Hopp til hovedinnhold

Signal Private Messenger: Af hverju það er gullstaðallinn fyrir dulkóðaðan spjall

Signal er áreiðanlegasti dulkóðaði skilaboðaforritið vegna þess að það notar gullstaðal enda-til-enda dulkóðunar, safnar næstum engum lýsigögnum, er að fullu opinn hugbúnaður og er rekið af sjálfseignarstofnun án hvata til að nýta þig í tekjuöflun. Hér er það sem gerir það öðruvísi og hvernig á að nota það vel.

Síðast uppfært: 21. apríl 2026

SAMF

  • Signal notar enda-til-enda dulkóðun sem enginn — ekki einu sinni Signal — getur afkóðað.
  • Rekið af sjálfseignarstofnun (Signal Foundation), fjármagnað af framlögum, engar auglýsingar eða gagnasala.
  • Opinn hugbúnaður á öllum kerfum — öryggisrannsakendur endurskoða kóðann stöðugt.
  • Geymir næstum engin lýsigögn — jafnvel stefna FBI skilar aðeins dagsetningu stofnunar reiknings og tíma síðustu tengingar.
  • Signal Protocol er svo traustverður að WhatsApp, Facebook Messenger og Google RCS öll nota leyfi fyrir eigin E2E dulkóðun.

Hvað er Signal?

Signal er ókeypis, opinn hugbúnaður skilaboðaforrit sem gerir þér kleift að senda texta, rödd, mynd og skjal skilaboð með sterkustu hagnýtu enda-til-enda dulkóðun sem neytendur geta fengið. Það er þróað af Signal Foundation, bandarískri sjálfseignarstofnun, og fjármagnað eingöngu af framlögum — engar auglýsingar, engin gagnasala, ekkert háþróunarþrep.

Forritið er mælt með af öllum helstu friðhelgisstofnunum (EFF, Tor Project, Privacy International), notað af blaðamönnum, aðgerðarsinnnum, lögfræðingum og öryggisrannsakendum um allan heim, og mælt með af Edward Snowden sem skilaboðaforritið sem hann notar daglega.

Hvað gerir Signal öðruvísi

Flest "dulkóðuð" skilaboðaforrit vernda skilaboðin þín í flutningi en láta í ljós miklar upplýsingar um þig til fyrirtækisins:

Eiginleiki Signal WhatsApp Telegram iMessage SMS
Enda-til-enda dulkóðað sjálfgefið ❌ (aðeins "Leynispjöll") ✅ (Apple↔Apple)
Opinn hugbúnaður biðlarar ✅ öll kerfi að hluta á ekki við
Opinn hugbúnaður þjónn á ekki við
Lágmörkun lýsigagna ✅ árásargjarn ❌ deilt með Meta ❌ haldið að hluta
Innsiglaður sendandi
Rekið af sjálfseignarstofnun ❌ (Meta) ❌ (Apple) á ekki við
Fjármagnað af auglýsingum eða gögnum ❌ aldrei ✅ (Meta auglýsingar) að hluta á ekki við á ekki við

Samsetning þessara raða er það sem gerir Signal einstakt. Önnur skilaboðaforrit geta jafnast á við Signal í styrk dulkóðunar, en ekkert almennt valkost passar við heildarsamsetninguna af sterkri dulkóðun, lágmarks lýsigögnum, fullum opnum hugbúnaði og fjármögnunarlíkani sem er skipulagslega í samræmi við notendafriðhelgi.

