အဓိကအကြောင်းအရာသို့ ကျော်သွားရန်

Signal Private Messenger: Miért ez az arany standardja a titkosított csevegésnek

A Signal a legmegbízhatóbb titkosított üzenetküldő, mert arany színvonalú végponttól-végpontig titkosítást használ, szinte semmilyen metaadatot nem gyűjt, teljesen nyílt forráskódú, és egy nonprofit szervezet üzemelteti, amelynek nincs ösztönzése a monetizációra. Itt van, ami megkülönbözteti, és hogyan kell jól használni.

Utoljára frissítve: 2026. április 21.

အနှစ်ချုပ်

  • A Signal olyan végponttól-végpontig titkosítást használ, amit senki - még a Signal sem - nem tud visszafejteni.
  • Nonprofit szervezet (Signal Foundation) működteti, adományokból finanszírozott, nincs reklám vagy adateladás.
  • Minden platformon nyílt forráskódú - biztonsági kutatók folyamatosan auditálják a kódot.
  • Szinte nulla metaadatot tárol - még az FBI idézése is csak a fiók létrehozásának dátumát és az utolsó kapcsolódás idejét adja vissza.
  • A Signal Protocol annyira megbízható, hogy a WhatsApp, Facebook Messenger és Google RCS mind licenceli a saját E2E titkosításukhoz.

Mi a Signal?

A Signal egy ingyenes, nyílt forráskódú üzenetküldő alkalmazás, amely lehetővé teszi szöveg, hang, videó és fájl üzenetek küldését a fogyasztók számára elérhető legerősebb gyakorlati végponttól-végpontig titkosítással. A Signal Foundation, egy amerikai nonprofit szervezet fejleszti, és teljes mértékben adományokból finanszírozott - nincs reklám, adateladás vagy prémium szint.

Az alkalmazást minden jelentős adatvédelmi szervezet ajánlja (EFF, Tor Project, Privacy International), újságírók, aktivisták, ügyvédek és biztonsági kutatók használják világszerte, és Edward Snowden ajánlja, mint a napi használt üzenetküldőt.

Mi teszi a Signal-t különlegessé

A legtöbb "titkosított" üzenetküldő megvédi az üzenetedet átvitel közben, de sok információt fed fel rólad a cégnek:

Tulajdonság Signal WhatsApp Telegram iMessage SMS
Alapértelmezetten végponttól-végpontig titkosított ❌ (csak "Titkos csevegések") ✅ (Apple↔Apple)
Nyílt forráskódú kliensek ✅ minden platform részleges n/a
Nyílt forráskódú szerver n/a
Metaadat minimalizálás ✅ agresszív ❌ megosztva a Metával ❌ megőrizve részleges
Sealed sender
Nonprofit szervezet működteti ❌ (Meta) ❌ (Apple) n/a
Reklámokból vagy adatokból finanszírozott ❌ soha ✅ (Meta reklámok) részleges n/a n/a

Ezen sorok kombinációja teszi a Signal-t egyedivé. Más üzenetküldők megfelelhetnek a Signal titkosítási erejének, de egyetlen mainstream alternatíva sem párosítja a teljes csomagot: erős titkosítás, minimális metaadatok, teljes nyílt forráskód és egy finanszírozási modell, amely strukturálisan a felhasználói adatvédelemhez igazított.

Végponttól-végpontig titkosítás, megfelelően

A Signal a Signal Protocol-t (eredetileg Axolotl) használja, egy legkorszerűbb titkosítási tervezést, amely kombinálja:

  • Double Ratchet - friss titkosítási kulcsot generál minden üzenethez, így még ha egy kulcs valahogy kompromittálódik, csak az egy üzenet kerül felfedésre
  • Forward secrecy - a múltbeli üzenetek biztonságban maradnak, még ha a jelenlegi kulcsod kiszivárog
  • Future secrecy (post-compromise security) - ha a kulcsod kiszivárog, a rendszer automatikusan meggyógyul, így a jövőbeli üzenetek újra biztonságosak
  • Deniability - az üzenetek kriptográfiailag bizonyítják a hitelességet a címzettnek, de nem harmadik félnek, így senki nem tudja bizonyítani, hogy egy adott üzenetet te küldted utólag

A protokoll annyira jól tervezett, hogy WhatsApp, Facebook Messenger, Google Messages és Skype mind licenceli a saját végponttól-végpontig titkosításukhoz. Amikor a világ legnagyobb üzenetküldő alkalmazásainak titkosításra van szükségük, amiben megbíznak, a Signal tervezéséhez nyúlnak.

