Ugrás a fő tartalomhoz

Signal Private Messenger: Prečo je zlatým štandardom pre šifrovaný chat

Signal je najdôveryhodnejší šifrovaný messenger, pretože používa zlatý štandard end-to-end šifrovania, zbiera takmer žiadne metadáta, je plne open-source a prevádzkuje ho nezisková organizácia bez motivácie na vašu monetizáciu. Tu je to, čo ho robí odlišným a ako ho dobre používať.

Posledná aktualizácia: 21. apríla 2026

Röviden

  • Signal používa end-to-end šifrovanie, ktoré nikdo — ani Signal samotný — nemôže dešifrovať.
  • Prevádzkuje ho nezisková organizácia (Signal Foundation), financovaná z darov, žiadne reklamy ani predaj dát.
  • Open-source na všetkých platformách — bezpečnostní výskumníci priebežne auditujú kód.
  • Ukladá takmer nulové metadáta — aj súdna predvolávka FBI vracia len dátum vytvorenia účtu a čas posledného pripojenia.
  • Signal Protocol je taký dôveryhodný, že WhatsApp, Facebook Messenger a Google RCS si ho všetci licencujú pre svoje vlastné E2E šifrovanie.

Čo je Signal?

Signal je bezplatná, open-source aplikácia pre správy, ktorá vám umožňuje posielať textové, hlasové, video a súborové správy s najsilnejším praktickým end-to-end šifrovaním dostupným pre spotrebiteľov. Vyvíja ju Signal Foundation, americká nezisková organizácia, a je financovaná výlučne z darov — žiadne reklamy, žiadny predaj dát, žiadne prémiové úrovne.

Aplikáciu odporúčajú všetky hlavné organizácie na ochranu súkromia (EFF, Tor Project, Privacy International), používajú ju novinári, aktivisti, právnici a bezpečnostní výskumníci po celom svete a odporúča ju Edward Snowden ako messenger, ktorý používa denne.

Čo robí Signal odlišným

Väčšina "šifrovaných" messengerov chráni vašu správu pri prenose, ale odhaľuje veľa informácií o vás ich spoločnosti:

Vlastnosť Signal WhatsApp Telegram iMessage SMS
End-to-end šifrované štandardne ❌ (len "Secret Chats") ✅ (Apple↔Apple)
Open-source klienti ✅ všetky platformy čiastočne n/a
Open-source server n/a
Minimalizácia metadát ✅ agresívne ❌ zdieľané s Meta ❌ zadržané čiastočne
Sealed sender
Prevádzkuje nezisková organizácia ❌ (Meta) ❌ (Apple) n/a
Financované reklamami alebo dátami ❌ nikdy ✅ (Meta reklamy) čiastočne n/a n/a

Kombinácia týchto riadkov robí Signal jedinečným. Iné messengery môžu Signal vyrovnať v sile šifrovania, ale žiadna mainstream alternatíva sa nevyrovná úplnému balíku silného šifrovania, minimálnych metadát, plne open-source kódu a finančného modelu, ktorý je štrukturálne zladený s používateľským súkromím.

End-to-end šifrovanie, správne

Signal používa Signal Protocol (pôvodne Axolotl), najmodernejší dizajn šifrovania, ktorý kombinuje:

  • Double Ratchet — generuje čerstvý šifrovací kľúč pre každú správu, takže aj keby bol jeden kľúč nejako kompromitovaný, len táto jediná správa je odhalená
  • Forward secrecy — minulé správy zostanú bezpečné aj keby váš súčasný kľúč unikol
  • Future secrecy (post-compromise security) — ak váš kľúč unikne, systém sa automaticky vyhojí takže budúce správy sú znovu bezpečné
  • Deniability — správy kryptograficky potvrdzujú autentickosť príjemcovi ale nie tretej strane, takže nikto nemôže dokázať, že ste poslali konkrétnu správu po tom

Protokol je tak dobre navrhnutý, že WhatsApp, Facebook Messenger, Google Messages a Skype si ho všetci licencujú pre svoje vlastné end-to-end šifrovanie. Keď najväčšie messaging aplikácie sveta potrebujú šifrovanie ktorému dôverujú, siahajú po Signal dizajne.

Kryptografická implementácia je publikovaná otvorene a bola auditovaná nezávislými bezpečnostnými výskumníkmi — vrátane formálnych matematických dôkazov vlastností protokolu publikovaných v recenzovaných článkoch.