Enda-til-enda dulkóðun, rétt

Signal notar Signal Protocol (upphaflega Axolotl), háþróaða dulkóðunarhönnun sem sameinar:

  • Tvöfalda skrall — býr til ferskan dulkóðunarlykil fyrir hvert skilaboð, þannig að jafnvel ef einn lykill er einhvern veginn í hættu er aðeins það einstaka skilaboð afhjúpað
  • Framvirk leynd — fyrri skilaboð halda sér örugg jafnvel þótt núverandi lykill þinn leki
  • Framtíðarleynd (öryggi eftir málamiðlun) — ef lykillinn þinn lekur læknast kerfið sjálfkrafa þannig að framtíðarskilaboð eru aftur örugg
  • Afneitanleiki — skilaboð sanna dulkóðunarfræðilega áreiðanleika til viðtakanda en ekki til þriðja aðila, þannig að enginn getur sannað að þú hafir sent ákveðin skilaboð eftir á

Handritið er svo vel hannað að WhatsApp, Facebook Messenger, Google Messages og Skype nota öll leyfi fyrir það fyrir eigin enda-til-enda dulkóðun. Þegar stærstu skilaboðaforrit heims þurfa dulkóðun sem þau treysta ná þau til hönnunar Signal.

Dulkóðunarframkvæmdin er birt opinberlega og hefur verið endurskoðuð af óháðum öryggisrannsakendum — þar með talið formlegar stærðfræðilegar sannanir á eiginleikum handritsins birtar í ritrýndum blöðum.

Lýsigögn: þar sem Signal virkilega vinnur

Dulkóðun verndar innihald skilaboða. Lýsigögn — við hvern þú talaðir, hvenær, hversu oft, hvaðan — eru oft afhjúpandi heldur en innihaldið sjálft. Almennur ráðgjafi NSA Stewart Baker sagði frægt: "Við drepin fólk byggt á lýsigögnum."

Flest skilaboðaforrit halda umfangsmiklum lýsigögnum. WhatsApp deilir með móðurfyrirtæki sínu Meta:

  • Tengiliðalistanum þínum
  • Við hvern þú sendir skilaboð og hvenær
  • IP tölu þinni á skilaboðatíma
  • Hópmeðlimskap
  • "Síðast séð" stöðu

Signal, í hönnun, heldur næstum ekkert:

  • ❌ enginn tengiliðalisti (jafnaður á staðnum á tækinu þínu með dulkóðunarfræðilegum kjötkássageymslum)
  • ❌ engar skilaboðaleiðarskrár
  • ❌ ekkert hvern-talar-við-hvern mynstur
  • ❌ engir hópmeðlimalistar á þjóninum
  • ❌ engar "síðast séð" tímastimplar geymdir miðlægt
  • ✅ dagsetning stofnunar reiknings
  • ✅ tímastimpill síðustu tengingar (námundaður að deginum)

Þegar FBI stefnir Signal — og þeir hafa gert það margsinnis — fá þeir aðeins þessi síðustu tvö svið. Signal birtir allar beiðnir ríkisstjórnar og svör þeirra á https://signal.org/bigbrother/. Misræmið milli þess sem beðið er um og þess sem Signal getur afhent er áberandi.

Innsiglaður sendandi

Signal gengur lengra með eiginleika sem kallast Innsiglaður sendandi. Venjulega þarf þjónn að vita hver er að senda skilaboð til að afhenda þau. Innsiglaður sendandi notar dulkóðunarfræðilegt umslag þannig að jafnvel eiginn þjónn Signal getur ekki séð hver sendi skilaboðin — aðeins hverjum þau eru stillt á. Þjónninn er minnkaður í heimskan miðlara sem veit ekki hver er að tala við hvern.

Af hverju opinn hugbúnaður skiptir máli

Signal birtir fullan grunnkóða fyrir hvern biðlara (iOS, Android, Desktop, vef) og þjóninn. Þetta þýðir:

  • Óháðir öryggisrannsakendur geta endurskoðað hverja línu
  • Þú getur þýtt Signal sjálfur og staðfest að birta tvíkóða passi
  • Villa og bakdyr geta verið könnuð af hverjum sem er, ekki bara fyrirtækinu
  • Gafflar eins og Molly (harðnaður Android Signal biðlari) sanna að hönnunin er traust

Berðu saman við lokuð hugbúnaðar skilaboðaforrit þar sem þú verður að treysta fullyrðingum fyrirtækisins um hvað forritið þeirra gerir. Kóði Signal er á https://github.com/signalapp fyrir alla til að skoða.

