ప్రధాన కంటెంట్‌కు వెళ్లండి

Signal Private Messenger: Mengapa Ia adalah Standard Emas untuk Sembang Berenkripsi

Signal adalah penghantar mesej berenkripsi yang paling dipercayai kerana ia menggunakan enkripsi ujung-ke-ujung standard emas, mengumpul hampir tiada metadata, sepenuhnya sumber terbuka, dan dikendalikan oleh organisasi bukan untung tanpa insentif untuk memonetisasi anda. Inilah apa yang menjadikannya berbeza dan cara menggunakannya dengan baik.

Terakhir dikemas kini: 21 April 2026

సారాంశం

  • Signal menggunakan enkripsi ujung-ke-ujung yang tiada siapa — termasuk Signal sendiri — dapat dekripsi.
  • Dikendalikan oleh organisasi bukan untung (Signal Foundation), dibiayai oleh derma, tiada iklan atau penjualan data.
  • Sumber terbuka di setiap platform — penyelidik keselamatan mengaudit kod secara berterusan.
  • Menyimpan hampir sifar metadata — walaupun saman FBI hanya mengembalikan tarikh penciptaan akaun dan masa sambungan terakhir anda.
  • Signal Protocol sangat dipercayai sehingga WhatsApp, Facebook Messenger, dan Google RCS semuanya melesenkannya untuk enkripsi E2E mereka sendiri.

Apa itu Signal?

Signal adalah aplikasi pemesejan percuma dan sumber terbuka yang membolehkan anda menghantar teks, suara, video, dan mesej fail dengan enkripsi ujung-ke-ujung paling kuat yang tersedia secara praktikal kepada pengguna. Ia dibangunkan oleh Signal Foundation, organisasi bukan untung AS, dan dibiayai sepenuhnya oleh derma — tiada iklan, tiada penjualan data, tiada peringkat premium.

Aplikasi ini disyorkan oleh setiap organisasi privasi utama (EFF, Tor Project, Privacy International), digunakan oleh wartawan, aktivis, peguam, dan penyelidik keselamatan di seluruh dunia, dan disyorkan oleh Edward Snowden sebagai penghantar mesej yang digunakannya setiap hari.

Apa yang menjadikan Signal berbeza

Kebanyakan penghantar mesej "berenkripsi" melindungi mesej anda dalam transit tetapi mendedahkan banyak maklumat tentang anda kepada syarikat mereka:

Sifat Signal WhatsApp Telegram iMessage SMS
Enkripsi ujung-ke-ujung secara lalai ❌ (hanya "Secret Chats") ✅ (Apple↔Apple)
Klien sumber terbuka ✅ semua platform sebahagian n/a
Pelayan sumber terbuka n/a
Pengecilan metadata ✅ agresif ❌ dikongsi dengan Meta ❌ disimpan sebahagian
Pengirim tertutup
Dikendalikan oleh organisasi bukan untung ❌ (Meta) ❌ (Apple) n/a
Dibiayai oleh iklan atau data ❌ tidak pernah ✅ (iklan Meta) sebahagian n/a n/a

Kombinasi baris-baris tersebut adalah yang menjadikan Signal unik. Penghantar mesej lain mungkin menyamai Signal pada kekuatan enkripsi, tetapi tiada alternatif arus perdana yang menyamai pakej lengkap enkripsi kuat, metadata minimum, kod sumber terbuka penuh, dan model pembiayaan yang secara struktural selaras dengan privasi pengguna.

