Kalo te përmbajtja kryesore

Signal Private Messenger: Kādēļ tas ir zelta standarts šifrētām sarunām

Signal ir visvairāk uzticētā šifrētā ziņapmaiņas lietotne, jo tā izmanto zelta standarta end-to-end šifrēšanu, savāc gandrīz nekādus metadatus, ir pilnībā atvērtā koda un to pārvalda bezpeļņas organizācija bez stimuliem jūs monetizēt. Šeit ir tas, kas to atšķir un kā to labi izmantot.

Pēdējo reizi atjaunināts: 2026. gada 21. aprīlis

Shkurt

  • Signal izmanto end-to-end šifrēšanu, ko neviens — pat ne Signal — nevar atšifrēt.
  • To pārvalda bezpeļņas organizācija (Signal Foundation), kas tiek finansēta ar ziedojumiem, bez reklāmām vai datu tirdzniecības.
  • Atvērtā koda visās platformās — drošības pētnieki nepārtraukti auditē kodu.
  • Glabā gandrīz nulles metadatus — pat FBI tiesas pavēste atgriež tikai jūsu konta izveides datumu un pēdējo savienojuma laiku.
  • Signal Protocol ir tik uzticams, ka WhatsApp, Facebook Messenger un Google RCS visi licencē to savai E2E šifrēšanai.

Kas ir Signal?

Signal ir bezmaksas, atvērtā koda ziņapmaiņas lietotne, kas ļauj sūtīt teksta, balss, video un failu ziņojumus ar spēcīgāko praktisko end-to-end šifrēšanu, kas pieejama patērētājiem. To izstrādā Signal Foundation, ASV bezpeļņas organizācija, un finansē pilnībā ar ziedojumiem — bez reklāmām, bez datu tirdzniecības, bez premium līmeņa.

Lietotni iesaka visas lielākās privātuma organizācijas (EFF, Tor Project, Privacy International), to izmanto žurnālisti, aktīvisti, juristi un drošības pētnieki visā pasaulē, un to iesaka Edward Snowden kā ziņojumapmaiņas lietotni, ko viņš izmanto katru dienu.

Kas padara Signal atšķirīgu

Vairākums "šifrēto" ziņojumapmaiņas lietotņu aizsargā jūsu ziņojumu tranzītā, bet atklāj daudz informācijas par jums saviem uzņēmumiem:

Īpašība Signal WhatsApp Telegram iMessage SMS
End-to-end šifrēts pēc noklusējuma ❌ (tikai "Slepenās sarunas") ✅ (Apple↔Apple)
Atvērtā koda klienti ✅ visas platformas daļēji nav
Atvērtā koda serveris nav
Metadatu minimizēšana ✅ agresīvi ❌ dalīts ar Meta ❌ saglabāts daļēji
Noslēgts sūtītājs
Pārvalda bezpeļņas organizācija ❌ (Meta) ❌ (Apple) nav
Finansēts ar reklāmām vai datiem ❌ nekad ✅ (Meta reklāmas) daļēji nav nav

Šo rindu kombinācija ir tas, kas padara Signal unikālu. Citas ziņojumapmaiņas lietotnes var atbilst Signal šifrēšanas spēkā, bet neviens mainstream alternatīva neatbilst pilnajam paketam ar spēcīgu šifrēšanu, minimāliem metadatiem, pilnu atvērtā koda kodu un finansēšanas modeli, kas strukturāli saskaņots ar lietotāju privātumu.

End-to-end šifrēšana, pareizi

Signal izmanto Signal Protocol (sākotnēji Axolotl), vismodernāko šifrēšanas dizainu, kas apvieno:

  • Double Ratchet — ģenerē svaigu šifrēšanas atslēgu katram ziņojumam, tāpēc pat ja viena atslēga kaut kā tiek kompromitēta, tiek atklāts tikai tas viens ziņojums
  • Forward secrecy — iepriekšējie ziņojumi paliek droši pat ja jūsu pašreizējā atslēga noplūst
  • Future secrecy (post-compromise security) — ja jūsu atslēga noplūst, sistēma automātiski dziedējas, tāpēc turpmākie ziņojumi atkal ir droši
  • Deniability — ziņojumi kriptogrāfiski pierāda autentiskumu saņēmējam, bet ne trešajai pusei, tāpēc neviens nevar pierādīt, ka jūs sūtījāt konkrētu ziņojumu pēc fakta

Protokols ir tik labi izstrādāts, ka WhatsApp, Facebook Messenger, Google Messages un Skype visi to licencē savai end-to-end šifrēšanai. Kad pasaules lielākajām ziņojumapmaiņas lietotnēm nepieciešama šifrēšana, kam viņi uzticas, viņi sniedzas pēc Signal dizaina.

