Preskoči na glavni sadržaj

Signal Private Messenger: Zašto je zlatni standard za šifrovani čet

Signal je najkvalitetniji šifrovani mesindžer jer koristi vrhunsku end-to-end enkripciju, prikuplja skoro nikakve metapodatke, u potpunosti je open-source, i vodi ga neprofitna organizacija koja nema podsticaj da vas monetizuje. Evo šta ga čini različitim i kako da ga dobro koristite.

Poslednje ažuriranje: 21. април 2026.

Ukratko

  • Signal koristi end-to-end enkripciju koju niko — čak ni Signal — ne može da dešifruje.
  • Vodi ga neprofitna organizacija (Signal Foundation), finansirana donacijama, bez reklama ili prodaje podataka.
  • Open-source na svakoj platformi — bezbednosni istraživači kontinuirano proveravaju kod.
  • Čuva skoro nula metapodataka — čak i FBI-jeva sudska naredba vraća samo datum kreiranja računa i vreme poslednje konekcije.
  • Signal Protocol je toliko pouzdan da WhatsApp, Facebook Messenger i Google RCS licenciraju ga za svoju E2E enkripciju.

Šta je Signal?

Signal je besplatna, open-source aplikacija za slanje poruka koja vam omogućava da šaljete tekst, glas, video i fajl poruke sa najjačom praktičnom end-to-end enkripcijom dostupnom korisnicima. Razvija je Signal Foundation, US neprofitna organizacija, i finansira se u potpunosti donacijama — bez reklama, bez prodaje podataka, bez premium nivoa.

Aplikaciju preporučuju sve glavne organizacije za privatnost (EFF, Tor Project, Privacy International), koriste je novinari, aktivisti, advokati i bezbednosni istraživači širom sveta, i preporučuje je Edward Snowden kao mesindžer koji svakodnevno koristi.

Šta čini Signal različitim

Većina "šifrovanih" mesindžera štiti vašu poruku u tranzitu ali otkriva dosta informacija o vama njihovoj kompaniji:

Svojstvo Signal WhatsApp Telegram iMessage SMS
End-to-end šifrovano po defaultu ❌ (samo "Secret Chats") ✅ (Apple↔Apple)
Open-source klijenti ✅ sve platforme delimično n/a
Open-source server n/a
Minimizacija metapodataka ✅ agresivno ❌ deli sa Meta ❌ zadržava delimično
Sealed sender
Vodi neprofitna organizacija ❌ (Meta) ❌ (Apple) n/a
Finansira reklamama ili podacima ❌ nikad ✅ (Meta reklame) delimično n/a n/a

Kombinacija tih redova čini Signal jedinstvenim. Drugi mesindžeri možda pariraju Signal-u u jačini enkripcije, ali nijedna mainstream alternativa ne parira kompletnom paketu jake enkripcije, minimalnih metapodataka, potpuno open-source koda, i modela finansiranja koji je strukturno usklađen sa privatnošću korisnika.

End-to-end enkripcija, kako treba

Signal koristi Signal Protocol (originalno Axolotl), najsavremeniji dizajn enkripcije koji kombinuje:

  • Double Ratchet — generiše svež ključ enkripcije za svaku poruku, tako da čak i ako je jedan ključ nekako kompromitovan, samo ta jedna poruka je izložena
  • Forward secrecy — prošle poruke ostaju bezbedne čak i ako vaš trenutni ključ procuri
  • Future secrecy (post-compromise security) — ako vaš ključ procuri, sistem se automatski isceljuje tako da buduće poruke budu ponovo bezbedne
  • Deniability — poruke kriptografski dokazuju autentičnost primaocu ali ne trećoj strani, tako da niko ne može dokazati da ste poslali određenu poruku naknadno

Protokol je tako dobro dizajniran da WhatsApp, Facebook Messenger, Google Messages i Skype svi licenciraju ga za svoju end-to-end enkripciju. Kada najvećim aplikacijama za poruke na svetu treba enkripcija kojoj veruju, posežu za Signal dizajnom.

Kriptografska implementacija je javno objavljena i proveravana od strane nezavisnih bezbednosnih istraživača — uključujući formalne matematičke dokaze svojstava protokola objavljene u recenziranim radovima.