Enkripsi ujung-ke-ujung, dengan betul

Signal menggunakan Signal Protocol (asalnya Axolotl), reka bentuk enkripsi terkini yang menggabungkan:

  • Double Ratchet — menjana kunci enkripsi segar untuk setiap mesej, jadi walaupun satu kunci entah bagaimana terkompromi, hanya mesej tunggal itu terdedah
  • Forward secrecy — mesej lampau kekal selamat walaupun kunci semasa anda bocor
  • Future secrecy (keselamatan pasca-kompromi) — jika kunci anda bocor, sistem secara automatik pulih supaya mesej masa depan selamat semula
  • Deniability — mesej membuktikan ketulenan secara kriptografi kepada penerima tetapi tidak kepada pihak ketiga, jadi tiada siapa boleh membuktikan anda menghantar mesej tertentu selepas fakta

Protokol ini direka dengan begitu baik sehingga WhatsApp, Facebook Messenger, Google Messages, dan Skype semuanya melesenkannya untuk enkripsi ujung-ke-ujung mereka sendiri. Apabila aplikasi pemesejan terbesar dunia memerlukan enkripsi yang mereka percayai, mereka menggunakan reka bentuk Signal.

Pelaksanaan kriptografi diterbitkan secara terbuka dan telah diaudit oleh penyelidik keselamatan bebas — termasuk bukti matematik formal sifat-sifat protokol yang diterbitkan dalam kertas yang disemak rakan sebaya.

Metadata: di mana Signal benar-benar menang

Enkripsi melindungi kandungan mesej. Metadata — dengan siapa anda bercakap, bila, berapa kerap, dari mana — sering kali lebih mendedahkan daripada kandungan itu sendiri. Penasihat am NSA Stewart Baker terkenal berkata: "Kami membunuh orang berdasarkan metadata."

Kebanyakan penghantar mesej menyimpan metadata yang luas. WhatsApp berkongsi dengan syarikat induknya Meta:

  • Senarai kenalan anda
  • Siapa yang anda mesej dan bila
  • Alamat IP anda pada masa mesej
  • Keahlian kumpulan
  • Status "terakhir dilihat"

Signal, mengikut reka bentuk, menyimpan hampir tiada apa-apa:

  • ❌ tiada senarai kenalan (dipadankan secara tempatan pada peranti anda menggunakan cincang kriptografi)
  • ❌ tiada log penghalaan mesej
  • ❌ tiada graf siapa-bercakap-dengan-siapa
  • ❌ tiada senarai keahlian kumpulan pada pelayan
  • ❌ tiada cap masa "terakhir dilihat" disimpan secara terpusat
  • ✅ tarikh penciptaan akaun
  • ✅ cap masa sambungan terakhir (dibulatkan kepada hari)

Apabila FBI menyaman Signal — dan mereka telah berbuat demikian, berkali-kali — mereka menerima hanya dua medan terakhir itu. Signal menerbitkan setiap permintaan kerajaan dan respons mereka di https://signal.org/bigbrother/. Jurang antara apa yang diminta dan apa yang Signal boleh serahkan adalah mencolok.

Sealed Sender

Signal melangkah lebih jauh dengan ciri yang dipanggil Sealed Sender. Biasanya pelayan perlu tahu siapa yang menghantar mesej untuk menyampaikannya. Sealed Sender menggunakan sampul kriptografi supaya walaupun pelayan Signal sendiri tidak dapat melihat siapa yang menghantar mesej — hanya kepada siapa ia dialamatkan. Pelayan dikurangkan kepada geganti bodoh yang tidak tahu siapa bercakap dengan siapa.

Mengapa sumber terbuka penting

Signal menerbitkan kod sumber penuh untuk setiap klien (iOS, Android, Desktop, web) dan pelayan. Ini bermakna:

  • Penyelidik keselamatan bebas boleh mengaudit setiap baris
  • Anda boleh menyusun Signal sendiri dan mengesahkan binari yang diterbitkan sepadan
  • Pepijat dan pintu belakang boleh dikesan oleh sesiapa, bukan hanya syarikat
  • Fork seperti Molly (klien Signal Android yang diperkukuh) membuktikan reka bentuk itu kukuh

Bandingkan dengan penghantar mesej sumber tertutup di mana anda mesti mempercayai dakwaan syarikat tentang apa yang dilakukan oleh aplikasi mereka. Kod Signal berada di https://github.com/signalapp untuk sesiapa sahaja periksa.

