ወደ ዋናው ይዘት ዝለል

Signal Private Messenger: почему это золотой стандарт зашифрованного чата

Signal — самый надёжный зашифрованный мессенджер, потому что использует золотой стандарт сквозного шифрования, собирает минимум метаданных, полностью открыт и управляется некоммерческой организацией, у которой нет стимула монетизировать пользователей. Рассказываем, что делает его особенным и как правильно им пользоваться.

Последнее обновление: 21 апреля 2026 г.

ማጠቃለያ

  • Signal использует сквозное шифрование, которое никто — даже сам Signal — не может расшифровать.
  • Управляется некоммерческой организацией (Signal Foundation), финансируется донатами, без рекламы или продажи данных.
  • Открыт на всех платформах — исследователи безопасности постоянно аудируют код.
  • Хранит практически нулевое количество метаданных — даже повестка ФБР возвращает только дату создания аккаунта и время последнего подключения.
  • Протокол Signal настолько надёжен, что WhatsApp, Facebook Messenger и Google RCS лицензируют его для собственного сквозного шифрования.

Что такое Signal?

Signal — это бесплатное приложение-мессенджер с открытым исходным кодом, которое позволяет отправлять текстовые, голосовые, видеосообщения и файлы с самым надёжным практическим сквозным шифрованием, доступным потребителям. Разрабатывается Signal Foundation, американской некоммерческой организацией, и финансируется исключительно пожертвованиями — никакой рекламы, продажи данных или премиум-уровня.

Приложение рекомендовано всеми крупными организациями по защите конфиденциальности (EFF, Tor Project, Privacy International), используется журналистами, активистами, юристами и исследователями безопасности по всему миру, и рекомендовано Эдвардом Сноуденом как мессенджер, которым он пользуется ежедневно.

Что отличает Signal

Большинство «зашифрованных» мессенджеров защищают ваши сообщения при передаче, но раскрывают множество информации о вас своей компании:

Свойство Signal WhatsApp Telegram iMessage SMS
Сквозное шифрование по умолчанию ❌ (только «Секретные чаты») ✅ (Apple↔Apple)
Открытые клиенты ✅ все платформы частично н/п
Открытый сервер н/п
Минимизация метаданных ✅ агрессивная ❌ делятся с Meta ❌ сохраняют частично
Sealed sender
Управляется некоммерческой организацией ❌ (Meta) ❌ (Apple) н/п
Финансируется рекламой или данными ❌ никогда ✅ (реклама Meta) частично н/п н/п

Комбинация этих строк делает Signal уникальным. Другие мессенджеры могут сравниться с Signal по силе шифрования, но ни одна mainstream альтернатива не сравнится с полным пакетом из сильного шифрования, минимума метаданных, полностью открытого кода и модели финансирования, структурно совпадающей с конфиденциальностью пользователей.

Сквозное шифрование, как надо

Signal использует протокол Signal (изначально Axolotl), современное решение для шифрования, которое сочетает:

  • Double Ratchet — генерирует свежий ключ шифрования для каждого сообщения, так что даже если один ключ каким-то образом скомпрометирован, раскрыто только это единственное сообщение
  • Forward secrecy — прошлые сообщения остаются в безопасности, даже если ваш текущий ключ утёк
  • Future secrecy (безопасность после компрометации) — если ваш ключ утёк, система автоматически восстанавливается, чтобы будущие сообщения снова были в безопасности
  • Deniability — сообщения криптографически доказывают подлинность получателю, но не третьей стороне, так что никто не может доказать, что вы отправили конкретное сообщение постфактум

Протокол настолько хорошо спроектирован, что WhatsApp, Facebook Messenger, Google Messages и Skype лицензируют его для собственного сквозного шифрования. Когда крупнейшим мессенджерам мира нужно шифрование, которому они доверяют, они обращаются к решению Signal.

Криптографическая реализация опубликована открыто и прошла аудит независимых исследователей безопасности — включая формальные математические доказательства свойств протокола, опубликованные в рецензируемых статьях.

