Pereiti prie pagrindinio turinio

Signal Private Messenger: kodėl tai aukso standarto šifruotos pokalbių platforma

Signal yra patikimiausias šifruotas pranešimų siuntėjas, nes naudoja aukso standarto visapusį šifravimą, renka mažiausiai metaduomenų, yra visiškai atviro kodo ir valdomas ne pelno siekiančios organizacijos, neturinčios motyvacijos jus monetizuoti. Štai kas jį išskiria ir kaip juo gerai naudotis.

Paskutinį kartą atnaujinta: 2026 m. balandžio 21 d.

Trumpai

  • Signal naudoja visapusį šifravimą, kurio niekas – net Signal – negali iššifruoti.
  • Valdomas ne pelno siekiančios organizacijos (Signal Foundation), finansuojamas iš aukų, be reklamų ar duomenų pardavimų.
  • Atviro kodo visose platformose – saugumo tyrinėtojai nuolat tikrina kodą.
  • Saugo beveik nulį metaduomenų – net FBI šaukimo teismui atsakymas atskleidžia tik jūsų paskyros sukūrimo datą ir paskutinio prisijungimo laiką.
  • Signal Protocol yra tiek patikimas, kad WhatsApp, Facebook Messenger ir Google RCS visi licencijuoja jį savo E2E šifravimui.

Kas yra Signal?

Signal yra nemokama, atviro kodo pranešimų programėlė, leidžianti siųsti tekstinius, balso, vaizdo ir failų pranešimus su stipriausiu praktišku visapusiu šifravimu, prieinamu vartotojams. Ją kuria Signal Foundation, JAV ne pelno siekianti organizacija, ir finansuoja išimtinai iš aukų – be reklamų, be duomenų pardavimų, be mokamų versijų.

Programėlę rekomenduoja visos pagrindinės privatumo organizacijos (EFF, Tor Project, Privacy International), ja naudojasi žurnalistai, aktyvistai, teisininkai ir saugumo tyrinėtojai visame pasaulyje, ir ją rekomenduoja Edward Snowden kaip pranešimų siuntėją, kurį jis naudoja kasdien.

Kas išskiria Signal

Dauguma "šifruotų" pranešimų siuntėjų apsaugo jūsų pranešimą persiuntimo metu, bet atskleidžia daug informacijos apie jus jų kompanijai:

Savybė Signal WhatsApp Telegram iMessage SMS
Visapusiškai šifruota pagal nutylėjimą ❌ (tik "Slapti pokalbiai") ✅ (Apple↔Apple)
Atviro kodo klientai ✅ visose platformose dalinis n/a
Atviro kodo serveris n/a
Metaduomenų minimizavimas ✅ agresyvus ❌ dalijamasi su Meta ❌ išlaikomi dalinis
Užantspauduotas siuntėjas
Valdoma ne pelno siekiančios organizacijos ❌ (Meta) ❌ (Apple) n/a
Finansuojama iš reklamų ar duomenų ❌ niekada ✅ (Meta reklamos) dalinis n/a n/a

Šių eilučių kombinacija yra tai, kas daro Signal unikalų. Kiti pranešimų siuntėjai gali atitikti Signal šifravimo stiprumą, bet joks populiarus alternatyvus neatitinka viso paketo stipraus šifravimo, minimalių metaduomenų, viso atviro kodo ir finansavimo modelio, kuris struktūriškai suderintas su vartotojo privatumu.

Visapusis šifravimas, tinkamai

Signal naudoja Signal Protocol (iš pradžių Axolotl), moderniausią šifravimo dizainą, kuris derina:

  • Dvigubą grandinėlę – generuoja šviežią šifravimo raktą kiekvienam pranešimui, todėl net jei kažkokiu būdu vienas raktas būtų pažeistas, atskleistas būtų tik tas vienas pranešimas
  • Ateities slaptumą – ankstesni pranešimai lieka saugūs net jei jūsų dabartinis raktas nuteka
  • Ateities slaptumą (saugumo po kompromitacijos) – jei jūsų raktas nuteka, sistema automatiškai pasitaiso, kad ateities pranešimai vėl būtų saugūs
  • Paneigimą – pranešimai kriptografiškai įrodo autentiškumą gavėjui, bet ne trečiajai šaliai, todėl niekas negali įrodyti, kad siuntėte konkretų pranešimą po fakto

Protokolas yra tiek gerai sukurtas, kad WhatsApp, Facebook Messenger, Google Messages ir Skype visi licencijuoja jį savo visapusiam šifravimui. Kai didžiausioms pasaulio pranešimų programėlėms reikia šifravimo, kuriuo jos pasitiki, jos siekia Signal dizaino.