Metadáta: kde Signal skutočne vyhráva

Šifrovanie chráni obsah správy. Metadáta — s kým ste hovorili, kedy, ako často, odkiaľ — sú často odhaľujúcejšie ako samotný obsah. NSA generálny poradca Stewart Baker slávne povedal: "Zabíjame ľudí na základe metadát."

Väčšina messengerov zadržiava rozsiahle metadáta. WhatsApp zdieľa so svojou materskou spoločnosťou Meta:

  • Váš zoznam kontaktov
  • S kým píšete správy a kedy
  • Vašu IP adresu v čase správy
  • Členstvo v skupinách
  • Status "naposledy videný"

Signal, podľa dizajnu, zadržiava takmer nič:

  • ❌ žiadny zoznam kontaktov (spárovaný lokálne na vašom zariadení pomocou kryptografických hashov)
  • ❌ žiadne logy smerovanie správ
  • ❌ žiadny graf kto-hovorí-s-kým
  • ❌ žiadne zoznamy členstva v skupinách na serveri
  • ❌ žiadne časové pečiatky "naposledy videný" uložené centrálne
  • ✅ dátum vytvorenia účtu
  • ✅ časová pečiatka posledného pripojenia (zaokrúhlená na deň)

Keď FBI predvolá Signal — a robili to viackrát — dostanú len tieto posledné dva polia. Signal publikuje každú vládnu žiadosť a ich odpoveď na https://signal.org/bigbrother/. Rozdiel medzi tým čo sa požaduje a čo Signal môže odovzdať je pozoruhodný.

Sealed Sender

Signal ide ďalej s funkciou nazývanou Sealed Sender. Normálne server musí vedieť kto posiela správu aby ju doručil. Sealed Sender používa kryptografickú obálku takže ani Signal vlastný server nevie kto poslal správu — len komu je adresovaná. Server je redukovaný na hlúpy relay ktorý nevie kto hovorí s kým.

Prečo open-source záleží

Signal publikuje úplný zdrojový kód pre každého klienta (iOS, Android, Desktop, web) a server. To znamená:

  • Nezávislí bezpečnostní výskumníci môžu auditovať každý riadok
  • Môžete si kompilovať Signal sami a potvrdiť, že publikovaný binárny súbor sa zhoduje
  • Chyby a backdoory môže objaviť ktokoľvek, nielen spoločnosť
  • Forky ako Molly (spevnený Android Signal klient) dokazujú, že dizajn je zdravý

Porovnajte s closed-source messengermi kde musíte dôverovať tvrdeniam spoločnosti o tom, čo ich aplikácia robí. Signal kód je na https://github.com/signalapp pre kohokoľvek na kontrolu.

Otázka telefónneho čísla

Najväčšia kritika Signal týkajúca sa súkromia je historicky to, že vyžaduje telefónne číslo na registráciu. Toto je skutočný kompromis: telefónne čísla robia objavenie ľahkým ("pozri ktorí z mojich existujúcich kontaktov sú na Signal"), ale sú tiež osobne identifikujúcou informáciou.

Signal odpoveď, dodaná v 2024:

  • Voliteľné používateľské mená — môžete chatovať s niekým pomocou používateľského mena namiesto telefónneho čísla, takže príjemca nikdy neuvidí vaše číslo
  • Prepínač objaviteľnosti telefónneho čísla — môžete vyžadovať kontakt cez používateľské meno alebo odkaz, skrývajúc sa pred "nájdi ma podľa telefónneho čísla" vyhľadávaním
  • Telefónne čísla zostávajú viazané k účtu vnútorne — Signal ich stále používa na SMS verifikáciu pri registrácii a re-verifikácii

Ak je vaše telefónne číslo vysoko citlivé (ste novinár chrániaci zdroje, aktivista v nepriateľskom prostredí, atď.), štandardná prax je zaregistrovať Signal s druhotným číslom — Google Voice, Twilio, JMP.chat, alebo SIM v samostatnom telefóne — a použiť to ako vašu Signal identitu. Druhotné číslo musí zostať dosažiteľné pre periodickú re-verifikáciu.

Praktické funkcie ktoré záležia

Okrem šifrovania Signal obsahuje funkcie súkromia, ktoré iné messengery buď nemajú alebo s nimi zaobchádzajú ako s druhoradými:

Miznúce správy

Nastavte timer pre konverzáciu (5 sekúnd až 4 týždne) a správy sa automaticky zmažú po tom, čo ich príjemca prečíta. Môžete tiež nastaviť predvolený timer pre všetky nové chaty. Kritické pre citlivé konverzácie: ak je váš telefón neskôr zabavený alebo kompromitovaný, zmazaná história je preč.