Metapodaci: gde Signal stvarno pobeđuje

Enkripcija štiti sadržaj poruke. Metapodaci — sa kim ste razgovarali, kada, koliko često, odakle — često su otkrivajući više od samog sadržaja. NSA generalni advokat Stewart Baker je famozno rekao: "Ubijamo ljude na osnovu metapodataka."

Većina mesindžera zadržava opsežne metapodatke. WhatsApp deli sa svojom matičnom kompanijom Meta:

  • Vašu listu kontakata
  • Kome šaljete poruke i kada
  • Vašu IP adresu u vreme slanja poruke
  • Članstva u grupama
  • "Poslednji put viđen" status

Signal, po dizajnu, zadržava skoro ništa:

  • ❌ nema liste kontakata (uparuje se lokalno na vašem uređaju koristeći kriptografske hashove)
  • ❌ nema logova rutiranja poruka
  • ❌ nema graf ko-razgovara-sa-kim
  • ❌ nema liste članstva grupa na serveru
  • ❌ nema "poslednji put viđen" vremenske oznake čuvane centralno
  • ✅ datum kreiranja naloga
  • ✅ vremensku oznaku poslednje konekcije (zaokruženu na dan)

Kada FBI pozove Signal na sud — a pozivali su, više puta — oni dobijaju samo ta poslednja dva polja. Signal objavljuje svaki vladini zahtev i njihov odgovor na https://signal.org/bigbrother/. Nesrazmera između onoga što se traži i onoga što Signal može predati je upadljiva.

Sealed Sender

Signal ide dalje sa funkcijom zvanom Sealed Sender. Normalno server mora znati ko šalje poruku da je dostavi. Sealed Sender koristi kriptografsku kovertu tako da čak ni Signal server ne može videti ko je poslao poruku — samo kome je adresirana. Server je sveden na nemi relay koji ne zna ko sa kim razgovara.

Zašto je open-source važan

Signal objavljuje potpun izvorni kod za svaki klijent (iOS, Android, Desktop, web) i server. Ovo znači:

  • Nezavisni bezbednosni istraživači mogu proveriti svaki red
  • Možete sami kompajlirati Signal i potvrditi da objavljeni binarni fajl se poklapa
  • Bagovi i zadnja vrata mogu biti uočeni od bilo koga, ne samo kompanije
  • Forkovi kao Molly (ojačani Android Signal klijent) dokazuju da je dizajn solidan

Uporedite sa closed-source mesindžerima gde morate verovati tvrdnjama kompanije o tome šta njihova aplikacija radi. Signal kod je na https://github.com/signalapp za bilo koga da pregleda.

Pitanje broja telefona

Signal-ova najveća kritika privatnosti je istorijski bila da zahteva broj telefona za registraciju. Ovo je stvarni kompromis: brojevi telefona čine otkrivanje lakim ("vidim koji od mojih postojećih kontakata su na Signal-u"), ali su takođe i lično-identifikujuća informacija.

Signal odgovor, isporučen u 2024:

  • Opciona korisnička imena — možete razgovarati sa nekim koristeći korisničko ime umesto broja telefona, tako da primalac nikad ne vidi vaš broj
  • Prekidač za otkrivanje broja telefona — možete zahtevati kontakt preko korisničkog imena ili linka, skrivajući se od "pronađi me po broju telefona" pretrage
  • Brojevi telefona ostaju vezani za nalog u pozadini — Signal ih još uvek koristi za SMS verifikaciju pri registraciji i re-verifikaciji

Ako je vaš broj telefona veoma osetljiv (novinar ste koji štiti izvore, aktivista ste u neprijateljskom okruženju, itd.), standardna praksa je da registrujete Signal sa sekundarnim brojem — Google Voice, Twilio, JMP.chat, ili SIM u posebnom telefonu — i koristite to kao vaš Signal identitet. Sekundarni broj mora ostati dostupan za periodičnu re-verifikaciju.

Praktične funkcije koje su važne

Osim enkripcije, Signal uključuje funkcije privatnosti koje drugim mesindžerima ili nedostaju ili ih tretiraju kao drugorazredne:

Nestajuće poruke

Podesite tajmer po konverzaciji (5 sekundi do 4 nedelje) i poruke se auto-brišu nakon što ih primalac pročita. Možete takođe podesiti default tajmer za sve nove čet-ove. Kritično za osetljive konverzacije: ako je vaš telefon kasnije zaplenjen ili kompromitovan, obrisana istorija je nestala.