Kriptografinis įgyvendinimas yra publikuojamas atvirai ir buvo audituojamas nepriklausomų saugumo tyrinėtojų – įskaitant formalius matematinius protokolo savybių įrodymus, publikuotus recenzuojamuose mokslo straipsniuose.

Metaduomenys: kur Signal tikrai laimi

Šifravimas apsaugo pranešimo turinį. Metaduomenys – su kuo kalbėjote, kada, kaip dažnai, iš kur – dažnai atskleidžia daugiau nei pats turinys. NSA generalinis patarėjas Stewart Baker garsiai pasakė: "Mes žudome žmones remdamiesi metaduomenimis."

Dauguma pranešimų siuntėjų išsaugo išsamius metaduomenis. WhatsApp dalijasi su savo patronuojančia kompanija Meta:

  • Jūsų kontaktų sąrašą
  • Su kuo pranešimus siunčiate ir kada
  • Jūsų IP adresą pranešimo metu
  • Grupės narystę
  • "Paskutinį kartą matytas" statusą

Signal, pagal dizainą, išsaugo beveik nieko:

  • ❌ jokio kontaktų sąrašo (sutapinamas vietoje jūsų įrenginyje naudojant kriptografinius hash'us)
  • ❌ jokių pranešimų maršrutizavimo žurnalų
  • ❌ jokio kas-su-kuo-kalba grafiko
  • ❌ jokių grupės narystės sąrašų serveryje
  • ❌ jokių "paskutinį kartą matytas" laiko žymų centralizuotai saugomų
  • ✅ paskyros sukūrimo data
  • ✅ paskutinio prisijungimo laiko žyma (suapvalinta iki dienos)

Kai FBI šaukia teismui Signal – o jie tai darė kelis kartus – jie gauna tik tuos paskutinius du laukus. Signal publikuoja kiekvieną vyriausybės prašymą ir savo atsakymą adresu https://signal.org/bigbrother/. Skirtumas tarp to, ko prašoma ir ką Signal gali perduoti, yra stulbinantis.

Užantspauduotas siuntėjas

Signal eina toliau su funkcija, vadinama Užantspauduotu siuntėju. Paprastai serveris turi žinoti, kas siunčia pranešimą, kad galėtų jį pristatyti. Užantspauduotas siuntėjas naudoja kriptografinį voką, todėl net Signal paties serveris negali matyti, kas pranešimą siuntė – tik kam jis skirtas. Serveris sumažinamas iki dumo perdavėjo, kuris nežino, kas su kuo kalba.

Kodėl atviras kodas svarbus

Signal publikuoja visą šaltinio kodą kiekvienam klientui (iOS, Android, Desktop, web) ir serveriui. Tai reiškia:

  • Nepriklausomi saugumo tyrinėtojai gali audituoti kiekvieną eilutę
  • Galite patys sukompiliuoti Signal ir patvirtinti, kad publikuotas dvejetainis kodas sutampa
  • Klaidas ir backdoor'us gali pastebėti bet kas, ne tik kompanija
  • Fork'ai kaip Molly (sustiprintas Android Signal klientas) įrodo, kad dizainas yra patikimas

Palyginkite su uždarojo kodo pranešimų siuntėjais, kur turite pasitikėti kompanijos teiginiais apie tai, ką jų programėlė daro. Signal kodas yra adresu https://github.com/signalapp, kad bet kas galėtų jį peržiūrėti.

Telefono numerio klausimas

Didžiausias Signal privatumo kritikos taikinys istoriškai buvo tai, kad jis reikalauja telefono numerio registracijai. Tai tikras kompromisas: telefono numeriai palengvina atradimą ("pamatykite, kurie iš mano esamų kontaktų yra Signal"), bet jie taip pat yra asmeniškai identifikuojanti informacija.