Símanúmerspurningin

Stærsta friðhelgigagnrýni Signal hefur sögulega verið að það krefjist símanúmers til að skrá sig. Þetta er raunverulegt skipting: símanúmer gera uppgötvun auðvelda ("sjá hverjir af núverandi tengiliðum mínum eru á Signal"), en þau eru líka persónulega auðkennandi upplýsing.

Svar Signal, sent 2024:

  • Valkvæð notendanöfn — þú getur spjallað við einhvern með notendanafni í stað símanúmers, þannig að viðtakandinn sér aldrei númerið þitt
  • Skipti á aðgengi símanúmers — þú getur krafist notendanafns eða tengiltengiliðar, falið frá "finna mig með símanúmeri" leitum
  • Símanúmer halda tengingu við reikninginn undir yfirborðinu — Signal notar þau samt fyrir SMS staðfestingu við skráningu og endurstaðfestingu

Ef símanúmerið þitt er mjög viðkvæmt (þú ert blaðamaður sem verndar heimildir, aðgerðarsinni í fjandsamlegu umhverfi o.s.frv.) er venjuleg venja að skrá Signal með aukanúmeri — Google Voice, Twilio, JMP.chat eða SIM í sérstökum síma — og nota það sem Signal auðkennið þitt. Aukanúmerið verður að vera aðgengilegt fyrir reglulega endurstaðfestingu.

Hagnýtir eiginleikar sem skipta máli

Fyrir utan dulkóðun inniheldur Signal friðhelgiseiginleika sem önnur skilaboðaforrit annað hvort skortir eða fara með sem annars flokks:

Hverfandi skilaboð

Settu tíma fyrir hvert samtal (5 sekúndur til 4 vikur) og skilaboð eyðast sjálfkrafa eftir að viðtakandinn les þau. Þú getur einnig sett sjálfgefinn tíma fyrir öll ný spjöll. Mikilvægt fyrir viðkvæm samtöl: ef síminn þinn er síðar tekinn eða farið í hann er eyðistöðugleikurinn farinn.

Skjálás

Læstu Signal forritinu sjálfu á bak við Face ID, Touch ID eða PIN tækisins — aðskilið frá opnun tækisins. Þýðir að opnaður og afhentur sími láti samt ekki skilaboðin þín í ljós.

Athugasemd við sjálfan sig

Signal inniheldur "Athugasemd við sjálfan sig" spjall sem er einkalegur enda-til-enda dulkóðaður kladdblokk samstilltur yfir tækin þín. Gagnlegt til að geyma 2FA kóða, tengla sem þú vilt lesa síðar eða stuttar athugasemdir — allt með sömu öryggisábyrgðum og skilaboð til annars fólks.

Saga-stíll uppfærslur

Signal Stories virka eins og Instagram eða WhatsApp Stories en með sömu E2E dulkóðun. Veldu nákvæmlega hvaða tengiliðir geta séð hverja sögu; ekkert lekur í straum eða tillögukerfi.

Rödd- og myndsímtöl

Signal símtöl eru enda-til-enda dulkóðuð með sama handriti, þar með talin hópsímtöl allt að 50 þátttakendur. Hljóðgæðin eru góð og símtölin eru send í gegnum milliþjóna Signal þannig að hvorugur þátttakandi þarf að láta IP sína í ljós fyrir hinn.

Samstilling milli tækja

Signal virkar á mörgum tækjum tengdum sama reikningi — síminn þinn (aðalinn), auk tölvuborðsforrita fyrir macOS, Windows, Linux og iPad forrit. Tengd tæki fá skilaboð sjálfstætt; þú þarft ekki símann þinn á netinu til að tölvan virki.