Persoalan nombor telefon

Kritik privasi terbesar Signal secara sejarah ialah ia memerlukan nombor telefon untuk mendaftar. Ini adalah pertukaran sebenar: nombor telefon menjadikan penemuan mudah ("lihat kenalan sedia ada saya yang mana berada di Signal"), tetapi ia juga maklumat yang mengenal pasti diri.

Respons Signal, dihantar pada 2024:

  • Nama pengguna pilihan — anda boleh berbual dengan seseorang menggunakan nama pengguna dan bukannya nombor telefon, jadi penerima tidak pernah melihat nombor anda
  • Togol keboleh temui nombor telefon — anda boleh memerlukan kenalan nama pengguna atau pautan, menyembunyikan daripada carian "cari saya mengikut nombor telefon"
  • Nombor telefon kekal terikat kepada akaun di belakang tabir — Signal masih menggunakannya untuk pengesahan SMS semasa pendaftaran dan pengesahan semula

Jika nombor telefon anda sangat sensitif (anda wartawan yang melindungi sumber, aktivis dalam persekitaran bermusuhan, dll.), amalan standard adalah mendaftarkan Signal dengan nombor kedua — Google Voice, Twilio, JMP.chat, atau SIM dalam telefon berasingan — dan menggunakannya sebagai identiti Signal anda. Nombor kedua mesti kekal boleh dihubungi untuk pengesahan semula berkala.

Ciri praktikal yang penting

Selain enkripsi, Signal termasuk ciri privasi yang penghantar mesej lain sama ada kurang atau diperlakukan sebagai kelas kedua:

Mesej hilang

Tetapkan pemasa setiap perbualan (5 saat hingga 4 minggu) dan mesej auto-padam selepas penerima membacanya. Anda juga boleh menetapkan pemasa lalai untuk semua sembang baru. Kritikal untuk perbualan sensitif: jika telefon anda kemudiannya dirampas atau terkompromi, sejarah yang dipadam telah hilang.

Kunci skrin

Kunci aplikasi Signal sendiri di belakang Face ID, Touch ID, atau PIN peranti anda — berasingan daripada buka kunci peranti. Bermakna telefon yang dibuka kunci dan diserahkan masih tidak mendedahkan mesej anda.

Nota kepada Diri

Signal termasuk sembang "Nota kepada Diri" yang merupakan papan coretan peribadi berenkripsi ujung-ke-ujung yang diselaraskan merentas peranti anda. Berguna untuk menyimpan kod 2FA, pautan yang anda ingin baca kemudian, atau nota pendek — semuanya dengan jaminan keselamatan yang sama seperti mesej kepada orang lain.

Kemas kini gaya cerita

Signal Stories berfungsi seperti Instagram atau WhatsApp Stories tetapi dengan enkripsi E2E yang sama. Pilih dengan tepat kenalan mana yang boleh melihat setiap cerita; tiada apa yang bocor kepada suapan atau sistem pengesyor.

Panggilan suara dan video

Panggilan Signal dienkripsi ujung-ke-ujung dengan protokol yang sama, termasuk panggilan kumpulan sehingga 50 peserta. Kualiti audio baik, dan panggilan dihalakan melalui pelayan geganti Signal supaya kedua-dua peserta tidak perlu mendedahkan IP mereka kepada yang lain.

Sinkronisasi silang peranti

Signal berfungsi pada berbilang peranti yang dipautkan kepada akaun yang sama — telefon anda (utama), ditambah aplikasi desktop untuk macOS, Windows, Linux, dan aplikasi iPad. Peranti yang dipautkan menerima mesej secara bebas; anda tidak memerlukan telefon anda dalam talian untuk desktop berfungsi.