Signal atsakas, pristatytas 2024 m.:

  • Pasirinktini vartotojų vardai – galite kalbėtis su kuo nors naudodami vartotojo vardą vietoj telefono numerio, todėl gavėjas niekada nemato jūsų numerio
  • Telefono numerio atradumo jungiklis – galite reikalauti vartotojo vardo arba nuorodos kontakto, paslėpdami nuo "raskite mane pagal telefono numerį" paieškų
  • Telefono numeriai lieka susieti su paskyra po dangčiu – Signal vis tiek juos naudoja SMS patvirtinimui registracijos metu ir pakartotiniam patvirtinimui

Jei jūsų telefono numeris yra labai jautrus (esate žurnalistas, apsaugojantis šaltinius, aktyvistas priešiškoje aplinkoje ir kt.), standartinė praktika yra registruoti Signal su antriniu numeriu – Google Voice, Twilio, JMP.chat ar SIM atskirame telefone – ir naudoti jį kaip savo Signal tapatybę. Antrinis numeris turi likti pasiekiamas periodiškai pakartotiniam patvirtinimui.

Praktinės funkcijos, kurios svarbios

Be šifravimo, Signal apima privatumo funkcijas, kurių kitiems pranešimų siuntėjams arba trūksta, arba jie jas traktuoja kaip antraeilės svarbos:

Pranykstantys pranešimai

Nustatykite kiekvieno pokalbio laikmatį (5 sekundes iki 4 savaičių) ir pranešimai automatiškai ištrynami po to, kai gavėjas juos perskaito. Taip pat galite nustatyti numatytąjį laikmatį visiems naujiems pokalbiam. Kritiška jautriems pokalbiams: jei jūsų telefonas vėliau konfiskuojamas arba pažeidžiamas, ištrinta istorija išnyksta.

Ekrano užraktas

Užrakinkite pačią Signal programėlę už jūsų įrenginio Face ID, Touch ID ar PIN – atskirai nuo įrenginio atrakinimo. Reiškia, kad atrakinta ir perduota telefona vis tiek neatskleidžia jūsų pranešimų.

Pastaba sau

Signal apima "Pastaba sau" pokalbį, kuris yra privatūs visapusiškai šifruoti užrašai, sinchronizuojami per jūsų įrenginius. Naudinga 2FA kodams, nuorodoms, kurias norite vėliau perskaityti, ar trumpiems užrašams paslėpti – visa su tais pačiais saugumo garantais kaip pranešimai kitiems žmonėms.

Story stiliaus atnaujinimai

Signal Stories veikia kaip Instagram ar WhatsApp Stories, bet su tuo pačiu E2E šifravimu. Tiksliai pasirinkite, kurie kontaktai gali matyti kiekvieną istoriją; niekas nenučiuožia į srautą ar rekomendavimo sistemą.

Balso ir vaizdo skambučiai

Signal skambučiai šifruojami visapusiškai tuo pačiu protokolu, įskaitant grupės skambučius iki 50 dalyvių. Garso kokybė yra gera, o skambučiai nukreipiami per Signal perdavimo serverius, todėl nei vienas dalyvis neturi atskleisti savo IP kitam.

Kelių įrenginių sinchronizavimas

Signal veikia keliuose įrenginiuose, susietos su ta pačia paskyra – jūsų telefonas (pagrindinis), plius kompiuterių programėlės macOS, Windows, Linux ir iPad programėlė. Susieti įrenginiai gauna pranešimus nepriklausomai; jums nereikia telefono internete, kad kompiuteris veiktų.

