Fara beint í aðalefni

Signal Private Messenger: Zašto je zlatni standard za šifrirane razgovore

Signal je najpouzdaniji šifrirani messenger jer koristi vrhunsko end-to-end šifriranje, prikuplja gotovo nikakve metadata, potpuno je otvorenog koda i vodi ga neprofitna organizacija koja nema poticaja da vas monetizira. Evo što ga čini drugačijim i kako ga dobro koristiti.

Zadnje ažurirano: 21. travnja 2026.

Í hnotskurn

  • Signal koristi end-to-end šifriranje koje nitko — čak ni Signal — ne može dešifrirati.
  • Vodi ga neprofitna organizacija (Signal Foundation), financira se donacijama, bez oglasa ili prodaje podataka.
  • Otvorenog koda na svim platformama — sigurnosni istraživači kontinuirano revidiraju kod.
  • Čuva gotovo nule metadata — čak i FBI-jevi sudski pozivi vraćaju samo datum stvaranja računa i vrijeme zadnje konekcije.
  • Signal protokol je toliko pouzdan da WhatsApp, Facebook Messenger i Google RCS svi licenciraju za vlastito E2E šifriranje.

Što je Signal?

Signal je besplatna aplikacija za razmjenu poruka otvorenog koda koja vam omogućuje slanje tekstualnih, glasovnih, video i datotečnih poruka s najjačim praktičnim end-to-end šifriranjem dostupnim potrošačima. Razvija ju Signal Foundation, američka neprofitna organizacija, i financira se u potpunosti donacijama — bez oglasa, bez prodaje podataka, bez premium razine.

Aplikaciju preporučuju sve glavne organizacije za privatnost (EFF, Tor Project, Privacy International), koriste je novinari, aktivisti, pravnici i sigurnosni istraživači širom svijeta, te je preporučuje Edward Snowden kao messenger koji koristi svakodnevno.

Što Signal čini drugačijim

Većina "šifriranih" messengera štiti vašu poruku u prijenosu, ali izlaže puno informacija o vama njihovoj tvrtki:

Svojstvo Signal WhatsApp Telegram iMessage SMS
End-to-end šifriran kao zadano ❌ (samo "Secret Chats") ✅ (Apple↔Apple)
Klijenti otvorenog koda ✅ sve platforme djelomično n/a
Server otvorenog koda n/a
Minimizacija metadata ✅ agresivno ❌ dijeli s Meta-om ❌ zadržava djelomično
Sealed sender
Vodi neprofitna organizacija ❌ (Meta) ❌ (Apple) n/a
Financira se oglasima ili podacima ❌ nikada ✅ (Meta oglasi) djelomično n/a n/a

Kombinacija tih redaka čini Signal jedinstvenim. Drugi messengeri mogu se mjeriti sa Signal-om u snazi šifriranja, ali nijedna mainstream alternativa ne odgovara kompletnom paketu jakog šifriranja, minimalnih metadata, potpuno otvorenog koda i modela financiranja koji je strukturalno usklađen s privatnošću korisnika.

End-to-end šifriranje, kako treba

Signal koristi Signal protokol (izvorno Axolotl), vrhunski dizajn šifriranja koji kombinira:

  • Double Ratchet — generira svjež ključ šifriranja za svaku poruku, tako da čak i ako je jedan ključ nekako kompromitiran, izložena je samo ta jedna poruka
  • Forward secrecy — prošle poruke ostaju sigurne čak i ako vaš trenutni ključ procuri
  • Future secrecy (post-compromise security) — ako vaš ključ procuri, sustav se automatski oporavlja tako da su buduće poruke ponovno sigurne
  • Deniability — poruke kriptografski dokazuju autentičnost primatelju ali ne trećoj strani, tako da nitko ne može dokazati da ste poslali određenu poruku naknadno

Protokol je tako dobro dizajniran da WhatsApp, Facebook Messenger, Google Messages i Skype svi licenciraju za vlastito end-to-end šifriranje. Kada najvećim aplikacijama za razmjenu poruka na svijetu treba šifriranje kojemu vjeruju, posežu za Signal-ovim dizajnom.

Kriptografska implementacija je javno objavljena i revidirana od neovisnih sigurnosnih istraživača — uključujući formalne matematičke dokaze svojstava protokola objavljene u recenziranim radovima.