Kriptogrāfiskā ieviešana ir publiski publicēta un ir auditēta no neatkarīgu drošības pētnieku puses — ieskaitot formālus matemātiskos protokola īpašību pierādījumus, kas publicēti recenzētajos rakstos.

Metadati: kur Signal tiešām uzvar

Šifrēšana aizsargā ziņojuma saturu. Metadati — ar ko jūs runājāt, kad, cik bieži, no kurienes — bieži ir atklājoši vairāk nekā pats saturs. NSA ģenerālprokurors Stewart Baker slaveni teica: "Mēs nogalinām cilvēkus, balstoties uz metadatiem."

Vairākums ziņojumapmaiņas lietotņu saglabā plašus metadatus. WhatsApp dalās ar savu mātes uzņēmumu Meta:

  • Jūsu kontaktu sarakstu
  • Ar ko jūs sūtāt ziņas un kad
  • Jūsu IP adresi ziņojuma laikā
  • Grupu dalības
  • "Pēdējoreiz redzēts" statusu

Signal, pēc dizaina, saglabā gandrīz neko:

  • ❌ nav kontaktu saraksta (atbilsts lokāli jūsu ierīcē, izmantojot kriptogrāfiskus hašus)
  • ❌ nav ziņojumu maršrutēšanas žurnālu
  • ❌ nav kas-runā-ar-ko grafa
  • ❌ nav grupu dalības sarakstu serverī
  • ❌ nav "pēdējoreiz redzēts" laika zīmogu centrāli saglabātu
  • ✅ konta izveides datums
  • ✅ pēdējais savienojuma laika zīmogs (noapaļots līdz dienai)

Kad FBI izdod tiesas pavēsti Signal — un viņi ir, vairākas reizes — viņi saņem tikai šos pēdējos divus laukus. Signal publicē katru valdības pieprasījumu un savu atbildi vietnē https://signal.org/bigbrother/. Atšķirība starp to, ko prasa un ko Signal var nodot, ir pārsteidzoša.

Sealed Sender

Signal iet tālāk ar funkciju, ko sauc Sealed Sender. Parasti serverim jāzina, kurš sūta ziņojumu, lai to piegādātu. Sealed Sender izmanto kriptogrāfisku aploksni, tāpēc pat Signal pašu serveris nevar redzēt, kurš sūtīja ziņojumu — tikai kam tas ir adresēts. Serveris tiek samazināts līdz neprātīgam relējam, kas nezina, kas ar ko runā.

Kādēļ atvērtais kods ir svarīgs

Signal publicē pilnu pirmkodu katram klientam (iOS, Android, Desktop, web) un serverim. Tas nozīmē:

  • Neatkarīgi drošības pētnieki var auditēt katru rindiņu
  • Jūs varat kompilēt Signal pats un apstiprināt, ka publicētais binārais fails atbilst
  • Kļūdas un aizmugurējās durvis var pamanīt jebkurš, ne tikai uzņēmums
  • Forki, piemēram Molly (cietināts Android Signal klients), pierāda, ka dizains ir vesels

Salīdzinājumā ar slēgtā koda ziņojumapmaiņas lietotnēm, kur jums jāuzticas uzņēmuma apgalvojumiem par to, ko viņu lietotne dara. Signal kods ir pieejams https://github.com/signalapp ikvienam pārbaudīt.

Tālruņa numura jautājums

Signal lielākā privātuma kritika vēsturiski ir bijusi tā, ka tai nepieciešams tālruņa numurs reģistrācijai. Šī ir reāla kompromiss: tālruņa numuri padara atklāšanu vieglu ("redzēt, kuri no manajiem esošajiem kontaktiem ir Signal"), bet tie ir arī personīgi identificējoša informācijas gabals.