Kuo Signal nėra puikus

Sąžiningas kompromisų vertinimas:

  • Jokio SMS rezervinio varianto – Android Signal programėlė nutraukė SMS palaikymą 2023 m. Kai kurie vartotojai pasiilgo suvienoto pranešimų dėžutės.
  • Jokių debesų atsarginių kopijų pagal nutylėjimą iOS – jūsų pranešimų istorija gyvena jūsų įrenginyje. Perėjimas į naują telefoną reikalauja perdavimo proceso; jei telefonas praranda be perdavimo, jūsų pranešimų istorija išnyksta. (Tai taip pat yra privatumo funkcija: nieko nėra, ką užpuolikas galėtų šaukti iš iCloud.)
  • Mažesnė vartotojų bazė nei WhatsApp – jūsų kontaktai gali dar nebūti Signal. Dažnai reikia vienos virusinio pobūdžio naujienos (didžiulio duomenų pažeidimo, Apple-vs-FBI momento), kad naujos vartotojų bangos prisijungtų.
  • Grupės funkcijos yra bazinės palyginti su Telegram milžiniškais viešais kanalais. Signal tiesiogiai nesiekia to naudojimo atvejo – jie nori privataus grupės pokalbio, ne transliavimo platformų.
  • Vartotojo vardo paieška yra tikslaus atitikmens – negalite ieškoti "rasti vartotojų vardu Alice", tik ieškoti konkretaus vartotojo vardo, kurį kas nors jums davė.

Kas turėtų naudoti Signal

Realistiškas atsakymas: visi, kurie keičiasi bet kokiais tekstiniais pranešimais su kitu žmogumi – net atsitiktiniais. Ribinis perėjimo prie Signal kaštai draugui, su kuriuo jau siunčiate tekstinius pranešimus, yra iš esmės nulinis, o jūs gaunate visapusį šifravimą, jokių reklamų ir pranešimų siuntėją, finansuojamą jums tarnauti, o ne jus monetizuoti.

Argumentas yra labiau įtikinamas:

  • Žurnalistams, apsaugojantiems šaltinius
  • Teisininkai ir klientai, kuriems reikia privilegijuoto bendravimo
  • Aktyvistai, disidentai ir žmogaus teisių darbuotojai bet kokioje aplinkoje
  • Bet kas, aptariantis sveikatą, finansus, santykius, šeimos konfliktus – bet ką, ko nenorėtumėte, kad ateityje nutekinta duomenų bazė turėtų
  • Kompanijos, aptariančios prekybos paslaptis, M&A, įdarbinimo sprendimus – bet ką, kas pakenktų jūsų verslui, jei būtų išgauta

Tiems naudojimo atvejams Signal yra bazinis minimum. Jei nesate Signal, iš esmės transliuojate savo pokalbius per marketingo finansuojamos kompanijos registravimo infrastruktūrą.

Finansavimas ir tvarumas

Signal valdoma Signal Foundation, JAV 501(c)(3) ne pelno siekiančios organizacijos. Finansavimas ateina iš:

  • Individualių aukų per signal.org/donate (didžiausia pajamų eilutė)
  • 50 mln. dolerių aukos iš WhatsApp bendrakūrėjo Brian Acton 2018 m.
  • Mažesnių grantų iš privatumą orientuotų fondų
  • Rezervo iš fondo 2018 m. dotacijos

Veiklos kaštai yra tikri – Signal generalinė direktorė Meredith Whittaker viešai pareiškė, kad fondui reikia maždaug 50 mln. dolerių per metus dabartinės veiklos palaikymui. Jei reguliariai naudojate Signal, aukojimas tiesiogiai finansuoja žmones, rašančius kodą. Nėra reklamos ar papildomo pardavimo, dėl ko reikėtų jaudintis; auka yra visas pajamų modelis.

Išvada

Signal yra tai, kaip atrodo privatūs pranešimai, kai jie sukurti privatumo inžinierių, audituojami atvirai ir valdomi organizacijos, kuri neturi jūsų monetizuoti. Šifravimas yra aukščiausios klasės, metaduomenų pėdsakas yra beveik nulinis, o finansavimo modelis reiškia, kad nėra motyvacijos tai keisti. Telefono numerio reikalavimas yra tikras kompromisas, bet jis buvo gerokai susiaurintas pridėjus vartotojų vardus 2024 m.

Jei rimtai traktuojate privatumą ir nesipriešinate 30 sekundžių diegimui, Signal turėtų būti jūsų numatytasis pranešimų siuntėjas. Jei jūsų kontaktai dar jo nenaudoja, atsiųskite jiems kvietimą – tinklo efektas yra vienintelis dalykas, stovintis tarp Signal ir visur esančio, o kiekvienas naujas vartotojas pakeičia padėtį.

