Што е Signal?
Signal е бесплатна, апликација со отворен код за пораки што ви овозможува да испраќате текст, глас, видео и датотечни пораки со најсилната практична end-to-end енкрипција достапна за потрошувачите. Ја развива Signal Foundation, американска непрофитна организација, и се финансира целосно од донации — нема реклами, нема продажба на податоци, нема премиум ниво.
Апликацијата е препорачана од сите главни приватни организации (EFF, Tor Project, Privacy International), ја користат новинари, активисти, адвокати и безбедносни истражувачи низ светот, и ја препорачува Edward Snowden како месенџер што го користи секојдневно.
Што го прави Signal различен
Повеќето "енкриптирани" месенџери ја заштитуваат вашата порака во транзит, но откриваат многу информации за вас до нивната компанија:
| Својство | Signal | Telegram | iMessage | SMS | |
|---|---|---|---|---|---|
| End-to-end енкриптиран стандардно | ✅ | ✅ | ❌ (само "Secret Chats") | ✅ (Apple↔Apple) | ❌ |
| Клиенти со отворен код | ✅ сите платформи | ❌ | делумно | ❌ | n/a |
| Сервер со отворен код | ✅ | ❌ | ❌ | ❌ | n/a |
| Минимизација на метаподатоци | ✅ агресивно | ❌ споделени со Meta | ❌ задржани | делумно | ❌ |
| Запечатен испраќач | ✅ | ❌ | ❌ | ❌ | ❌ |
| Се управува од непрофитна | ✅ | ❌ (Meta) | ❌ | ❌ (Apple) | n/a |
| Финансиран од реклами или податоци | ❌ никогаш | ✅ (Meta реклами) | делумно | n/a | n/a |
Комбинацијата на тие редови е она што го прави Signal уникатен. Други месенџери може да го достигнат Signal по јачина на енкрипцијата, но ниедна mainstream алтернатива не го достигнува целосниот пакет од силна енкрипција, минимални метаподатоци, целосен отворен код и модел на финансирање што е структурно усогласен со приватноста на корисниците.
End-to-end енкрипција, правилно
Signal го користи Signal Protocol (оригинално Axolotl), најсовремен енкрипциски дизајн што комбинира:
- Double Ratchet — генерира свеж енкрипциски клуч за секоја порака, така што дури и ако еден клуч некако се компромитира, само таа единечна порака е изложена
- Forward secrecy — минатите пораки остануваат безбедни дури и ако вашиот тековен клуч процури
- Future secrecy (post-compromise security) — ако вашиот клуч процури, системот автоматски се исцелува така што идните пораки се повторно безбедни
- Deniability — пораките криптографски докажуваат автентичност кон примачот но не кон трета страна, така што никој не може да докаже дека испративте одредена порака наутре
Протоколот е толку добро дизајниран што WhatsApp, Facebook Messenger, Google Messages и Skype го лиценцираат за нивната сопствена end-to-end енкрипција. Кога најголемите апликации за пораки во светот треба енкрипција на која ѝ верат, ја користат Signal дизајнот.
Криптографската имплементација е јавно објавена и била проверена од независни безбедносни истражувачи — вклучувајќи формални математички докази за својствата на протоколот објавени во рецензирани трудови.
Метаподатоци: каде Signal навистина победува
Енкрипцијата ја заштитува содржината на пораката. Метаподатоците — со кого зборувавте, кога, колку често, одкаде — често се попоказни од самата содржина. Генералниот правник на NSA Stewart Baker знаменито рече: "Убиваме луѓе врз основа на метаподатоци."
Повеќето месенџери чуваат обемни метаподатоци. WhatsApp споделува со својата матична компанија Meta:
- Вашата листа на контакти
- Со кого и кога им испраќате пораки
- Вашата IP адреса во време на порака
- Членство во групи
- Статус "Последно видлив"
Signal, по дизајн, задржува речиси ништо:
- ❌ нема листа на контакти (споредени локално на вашиот уред користејќи криптографски хешеви)
- ❌ нема логови за рутирање пораки
- ❌ нема граф кој-зборува-со-кого
- ❌ нема листи на членство во групи на серверот
- ❌ нема "последно видлив" времиња чувани централно
- ✅ датум на креирање на сметката
- ✅ време на последната конекција (заокружено до денот)
Кога FBI бара судска покана од Signal — а тоа го правеле, повеќе пати — добиваат само тие последни две полиња. Signal објавува секое барање од владата и нивниот одговор на https://signal.org/bigbrother/. Несразмерноста меѓу тоа што се бара и тоа што Signal може да предаде е впечатливо.