Signal atbilde, kas tika piegādāta 2024. gadā:

  • Izvēles lietotājvārdi — jūs varat tērzēt ar kādu, izmantojot lietotājvārdu tā vietā par tālruņa numuru, tāpēc saņēmējs nekad neredz jūsu numuru
  • Tālruņa numura atklājamības pārslēgs — jūs varat pieprasīt lietotājvārda vai saites kontaktu, slēpjoties no "atrast mani pēc tālruņa numura" meklējumiem
  • Tālruņa numuri paliek saistīti ar kontu zem mājaslapu — Signal joprojām tos izmanto SMS verifikācijai reģistrācijas un pārverifikācijas laikā

Ja jūsu tālruņa numurs ir ļoti jutīgs (jūs esat žurnālists, kas aizsargā avotus, aktīvists naidīgā vidē utt.), standarta prakse ir reģistrēt Signal ar otrreizējo numuru — Google Voice, Twilio, JMP.chat vai SIM atsevišķā tālrunī — un izmantot to kā savu Signal identitāti. Otrreizējam numuram jāpaliek sasniedzamam periodiski pārverifikācijām.

Praktiskie līdzekļi, kas svarīgi

Bez šifrēšanas Signal iekļauj privātuma līdzekļus, kas citām ziņojumapmaiņas lietotnēm vai nu trūkst, vai tās tos uzskata par otrās klases:

Pazūdoši ziņojumi

Iestatiet katras sarunas taimeri (5 sekundes līdz 4 nedēļām) un ziņojumi automātiski dzēšas pēc tam, kad saņēmējs tos izlasīs. Jūs varat arī iestatīt noklusējuma taimeri visām jaunajām sarunām. Kritiski jutīgām sarunām: ja jūsu tālrunis vēlāk tiek konfiscēts vai kompromitēts, izdzēstā vēsture ir pazudusi.

Ekrāna slēgs

Slēdziet pašu Signal lietotni zem jūsu ierīces Face ID, Touch ID vai PIN — atsevišķi no ierīces atbloķēšanas. Nozīmē, ka atbloķēts un nodots tālrunis joprojām neatklāj jūsu ziņas.

Note to Self

Signal iekļauj "Note to Self" tērzēšanu, kas ir privāts end-to-end-šifrēts uzmetumbloks, kas sinhronizēts visās jūsu ierīcēs. Noderīgi 2FA kodu, saišu, ko gribat lasīt vēlāk, vai īsu piezīmju glabāšanai — viss ar tādām pašām drošības garantijām kā ziņojumi citiem cilvēkiem.

Story-style atjauninājumi

Signal Stories darbojas kā Instagram vai WhatsApp Stories, bet ar to pašu E2E šifrēšanu. Izvēlieties precīzi, kuri kontakti var redzēt katru stāstu; nekas nenoplūst uz plūsmu vai rekomendāciju sistēmu.

Balss un video zvani

Signal zvani ir end-to-end šifrēti ar to pašu protokolu, ieskaitot grupu zvanus līdz 50 dalībniekiem. Audio kvalitāte ir laba, un zvani tiek maršrutēti caur Signal relay serveriem, tāpēc nevienam dalībniekam nav jāatklāj savs IP citam.

Starp-ierīču sinhronizācija

Signal darbojas vairākās ierīcēs, kas saistītas ar to pašu kontu — jūsu tālrunis (primārais), plus darbvirsmas lietotnes macOS, Windows, Linux un iPad lietotne. Saistītās ierīces saņem ziņojumus neatkarīgi; jums nav nepieciešams, lai jūsu tālrunis būtu tiešsaistē, lai darbvirsma strādātu.

