Ir al contenido principal

Signal Private Messenger: Zakaj je zlati standard za šifrirane klepete

Signal je najbolj zaupanja vreden šifriran sporočevalnik, ker uporablja zlato standardno end-to-end šifriranje, zbira skoraj nobenih metapodatkov, je popolnoma odprtokoden in ga upravlja neprofitna organizacija brez spodbud za monetizacijo. Tukaj je, kaj ga dela drugačnega in kako ga dobro uporabljati.

Zadnja posodobitev: 21. april 2026

Resumen

  • Signal uporablja end-to-end šifriranje, ki ga nihče - niti Signal - ne more dešifrirati.
  • Upravlja ga neprofitna organizacija (Signal Foundation), financirana z donacijami, brez oglasov ali prodaje podatkov.
  • Odprtokoden na vseh platformah - varnostni raziskovalci neprestano preverjajo kodo.
  • Shranjuje skoraj nič metapodatkov - tudi FBI-jeva sodna prepoved vrne le datum ustvaritve računa in čas zadnje povezave.
  • Signal Protocol je tako zaupanja vreden, da ga WhatsApp, Facebook Messenger in Google RCS vsi licencirajo za svoje lastno E2E šifriranje.

Kaj je Signal?

Signal je brezplačna, odprtokodna aplikacija za sporočanje, ki vam omogoča pošiljanje besedilnih, glasovnih, video in datotečnih sporočil z najmočnejšim praktičnim end-to-end šifriranjem, dostopnim potrošnikom. Razvija ga Signal Foundation, ameriška neprofitna organizacija, in se financira izključno z donacijami - brez oglasov, brez prodaje podatkov, brez premium paketa.

Aplikacijo priporoča vsaka večja organizacija za zasebnost (EFF, Tor Project, Privacy International), jo uporabljajo novinarji, aktivisti, pravniki in varnostni raziskovalci po svetu, ter jo priporoča Edward Snowden kot sporočevalnik, ki ga uporablja dnevno.

Kaj naredi Signal drugačen

Večina "šifriranih" sporočevalnikov zaščiti vaše sporočilo med prenosom, vendar izpostavi veliko informacij o vas njihovemu podjetju:

Lastnost Signal WhatsApp Telegram iMessage SMS
End-to-end šifrirano privzeto ❌ (samo "Skrivni klepeti") ✅ (Apple↔Apple)
Odprtokodni odjemalci ✅ vse platforme delno n/a
Odprtokodni strežnik n/a
Minimizacija metapodatkov ✅ agresivna ❌ deljeno z Meta ❌ zadržano delno
Zapečateno pošiljanje
Upravlja neprofitna organizacija ❌ (Meta) ❌ (Apple) n/a
Financirano z oglasi ali podatki ❌ nikoli ✅ (Meta oglasi) delno n/a n/a

Kombinacija teh vrstic je tisto, kar naredi Signal edinstven. Drugi sporočevalniki se lahko po moči šifriranja izenačijo s Signal-om, vendar nobena glavna alternativa se ne ujema s celotnim paketom močnega šifriranja, minimalnih metapodatkov, popolnoma odprtokodne kode in modela financiranja, ki je strukturno usklajen z zasebnostjo uporabnikov.

End-to-end šifriranje, pravilno

Signal uporablja Signal Protocol (prvotno Axolotl), najsodobnejši dizajn šifriranja, ki kombinira:

  • Double Ratchet - generira svež šifrirni ključ za vsako sporočilo, tako da tudi če je nekako en ključ kompromitiran, je izpostavljeno le to eno sporočilo
  • Prednja skrivnost - pretekla sporočila ostanejo varna, tudi če vaš trenutni ključ pušča
  • Prihodnja skrivnost (varnost po kompromitaciji) - če vaš ključ pušča, se sistem samodejno pozdravi, tako da so prihodnja sporočila spet varna
  • Zanikljivost - sporočila kriptografsko dokažejo pristnost prejemniku, ne pa tretji osebi, tako da nihče ne more dokazati, da ste poslali določeno sporočilo po dejstvu

Protokol je tako dobro zasnovan, da ga WhatsApp, Facebook Messenger, Google Messages in Skype vsi licencirajo za svoje lastno end-to-end šifriranje. Ko največje sporočevalske aplikacije na svetu potrebujejo šifriranje, ki mu zaupajo, posežejo po Signal-ovi zasnovi.

Kriptografska implementacija je javno objavljena in so jo revidirale neodvisne varnostne raziskovalce - vključno s formalnimi matematičnimi dokazi lastnosti protokola, objavljenimi v znanstvenih prispevkih.