Запечатен испраќач
Signal оди понатаму со функција наречена Запечатен испраќач. Нормално серверот мора да знае кој испраќа порака за да ја достави. Запечатениот испраќач користи криптографска коверта така што дури ни сопствениот сервер на Signal не може да види кој ја испрати пораката — само на кого е наменета. Серверот е намален на глув релеј што не знае кој зборува со кого.
Зошто отворениот код е важен
Signal објавува целосен изворен код за секој клиент (iOS, Android, Desktop, web) и серверот. Ова значи:
- Независните безбедносни истражувачи може да провери секоја линија
- Можете сами да го компајлирате Signal и да потврдите дека објавениот бинарен се совпаѓа
- Грешките и задните врати може да ги забележи секој, не само компанијата
- Разгранувањата како Molly (зајакнат Android Signal клиент) докажуваат дека дизајнот е цврст
Споредете со затворен-код месенџери каде мора да им верувате на тврдењата на компанијата за тоа што прави нивната апликација. Кодот на Signal е на https://github.com/signalapp за секој да го инспектира.
Прашањето за телефонски број
Најголемата критика за приватност на Signal историски била дека бара телефонски број за регистрација. Ова е вистински компромис: телефонските броеви го прават откривањето лесно ("види кои од моите постојни контакти се на Signal"), но тие се исто така лично-идентификувачка информација.
Одговорот на Signal, испорачан во 2024:
- Опционални кориснички имиња — можете да разговарате со некого користејќи корисничко име наместо телефонски број, така што примачот никогаш не го гледа вашиот број
- Префрлете откривањето на телефонски број — можете да барате контакт преку корисничко-име-или-врска, сокривајќи се од пребарувањата "најди ме по телефонски број"
- Телефонските броеви остануваат поврзани со сметката под хаубата — Signal сè уште ги користи за SMS верификација при регистрација и ре-верификација
Ако вашиот телефонски број е високо чувствителен (сте новинар што заштитува извори, активист во непријателско опкружување, итн.), стандардната практика е да се регистрира Signal со вторичен број — Google Voice, Twilio, JMP.chat, или SIM во посебен телефон — и да се користи тој како ваш Signal идентитет. Вторичниот број мора да остане достапен за периодична ре-верификација.
Практични функции што важат
Покрај енкрипцијата, Signal вклучува функции за приватност што други месенџери или ги немаат или ги третираат како второкласни:
Исчезнувачки пораки
Поставете тајмер по разговор (5 секунди до 4 недели) и пораките се авто-бришат откако примачот ќе ги прочита. Можете исто така да поставите стандарден тајмер за сите нови разговори. Критично за чувствителни разговори: ако вашиот телефон подоцна е заплени или компромитиран, избришаната историја е исчезната.
Заклучување на екран
Заклучете ја самата Signal апликација зад Face ID, Touch ID или PIN на вашиот уред — одвоено од отклучувањето на уредот. Значи дека отклучен-и-предаден телефон сè уште не ги излегува вашите пораки.
Белешка за себе
Signal вклучува разговор "Белешка за себе" што е приватен end-to-end-енкриптиран блок синхронизиран низ вашите уреди. Корисно за ставање 2FA кодови, врски што сакате да ги читате подоцна, или кратки белешки — сè со истите безбедносни гаранции како пораките до други луѓе.
Ажурирања во стил на Story
Signal Stories работат како Instagram или WhatsApp Stories но со иста E2E енкрипција. Изберете точно кои контакти може да ја видат секоја приказна; ништо не процурува во фид или систем за препорачување.