Kaip pradėti privatų Signal naudojimą

Praktinis nustatymo kontrolinis sąrašas, padedantis per maždaug 10 minučių gauti privatumą gerbiantį Signal diegimą.

  1. Diegti iš oficialaus šaltinio:Gaukite Signal iš signal.org/download (arba jūsų platformos oficialios parduotuvės – App Store, Google Play, F-Droid per Signal saugyklą). Venkite trečiųjų šalių APK svetainių – jos kartais platina modifikuotus klientus su backdoor'ais.
  2. Naudokite antrinį telefono numerį, jei jūsų numeris jautrus:Jei reikia privatumo nuo kontaktų (pvz., žurnalistams, aktyvistams, bet kam, kuris neturėtų žinoti jūsų tikro numerio), registruokite Signal planšetėje ar staliniame kompiuteryje naudodami Google Voice, Twilio ar kitą VoIP numerį. Išlaikykite tą numerį aktyvų ir pasiekiamą, nes Signal periodiškai jį iš naujo patvirtina.
  3. Nustatykite vartotojo vardą naujiems kontaktams:Nustatymai → Profilis → Vartotojo vardas. Pasirinkite vartotojo vardą, kad žmonės galėtų jums rašyti nesikeisdami telefono numeriais. Išjunkite 'Telefono numerio atradimą', kad reikalautumėte tik vartotojo vardo arba nuorodos kontakto.
  4. Įgalinkite pranykstančius pranešimus pagal nutylėjimą:Nustatymai → Privatumas → Numatytasis pranykstančių pranešimų laikmatis. Viena savaitė yra protingas nutylėjimas – pakankamai ilgas normaliam pokalbiui, pakankamai trumpas, kad pavogtas įrenginys neatskleistų metų istorijos. Galite koreguoti ir kiekvienam pokalbiui atskirai.
  5. Užrakinkite programėlę biometrija:Nustatymai → Privatumas → Ekrano užraktas. Reikalauja Face ID, Touch ID ar jūsų įrenginio PIN Signal atidarymui net po to, kai įrenginys atrakintus. Kritiška bendrotiems įrenginiams ir realistiniam 'kas nors pagriebia mano atrakiną telefoną' pavojui.
  6. Paslėpkite pranešimų peržiūras užrakinto ekrano metu:Nustatymai → Pranešimai → Rodyti. Perjunkite į 'Tik vardas' arba 'Nei vardas, nei pranešimas', kad praeinamieji negalėtų perskaityti gaunamų pranešimų iš jūsų užrakinto ekrano. Nutylėjimas atskleidžia pranešimo peržiūrą, kas panaikina pusę privatumo naudos.
  7. Patikrinkite saugos numerius su svarbiais kontaktais:Atidarykite pokalbį → palieskite kontakto vardą → 'Peržiūrėti saugos numerį'. Palyginkite 60 skaitmenų numerį su savo kontaktu (asmeniškai ar per patikrintą kanalą), kad patvirtintumėte, jog niekas neperima jūsų pokalbio. Signal įspės, jei kontakto saugos numeris kada nors pasikeičia – kas paprastai reiškia, kad jie iš naujo įdiegė, bet retkarčiais gali reikšti ataką.
  8. Nustatykite Signal PIN ir registracijos užraktą:Nustatymai → Paskyra → Signal PIN. Įgalina šifruotą jūsų kontaktų ir nustatymų atsarginį kopijavimą (ne pranešimų istoriją). Tada Nustatymai → Paskyra → Registracijos užraktas – apsaugo nuo bet ko su jūsų telefono numeriu registruoti Signal naujame įrenginyje be jūsų PIN, kas yra standartinė SIM-swap ataka.

Dažniausiai užduodami klausimai

Susiję straipsniai

Šifruotas el. paštas

Kas yra 2FA?

Kaip apsisaugoti nuo phishing atakų

Privatumo patikrinimo sąrašas

Viešo Wi-Fi saugumas