Metapodatki: kjer Signal res zmaga

Šifriranje zaščiti vsebino sporočil. Metapodatki - s kom ste se pogovarjali, kdaj, kako pogosto, od kod - so pogosto bolj razkrivni kot sama vsebina. Generalni pravnik NSA Stewart Baker je slavno rekel: "Ubijamo ljudi na osnovi metapodatkov."

Večina sporočevalnikov ohranja obsežne metapodatke. WhatsApp deli s svojo materinsko družbo Meta:

  • Vaš seznam kontaktov
  • S kom se sporočate in kdaj
  • Vaš IP naslov ob času sporočila
  • Članstva v skupinah
  • Status "nazadnje videna"

Signal, po zasnovi, ohranja skoraj nič:

  • ❌ nobenega seznama kontaktov (ujemanje lokalno na vaši napravi z uporabo kriptografskih hash-ev)
  • ❌ nobenih dnevnikov usmerjanja sporočil
  • ❌ nobenega grafa kdo-se-pogovarja-s-kom
  • ❌ nobenih seznamov članstva skupin na strežniku
  • ❌ nobenih "nazadnje videna" časovnih žigov shranjenih centralno
  • ✅ datum ustvaritve računa
  • ✅ časovni žig zadnje povezave (zaokrožen na dan)

Ko FBI zahteva podatke od Signal-a - in so že večkrat - prejme le ti zadnji dve polji. Signal objavlja vsako vladno zahtevo in njihov odgovor na https://signal.org/bigbrother/. Razlika med tem, kar je zaprošeno, in tem, kar lahko Signal izroči, je osupljiva.

Zapečateno pošiljanje

Signal gre še dlje s funkcijo, imenovano Zapečateno pošiljanje. Običajno mora strežnik vedeti, kdo pošilja sporočilo, da ga lahko dostavi. Zapečateno pošiljanje uporablja kriptografsko ovojnico, tako da celo Signal-ov lastni strežnik ne vidi, kdo je poslal sporočilo - le komu je naslovljeno. Strežnik je reduciran na nem relay, ki ne ve, kdo se pogovarja s kom.

Zakaj odprtokodnost šteje

Signal objavlja polno izvorno kodo za vsakega odjemalca (iOS, Android, Desktop, web) in strežnik. To pomeni:

  • Neodvisni varnostni raziskovalci lahko revidirale vsako vrstico
  • Lahko kompajlirate Signal sami in potrdite, da se objavljeni binarnik ujema
  • Napake in zadnja vrata lahko opazi kdorkoli, ne le podjetje
  • Forks kot Molly (okrepljen Android Signal odjemalec) dokazujejo, da je zasnova zdrava

Primerjajte z zaprto-kodnimi sporočevalniki, kjer morate zaupati trditvam podjetja o tem, kaj njihova aplikacija počne. Signal-ova koda je na https://github.com/signalapp za pregled komurkoli.

Vprašanje telefonske številke

Signal-ova največja kritika zasebnosti je bila zgodovinsko ta, da zahteva telefonsko številko za registracijo. To je pravi kompromis: telefonske številke olajšajo odkrivanje ("poglej, kateri od mojih obstoječih kontaktov so na Signal-u"), vendar so tudi osebno identificirajoč del informacij.

Signal-ov odgovor, poslan leta 2024:

  • Izbirna uporabniška imena - lahko se pogovarjate z nekom z uporabo uporabniškega imena namesto telefonske številke, tako da prejemnik nikoli ne vidi vaše številke
  • Preklopnik za odkrivnost telefonske številke - lahko zahtevate kontakt preko uporabniškega imena ali povezave, skrivajoč se pred "najdi me po telefonski številki" iskanji
  • Telefonske številke ostanejo vezane na račun v ozadju - Signal jih še vedno uporablja za SMS preverjanje ob registraciji in ponovnem preverjanju

Če je vaša telefonska številka zelo občutljiva (ste novinar, ki varuje vire, aktivist v sovražnem okolju, itd.), je standardna praksa registracija Signal-a z drugo številko - Google Voice, Twilio, JMP.chat ali SIM v ločenem telefonu - in jo uporabite kot vašo Signal identiteto. Druga številka mora ostati dosegljiva za občasno ponovno preverjanje.

Praktične funkcije, ki štejejo

Poleg šifriranja, Signal vključuje funkcije zasebnosti, ki jih drugim sporočevalnikom ali manjkajo ali jih obravnavajo kot drugotne:

Izgibajoča sporočila

Nastavite časovnik za posamezen pogovor (5 sekund do 4 tedne) in sporočila se samodejno izbrišejo, ko jih prejemnik prebere. Lahko tudi nastavite privzeti časovnik za vse nove klepete. Kritično za občutljive pogovore: če je vaš telefon pozneje zasežen ali kompromitiran, je izbrisana zgodovina izginila.