Гласовни и видео повици
Signal повиците се end-to-end енкриптирани со истиот протокол, вклучувајќи групни повици до 50 учесници. Квалитетот на звукот е добар, а повиците се рутираат низ релејните сервери на Signal така што ниту еден учесник не мора да ја излегува својата IP до другиот.
Синхронизација меѓу уреди
Signal работи на повеќе уреди поврзани на истата сметка — вашиот телефон (примарниот), плус desktop апликации за macOS, Windows, Linux и iPad апликација. Поврзаните уреди добиваат пораки независно; не ви треба телефонот онлајн за да работи desktop-от.
За што Signal не е одличен
Честна оценка на компромисите:
- Нема SMS резерва — Android Signal апликацијата ја отфрли SMS поддршката во 2023. Некои корисници ја пропуштаат обединетата поштенска кутија.
- Нема cloud резерви стандардно на iOS — вашата историја на пораки живее на вашиот уред. Мигрирањето на нов телефон бара процес на пренесување; ако вашиот телефон се изгуби без пренесување, вашата историја на пораки исчезнува. (Ова е исто така функција за приватност: ништо за напаѓач да бара судска покана од iCloud.)
- Помала корисничка база од WhatsApp — вашите контакти може да не се уште на Signal. Често потребна е една вирусна вест (голем прекршај на податоци, Apple-vs-FBI момент) за бранови на нови корисници да се приклучат.
- Групните функции се основни споредено со огромните јавни канали на Telegram. Signal експлицитно не го гони тој случај на употреба — тие сакаат приватен групен разговор, не емисиони платформи.
- Пребарувањето на корисничко име е по-точно-совпадување — не можете да пребарувате "најди корисници по име Alice", само да побарате специфично корисничко име што некој ви го даде.
Кој треба да користи Signal
Реален одговор: секој што менува било која текст порака со друг човек — дури и нешкретни. Маргиналниот трошок за префрлање на Signal за пријател што веќе му испраќате пораки е практично нула, а добивате end-to-end енкрипција, нема реклами и месенџер финансиран да ви служи наместо да заработува од вас.
Случајот е покомпелирачки за:
- Новинари што заштитуваат извори
- Адвокати и клиенти што треба привилегирана комуникација
- Активисти, дисиденти и работници за човекови права во кое било опкружување
- Секој што разговара за здравје, финансии, врски, семејни конфликти — било што не би сакале идна процурена база на податоци да содржи
- Компании што разговараат за трговски тајни, M&A, одлуки за вработување — било што би ја оштетило вашата работа ако се ексфилтрира
За тие случаи на употреба, Signal е минимумот на базната линија. Ако не сте на Signal, ефективно ги емитувате вашите разговори низ инфраструктурата за логирање на компанија финансирана од маркетинг.
Финансирање и одржливост
Signal се управува од Signal Foundation, американска 501(c)(3) непрофитна организација. Финансирањето доаѓа од:
- Индивидуални донации преку signal.org/donate (најголемата приходна линија)
- Донација од $50M од кооснивачот на WhatsApp Brian Acton во 2018
- Помали грантови од фондации фокусирани на приватност
- Резерва од фондацискиот фонд од 2018
Оперативните трошоци се реални — CEO на Signal Meredith Whittaker јавно изјави дека фондацијата треба грубо $50M/годишно за да ги одржи тековните операции. Ако редовно користите Signal, донирањето директно ги финансира луѓето што го пишуваат кодот. Нема рекламирање или додатна продажба за која да се грижите; донацијата е целиот модел на приходи.
Заклучокот
Signal е како изгледа приватното пораки кога е дизајнирано од инженери за приватност, јавно проверено и управувано од организација што не треба да заработува од вас. Енкрипцијата е најдобра во класата, метаподатоците се блиску до нула, а моделот на финансирање значи дека нема мотив да се промени тоа. Барањето за телефонски број е вистински компромис, но еден што значително се намали со додавањето на кориснички имиња во 2024.
Ако ја земате приватноста сериозно и не ви смета 30-секундно инсталирање, Signal треба да биде вашиот стандарден месенџер. Ако вашите контакти сè уште не се на него, испратете им покана — мрежниот ефект е единствената работа што стои меѓу Signal и вездесушност, а секој нов корисник ја поместува иглата.