Zaključavanje ekrana

Zaključajte samu Signal aplikaciju iza Face ID, Touch ID ili PIN vašeg uređaja — odvojeno od otključavanja uređaja. Znači da otključan-i-predat telefon još uvek ne otkriva vaše poruke.

Note to Self

Signal uključuje "Note to Self" čet koji je privatni end-to-end-šifrovani draft sinhronizovan kroz vaše uređaje. Koristan za čuvanje 2FA kodova, linkova koje želite kasnije da čitate, ili kratkih belešaka — sve sa istim garancijama bezbednosti kao poruke drugim ljudima.

Story-stil ažuriranja

Signal Stories rade kao Instagram ili WhatsApp Stories ali sa istom E2E enkripcijom. Izaberite tačno koji kontakti mogu videti svaku priču; ništa ne curi u feed ili sistem preporuka.

Glasovni i video pozivi

Signal pozivi su end-to-end šifrovani sa istim protokolom, uključujući grupne pozive do 50 učesnika. Kvalitet zvuka je dobar, i pozivi se rutiraju kroz Signal relay servere tako da nijedan učesnik ne mora da otkrije svoj IP drugom.

Sinhronizacija kroz uređaje

Signal radi na više uređaja povezanih sa istim nalogom — vaš telefon (primarni), plus desktop aplikacije za macOS, Windows, Linux, i iPad aplikaciju. Povezani uređaji primaju poruke nezavisno; ne treba vam telefon online da desktop radi.

U čemu Signal nije odličan

Iskrena procena kompromisa:

  • Nema SMS fallback — Android Signal aplikacija je obustavila SMS podršku u 2023. Neki korisnici žale za objedinjenim inboxom.
  • Nema cloud rezervnih kopija po defaultu na iOS — vaša istorija poruka živi na vašem uređaju. Migracija na novi telefon zahteva proces prenosa; ako je telefon izgubljen bez prenosa, vaša istorija poruka je nestala. (Ovo je takođe funkcija privatnosti: ništa da napadač pozove na sud iz iCloud-a.)
  • Manja baza korisnika od WhatsApp-a — vaši kontakti možda još nisu na Signal-u. Često je potrebna jedna viralna vest (veliki curenje podataka, Apple-vs-FBI momenat) da talasi novih korisnika se pridruže.
  • Grupne funkcije su osnovne u poređenju sa Telegram-ovim ogromnim javnim kanalima. Signal eksplicitno ne juri taj slučaj korišćenja — oni žele privatni grupni čet, ne broadcast platforme.
  • Pretraga korisničkih imena je po-tačnom-poklapanju — ne možete pretraživati "pronađi korisnike po imenu Alice", samo potražiti specifično korisničko ime koje vam je neko dao.

Ko treba da koristi Signal

Realan odgovor: svako ko razmenjuje bilo koju tekstualnu poruku sa drugim ljudskim bićem — čak i ležerne. Marginalni troškovi prebacivanja na Signal za prijatelja kome već šaljete poruke je u suštini nula, i dobijate end-to-end enkripciju, bez reklama, i mesindžer finansiran da vas služi umesto da vas monetizuje.

Slučaj je uvažljiviji za:

  • Novinare koji štite izvore
  • Advokate i klijente kojima je potrebna privilegovana komunikacija
  • Aktiviste, disidente i radnike ljudskih prava u bilo kom okruženju
  • Bilo koga ko diskutuje zdravlje, finansije, odnose, porodične konflikte — bilo šta što ne biste želeli da buduća procurela baza podataka sadrži
  • Kompanije koje diskutuju poslovne tajne, M&A, odluke o zapošljavanju — bilo šta što bi naštetilo vašem poslovanju ako bi bilo izvučeno

Za te slučajeve korišćenja, Signal je bazni minimum. Ako niste na Signal-u, u suštini emitirate vaše konverzacije kroz marketingom-finansiranu infrastrukturu logovanja kompanije.

Finansiranje i održivost

Signal vodi Signal Foundation, US 501(c)(3) neprofitna organizacija. Finansiranje dolazi od:

  • Pojedinačnih donacija preko signal.org/donate (najveća linija prihoda)
  • Donacije od 50 miliona dolara od WhatsApp su-osnivača Brian Acton-a u 2018
  • Manjih grantova od fondacija fokusiranih na privatnost
  • Rezerve od 2018 endowmenta fondacije

Operativni troškovi su realni — Signal CEO Meredith Whittaker je javno izjavila da fondaciji treba približno 50 miliona dolara godišnje da održi trenutne operacije. Ako redovno koristite Signal, doniranje direktno finansira ljude koji pišu kod. Nema reklama ili upsell-a za brigu; donacija je celokupan model prihoda.