Metadata: gdje Signal stvarno pobjeđuje

Šifriranje štiti sadržaj poruke. Metadata — s kime ste razgovarali, kada, koliko često, odakle — često je otkrivajuće više od samog sadržaja. Glavni pravni savjetnik NSA-e Stewart Baker slavno je rekao: "Ubijamo ljude na temelju metadata."

Većina messengera zadržava opsežne metadata. WhatsApp dijeli sa svojom matičnom tvrtkom Meta:

  • Vaš popis kontakata
  • Kome šaljete poruke i kada
  • Vašu IP adresu u vrijeme poruke
  • Članstva u grupama
  • "Zadnji put viđen" status

Signal, po dizajnu, zadržava gotovo ništa:

  • ❌ bez popisa kontakata (uparivaju se lokalno na vašem uređaju koristeći kriptografske hashove)
  • ❌ bez zapisa usmjeravanja poruka
  • ❌ bez grafova tko-razgovara-s-kime
  • ❌ bez popisa članstva grupa na serveru
  • ❌ bez "zadnji put viđen" vremenskih oznaka pohranjenih centralno
  • ✅ datum stvaranja računa
  • ✅ vremenska oznaka zadnje konekcije (zaokružena na dan)

Kada FBI pozove na sud Signal — a pozivali su, više puta — prime samo ta zadnja dva polja. Signal objavljuje svaki vladini zahtjev i njihov odgovor na https://signal.org/bigbrother/. Nerazmjer između onoga što se traži i onoga što Signal može predati je upadljiv.

Sealed Sender

Signal ide dalje s funkcijom zvanom Sealed Sender. Normalno server mora znati tko šalje poruku da je dostavi. Sealed Sender koristi kriptografsku omotnicu tako da čak ni Signal-ov vlastiti server ne može vidjeti tko je poslao poruku — samo kome je adresirana. Server je sveden na gluhi relay koji ne zna tko s kime razgovara.

Zašto je otvoreni kod bitan

Signal objavljuje potpuni izvorni kod za svaki klijent (iOS, Android, Desktop, web) i server. To znači:

  • Neovisni sigurnosni istraživači mogu revidirati svaki red
  • Možete sami kompajlirati Signal i potvrditi da objavljeni binarni kod odgovara
  • Bugove i backdoorove može uočiti bilo tko, ne samo tvrtka
  • Forkovi poput Molly (ojačan Android Signal klijent) dokazuju da je dizajn zdrav

Usporedite sa zatvorenim messegerima gdje morate vjerovati tvrtkinim tvrdnjama o tome što njihova aplikacija radi. Signal-ov kod je na https://github.com/signalapp da ga bilo tko može pregledati.

Pitanje broja telefona

Najveća kritika Signal-a u pogledu privatnosti povijesno je bila što zahtijeva broj telefona za registraciju. Ovo je stvarni kompromis: brojevi telefona čine otkrivanje lakim ("vidi koji od mojih postojećih kontakata su na Signal-u"), ali su također osobno identificirajući dio informacije.

Signal-ov odgovor, dostavljen 2024.:

  • Opcionalna korisnička imena — možete razgovarati s nekim koristeći korisničko ime umjesto broja telefona, tako da primatelj nikad ne vidi vaš broj
  • Prebacivanje mogućnosti pronalaska broja telefona — možete zahtijevati kontakt putem korisničkog imena ili linka, skrivajući se od pretraživanja "pronađi me po broju telefona"
  • Brojevi telefona ostaju vezani za račun u pozadini — Signal ih još uvijek koristi za SMS verifikaciju pri registraciji i ponovnoj verifikaciji

Ako je vaš broj telefona vrlo osjetljiv (novinar ste koji štiti izvore, aktivist u neprijateljskom okruženju, itd.), standardna praksa je registrirati Signal sa sekundarnim brojem — Google Voice, Twilio, JMP.chat ili SIM u zasebnom telefonu — i koristiti to kao vaš Signal identitet. Sekundarni broj mora ostati dostupan za povremenu ponovnu verifikaciju.

Praktične funkcije koje su bitne

Osim šifriranja, Signal uključuje funkcije privatnosti koje drugim messegerima ili nedostaju ili ih tretiraju kao drugotne:

Nestajuće poruke

Postavite timer po razgovoru (5 sekundi do 4 tjedna) i poruke se automatski brišu nakon što ih primatelj pročita. Možete također postaviti zadani timer za sve nove razgovore. Kritično za osjetljive razgovore: ako je vaš telefon kasnije oduzet ili kompromitiran, obrisana povijest je nestala.