Метаданные: где Signal действительно выигрывает

Шифрование защищает содержимое сообщений. Метаданные — с кем вы говорили, когда, как часто, откуда — часто более показательны, чем само содержимое. Генеральный консультант АНБ Стюарт Бейкер знаменито сказал: «Мы убиваем людей на основе метаданных».

Большинство мессенджеров сохраняют обширные метаданные. WhatsApp делится с родительской компанией Meta:

  • Ваш список контактов
  • С кем и когда вы переписываетесь
  • Ваш IP-адрес во время отправки сообщения
  • Членство в группах
  • Статус «был онлайн»

Signal по дизайну сохраняет практически ничего:

  • ❌ никакого списка контактов (сопоставляется локально на вашем устройстве с помощью криптографических хешей)
  • ❌ никаких логов маршрутизации сообщений
  • ❌ никакой карты кто-с-кем-говорит
  • ❌ никаких списков членства в группах на сервере
  • ❌ никаких timestamps «был онлайн», хранящихся централизованно
  • ✅ дата создания аккаунта
  • ✅ timestamp последнего подключения (округлённый до дня)

Когда ФБР направляет повестку Signal — а это случалось несколько раз — они получают только эти два последних поля. Signal публикует каждый правительственный запрос и свой ответ на https://signal.org/bigbrother/. Несоответствие между тем, что запрашивается, и тем, что Signal может предоставить, поразительно.

Sealed Sender

Signal идёт дальше с функцией Sealed Sender. Обычно сервер должен знать, кто отправляет сообщение, чтобы доставить его. Sealed Sender использует криптографический конверт, так что даже собственный сервер Signal не может видеть, кто отправил сообщение — только кому оно адресовано. Сервер сведён к тупому ретранслятору, который не знает, кто с кем говорит.

Почему открытый код важен

Signal публикует полный исходный код для всех клиентов (iOS, Android, Desktop, web) и сервера. Это означает:

  • Независимые исследователи безопасности могут аудировать каждую строчку
  • Вы можете скомпилировать Signal самостоятельно и подтвердить, что опубликованный бинарник совпадает
  • Баги и бэкдоры могут быть замечены кем угодно, не только компанией
  • Форки вроде Molly (усиленный Android-клиент Signal) доказывают, что дизайн надёжен

Сравните с мессенджерами с закрытым кодом, где вы должны доверять заявлениям компании о том, что делает их приложение. Код Signal находится на https://github.com/signalapp для изучения всеми желающими.

Вопрос с номером телефона

Главная критика Signal в отношении конфиденциальности исторически была в том, что он требует номер телефона для регистрации. Это настоящий компромисс: номера телефонов делают обнаружение простым («посмотреть, кто из моих существующих контактов есть в Signal»), но они также являются персонально идентифицирующей информацией.

Ответ Signal, внедрённый в 2024 году:

  • Опциональные имена пользователей — можно общаться с кем-то, используя имя пользователя вместо номера телефона, так что получатель никогда не увидит ваш номер
  • Переключатель обнаружения по номеру телефона — можно требовать контакт через имя пользователя или ссылку, скрываясь от поиска «найти меня по номеру телефона»
  • Номера телефонов остаются привязанными к аккаунту под капотом — Signal всё ещё использует их для SMS-верификации при регистрации и перепроверке

Если ваш номер телефона высокочувствителен (вы журналист, защищающий источники, активист во враждебной среде и т.д.), стандартная практика — зарегистрировать Signal с дополнительным номером — Google Voice, Twilio, JMP.chat или SIM-карта в отдельном телефоне — и использовать его как вашу Signal-идентичность. Дополнительный номер должен оставаться доступным для периодической перепроверки.

Практичные функции, которые важны

Помимо шифрования, Signal включает функции конфиденциальности, которых другие мессенджеры либо не имеют, либо относятся к ним как к второстепенным:

Исчезающие сообщения

Установите таймер для каждого разговора (от 5 секунд до 4 недель), и сообщения автоматически удаляются после того, как получатель их прочитает. Можно также установить таймер по умолчанию для всех новых чатов. Критично для деликатных разговоров: если ваш телефон позже конфискуют или скомпрометируют, удалённая история исчезла.

