מה זה Signal?
Signal היא אפליקציית הודעות חינמית וקוד פתוח שמאפשרת לכם לשלוח הודעות טקסט, קול, וידאו וקבצים עם ההצפנה מקצה לקצה החזקה ביותר הזמינה לצרכנים. היא פותחה על ידי Signal Foundation, ארגון ללא כוונת רווח אמריקאי, וממומנת לחלוטין מתרומות — ללא פרסומות, ללא מכירת נתונים, ללא שכבה פרימיום.
האפליקציה מומלצת על ידי כל ארגון פרטיות מרכזי (EFF, Tor Project, Privacy International), נמצאת בשימוש עיתונאים, פעילים, עורכי דין וחוקרי אבטחה ברחבי העולם, ומומלצת על ידי אדוארד סנודן בתור האפליקציית הצ'אט שבה הוא משתמש מדי יום.
מה הופך את Signal לשונה
רוב אפליקציות הצ'אט "המוצפנות" מגינות על ההודעה שלכם בדרך אבל חושפות הרבה מידע עליכם לחברה שלהן:
| תכונה | Signal | Telegram | iMessage | SMS | |
|---|---|---|---|---|---|
| מוצפנת מקצה לקצה כברירת מחדל | ✅ | ✅ | ❌ (רק "צ'אטים חשאיים") | ✅ (Apple↔Apple) | ❌ |
| לקוחות קוד פתוח | ✅ כל הפלטפורמות | ❌ | חלקי | ❌ | לא רלוונטי |
| שרת קוד פתוח | ✅ | ❌ | ❌ | ❌ | לא רלוונטי |
| מזעור מטא-דטה | ✅ אגרסיבי | ❌ משותף עם Meta | ❌ נשמר | חלקי | ❌ |
| שולח חתום | ✅ | ❌ | ❌ | ❌ | ❌ |
| מופעל על ידי ארגון ללא כוונת רווח | ✅ | ❌ (Meta) | ❌ | ❌ (Apple) | לא רלוונטי |
| ממומן מפרסומות או נתונים | ❌ לעולם | ✅ (פרסומות Meta) | חלקי | לא רלוונטי | לא רלוונטי |
השילוב של השורות האלה הוא מה שהופך את Signal לייחודית. אפליקציות צ'אט אחרות עשויות להתאים ל-Signal בחוזק ההצפנה, אבל שום אלטרנטיבה מיינסטרים לא תואמת את החבילה המלאה של הצפנה חזקה, מטא-דטה מינימלית, קוד קוד פתוח מלא, ומודל מימון שמיושר מבנית עם פרטיות המשתמש.
הצפנה מקצה לקצה, כמו שצריך
Signal משתמשת בפרוטוקול Signal (במקור Axolotl), עיצוב הצפנה מתקדם שמשלב:
- Double Ratchet — מייצר מפתח הצפנה חדש לכל הודעה, כך שגם אם מפתח אחד נחשף איכשהו, רק הודעה בודדת חשופה
- סודיות קדימה — הודעות עבר נשארות בטוחות גם אם המפתח הנוכחי שלכם דולף
- סודיות עתיד (אבטחה לאחר פשרה) — אם המפתח שלכם דולף, המערכת מתרפאת אוטומטית כך שהודעות עתיד בטוחות שוב
- הכחשה — הודעות מוכיחות קריפטוגרפית אותנטיות לנמען אבל לא לצד שלישי, כך שאף אחד לא יכול להוכיח שאתם שלחתם הודעה מסוימת לאחר מעשה
הפרוטוקול מעוצב כל כך טוב שWhatsApp, Facebook Messenger, Google Messages, ו-Skype כולם מרשים אותו עבור ההצפנה מקצה לקצה שלהם. כשאפליקציות הצ'אט הגדולות בעולם זקוקות להצפנה שהן סומכות עליה, הן פונות לעיצוב של Signal.