Zaključavanje ekrana

Zaključajte samu Signal aplikaciju iza Face ID, Touch ID ili PIN-a vašeg uređaja — odvojeno od otključavanja uređaja. Znači da otključan i predan telefon još uvijek ne izlaže vaše poruke.

Note to Self

Signal uključuje "Note to Self" razgovor koji je privatni end-to-end šifrirani blokčić sinkroniziran preko vaših uređaja. Koristan za stavljanje 2FA kodova, linkova koje želite čitati kasnije ili kratkih bilješki — sve sa istim sigurnosnim jamstvima kao poruke drugim ljudima.

Story-stil ažuriranja

Signal Stories rade kao Instagram ili WhatsApp Stories ali s istim E2E šifriranjem. Odaberite točno koji kontakti mogu vidjeti svaku story; ništa ne procuri u feed ili sustav preporuka.

Glasovni i video pozivi

Signal pozivi su end-to-end šifrirani istim protokolom, uključujući grupne pozive do 50 sudionika. Kvaliteta zvuka je dobra, a pozivi se usmjeravaju kroz Signal-ove relay servere tako da nijedan sudionik ne mora izložiti svoju IP drugome.

Sinkronizacija između uređaja

Signal radi na više uređaja vezanih za isti račun — vašem telefonu (primarni), plus desktop aplikacije za macOS, Windows, Linux i iPad aplikacija. Vezani uređaji primaju poruke neovisno; ne trebate telefon online da desktop radi.

U čemu Signal nije odličan

Poštena procjena kompromisa:

  • Bez SMS fallback-a — Android Signal aplikacija je prestala podržavati SMS 2023. Neki korisnici propuštaju jedinstvenu poštu.
  • Bez cloud sigurnosnih kopija kao zadano na iOS-u — vaša povijest poruka živi na vašem uređaju. Migracija na novi telefon zahtijeva proces prijenosa; ako je vaš telefon izgubljen bez prijenosa, vaša povijest poruka je nestala. (Ovo je također funkcija privatnosti: ništa za napadača da pozove na sud iz iCloud-a.)
  • Manja korisnička baza od WhatsApp-a — vaši kontakti možda još nisu na Signal-u. Često treba jednu viralnu priču (veliki proboj podataka, Apple-protiv-FBI trenutak) da bi novi valovi korisnika pristupili.
  • Grupne funkcije su osnovne u usporedbi s Telegram-ovim ogromnim javnim kanalima. Signal eksplicitno ne juri taj slučaj korištenja — žele privatni grupni razgovor, ne broadcast platforme.
  • Pretraživanje korisničkih imena je po-točnom-podudaranju — ne možete pretraživati "pronađi korisnike nazvane Alice", samo potražiti specifično korisničko ime koje vam je netko dao.

Tko bi trebao koristiti Signal

Realistični odgovor: svi koji razmjenjuju bilo koju tekstualnu poruku s drugim ljudskim bićem — čak i casual. Granični trošak prebacivanja na Signal za prijatelja kojemu već pošaljete poruke je u osnovi nula, a dobivate end-to-end šifriranje, bez oglasa i messenger financiran da vam služi umjesto da vas monetizira.

Slučaj je uvjerljiviji za:

  • Novinarima koji štite izvore
  • Pravnicima i klijentima koji trebaju privilegiranu komunikaciju
  • Aktivistima, disidentima i radnicima za ljudska prava u bilo kojoj okolini
  • Bilo kome tko raspravlja zdravlje, financije, veze, obiteljske sukobe — bilo što što ne biste htjeli da buduća procurila baza podataka sadrži
  • Tvrtkama koje raspravljaju poslovne tajne, M&A, odluke o zapošljavanju — bilo što što bi naštetilo vašem poslovanju ako bi se eksfiltriralo

Za te slučajeve korištenja, Signal je osnovni minimum. Ako niste na Signal-u, efektivno emitirate svoje razgovore kroz infrastrukturu za evidenciju tvrtke financirane marketingom.

Financiranje i održivost

Signal upravlja Signal Foundation, američka 501(c)(3) neprofitna organizacija. Financiranje dolazi od:

  • Individualnih donacija preko signal.org/donate (najveći red prihoda)
  • Donacije od 50 milijuna dolara WhatsApp suosnovatelja Briana Actona 2018.
  • Manjim grantovima fondacija usmjerenih na privatnost
  • Rezerve iz zaklade 2018. endowmenta

Operativni troškovi su stvarni — Signal-ova CEO Meredith Whittaker je javno izjavila da fondaciji treba otprilike 50 milijuna dolara godišnje za održavanje trenutnih operacija. Ako redovito koristite Signal, doniranje direktno financira ljude koji pišu kod. Nema oglašavanja ili doprodaje za brigu; donacija je cjelokupni model prihoda.