Apa yang Signal tidak hebat

Penilaian jujur tentang pertukaran:

  • Tiada fallback SMS — aplikasi Signal Android menggugurkan sokongan SMS pada 2023. Sesetengah pengguna merindui peti masuk bersatu.
  • Tiada sandaran awan secara lalai pada iOS — sejarah mesej anda hidup pada peranti anda. Berpindah ke telefon baru memerlukan proses pemindahan; jika telefon anda hilang tanpa pemindahan, sejarah mesej anda hilang. (Ini juga ciri privasi: tiada apa untuk penyerang saman daripada iCloud.)
  • Pangkalan pengguna lebih kecil daripada WhatsApp — kenalan anda mungkin belum berada di Signal. Selalunya mengambil satu berita viral (pelanggaran data besar, momen Apple-vs-FBI) untuk gelombang pengguna baru menyertai.
  • Ciri kumpulan adalah asas berbanding dengan saluran awam besar Telegram. Signal secara eksplisit tidak mengejar kes penggunaan itu — mereka mahukan sembang kumpulan peribadi, bukan platform siaran.
  • Carian nama pengguna adalah setiap-padanan-tepat — anda tidak boleh cari "cari pengguna bernama Alice", hanya cari nama pengguna khusus yang seseorang berikan kepada anda.

Siapa patut menggunakan Signal

Jawapan realistik: semua orang yang bertukar sebarang mesej teks dengan manusia lain — walaupun yang kasual. Kos marginal beralih ke Signal untuk kawan yang sudah anda teks pada dasarnya sifar, dan anda dapat enkripsi ujung-ke-ujung, tiada iklan, dan penghantar mesej yang dibiayai untuk melayani anda dan bukannya memonetisasi anda.

Kes ini lebih menarik untuk:

  • Wartawan yang melindungi sumber
  • Peguam dan klien yang memerlukan komunikasi istimewa
  • Aktivis, pembekal, dan pekerja hak asasi manusia dalam sebarang persekitaran
  • Sesiapa yang membincangkan kesihatan, kewangan, perhubungan, konflik keluarga — apa-apa yang anda tidak mahu pangkalan data bocor masa depan mengandungi
  • Syarikat yang membincangkan rahsia perdagangan, M&A, keputusan pengambilan pekerja — apa-apa yang akan merosakkan perniagaan anda jika dieksfiltrasi

Untuk kes penggunaan tersebut, Signal adalah minimum asas. Jika anda tidak menggunakan Signal, anda secara efektif menyiarkan perbualan anda melalui infrastruktur pengelogan syarikat yang dibiayai pemasaran.

Pembiayaan dan kemampanan

Signal dikendalikan oleh Signal Foundation, organisasi bukan untung 501(c)(3) AS. Pembiayaan datang daripada:

  • Derma individu melalui signal.org/donate (barisan hasil terbesar)
  • Derma $50 juta daripada pengasas bersama WhatsApp Brian Acton pada 2018
  • Geran lebih kecil daripada yayasan yang memfokuskan privasi
  • Rizab daripada endowmen yayasan 2018

Kos operasi adalah nyata — CEO Signal Meredith Whittaker telah menyatakan secara terbuka yayasan memerlukan kira-kira $50 juta/tahun untuk mengekalkan operasi semasa. Jika anda menggunakan Signal kerap, menderma secara langsung membiayai orang yang menulis kod. Tiada pengiklanan atau jualan naik untuk bimbang; derma adalah keseluruhan model hasil.

Kesimpulannya

Signal adalah rupa pemesejan peribadi apabila ia direka oleh jurutera privasi, diaudit secara terbuka, dan dikendalikan oleh organisasi yang tidak perlu memonetisasi anda. Enkripsi adalah terbaik dalam kelas, jejak metadata hampir-sifar, dan model pembiayaan bermakna tiada insentif untuk pernah mengubahnya. Keperluan nombor telefon adalah pertukaran nyata tetapi satu yang telah dikecilkan dengan banyaknya dengan penambahan nama pengguna pada 2024.

