytä. Vaihda 'Vain nimi' tai 'Ei nimeä tai viestiä' -tilaan, jotta ohikulkijat eivät voi lukea saapuvia viestejä lukitusnäytöltäsi. Oletus paljastaa viestin esikatselun, mikä mitätöi puolet yksityisyyshyödystä.
  7. Varmista turvanumerot tärkeiden kontaktien kanssa:Avaa keskustelu → napauta kontaktin nimeä → 'Näytä turvanumero'. Vertaa 60-numeroista lukua kontaktisi kanssa (henkilökohtaisesti tai vahvistetun kanavan kautta) varmistaaksesi, ettei kukaan kuuntele keskusteluanne. Signal varoittaa, jos kontaktin turvanumero koskaan vaihtuu – mikä yleensä tarkoittaa uudelleenasennusta, mutta harvoin voi tarkoittaa hyökkäystä.
  8. Aseta Signal PIN ja rekisteröintilukko:Asetukset → Tili → Signal PIN. Mahdollistaa kontaktiesi ja asetustesi salatun varmuuskopioinnin (ei viestihistoriaa). Sitten Asetukset → Tili → Rekisteröintilukko – estää ketään, jolla on puhelinnumerosi, rekisteröimästä Signalia uuteen laitteeseen ilman PIN-koodisi, mikä on tavanomainen SIM-swap-hyökkäys.

よくある質問

関連記事

暗号化メール

2FAとは?

フィッシング攻撃から身を守る方法

プライバシーチェックリスト

公共Wi-Fiセキュリティ