Zaključak

Signal je ono kako izgleda privatna razmjena poruka kada je dizajniraju sigurnosni inženjeri, javno je revidirana i vodi je organizacija koja vas ne mora monetizirati. Šifriranje je najbolje u klasi, otisak metadata je blizu nule, a model financiranja znači da nema poticaja da se to ikad promijeni. Zahtjev za brojem telefona je stvarni kompromis, ali koji je značajno sužen dodavanjem korisničkih imena 2024.

Ako ozbiljno shvaćate privatnost i ne smeta vam 30-sekundna instalacija, Signal bi trebao biti vaš zadani messenger. Ako vaši kontakti još nisu na njemu, pošaljite im pozivnicu — mrežni efekt je jedino što stoji između Signal-a i sveprisutnosti, a svaki novi korisnik pomiče kazaljku.

Kako početi privatno koristiti Signal

Praktični popis za postavljanje koji vam omogućuje privatno instaliranje Signal-a u otprilike 10 minuta.

  1. Instalirajte iz službenog izvora:Preuzmite Signal s signal.org/download (ili službene trgovine vaše platforme — App Store, Google Play, F-Droid preko Signal repozitorija). Izbjegavajte stranice s APK datotekama trećih strana — ponekad dostavljaju modificirane klijente s backdoorima.
  2. Koristite sekundarni broj telefona ako je vaš broj osjetljiv:Ako trebate privatnost od kontakata (npr. novinari, aktivisti, bilo tko tko ne bi trebao znati vaš pravi broj), registrirajte Signal na tabletu ili desktopu koristeći Google Voice, Twilio ili drugi VoIP broj. Držite taj broj aktivnim i dostupnim jer Signal povremeno ponovno provjerava.
  3. Postavite korisničko ime za nove kontakte:Settings → Profile → Username. Odaberite korisničko ime tako da vam ljudi mogu poslati poruku bez razmjene brojeva telefona. Isključite 'Phone Number Discoverability' da zahtijevate kontakt samo putem korisničkog imena ili linka.
  4. Omogućite nestajuće poruke kao zadano:Settings → Privacy → Default disappearing message timer. Jedan tjedan je razuman zadatak — dovoljno dugotrajno za normalan razgovor, dovoljno kratko da ukradeni uređaj ne procuri godinama povijesti. Možete prilagoditi i po razgovoru.
  5. Zaključajte aplikaciju iza biometrijskih podataka:Settings → Privacy → Screen Lock. Zahtijeva Face ID, Touch ID ili PIN uređaja za otvaranje Signal-a čak i nakon otključavanja uređaja. Kritično za dijeljene uređaje i realnu prijetnju 'netko mi uzme otključan telefon'.
  6. Sakrijte pregled poruka na zaključanom ekranu:Settings → Notifications → Show. Prebacite na 'Name only' ili 'No name or message' tako da prolaznici ne mogu čitati dolazne poruke s vašeg zaključanog ekrana. Zadana postavka otkriva pregled poruke što poništava polovicu koristi za privatnost.
  7. Potvrdite sigurnosne brojeve s važnim kontaktima:Otvorite razgovor → dodirnite ime kontakta → 'View Safety Number'. Usporedite 60-znamenkasti broj s vašim kontaktom (osobno ili preko provjerenog kanala) kako biste potvrdili da nitko ne presreće vaš razgovor. Signal će vas upozoriti ako se sigurnosni broj kontakta ikad promijeni — što obično znači da su reinstalirali, ali rijetko može značiti napad.
  8. Postavite Signal PIN i Registration Lock:Settings → Account → Signal PIN. Omogućuje šifrirane sigurnosne kopije vaših kontakata i postavki (ne povijesti poruka). Zatim Settings → Account → Registration Lock — sprječava bilo koga s vašim brojem telefona da ponovno registrira Signal na novom uređaju bez vašeg PIN-a, što je standardni SIM-swap napad.

Algengar spurningar

Tengdar greinar

Dulkóðuð Tölvupóstur

Hvað er 2FA?

Hvernig á að vernda sig gegn phishing árásum

Persónuverndarlisti

Öryggi Opinberra Wi-Fi