Zaklep zaslona

Zaklenite samo Signal aplikacijo z Face ID, Touch ID ali PIN-om vaše naprave - ločeno od odklenjanja naprave. Pomeni, da odklenjen-in-predan telefon še vedno ne izpostavi vaših sporočil.

Zapiska sebi

Signal vključuje klepet "Zapiska sebi", ki je zasebna end-to-end-šifrirana beležnica, sinhronizirana med vašimi napravami. Uporabno za shranjevanje 2FA kod, povezav, ki jih želite prebrati pozneje, ali kratkih zapiskov - vse z istimi varnostnimi garancijami kot sporočila drugim ljudem.

Posodobitve v slogu zgodb

Signal zgodbe delujejo kot Instagram ali WhatsApp zgodbe, vendar z istim E2E šifriranjem. Izberite natančno, kateri kontakti lahko vidijo vsako zgodbo; nič ne pušča v feed ali priporočilni sistem.

Glasovni in video klici

Signal klici so end-to-end šifrirani z istim protokolom, vključno s skupinskimi klici do 50 udeležencev. Kvaliteta zvoka je dobra in klici so usmerjeni preko Signal-ovih relay strežnikov, tako da nobeden od udeležencev ne mora izpostaviti svojega IP-ja drugemu.

Sinhronizacija med napravami

Signal deluje na več napravah, povezanih z istim računom - vašem telefonu (primarni), plus namizne aplikacije za macOS, Windows, Linux in iPad aplikacija. Povezane naprave prejemajo sporočila neodvisno; vam ni treba imeti telefona online, da namizje deluje.

V čem Signal ni odličen

Pošten pregled kompromisov:

  • Brez SMS rezerve - Android-ova Signal aplikacija je opustila SMS podporo leta 2023. Nekateri uporabniki pogrešajo združeni nabiralnik.
  • Brez oblačnih varnostnih kopij privzeto na iOS - zgodovina vaših sporočil živi na vaši napravi. Selitev na nov telefon zahteva proces prenosa; če je vaš telefon izgubljen brez prenosa, je zgodovina vaših sporočil izginila. (To je tudi funkcija zasebnosti: nič za napadalca, da zahteva iz iCloud-a.)
  • Manjša uporabniška baza kot WhatsApp - vaši kontakti morda še niso na Signal-u. Pogosto vzame eno viralno novico (večji proboj podatkov, trenutek Apple-vs-FBI) za valove novih uporabnikov, da se pridružijo.
  • Skupinske funkcije so osnovne v primerjavi s Telegram-ovimi ogromnini javnimi kanali. Signal eksplicitno ne lovi te uporabe - želijo zaseben skupinski klepet, ne platforme za oddajanje.
  • Iskanje uporabniškega imena je po natančnem ujemanju - ne morete iskati "najdi uporabnike z imenom Alice", le poiščete določeno uporabniško ime, ki vam ga je dal nekdo.

Kdo naj bi uporabljal Signal

Realističen odgovor: vsi, ki izmenjujejo kakršnokoli besedilno sporočilo z drugo osebo - tudi priložnostne. Mejni strošek preklopoa na Signal za prijatelja, ki mu že pošiljate sporočila, je v bistvu nič, in dobite end-to-end šifriranje, brez oglasov in sporočevalnik, financiran da vam služi, namesto da vas monetizira.

Primer je bolj prepričljiv za:

  • Novinarji, ki varujejo vire
  • Odvetnike in stranke, ki potrebujejo privilegirano komunikacijo
  • Aktiviste, disidente in delavce za človekove pravice v kakršnemkoli okolju
  • Kdorkoli, ki razpravlja o zdravju, financah, razmerjih, družinskih sporih - karkoli, za kar ne bi želeli, da ga vsebuje prihodnja puščajoča baza podatkov
  • Podjetja, ki razpravljajo o poslovnih skrivnostih, M&A, odločitvah o zaposlovanju - karkoli, kar bi škodovalo vašemu poslu, če bi bilo ukradeno

Za te primere uporabe je Signal bazična minimalna zahteva. Če niste na Signal-u, v bistvu oddajate svoje pogovore skozi infrastrukturo beleženja podjetja, financiranega z marketingom.

Financiranje in trajnost

Signal upravlja Signal Foundation, ameriška neprofitna organizacija 501(c)(3). Financiranje prihaja iz:

  • Individualne donacije preko signal.org/donate (največja prihodkovna linija)
  • Donacija 50 milijonov dolarjev WhatsApp sosoustanovitelja Brian Acton leta 2018
  • Manjše donacije od fundacij, usmerjenih v zasebnost
  • Rezerva iz fundacije 2018 obdaritve

Operacijski stroški so realni - Signal-ova CEO Meredith Whittaker je javno navedla, da fundacija potrebuje približno 50 milijonov dolarjev/leto za vzdrževanje trenutnih operacij. Če Signal redno uporabljate, doniranje neposredno financira ljudi, ki pišejo kodo. Ni oglaševanja ali povišanja prodaje, za kar bi se bilo treba skrbeti; donacija je celoten prihodkovni model.