Блокировка экрана

Заблокируйте само приложение Signal за Face ID, Touch ID или PIN-кодом устройства — отдельно от разблокировки устройства. Означает, что разблокированный и переданный телефон всё ещё не раскрывает ваши сообщения.

Note to Self

Signal включает чат «Заметки» — приватный зашифрованный блокнот, синхронизированный между устройствами. Полезен для сохранения 2FA-кодов, ссылок для прочтения позже или коротких заметок — всё с теми же гарантиями безопасности, что и сообщения другим людям.

Истории в стиле Stories

Signal Stories работают как Instagram или WhatsApp Stories, но с тем же сквозным шифрованием. Выберите точно, какие контакты могут видеть каждую историю; ничего не утекает в ленту или систему рекомендаций.

Голосовые и видеозвонки

Звонки Signal зашифрованы тем же протоколом, включая групповые звонки до 50 участников. Качество звука хорошее, и звонки маршрутизируются через relay-серверы Signal, так что ни один участник не должен раскрывать свой IP другому.

Синхронизация между устройствами

Signal работает на нескольких устройствах, привязанных к одному аккаунту — ваш телефон (основной), плюс desktop-приложения для macOS, Windows, Linux и iPad-приложение. Привязанные устройства получают сообщения независимо; вам не нужен телефон онлайн для работы десктопа.

В чём Signal не очень хорош

Честная оценка компромиссов:

  • Нет SMS-fallback — Android-приложение Signal убрало поддержку SMS в 2023 году. Некоторые пользователи скучают по единому почтовому ящику.
  • Нет облачных резервных копий по умолчанию на iOS — ваша история сообщений живёт на вашем устройстве. Переход на новый телефон требует процесса переноса; если телефон потерян без переноса, ваша история сообщений пропала. (Это также функция конфиденциальности: нечего злоумышленнику требовать повесткой из iCloud.)
  • Меньшая пользовательская база, чем у WhatsApp — ваши контакты могут ещё не быть в Signal. Часто требуется одна вирусная новость (крупная утечка данных, момент Apple-против-ФБР) для волн новых пользователей.
  • Функции групп базовые по сравнению с огромными публичными каналами Telegram. Signal намеренно не гонится за этим случаем использования — они хотят приватный групповой чат, не broadcast-платформы.
  • Поиск по именам пользователей только по точному совпадению — нельзя искать «найти пользователей по имени Алиса», только искать конкретное имя пользователя, которое кто-то вам дал.

Кому стоит использовать Signal

Реалистичный ответ: всем, кто обменивается любыми текстовыми сообщениями с другими людьми — даже обычными. Предельная стоимость перехода на Signal для друга, с которым вы уже переписываетесь, практически нулевая, и вы получаете сквозное шифрование, никакой рекламы и мессенджер, финансируемый для обслуживания вас, а не монетизации вас.

Аргумент более убедителен для:

  • Журналистов, защищающих источники
  • Юристов и клиентов, которым нужна привилегированная коммуникация
  • Активистов, диссидентов и правозащитников в любой среде
  • Всех, обсуждающих здоровье, финансы, отношения, семейные конфликты — всё, что вы не хотели бы видеть в будущей слитой базе данных
  • Компаний, обсуждающих коммерческие тайны, слияния и поглощения, кадровые решения — всё, что повредило бы вашему бизнесу при эксфильтрации

Для этих случаев использования Signal — базовый минимум. Если вы не в Signal, вы фактически транслируете свои разговоры через инфраструктуру логирования компании, финансируемой маркетингом.

Финансирование и устойчивость

Signal управляется Signal Foundation, американской некоммерческой организацией 501(c)(3). Финансирование поступает от:

  • Индивидуальных пожертвований через signal.org/donate (крупнейшая доходная статья)
  • Пожертвования в $50 млн от сооснователя WhatsApp Брайана Эктона в 2018 году
  • Меньших грантов от фондов, сосредоточенных на конфиденциальности
  • Резерва из эндаумента фонда 2018 года

Операционные расходы реальны — генеральный директор Signal Мередит Уиттакер публично заявила, что фонду нужно примерно $50 млн в год для поддержания текущих операций. Если вы регулярно используете Signal, пожертвование напрямую финансирует людей, пишущих код. Нет рекламы или upsell, о которых стоит беспокоиться; пожертвование — вся модель доходов.