היישום הקריפטוגרפי פורסם בגלוי ונבדק על ידי חוקרי אבטחה עצמאיים — כולל הוכחות מתמטיות פורמליות של תכונות הפרוטוקול שפורסמו במאמרים שנבדקו על ידי עמיתים.
מטא-דטה: כאן Signal באמת מנצחת
הצפנה מגינה על תוכן ההודעה. מטא-דטה — עם מי דיברתם, מתי, כמה פעמים, מאיפה — לעיתים קרובות חושפת יותר מהתוכן עצמו. היועץ המשפטי הכללי של NSA סטיוארט בייקר אמר במפורסם: "אנחנו הורגים אנשים על בסיס מטא-דטה."
רוב אפליקציות הצ'אט שומרות מטא-דטה נרחבת. WhatsApp משתפת עם חברת האם שלה Meta:
- רשימת אנשי הקשר שלכם
- עם מי אתם מתכתבים ומתי
- כתובת ה-IP שלכם בזמן ההודעה
- חברות בקבוצות
- סטטוס "נראה לאחרונה"
Signal, על פי עיצוב, שומרת כמעט כלום:
- ❌ ללא רשימת אנשי קשר (מותאמת מקומית במכשיר שלכם באמצעות hash קריפטוגרפיים)
- ❌ ללא לוגי ניתוב הודעות
- ❌ ללא גרף מי-מדבר-עם-מי
- ❌ ללא רשימות חברות קבוצתית בשרת
- ❌ ללא חותמות זמן "נראה לאחרונה" שמורות במרכז
- ✅ תאריך יצירת חשבון
- ✅ חותמת זמן חיבור אחרונה (מעוגלת ליום)
כש-FBI מזמן את Signal — והם כן זימנו, כמה פעמים — הם מקבלים רק את שני השדות האחרונים. Signal מפרסמת כל בקשה ממשלתית ואת התגובה שלה ב-https://signal.org/bigbrother/. הפערים בין מה שמתבקש למה ש-Signal יכולה למסור מרשימים.
שולח חתום
Signal הולכת רחוק יותר עם תכונה שנקראת שולח חתום. בדרך כלל שרת צריך לדעת מי שולח הודעה כדי להעביר אותה. שולח חתום משתמש במעטפה קריפטוגרפית כך שגם השרת של Signal עצמה לא יכול לראות מי שלח את ההודעה — רק למי היא מיועדת. השרת מצומצם לממסר מטומטם שלא יודע מי מדבר עם מי.
למה קוד פתוח חשוב
Signal מפרסמת קוד מקור מלא עבור כל לקוח (iOS, Android, Desktop, web) והשרת. זה אומר:
- חוקרי אבטחה עצמאיים יכולים לבדוק כל שורה
- תוכלו להדר את Signal בעצמכם ולוודא שהבינארי שפורסם תואם
- באגים ודלתות אחוריות יכולים להתגלות על ידי כל אחד, לא רק החברה
- fork כמו Molly (לקוח Signal מוחזק ל-Android) מוכיח שהעיצוב תקין
השוו לאפליקציות צ'אט קוד סגור שבהן עליכם לסמוך על הטענות של החברה על מה שהאפליקציה שלה עושה. הקוד של Signal נמצא ב-https://github.com/signalapp לבדיקה של כל אחד.
שאלת מספר הטלפון
הביקורת הגדולה ביותר על הפרטיות של Signal הייתה היסטורית שהיא דורשת מספר טלפון לרישום. זהו חלוף אמיתי: מספרי טלפון הופכים גילוי לקל ("ראו מי מאנשי הקשר הקיימים שלי נמצא ב-Signal"), אבל הם גם פיסת מידע מזהה אישית.