Zámok obrazovky

Zamknite Signal aplikáciu samotnú za Face ID, Touch ID alebo PIN vášho zariadenia — oddelene od odomknutia zariadenia. Znamená to, že odomknutý-a-odovzdaný telefón stále neodhalí vaše správy.

Note to Self

Signal obsahuje "Note to Self" chat ktorý je súkromný end-to-end-šifrovaný poznámkový blok synchronizovaný cez vaše zariadenia. Užitočné na uloženie 2FA kódov, odkazov ktoré chcete prečítať neskôr, alebo krátkych poznámok — všetko s rovnakými bezpečnostnými zárukami ako správy iným ľuďom.

Story-štýl aktualizácií

Signal Stories fungujú ako Instagram alebo WhatsApp Stories ale s rovnakým E2E šifrovaním. Vyberte presne ktoré kontakty môžu vidieť každý príbeh; nič neuniká do feedu alebo systému odporúčaní.

Hlasové a video hovory

Signal hovory sú end-to-end šifrované rovnakým protokolom, vrátane skupinových hovorov až s 50 účastníkmi. Kvalita zvuku je dobrá a hovory sú smerované cez Signal relay servery takže ani jeden účastník nemusí odhaľovať svoju IP druhému.

Synchronizácia medzi zariadeniami

Signal funguje na viacerých zariadeniach prepojených k tomu istému účtu — váš telefón (primárny), plus desktop aplikácie pre macOS, Windows, Linux a iPad aplikáciu. Prepojené zariadenia dostávajú správy nezávisle; nepotrebujete váš telefón online aby desktop fungoval.

V čom Signal nie je skvelý

Poctivé hodnotenie kompromisov:

  • Žiadne SMS zálohovanie — Signal aplikácia pre Android zrušila podporu SMS v 2023. Niektorým používateľom chýba zjednotená schránka.
  • Žiadne cloudové zálohy štandardne na iOS — vaša história správ žije na vašom zariadení. Migrácia na nový telefón vyžaduje proces prenosu; ak je váš telefón stratený bez prenosu, vaša história správ je preč. (Toto je tiež funkcia súkromia: nič pre útočníka na súdnu predvolávku z iCloud.)
  • Menšia používateľská základňa ako WhatsApp — vaše kontakty nemusia byť na Signal ešte. Často to vyžaduje jeden virálny novinový príbeh (veľké narušenie dát, Apple-vs-FBI moment) pre vlny nových používateľov.
  • Skupinové funkcie sú základné v porovnaní s obrovskými verejnými kanálmi Telegram. Signal explicitne nenaháňa ten prípad použitia — chcú súkromný skupinový chat, nie vysielacie platformy.
  • Vyhľadávanie používateľského mena je presne-zhoda — nemôžete hľadať "nájdi používateľov menovaných Alice", len vyhľadať konkrétne používateľské meno ktoré vám niekto dal.

Kto by mal používať Signal

Realistická odpoveď: každý kto si vymenuje akúkoľvek textovú správu s iným ľudským bytosťom — aj bežné. Marginálne náklady prechodu na Signal pre priateľa ktorému už píšete sú v podstate nulové a získate end-to-end šifrovanie, žiadne reklamy a messenger financovaný aby vám slúžil radšej ako vás monetizoval.

Prípad je presvedčivejší pre:

  • Novinárov chrániacich zdroje
  • Právnikov a klientov ktorí potrebujú privilegovanú komunikáciu
  • Aktivistov, disidentov a pracovníkov ľudských práv v akomkoľvek prostredí
  • Kohokoľvek diskutujúceho zdravie, financie, vzťahy, rodinné konflikty — čokoľvek čo by ste nechceli aby budúca uniknutá databáza obsahovala
  • Spoločnosti diskutujúce obchodné tajomstvá, M&A, rozhodnutia o najímaní — čokoľvek čo by poškodilo váš biznis ak by bolo exfiltrované

Pre tieto prípady použitia je Signal baseline minimum. Ak nie ste na Signal, efektívne vysielate vaše konverzácie cez marketingovo-financovanú infrastruktúru logovania spoločnosti.

Financovanie a udržateľnosť

Signal prevádzkuje Signal Foundation, americká 501(c)(3) nezisková organizácia. Financovanie pochádza z:

  • Individuálnych darov cez signal.org/donate (najväčší príjmový riadok)
  • 50 miliónový dar od spoluzakladateľa WhatsApp Brian Acton v 2018
  • Menších grantov od foundations zameraných na súkromie
  • Rezervy z 2018 nadania foundation

Prevádzkové náklady sú reálne — CEO Signal Meredith Whittaker verejne uviedla, že foundation potrebuje približne 50 miliónov dolárov ročne na udržanie súčasných operácií. Ak Signal pravidelne používate, darovanie priamo financuje ľudí píšucich kód. Nie je sa čoho obávať ohľadom reklamy alebo upsell; dar je celý príjmový model.