A kriptográfiai implementáció nyíltan publikált és független biztonsági kutatók auditálták - beleértve a protokoll tulajdonságainak formális matematikai bizonyításait, amelyeket szakmai folyóiratokban publikáltak.

Metaadatok: ahol a Signal igazán nyer

A titkosítás megvédi az üzenet tartalmát. A metaadatok - kivel beszéltél, mikor, milyen gyakran, honnan - gyakran feltáróbb, mint maga a tartalom. Az NSA főjogi tanácsosa, Stewart Baker híressé vált kijelentése: "Metaadatok alapján ölünk embereket."

A legtöbb üzenetküldő kiterjedt metaadatokat őriz. A WhatsApp megosztja anyavállalatával, a Metával:

  • A kapcsolatok listádat
  • Kinek üzensz és mikor
  • Az IP címedet üzenet idején
  • Csoporttagságokat
  • "Utoljára látva" státuszt

A Signal tervezésénél fogva szinte semmit nem őriz:

  • ❌ nincs kapcsolatlista (helyben párosítva az eszközödön kriptográfiai hash-ekkel)
  • ❌ nincsenek üzenet útvonalkövetési naplók
  • ❌ nincs ki-kivel-beszél gráf
  • ❌ nincsenek csoporttagság listák a szerveren
  • ❌ nincsenek centrálisan tárolt "utoljára látva" időbélyegek
  • ✅ fiók létrehozás dátuma
  • ✅ utolsó kapcsolódás időbélyege (napra kerekítve)

Amikor az FBI idézi a Signal-t - és ezt több alkalommal tették - csak az utolsó két mezőt kapják meg. A Signal minden kormányzati kérelmet és válaszukat publikál a https://signal.org/bigbrother/ oldalon. A kért és a Signal által átadható információ közötti különbség szembetűnő.

Sealed Sender

A Signal tovább megy egy Sealed Sender nevű funkcióval. Normálisan a szervernek tudnia kell, ki küld egy üzenetet, hogy kézbesítse. A Sealed Sender kriptográfiai borítékot használ, így még a Signal saját szervere sem látja, ki küldte az üzenetet - csak azt, kinek van címezve. A szerver egy buta relay-re van redukálva, amely nem tudja, ki kivel beszél.

Miért számít a nyílt forráskód

A Signal minden kliens (iOS, Android, Desktop, web) és a szerver teljes forráskódját publikálja. Ez azt jelenti:

  • Független biztonsági kutatók minden sort auditálhatnak
  • Saját magad is lefordíthatod a Signal-t és megerősítheted, hogy a publikált bináris megegyezik
  • Hibákat és hátsó ajtókat bárki megtalálhat, nem csak a cég
  • Az elágazások, mint a Molly (egy megerősített Android Signal kliens) bizonyítják, hogy a tervezés megalapozott

Összehasonlítva a zárt forráskódú üzenetküldőkkel, ahol meg kell bíznod a cég állításaiban arról, hogy mit csinál az alkalmazásuk. A Signal kódja a https://github.com/signalapp címen található bárki számára megtekintésre.

A telefonszám kérdés

A Signal legnagyobb adatvédelmi kritikája történelmileg az volt, hogy telefonszámot igényel a regisztrációhoz. Ez valós kompromisszum: a telefonszámok megkönnyítik a felderítést ("lássam, melyik meglévő kontaktom van Signal-on"), de személyesen azonosító információ is.