תגובת Signal, שהושקה ב-2024:
- שמות משתמש אופציונליים — תוכלו לצ'אט עם מישהו באמצעות שם משתמש במקום מספר טלפון, כך שהנמען לעולם לא רואה את המספר שלכם
- מתג יכולת גילוי מספר הטלפון — תוכלו לדרוש יצירת קשר דרך שם משתמש או קישור, הסתרה מחיפושי "מצא אותי לפי מספר הטלפון"
- מספרי טלפון נשארים קשורים לחשבון מאחורי הקלעים — Signal עדיין משתמשת בהם לאימות SMS ברישום ואימות מחדש
אם מספר הטלפון שלכם רגיש מאוד (אתם עיתונאי המגן על מקורות, פעיל בסביבה עוינת, וכו'), הנוהג הסטנדרטי הוא לרשום את Signal עם מספר משני — Google Voice, Twilio, JMP.chat, או SIM בטלפון נפרד — ולהשתמש בזה כזהות ה-Signal שלכם. המספר המשני חייב להישאר נגיש לאימות מחדש תקופתי.
תכונות מעשיות שחשובות
מעבר להצפנה, Signal כוללת תכונות פרטיות שאפליקציות צ'אט אחרות או חסרות או מתייחסות אליהן כמשניות:
הודעות נעלמות
הגדירו טיימר לכל שיחה (5 שניות עד 4 שבועות) וההודעות נמחקות אוטומטית אחרי שהנמען קורא אותן. תוכלו גם להגדיר טיימר ברירת מחדל לכל הצ'אטים החדשים. קריטי לשיחות רגישות: אם הטלפון שלכם נתפס או נחשף מאוחר יותר, ההיסטוריה הנמחקת נעלמת.
נעילת מסך
נעלו את אפליקציית Signal עצמה מאחורי Face ID, Touch ID, או PIN של המכשיר שלכם — בנפרד מפתיחת המכשיר. אומר שטלפון פתוח ומועבר עדיין לא חושף את ההודעות שלכם.
הערה לעצמי
Signal כוללת צ'אט "הערה לעצמי" שהוא מחברת פרטית מוצפנת מקצה לקצה המסונכרנת בין המכשירים שלכם. שימושי לאחסון קודי 2FA, קישורים שתרצו לקרוא מאוחר יותר, או הערות קצרות — הכל עם אותן הבטחות אבטחה כמו הודעות לאנשים אחרים.
עדכונים בסגנון סטורי
Stories של Signal עובדות כמו Instagram או WhatsApp Stories אבל עם אותה הצפנה מקצה לקצה. בחרו בדיוק איזה אנשי קשר יכולים לראות כל סטורי; שום דבר לא דולף לפיד או למערכת המלצות.
שיחות קול ווידאו
שיחות Signal מוצפנות מקצה לקצה עם אותו פרוטוקול, כולל שיחות קבוצתיות עד 50 משתתפים. איכות השמע טובה, והשיחות מנותבות דרך שרתי הממסר של Signal כך ששום משתתף לא צריך לחשוף את ה-IP שלו לאחר.
סינכרון בין מכשירים
Signal עובדת במכשירים מרובים הקשורים לאותו חשבון — הטלפון שלכם (העיקרי), בתוספת אפליקציות שולחן עבור macOS, Windows, Linux, ואפליקציית iPad. מכשירים קשורים מקבלים הודעות באופן עצמאי; אתם לא צריכים את הטלפון מחובר כדי שהשולחן יעבוד.
במה Signal לא מעולה
הערכה כנה של החלופים:
- ללא גיבוי SMS — אפליקציית ה-Android של Signal הפסיקה תמיכת SMS ב-2023. חלק מהמשתמשים מתגעגעים לתיבת הדואר הנכנס המאוחדת.
- ללא גיבויי ענן כברירת מחדל ב-iOS — היסטוריית ההודעות שלכם חיה במכשיר שלכם. מעבר לטלפון חדש דורש תהליך העברה; אם הטלפון שלכם אובד בלי העברה, היסטוריית ההודעות שלכם נעלמת. (זו גם תכונת פרטיות: שום דבר לא למתקיף לזמן מ-iCloud.)