Kas Signal nav lielisks

Godīgs kompromisu novērtējums:

  • Nav SMS rezerves — Android Signal lietotne pārtrauca SMS atbalstu 2023. gadā. Daži lietotāji ir palaist garām vienoto iesūtni.
  • Nav mākoņa dublējumu pēc noklusējuma iOS — jūsu ziņojumu vēsture dzīvo jūsu ierīcē. Migrēšana uz jaunu tālruni pieprasa pārsūtīšanas procesu; ja jūsu tālrunis pazūd bez pārsūtīšanas, jūsu ziņojumu vēsture ir pazudusi. (Tas ir arī privātuma līdzeklis: nekas uzbrucējam pieprasīt no iCloud.)
  • Mazāka lietotāju bāze nekā WhatsApp — jūsu kontakti vēl nevar būt Signal. Bieži vajag vienu virālu ziņu stāstu (lielu datu noplūdi, Apple-vs-FBI momentu), lai jaunu lietotāju viļņi pievienotos.
  • Grupu līdzekļi ir pamata salīdzinājumā ar Telegram milzīgajiem publiskajiem kanāliem. Signal apzināti nedodas šajā izmantošanas gadījumā — viņi vēlas privātu grupu tērzēšanu, nevis apraides platformas.
  • Lietotājvārda meklēšana ir pa precīzu atbilstību — jūs nevarat meklēt "atrast lietotājus ar vārdu Alice", tikai uzmeklēt konkrētu lietotājvārdu, ko kāds jums deva.

Kam vajadzētu izmantot Signal

Reālistiska atbilde: visiem, kas apmainās ar jebkādu teksta ziņojumu ar citu cilvēku — pat ikdienišķiem. Marginālie izmaksas, lai pārslēgtos uz Signal draugam, ar kuru jūs jau sūtāt ziņas, ir būtībā nulles, un jūs saņemat end-to-end šifrēšanu, bez reklāmām, un ziņojumapmaiņas lietotni, kas finansēta jums kalpot, nevis jūs monetizēt.

Argumenti ir pārliecinošāki:

  • Žurnālistiem, kas aizsargā avotus
  • Juristiem un klientiem, kuriem nepieciešama privilēģiju komunikācija
  • Aktīvistiem, disidentiem un cilvēktiesību darbiniekiem jebkurā vidē
  • Ikvienam, kas apspriež veselību, finanses, attiecības, ģimenes konfliktus — jebko, ko jūs nevēlētos, lai turpmākā noplūdusi datubāze satur
  • Uzņēmumiem, kas apspriež tirdzniecības noslēpumus, M&A, pieņemšanas lēmumus — jebko, kas kaitētu jūsu biznesam, ja tiktu eksfiltrēts

Šiem izmantošanas gadījumiem Signal ir minimālā bāzlīnija. Ja jūs neesat Signal, jūs efektīvi pārraidāt savas sarunas caur mārketinga finansēta uzņēmuma reģistrēšanas infrastruktūru.

Finansējums un ilgtspējība

Signal darbina Signal Foundation, ASV 501(c)(3) bezpeļņas organizācija. Finansējums nāk no:

  • Individuāliem ziedojumiem caur signal.org/donate (lielākā ieņēmumu līnija)
  • 50 miljonu ASV dolāru ziedojums no WhatsApp līdzdibinātāja Brian Acton 2018. gadā
  • Mazāki granti no privātumam orientētām fondiem
  • Rezerve no fonda 2018. gada nodāvājuma

Darbības izmaksas ir reālas — Signal CEO Meredith Whittaker ir publiski paziņojusi, ka fondam nepieciešami aptuveni 50 miljoni ASV dolāru gadā, lai uzturētu pašreizējās operācijas. Ja jūs regulāri izmantojat Signal, ziedošana tieši finansē cilvēkus, kas raksta kodu. Nav reklāmas vai papildu pārdošanas, par ko uztraukties; ziedojums ir pilnīgs ieņēmumu modelis.

Galvenais secinājums

Signal ir tas, kā izskatās privātā ziņojumapmaiņa, kad to izstrādā privātuma inženieri, auditē atklāti un pārvalda organizācija, kam nav nepieciešams jūs monetizēt. Šifrēšana ir labākajā klasē, metadatu nospiedums ir gandrīz nulles, un finansēšanas modelis nozīmē, ka nav stimula to jebkad mainīt. Tālruņa numura prasība ir reāls kompromiss, bet tāds, kas 2024. gadā ar lietotājvārdu pievienošanu ir būtiski sašaurināts.

Ja jūs nopietni attiecaties pret privātumu un jums nav iebildumu pret 30 sekunžu instalāciju, Signal vajadzētu būt jūsu noklusējuma ziņojumapmaiņas lietotnei. Ja jūsu kontakti vēl nav uz tās, nosūtiet viņiem ielūgumu — tīkla efekts ir vienīgā lieta, kas stāv starp Signal un visuresamību, un katrs jauns lietotājs pārvieto rādītāju.