A Signal válasza, 2024-ben szállítva:

  • Opcionális felhasználónevek - felhasználónév használatával beszélhetsz valakivel telefonszám helyett, így a fogadó soha nem látja a számodat
  • Telefonszám felderíthetőség kapcsoló - megkövetelheted a felhasználónév-vagy-link kontaktot, elrejtőzve a "találj meg telefonszám alapján" kereséstől
  • A telefonszámok a motorháztető alatt a fiókhoz kötve maradnak - a Signal még mindig használja őket SMS ellenőrzéshez regisztrációkor és újra-ellenőrzéskor

Ha a telefonszámod erősen érzékeny (újságíró vagy, aki forrásokat véd, aktivista ellenséges környezetben stb.), a szokásos gyakorlat a Signal regisztrálása másodlagos számmal - Google Voice, Twilio, JMP.chat vagy külön telefon SIM-je - és ennek használata Signal identitásként. A másodlagos számnak elérhetőnek kell maradnia az időszakos újra-ellenőrzéshez.

Számító gyakorlati funkciók

A titkosításon túl a Signal olyan adatvédelmi funkciókat tartalmaz, amelyek más üzenetküldőkből hiányoznak vagy másodrangú kezelést kapnak:

Eltűnő üzenetek

Állíts be beszélgetésenkénti időzítőt (5 másodperctől 4 hétig) és az üzenetek automatikusan törlődnek, miután a fogadó elolvasta őket. Alapértelmezett időzítőt is beállíthatsz minden új csevegéshez. Kritikus érzékeny beszélgetéseknél: ha a telefonodat később lefoglalják vagy kompromittálják, a törölt történet eltűnt.

Képernyőzár

Zárd le magát a Signal alkalmazást az eszközöd Face ID, Touch ID vagy PIN kódjával - külön az eszköz feloldástól. Azt jelenti, hogy egy feloldott-és-átadott telefon még mindig nem teszi elérhetővé az üzeneteidet.

Note to Self

A Signal tartalmaz egy "Note to Self" csevegést, amely privát végponttól-végpontig titkosított jegyzettömb, szinkronizálva az eszközeid között. Hasznos 2FA kódok, később olvasni kívánt linkek vagy rövid jegyzetek tárolására - mindez ugyanazokkal a biztonsági garanciákkal, mint más emberekhez küldött üzenetek.

Story-stílusú frissítések

A Signal Stories úgy működnek, mint az Instagram vagy WhatsApp Stories, de ugyanazzal az E2E titkosítással. Pontosan kiválaszthatod, mely kontaktok láthatják az egyes story-kat; semmi nem szivárog egy feed-be vagy ajánló rendszerbe.

Hang- és videohívások

A Signal hívások végponttól-végpontig titkosítva vannak ugyanazzal a protokollal, beleértve a csoporthívásokat akár 50 résztvevővel. Az audiominőség jó, és a hívások a Signal relay szerverein keresztül irányítódnak, így egyik résztvevőnek sem kell felfednie az IP-jét a másiknak.

Kereszt-eszköz szinkronizálás

A Signal több eszközön működik, amelyek ugyanahhoz a fiókhoz kapcsolódnak - a telefonod (az elsődleges), plusz asztali alkalmazások macOS, Windows, Linux számára és egy iPad alkalmazás. A kapcsolt eszközök függetlenül fogadják az üzeneteket; nem kell a telefonodnak online lennie, hogy az asztali működjön.

Miben nem jó a Signal

A kompromisszumok őszinte értékelése:

  • Nincs SMS visszaesés - az Android Signal alkalmazás megszüntette az SMS támogatást 2023-ban. Néhány felhasználó hiányolja az egységes bejövő üzenetek dobozt.
  • Alapértelmezetten nincsenek felhő biztonsági mentések iOS-en - az üzenettörténeted az eszközödön van. Új telefonra váltás átviteli folyamatot igényel; ha a telefon elvész átvitel nélkül, az üzenettörténeted eltűnt. (Ez egyben adatvédelmi funkció is: nincs mit egy támadónak az iCloudról idéznie.)
  • Kisebb felhasználói bázis mint a WhatsApp - a kontaktjaid még nem biztos, hogy Signal-on vannak. Gyakran egy vírusos híresemény (nagy adatszivárgás, Apple-vs-FBI pillanat) kell az új felhasználók hullámaival való csatlakozáshoz.
  • A csoport funkciók alapvetőek a Telegram hatalmas nyilvános csatornáihoz képest. A Signal kifejezetten nem üldözi ezt a használati esetet - privát csoportcseveést akarnak, nem sugárzó platformokat.
  • A felhasználónév keresés per-exact-match - nem tudsz keresni "találj Alice nevű felhasználókat", csak egy konkrét felhasználónevet tudsz megkeresni, amit valaki adott neked.

Kinek kellene Signal-t használnia

Realisztikus válasz: mindenkinek, aki szöveges üzenetet vált egy másik emberrel - még alkalmi üzeneteket is. A Signal-ra váltás marginális költsége egy baráttal, akivel már üzensz, lényegében nulla, és végponttól-végpontig titkosítást, reklámmentességet és egy üzenetküldőt kapsz, amely téged szolgál, nem téged monetizál.

Az érvelés meggyőzőbb:

  • Újságírók forrásai védelméhez
  • Ügyvédek és kliensek privilégizált kommunikációhoz
  • Aktivisták, disszidens és emberjogi munkások bármilyen környezetben
  • Bárki egészségről, pénzügyekről, kapcsolatokról, családi konfliktusokról beszél - bármi, amiről nem szeretnéd, hogy egy jövőbeli kiszivárgott adatbázis tartalmazna
  • Cégek üzleti titkokról, M&A-ről, felvételi döntésekről beszélnek - bármi, ami kárt okozna az üzletedben, ha kiszivárogna

Ezekhez a használati esetekhez a Signal a minimum alapvonal. Ha nem vagy Signal-on, gyakorlatilag egy marketing-finanszírozott cég naplózó infrastruktúráján keresztül sugározod a beszélgetéseidet.

Finanszírozás és fenntarthatóság

A Signal-t a Signal Foundation működteti, egy amerikai 501(c)(3) nonprofit szervezet. A finanszírozás forrásai:

  • Egyéni adományok a signal.org/donate-n keresztül (a legnagyobb bevételi sor)
  • Brian Acton WhatsApp társalapító 50 millió dolláros adománya 2018-ban
  • Kisebb támogatások adatvédelem-központú alapítványoktól
  • Tartalék az alapítvány 2018-as alapításkori vagyonából

A működési költségek valósak - a Signal vezérigazgatója, Meredith Whittaker nyilvánosan kijelentette, hogy az alapítványnak körülbelül 50 millió dollár/év szükséges a jelenlegi műveletek fenntartásához. Ha rendszeresen használod a Signal-t, a közvetlen adományozás a kódot író embereket finanszírozza. Nincs reklám vagy felértékelés, amivel törődni kellene; az adomány a teljes bevételi modell.

A lényeg

A Signal az, hogy néz ki a privát üzenetküldés, amikor adatvédelmi mérnökök tervezik, nyíltan auditálják és egy olyan szervezet működteti, amelynek nem kell téged monetizálnia. A titkosítás legjobb a kategóriájában, a metaadat lábnyom közel nulla, és a finanszírozási modell azt jelenti, hogy nincs ösztönzés arra, hogy ezt valaha megváltoztassa. A telefonszám követelmény valós kompromisszum, de amelyet jelentősen szűkítettek a felhasználónevek 2024-es hozzáadásával.

Ha komolyan veszed az adatvédelmet és nem bánsz egy 30 másodperces telepítést, a Signal legyen az alapértelmezett üzenetküldőd. Ha a kontaktjaid még nincsenek rajta, küldj nekik meghívót - a hálózati hatás az egyetlen dolog, ami a Signal és az mindenütt jelenlét között áll, és minden új felhasználó mozgatja a mérleget.

Hogyan kezdj el privát módon használni a Signal-t

Praktikus beállítási ellenőrző lista, amely körülbelül 10 perc alatt adatvédelem-barát Signal telepítést eredményez.