Záver

Signal je to, ako vyzerá súkromné posielanie správ keď ho navrhujú inžinieri súkromia, auditujú otvorene a prevádzkuje organizácia ktorá vás nepotrebuje monetizovať. Šifrovanie je najlepšie v triede, odtlačok metadát je takmer nulový a finančný model znamená, že nie je motivácia to nikdy zmeniť. Požiadavka telefónneho čísla je skutočný kompromis ale jeden ktorý bol výrazne zúžený pridaním používateľských mien v 2024.

Ak beriete súkromie vážne a nevadí vám 30-sekundová inštalácia, Signal by mal byť váš predvolený messenger. Ak vaše kontakty na ňom ešte nie sú, pošlite im pozvánku — sieťový efekt je jediná vec stojaca medzi Signal a všadeprítomnosťou a každý nový používateľ posúva ihlu.

Ako začať súkromne používať Signal

Praktický kontrolný zoznam nastavenia, ktorý vám zabezpečí súkromie rešpektujúcu inštaláciu Signal za približne 10 minút.

  1. Inštalujte z oficiálneho zdroja:Získajte Signal z signal.org/download (alebo z oficiálneho obchodu vašej platformy — App Store, Google Play, F-Droid cez Signal repo). Vyhýbajte sa tretím stranám APK stránok — niekedy dodávajú upravených klientov s backdoormi.
  2. Použite druhotné telefónne číslo ak je vaše číslo citlivé:Ak potrebujete súkromie od kontaktov (napr. novinári, aktivisti, ktokoľvek kto by nemal poznať vaše skutočné číslo), zaregistrujte Signal na tablete alebo desktope pomocou Google Voice, Twilio, alebo iného VoIP čísla. Udržujte to číslo aktívne a dosažiteľné, pretože Signal ho periodicky re-overuje.
  3. Nastavte používateľské meno pre nové kontakty:Settings → Profile → Username. Vyberte používateľské meno, aby vám ľudia mohli písať bez výmeny telefónnych čísel. Vypnite 'Phone Number Discoverability' aby ste vyžadovali kontakt len cez používateľské meno alebo odkaz.
  4. Povoľte miznutie správ štandardne:Settings → Privacy → Default disappearing message timer. Jeden týždeň je rozumný štandard — dosť dlhý na normálnu konverzáciu, dosť krátky aby ukradnuté zariadenie neodhalilo roky histórie. Môžete upraviť aj pre jednotlivé konverzácie.
  5. Zamknite aplikáciu za biometriu:Settings → Privacy → Screen Lock. Vyžaduje Face ID, Touch ID, alebo PIN zariadenia na otvorenie Signal aj po odomknutí zariadenia. Kritické pre zdieľané zariadenia a realistickú hrozbu 'niekto chytí môj odomknutý telefón'.
  6. Skryte náhľady správ na zamknutej obrazovke:Settings → Notifications → Show. Prepnite na 'Name only' alebo 'No name or message' aby okoloidúci nemohli čítať prichádzajúce správy z vašej zamknutej obrazovky. Štandard odhaľuje náhľad správy čo ruší polovicu súkromia.
  7. Overte bezpečnostné čísla s dôležitými kontaktmi:Otvorte chat → ťuknite na meno kontaktu → 'View Safety Number'. Porovnajte 60-miestne číslo s vašim kontaktom (osobne alebo cez overený kanál) aby ste potvrdili, že nikto neodchytáva vašu konverzáciu. Signal vás upozorní ak sa bezpečnostné číslo kontaktu zmení — čo obvykle znamená reinstaláciu, ale zriedka môže znamenať útok.
  8. Nastavte Signal PIN a Registration Lock:Settings → Account → Signal PIN. Umožňuje šifrované zálohovanie vašich kontaktov a nastavení (nie histórie správ). Potom Settings → Account → Registration Lock — zabraňuje komukoľvek s vašim telefónnym číslom znovu zaregistrovať Signal na novom zariadení bez vášho PIN, čo je štandardný SIM-swap útok.

Gyakran Ismételt Kérdések

Kapcsolódó cikkek

Titkosított Email

Mi az a 2FA?

Hogyan védje meg magát az adathalász támadásoktól

Adatvédelmi ellenőrzőlista

Nyilvános Wi-Fi Biztonság