Итог

Signal — это то, как выглядит приватный обмен сообщениями, когда он спроектирован инженерами по конфиденциальности, открыто аудируется и управляется организацией, которой не нужно монетизировать вас. Шифрование лучшее в классе, след метаданных близок к нулю, а модель финансирования означает, что нет стимула когда-либо это изменить. Требование номера телефона — настоящий компромисс, но тот, который был значительно сужен добавлением имён пользователей в 2024 году.

Если вы серьёзно относитесь к конфиденциальности и не против 30-секундной установки, Signal должен быть вашим мессенджером по умолчанию. Если ваши контакты ещё не в нём, отправьте им приглашение — сетевой эффект — единственное, что стоит между Signal и повсеместностью, и каждый новый пользователь двигает стрелку.

Как начать приватно использовать Signal

Практический чек-лист настройки, который поможет получить приватную установку Signal примерно за 10 минут.

  1. Установите из официального источника:Получите Signal с signal.org/download (или из официального магазина вашей платформы — App Store, Google Play, F-Droid через репозиторий Signal). Избегайте сторонних сайтов с APK — они иногда распространяют модифицированные клиенты с бэкдорами.
  2. Используйте дополнительный номер телефона, если ваш номер чувствителен:Если вам нужна конфиденциальность от контактов (например, журналисты, активисты, любой, кто не должен знать ваш настоящий номер), зарегистрируйте Signal на планшете или десктопе, используя Google Voice, Twilio или другой VoIP-номер. Держите этот номер активным и доступным, поскольку Signal периодически перепроверяет его.
  3. Установите имя пользователя для новых контактов:Настройки → Профиль → Имя пользователя. Выберите имя пользователя, чтобы люди могли писать вам без обмена номерами телефонов. Отключите 'Обнаружение по номеру телефона', чтобы требовать контакт только через имя пользователя или ссылку.
  4. Включите исчезающие сообщения по умолчанию:Настройки → Конфиденциальность → Таймер исчезающих сообщений по умолчанию. Неделя — разумное значение по умолчанию — достаточно долго для нормального общения, достаточно коротко, чтобы украденное устройство не раскрыло годы истории. Можно настраивать для каждого диалога отдельно.
  5. Заблокируйте приложение биометрией:Настройки → Конфиденциальность → Блокировка экрана. Требует Face ID, Touch ID или PIN-код устройства для открытия Signal даже после разблокировки устройства. Критично для общих устройств и реалистичной угрозы 'кто-то схватил мой разблокированный телефон'.
  6. Скройте предпросмотр сообщений на экране блокировки:Настройки → Уведомления → Показывать. Переключите на 'Только имя' или 'Без имени и сообщения', чтобы прохожие не могли читать входящие сообщения с экрана блокировки. По умолчанию показывается предпросмотр сообщения, что лишает половины пользы конфиденциальности.
  7. Проверьте номера безопасности с важными контактами:Откройте чат → нажмите на имя контакта → 'Посмотреть номер безопасности'. Сравните 60-значное число с вашим контактом (лично или по проверенному каналу), чтобы подтвердить, что никто не перехватывает ваш разговор. Signal предупредит вас, если номер безопасности контакта когда-либо изменится — что обычно означает переустановку, но в редких случаях может означать атаку.
  8. Установите PIN-код Signal и Registration Lock:Настройки → Аккаунт → PIN-код Signal. Включает зашифрованное резервное копирование ваших контактов и настроек (не истории сообщений). Затем Настройки → Аккаунт → Registration Lock — предотвращает повторную регистрацию Signal кем-то с вашим номером телефона на новом устройстве без вашего PIN-кода, что является стандартной атакой с заменой SIM-карты.

በተደጋጋሚ የሚጠየቁ ጥያቄዎች

ተዛማጅ ጽሑፎች

የተመሰጠረ ኢሜይል

2FA ምንድን ነው?

እንዴት ከ Phishing ጥቃቶች እራስዎን መከላከል እንደሚችሉ

የግላዊነት ዝርዝር ማረጋገጫ

የሕዝብ Wi-Fi ደህንነት