Kā sākt izmantot Signal privāti

Praktisks iestatīšanas kontrolsaraksts, kas jums nodrošina privātuma respektējošu Signal instalāciju aptuveni 10 minūtēs.

  1. Instalējiet no oficiālā avota:Iegūstiet Signal no signal.org/download (vai jūsu platformas oficiālā veikala — App Store, Google Play, F-Droid caur Signal repozitoriju). Izvairieties no trešo pušu APK vietņu — tās dažkārt piegādā modificētus klientus ar aizmugurējām durvīm.
  2. Izmantojiet otrreizējo tālruņa numuru, ja jūsu numurs ir jutīgs:Ja jums nepieciešama privātums no kontaktiem (piemēram, žurnālisti, aktīvisti, jebkurš, kurš nedrīkst zināt jūsu īsto numuru), reģistrējiet Signal planšetē vai darbvirsmā, izmantojot Google Voice, Twilio vai citu VoIP numuru. Saglabājiet šo numuru aktīvu un sasniedzamu, jo Signal periodiski to pārverificē.
  3. Iestatiet lietotājvārdu jauniem kontaktiem:Iestatījumi → Profils → Lietotājvārds. Izvēlieties lietotājvārdu, lai cilvēki varētu jums sūtīt ziņas, neapmainoties ar tālruņa numuriem. Izslēdziet 'Tālruņa numura atklājamību', lai nepieciešams tikai lietotājvārds vai saites kontakts.
  4. Iespējojiet pēc noklusējuma pazūdošos ziņojumus:Iestatījumi → Privātums → Noklusējuma pazūdošo ziņojumu taimeris. Viena nedēļa ir saprātīgs noklusējums — pietiekami ilga normālām sarunām, pietiekami īsa, lai nozagta ierīce neatklātu gadu vēsturi. Varat arī pielāgot katrai sarunai atsevišķi.
  5. Aizslēdziet lietotni ar biometriku:Iestatījumi → Privātums → Ekrāna slēgs. Pieprasa Face ID, Touch ID vai jūsu ierīces PIN, lai atvērtu Signal pat pēc ierīces atbloķēšanas. Kritiski koplietošanas ierīcēm un reālistiskajam 'kāds pagrābj manu atbloķēto tālruni' apdraudējumam.
  6. Paslēpiet ziņojumu priekšskatījumus slēgšanas ekrānā:Iestatījumi → Paziņojumi → Parādīt. Pārslēdziet uz 'Tikai vārds' vai 'Bez vārda vai ziņojuma', lai garāmgājēji nevarētu lasīt ienākošās ziņas no jūsu slēgšanas ekrāna. Noklusējums atklāj ziņojuma priekšskatījumu, kas iznīcina pusi no privātuma labuma.
  7. Verificējiet drošības numurus ar svarīgiem kontaktiem:Atveriet tērzēšanu → pieskārieties kontakta vārdam → 'Skatīt drošības numuru'. Salīdziniet 60 ciparu numuru ar savu kontaktu (klātienē vai pārbaudītā kanālā), lai apstiprinātu, ka neviens nepārņem jūsu sarunu. Signal brīdinās jūs, ja kontakta drošības numurs jebkad mainās — kas parasti nozīmē, ka viņš pārinstalēja, bet reti varētu nozīmēt uzbrukumu.
  8. Iestatiet Signal PIN un reģistrācijas bloķēšanu:Iestatījumi → Konts → Signal PIN. Iespējo jūsu kontaktu un iestatījumu šifrētu dublēšanu (ne ziņojumu vēsturi). Tad Iestatījumi → Konts → Reģistrācijas bloķēšana — neļauj nevienam ar jūsu tālruņa numuru pārreģistrēt Signal jaunā ierīcē bez jūsu PIN, kas ir standarta SIM-swap uzbrukums.

Pyetje të Bëra Shpesh

Artikuj të ngjashëm

Email i Enkriptuar

Çfarë është 2FA?

Si të Mbroheni nga Sulmet Phishing

Lista e Privatësisë

Siguria e Wi-Fi Publik