Jika anda serius tentang privasi dan tidak kisah pemasangan 30 saat, Signal sepatutnya menjadi penghantar mesej lalai anda. Jika kenalan anda belum menggunakannya, hantarkan mereka jemputan — kesan rangkaian adalah satu-satunya perkara yang menghalang Signal dan kemana-mana sahaja, dan setiap pengguna baru menggerakkan jarum.

Cara mula menggunakan Signal secara peribadi

Senarai semak persediaan praktikal yang memberikan anda pemasangan Signal yang menghormati privasi dalam kira-kira 10 minit.

  1. Pasang dari sumber rasmi:Dapatkan Signal dari signal.org/download (atau kedai rasmi platform anda — App Store, Google Play, F-Droid melalui repo Signal). Elakkan tapak APK pihak ketiga — mereka kadangkala menghantar klien yang diubah suai dengan pintu belakang.
  2. Gunakan nombor telefon kedua jika nombor anda sensitif:Jika anda memerlukan privasi daripada kenalan (contoh wartawan, aktivis, sesiapa yang tidak sepatutnya tahu nombor sebenar anda), daftarkan Signal pada tablet atau desktop menggunakan nombor Google Voice, Twilio, atau VoIP lain. Pastikan nombor itu aktif dan boleh dihubungi kerana Signal mengesahkannya secara berkala.
  3. Tetapkan nama pengguna untuk kenalan baru:Settings → Profile → Username. Pilih nama pengguna supaya orang boleh menghantar mesej kepada anda tanpa bertukar nombor telefon. Togol 'Phone Number Discoverability' ke off untuk memerlukan kenalan nama pengguna atau pautan sahaja.
  4. Dayakan mesej hilang secara lalai:Settings → Privacy → Default disappearing message timer. Satu minggu adalah lalai yang munasabah — cukup lama untuk perbualan biasa, cukup pendek supaya peranti yang dicuri tidak bocorkan sejarah bertahun-tahun. Anda boleh menyesuaikan setiap perbualan juga.
  5. Kunci aplikasi di sebalik biometrik:Settings → Privacy → Screen Lock. Memerlukan Face ID, Touch ID, atau PIN peranti anda untuk membuka Signal walaupun selepas peranti dibuka kunci. Kritikal untuk peranti berkongsi dan ancaman realistik 'seseorang merebut telefon saya yang tidak berkunci'.
  6. Sembunyikan pratonton mesej pada skrin kunci:Settings → Notifications → Show. Tukar kepada 'Name only' atau 'No name or message' supaya orang yang lalu tidak boleh membaca mesej masuk dari skrin kunci anda. Lalai mendedahkan pratonton mesej yang mengalahkan separuh faedah privasi.
  7. Sahkan nombor keselamatan dengan kenalan penting:Buka sembang → ketik nama kenalan → 'View Safety Number'. Bandingkan nombor 60-digit dengan kenalan anda (secara peribadi atau melalui saluran yang disahkan) untuk mengesahkan tiada siapa yang memintas perbualan anda. Signal akan memberi amaran jika nombor keselamatan kenalan pernah berubah — yang biasanya bermakna mereka memasang semula, tetapi jarang sekali bermakna serangan.
  8. Tetapkan Signal PIN dan Registration Lock:Settings → Account → Signal PIN. Membolehkan sandaran berenkripsi kenalan dan tetapan anda (bukan sejarah mesej). Kemudian Settings → Account → Registration Lock — menghalang sesiapa dengan nombor telefon anda daripada mendaftar semula Signal pada peranti baru tanpa PIN anda, yang merupakan serangan tukar SIM standard.

తరచుగా అడిగే ప్రశ్నలు

సంబంధిత వ్యాసాలు

గుప్తీకరించబడిన ఈమెయిల్

2FA అంటే ఏమిటి?

Phishing దాడుల నుండి మిమ్మల్ని ఎలా రక్షించుకోవాలి

గోప్యత తనిఖీ జాబితా

పబ్లిక్ Wi-Fi భద్రత