Končna črta

Signal je to, kako izgleda zasebno sporočanje, ko ga zasnujejo inženirji zasebnosti, javno revidirajo in upravlja organizacija, ki vas ne potrebuje monetizirati. Šifriranje je najboljše v razredu, odtis metapodatkov je blizu nič, in model financiranja pomeni, da ni spodbude, da bi to kdaj spremenili. Zahteva za telefonsko številko je pravi kompromis, vendar je bila občutno zožena z dodajanjem uporabniških imen leta 2024.

Če jemljete zasebnost resno in vam ne smeta 30-sekundna namestitev, naj bo Signal vaš privzeti sporočevalnik. Če vaši kontakti še niso na njem, jim pošljite povabilo - mrežni učinek je edina stvar, ki stoji med Signal-om in vseprisotnostjo, in vsak novi uporabnik premakne kazalec.

Kako začeti zasebno uporabljati Signal

Praktičen nastavitveni seznam, ki vam omogoči namestitev Signal-a, ki spoštuje zasebnost, v približno 10 minutah.

  1. Namestite iz uradnega vira:Prenesite Signal iz signal.org/download (ali uradne trgovine vaše platforme - App Store, Google Play, F-Droid preko Signal repozitorija). Izogibajte se stranem tretjih oseb z APK-i - včasih dostavljajo spremenjene odjemalce z zadnjimi vrati.
  2. Uporabite drugo telefonsko številko, če je vaša številka občutljiva:Če potrebujete zasebnost pred kontakti (npr. novinarji, aktivisti, kdorkoli, ki ne bi smel poznati vaše prave številke), registrirajte Signal na tablici ali namizju z uporabo Google Voice, Twilio ali druge VoIP številke. Ohranite to številko aktivno in dosegljivo, saj Signal občasno znova preverja.
  3. Nastavite uporabniško ime za nove kontakte:Nastavitve → Profil → Uporabniško ime. Izberite uporabniško ime, da vam lahko ljudje pošljejo sporočilo, ne da bi izmenjali telefonske številke. Izklopite 'Odkrivnost telefonske številke', da zahtevate kontakt le preko uporabniškega imena ali povezave.
  4. Omogočite izgibajoča sporočila kot privzeto:Nastavitve → Zasebnost → Privzeti časovnik za izgibajoča sporočila. En teden je smiselna privzeta nastavitev - dovolj dolgo za običajne pogovore, dovolj kratko, da ukradena naprava ne pušča let zgodovine. Lahko prilagodite tudi za posamezen pogovor.
  5. Zaklenite aplikacijo z biometrijo:Nastavitve → Zasebnost → Zaklep zaslona. Zahteva Face ID, Touch ID ali PIN vaše naprave za odprtje Signal-a tudi po tem, ko je naprava odklenjena. Kritično za skupne naprave in realistično grožnjo 'nekdo zgrabi moj odklenjen telefon'.
  6. Skrijte predoglede sporočil na zaklenjenem zaslonu:Nastavitve → Obvestila → Prikaži. Preklopite na 'Samo ime' ali 'Brez imena ali sporočila', tako da mimoidoči ne morejo prebrati prihajajoča sporočila z vašega zaklenjega zaslona. Privzeto razkriva predogled sporočila, kar pokvariti polovico koristi zasebnosti.
  7. Preverite varnostne številke z pomembnimi kontakti:Odprite klepet → tapnite ime kontakta → 'Poglej varnostno številko'. Primerjajte 60-mestno številko s svojim kontaktom (osebno ali preko preverjenega kanala), da potrdite, da nihče ne prestrezanje vašega pogovora. Signal vas bo opozoril, če se varnostna številka kontakta kdaj spremeni - kar običajno pomeni, da so ga znova namestili, lahko pa redko pomeni napad.
  8. Nastavite Signal PIN in Registration Lock:Nastavitve → Račun → Signal PIN. Omogoča šifrirano varnostno kopijo vaših kontaktov in nastavitev (ne zgodovina sporočil). Nato Nastavitve → Račun → Registration Lock - prepreči komurkoli z vašo telefonsko številko, da bi znova registriral Signal na novi napravi brez vašega PIN-a, kar je standardni SIM-swap napad.

Preguntas Frecuentes

Artículos relacionados

Email Cifrado

¿Qué es 2FA?

Cómo Protegerse de los Ataques de Phishing

Lista de Privacidad

Seguridad en Wi-Fi Público