- בסיס משתמשים קטן יותר מ-WhatsApp — אנשי הקשר שלכם עדיין לא יהיו ב-Signal. לעיתים קרובות לוקח סיפור ויראלי אחד (דליפת נתונים גדולה, רגע Apple-נגד-FBI) לגלי משתמשים חדשים להצטרף.
- תכונות קבוצתיות בסיסיות בהשוואה לערוצים הציבוריים הענקיים של Telegram. Signal במפורש לא רודפת אחר המקרה הזה — הם רוצים צ'אט קבוצתי פרטי, לא פלטפורמות שידור.
- חיפוש שם משתמש הוא בהתאמה מדויקת לכל — אתם לא יכולים לחפש "מצא משתמשים בשם אליס", רק לבדוק שם משתמש ספציפי שמישהו נתן לכם.
מי צריך להשתמש ב-Signal
תשובה מציאותית: כל מי שמחליף כל הודעת טקסט עם בן אדם אחר — אפילו כאלה מזדמנות. העלות השולית של מעבר ל-Signal עבור חבר שאתם כבר שולחים לו הודעות היא בעצם אפס, ואתם מקבלים הצפנה מקצה לקצה, ללא פרסומות, ואפליקציית צ'אט הממומנת לשרת אתכם ולא למסחר בכם.
הטענה משכנעת יותר עבור:
- עיתונאים המגינים על מקורות
- עורכי דין ולקוחות שצריכים תקשורת מוגנת
- פעילים, מתנגדי משטר, ועובדי זכויות אדם בכל סביבה
- כל מי שדן בבריאות, כספים, מערכות יחסים, קונפליקטים משפחתיים — כל דבר שלא הייתם רוצים שמסד נתונים דלוף עתידי יכיל
- חברות הדנות בסודות מסחריים, M&A, החלטות גיוס — כל דבר שיזיק לעסק שלכם אם ייחשף
עבור מקרי השימוש האלה, Signal היא הבסיס המינימלי. אם אתם לא ב-Signal, אתם למעשה משדרים את השיחות שלכם דרך תשתית רישום של חברה הממומנת משיווק.
מימון וקיימות
Signal מופעלת על ידי Signal Foundation, ארגון ללא כוונת רווח 501(c)(3) אמריקאי. המימון מגיע מ:
- תרומות פרטיות דרך signal.org/donate (קו ההכנסות הגדול ביותר)
- תרומה של 50 מיליון דולר ממייסד WhatsApp המשותף Brian Acton ב-2018
- מענקים קטנים יותר מקרנות המתמקדות בפרטיות
- עתודה מהקרן של הפאונדיישן מ-2018
עלויות תפעול הן אמיתיות — מנכ"לית Signal מרדית' וויטקר הצהירה פומבית שהפאונדיישן זקוקה לכ-50 מיליון דולר בשנה לשמור על הפעולות הנוכחיות. אם אתם משתמשים ב-Signal בקביעות, תרומה ישירה מממנת את האנשים שכותבים את הקוד. אין פרסומת או upsell לדאוג לגביהם; התרומה היא כל מודל ההכנסות.
השורה התחתונה
Signal היא איך נראה הודעות פרטיות כשהן מעוצבות על ידי מהנדסי פרטיות, נבדקות בגלוי, ומופעלות על ידי ארגון שלא צריך למסחר בכם. ההצפנה היא הטובה בכיתתה, טביעת הרגל של המטא-דטה היא כמעט אפס, ומודל המימון אומר שאין תמריץ לשנות את זה אי פעם. דרישת מספר הטלפון היא חלוף אמיתי אבל כזה שצומצם באופן משמעותי על ידי הוספת שמות המשתמש ב-2024.
אם אתם לוקחים פרטיות ברצינות ולא אכפת לכם מהתקנה של 30 שניות, Signal צריכה להיות אפליקציית הצ'אט הברירת מחדל שלכם. אם אנשי הקשר שלכם עדיין לא בה, שלחו להם הזמנה — אפקט הרשת הוא הדבר היחיד שעומד בין Signal לנוכחות כל מקום, וכל משתמש חדש מזיז את המחט.