Suština

Signal je kako izgleda privatno slanje poruka kada je dizajnirano od strane inženjera privatnosti, otvoreno proveravano, i vođeno od organizacije koja ne treba da vas monetizuje. Enkripcija je najbolja u klasi, otisak metapodataka je blizu-nule, i model finansiranja znači da nema podsticaj da se to ikad promeni. Zahtev za brojem telefona je stvarni kompromis ali koji je značajno sužen dodavanjem korisničkih imena u 2024.

Ako ozbiljno shvatate privatnost i ne smeta vam 30-sekundna instalacija, Signal treba da bude vaš default mesindžer. Ako vaši kontakti još nisu na njemu, pošaljite im pozivnicu — mrežni efekat je jedina stvar koja stoji između Signal-a i sveprisutnosti, i svaki novi korisnik pomera iglu.

Kako početi da koristite Signal privatno

Praktična lista za podešavanje koja vam omogućava Signal instalaciju poštujuću privatnost za oko 10 minuta.

  1. Instalirajte sa zvaničnog izvora:Preuzmite Signal sa signal.org/download (ili zvaničnog prodavnice vaše platforme — App Store, Google Play, F-Droid preko Signal repozitorijuma). Izbegavajte treće strane APK sajtove — ponekad isporučuju modifikovane klijente sa zadnjim vratima.
  2. Koristite sekundarni broj telefona ako je vaš broj osetljiv:Ako vam je potrebna privatnost od kontakata (npr. novinari, aktivisti, bilo ko ko ne treba da zna vaš pravi broj), registrujte Signal na tabletu ili desktop računaru koristeći Google Voice, Twilio, ili drugi VoIP broj. Držite taj broj aktivnim i dostupnim jer Signal periodično ponovo proverava ga.
  3. Podesite korisničko ime za nove kontakte:Settings → Profile → Username. Izaberite korisničko ime tako da vam ljudi mogu slati poruke bez razmene brojeva telefona. Isključite 'Phone Number Discoverability' da zahtevate kontakt samo preko korisničkog imena ili linka.
  4. Omogućite nestajuće poruke po defaultu:Settings → Privacy → Default disappearing message timer. Nedelja dana je razuman default — dovoljno dugo za normalnu konverzaciju, dovoljno kratko da ukradeni uređaj ne procuri godine istorije. Možete podesiti i po konverzaciji.
  5. Zaključajte aplikaciju iza biometrije:Settings → Privacy → Screen Lock. Zahteva Face ID, Touch ID, ili PIN vašeg uređaja da otvorite Signal čak i nakon što je uređaj otključan. Kritično za deljene uređaje i realnu pretnju 'neko mi je uzeo otključan telefon'.
  6. Sakrijte preglede poruka na zaključanom ekranu:Settings → Notifications → Show. Prebacite na 'Name only' ili 'No name or message' tako da prolaznici ne mogu čitati dolazne poruke sa vašeg zaključanog ekrana. Default otkriva pregled poruke što poništava polovinu koristi za privatnost.
  7. Verifikujte sigurnosne brojeve sa važnim kontaktima:Otvorite čet → tapnite ime kontakta → 'View Safety Number'. Uporedite 60-cifreni broj sa vašim kontaktom (lično ili preko verifikovanog kanala) da potvrdite da niko ne presreće vašu konverzaciju. Signal će vas upozoriti ako se sigurnosni broj kontakta ikad promeni — što obično znači da su reinstalirali, ali retko može značiti napad.
  8. Podesite Signal PIN i Registration Lock:Settings → Account → Signal PIN. Omogućava šifrovanu rezervnu kopiju vaših kontakata i podešavanja (ne istorije poruka). Zatim Settings → Account → Registration Lock — sprečava bilo koga sa vašim brojem telefona da ponovo registruje Signal na novom uređaju bez vašeg PIN-a, što je standardni SIM-swap napad.

Često postavljana pitanja

Повезани чланци

Šifrovana e-pošta

Šta je 2FA?

Kako da se zaštitite od phishing napada

Lista privatnosti

Bezbednost javnog Wi-Fi