Það sem Signal er ekki frábært í

Heiðarleg mat á skiptingunum:

  • Engin SMS varalið — Android Signal forrit felldi SMS stuðning 2023. Sumir notendur sakna sameinaðs innhólfs.
  • Engar skýjaöryggisafrit sjálfgefið á iOS — skilaboðasagan þín býr á tækinu þínu. Flutningur á nýjan síma krefst flutningsferlis; ef síminn þinn glatast án flutnings er skilaboðasagan þín farin. (Þetta er líka friðhelgiseiginleiki: ekkert fyrir árásaraðila að stefna frá iCloud.)
  • Minni notendagrundvöllur en WhatsApp — tengiliðir þínir eru kannski ekki á Signal ennþá. Tekur oft eina vírusnífa fréttagrein (stórt gagnainnbrot, Apple-vs-FBI augnablik) fyrir bylgjur nýrra notenda til að ganga til liðs.
  • Hópeiginleikar eru grunnur miðað við risastórar opinberar rásir Telegram. Signal elst vísvitandi ekki þann notkunarfall — þeir vilja einkaleg hópspjöll, ekki útvarpspalla.
  • Notendanafnaleit er fyrir nákvæma samsvörun — þú getur ekki leitað "finna notendur sem heita Alice", aðeins flett upp sérstöku notendanafni sem einhver gaf þér.

Hver ætti að nota Signal

Raunhæft svar: allir sem skiptast á hvaða textaskilaboðum við annan mann — jafnvel óvandaða. Jaðarkostnaður við að skipta yfir í Signal fyrir vin sem þú sendir nú þegar skilaboð er í raun núll og þú færð enda-til-enda dulkóðun, engar auglýsingar og skilaboðaforrit fjármagnað til að þjóna þér frekar en að nýta þig í tekjuöflun.

Málið er sannfærandi fyrir:

  • Blaðamenn sem vernda heimildir
  • Lögfræðingar og viðskiptavinir sem þurfa réttindaðar samskipti
  • Aðgerðarsinnar, óhlýðnismenn og mannréttindarstarfsmenn í hvaða umhverfi sem er
  • Alla sem ræða heilsu, fjármál, sambönd, fjölskyldudeili — allt sem þú vilt ekki að framtíðarlekinn gagnagrunnur innihaldi
  • Fyrirtæki sem ræða viðskiptaleyndarmál, M&A, ráðningaákvarðanir — allt sem myndi skaða viðskiptin þín ef það væri tekið

Fyrir þá notkunartilfelli er Signal grunnlágmarkið. Ef þú ert ekki á Signal ertu í raun að útvarpssenda samtölunum þínum í gegnum markaðsfjármagnaða fyrirtækis annálgrein kerfi.

Fjármögnun og sjálfbærni

Signal er rekið af Signal Foundation, bandarískri 501(c)(3) sjálfseignarstofnun. Fjármögnun kemur frá:

  • Einstökum framlögum í gegnum signal.org/donate (stærsta tekjulínan)
  • 50 milljón dollara framlagi frá WhatsApp meðstofnanda Brian Acton árið 2018
  • Smærri styrkjum frá friðhelgismiðuðum stofnunum
  • Varasjóði frá 2018 fjárveitingu stofnunarinnar

Rekstrarkostnaður er raunverulegur — forstjóri Signal Meredith Whittaker hefur opinberlega lýst því að stofnunin þurfi um það bil 50 milljón dollara á ári til að halda núverandi rekstri uppi. Ef þú notar Signal reglulega fjármagnar það að gefa beint fólkið sem skrifar kóðann. Engar auglýsingar eða söluauki til að hafa áhyggjur af; framlagið er allt tekjulíkanið.

Niðurstaðan

Signal er það sem einkasamskipti líta út eins og þegar þau eru hönnuð af friðhelgiverkfræðingum, endurskoðuð opinberlega og rekin af stofnun sem þarf ekki að nýta þig í tekjuöflun. Dulkóðunin er best í flokki, lýsigagnafótspor er nálægt núlli og fjármögnunarlíkanið þýðir að það er aldrei hvatning til að breyta því einhvern tíma. Símanúmerkrafan er raunveruleg skipting en ein sem hefur verið þrengt töluvert með því að bæta við notendanöfnum 2024.