  1. Telepítsd a hivatalos forrásból:Szerezd be a Signal-t a signal.org/download oldalról (vagy a platformod hivatalos áruházából - App Store, Google Play, F-Droid a Signal repo-n keresztül). Kerüld a harmadik fél APK oldalakat - néha módosított klienseket szállítanak hátsó ajtókkal.
  2. Használj másodlagos telefonszámot, ha a számod érzékeny:Ha privacyre van szükséged a kontaktokkal szemben (pl. újságírók, aktivisták, bárki, akinek nem kellene tudnia a valódi számodat), regisztrálj Signal-t tableten vagy asztali gépen Google Voice, Twilio vagy más VoIP szám használatával. Tartsd ezt a számot aktívan és elérhetően, mivel a Signal időszakonként újra ellenőrzi.
  3. Állíts be felhasználónevet új kontaktokhoz:Beállítások → Profil → Felhasználónév. Válassz egy felhasználónevet, hogy az emberek üzenetet küldhessenek neked anélkül, hogy telefonszámot cserélnétek. Kapcsold ki a 'Telefonszám felderíthetőség' opciót, hogy csak felhasználónév-vagy-link kontakton keresztül legyél elérhető.
  4. Engedélyezd alapértelmezetten az eltűnő üzeneteket:Beállítások → Adatvédelem → Alapértelmezett eltűnő üzenet időzítő. Egy hét észszerű alapbeállítás - elég hosszú normál beszélgetéshez, elég rövid ahhoz, hogy egy ellopott eszköz ne szivárogtathasson ki évek történetét. Beszélgetésenként is állíthatsz.
  5. Zárd le az alkalmazást biometriával:Beállítások → Adatvédelem → Képernyő zár. Face ID, Touch ID vagy eszköz PIN szükséges a Signal megnyitásához még azután is, hogy az eszköz fel van oldva. Kritikus megosztott eszközökhöz és a realisztikus 'valaki megragadja a feloldott telefonom' fenyegetéshez.
  6. Rejtsd el az üzenet előnézeteket a zárolási képernyőn:Beállítások → Értesítések → Megjelenítés. Váltsd 'Csak név'-re vagy 'Sem név, sem üzenet'-re, hogy járókelők ne tudják olvasni a bejövő üzeneteket a zárolási képernyődről. Az alapbeállítás felfedi az üzenet előnézetét, ami a privacynyújtott előny felét teszi semmissé.
  7. Ellenőrizd a biztonsági számokat fontos kontaktokkal:Nyiss egy csevegést → érintsd meg a kontakt nevét → 'Biztonsági szám megtekintése'. Hasonlítsd össze a 60-jegyű számot a kontaktoddal (személyesen vagy ellenőrzött csatornán keresztül), hogy megbizonyosodj arról, hogy senki nem hallgatja le a beszélgetéseteket. A Signal figyelmeztet, ha egy kontakt biztonsági száma valaha megváltozik - ami általában azt jelenti, hogy újratelepítette, de ritkán támadást jelenthet.
  8. Állíts be Signal PIN-t és Registration Lock-ot:Beállítások → Fiók → Signal PIN. Engedélyezi a kontaktjaid és beállításaid titkosított biztonsági mentését (nem az üzenetek történetét). Majd Beállítások → Fiók → Regisztrációs zár - megakadályozza, hogy bárki a telefonszámoddal újra regisztráljon Signal-t új eszközön a PIN-ed nélkül, ami a standard SIM-swap támadás.

မကြာခဏမေးလေ့ရှိသောမေးခွန်းများ

ဆက်စပ်ဆောင်းပါးများ

ကုဒ်ဝှက်ထားသော အီးမေးလ်

2FA ဆိုတာ ဘာလဲ?

Phishing တိုက်ခိုက်မှုများမှ မိမိကိုယ်ကို ကာကွယ်နည်း

ကိုယ်ရေးကိုယ်တာ စာရင်းစစ်

အများသုံး Wi-Fi လုံခြုံရေး