Ef þú tekur friðhelgi alvarlega og hefur ekkert á móti 30 sekúndna uppsetningu ætti Signal að vera sjálfgefin skilaboðaforritið þitt. Ef tengiliðir þínir eru ekki á því ennþá sendu þeim boð — netáhrifin eru það eina sem stendur á milli Signal og alls staðar og hver nýr notandi færir nálina.

Hvernig á að byrja að nota Signal með friðhelgi í huga

Hagnýtur uppsetningarlisti sem gerir þér kleift að fá friðhelgisbundna Signal uppsetningu á um 10 mínútum.

  1. Settu upp frá opinberri heimild:Fáðu Signal frá signal.org/download (eða opinberri verslun kerfisins þíns — App Store, Google Play, F-Droid í gegnum Signal geymslu). Forðastu APK síður þriðja aðila — þær senda stundum breyttar biðlarar með bakdyrum.
  2. Notaðu aukanúmer ef númerið þitt er viðkvæmt:Ef þú þarft friðhelgi frá tengiliðum (t.d. blaðamenn, aðgerðarsinnar, allir sem ættu ekki að vita raunverulegt númer þitt), skráðu Signal á spjaldtölvu eða tölvuborð með Google Voice, Twilio eða öðru VoIP númeri. Hafðu það númer virkt og aðgengilegt þar sem Signal endurstaðfestir það reglulega.
  3. Settu notendanafn fyrir nýja tengiliði:Stillingar → Prófíll → Notendanafn. Veldu notendanafn þannig að fólk geti sent þér skilaboð án þess að skipta á símanúmerum. Slökktu á 'Aðgengi símanúmers' til að krefjast aðeins notendanafns eða tengilstengiliðar.
  4. Virkjaðu hverfandi skilaboð sjálfgefið:Stillingar → Friðhelgi → Sjálfgefinn hverfandi skilaboðatími. Ein vika er skynsamlegur sjálfgefinn — nógu löng fyrir venjuleg samtöl, nógu stutt til að stolið tæki leki ekki áralöngri sögu. Þú getur líka stillt fyrir hvert samtal.
  5. Læstu forritinu á bak við líffræðileg gögn:Stillingar → Friðhelgi → Skjálás. Krefst Face ID, Touch ID eða PIN tækisins til að opna Signal jafnvel eftir að tækið er opnað. Mikilvægt fyrir sameiginleg tæki og raunhæfa 'einhver grípur opna síminn minn' ógn.
  6. Feldu forskoðun skilaboða á læsingaskjánum:Stillingar → Tilkynningar → Sýna. Skiptu yfir í 'Aðeins nafn' eða 'Ekkert nafn eða skilaboð' þannig að gangandi geti ekki lesið innkomin skilaboð af læsingaskjánum þínum. Sjálfgefið birtir forskoðun skilaboða sem eyðileggur helming friðhelgiságóðans.
  7. Staðfestu öryggistölur hjá mikilvægum tengiliðum:Opnaðu spjall → ýttu á nafn tengiliðar → 'Skoða öryggistölu'. Berðu saman 60 stafa töluna við tengilið þinn (í eigin persónu eða yfir staðfest rás) til að staðfesta að enginn sé að hlera samtalið ykkar. Signal mun vara þig við ef öryggistala tengiliðar breytist einhvern tíma — sem þýðir venjulega að þeir endursettu upp, en gæti sjaldan þýtt árás.
  8. Settu Signal PIN og skráningarlás:Stillingar → Reikningur → Signal PIN. Virkjar dulkóðaða öryggisafritun tengiliða og stillinga (ekki skilaboðasögu). Síðan Stillingar → Reikningur → Skráningarlás — kemur í veg fyrir að einhver með símanúmerið þitt endurskrái Signal á nýtt tæki án PIN þíns, sem er venjuleg SIM-skipti árás.

Ofte stilte spørsmål

Relaterte artikler

Kryptert E-post

Hva Er 2FA?

Hvordan beskytte deg mot phishing-angrep

Personvernsjekkliste

Offentlig Wi-Fi Sikkerhet