ข้ามไปยังเนื้อหาหลัก

Signal: มาตรฐานทองคำสำหรับการส่งข้อความเข้ารหัส

Signal: การเข้ารหัส E2E ระดับมาตรฐานทองคำ, metadata แทบเป็นศูนย์, โอเพนซอร์สเต็มรูปแบบ, องค์กรไม่แสวงหากำไร ทำไมถึงแตกต่าง & วิธีใช้งาน

อัปเดตล่าสุด: 21 เมษายน 2569

สรุป

  • Signal ใช้การเข้ารหัสแบบ end-to-end ที่ไม่มีใครถอดรหัสได้ — แม้แต่ Signal เองก็ทำไม่ได้
  • ดำเนินการโดยองค์กรไม่แสวงหากำไร (Signal Foundation) ได้รับทุนจากการบริจาค ไม่มีโฆษณาหรือการขายข้อมูล
  • โอเพนซอร์สทุกแพลตฟอร์ม — นักวิจัยด้านความปลอดภัยตรวจสอบโค้ดอย่างต่อเนื่อง
  • จัดเก็บ metadata แทบเป็นศูนย์ — แม้แต่หมายเรียกของ FBI ก็ได้รับเพียงวันที่สร้างบัญชีและเวลาเชื่อมต่อล่าสุด
  • Signal Protocol ได้รับความไว้วางใจสูงจน WhatsApp, Facebook Messenger และ Google RCS ต่างนำไปใช้งานสำหรับการเข้ารหัส E2E ของตนเอง

Signal คืออะไร?

Signal คือแอปส่งข้อความฟรีและโอเพนซอร์สที่ช่วยให้คุณส่งข้อความ เสียง วิดีโอ และไฟล์ด้วยการเข้ารหัสแบบ end-to-end ที่แข็งแกร่งที่สุดในทางปฏิบัติที่มีให้สำหรับผู้บริโภค พัฒนาโดย Signal Foundation ซึ่งเป็นองค์กรไม่แสวงหากำไรในสหรัฐอเมริกา และได้รับทุนทั้งหมดจากการบริจาค — ไม่มีโฆษณา ไม่มีการขายข้อมูล ไม่มีแผนพรีเมียม

แอปนี้ได้รับการแนะนำจากองค์กรด้านความเป็นส่วนตัวหลักทุกแห่ง (EFF, Tor Project, Privacy International) และใช้งานโดยนักข่าว นักเคลื่อนไหว ทนายความ และนักวิจัยด้านความปลอดภัยทั่วโลก

อะไรทำให้ Signal แตกต่าง

messenger ที่ "เข้ารหัส" ส่วนใหญ่ปกป้องข้อความของคุณระหว่างการส่ง แต่เปิดเผยข้อมูลมากมายเกี่ยวกับคุณให้กับบริษัทของตน:

คุณสมบัติ Signal WhatsApp Telegram iMessage SMS
เข้ารหัสแบบ end-to-end ตามค่าเริ่มต้น ❌ (เฉพาะ "Secret Chats") ✅ (Apple↔Apple)
Client โอเพนซอร์ส ✅ ทุกแพลตฟอร์ม บางส่วน n/a
เซิร์ฟเวอร์โอเพนซอร์ส n/a
การลดข้อมูล metadata ✅ เชิงรุก ❌ แบ่งปันกับ Meta ❌ เก็บรักษาไว้ บางส่วน
Sealed sender
ดำเนินการโดยองค์กรไม่แสวงหากำไร ❌ (Meta) ❌ (Apple) n/a
ได้รับทุนจากโฆษณาหรือข้อมูล ❌ ไม่เคย ✅ (โฆษณา Meta) บางส่วน n/a n/a

การรวมกันของแถวเหล่านั้นคือสิ่งที่ทำให้ Signal เป็นเอกลักษณ์ messenger อื่น ๆ อาจเทียบเท่า Signal ในแง่ของความแข็งแกร่งในการเข้ารหัส แต่ไม่มีทางเลือกกระแสหลักใดที่ตรงกับ แพ็กเกจครบครัน ของการเข้ารหัสที่แข็งแกร่ง metadata ขั้นต่ำ โค้ดโอเพนซอร์สเต็มรูปแบบ และรูปแบบการระดมทุนที่สอดคล้องกับความเป็นส่วนตัวของผู้ใช้อย่างชัดเจน

การเข้ารหัสแบบ end-to-end อย่างถูกต้อง

Signal ใช้ Signal Protocol (เดิมชื่อ Axolotl) ซึ่งเป็นการออกแบบการเข้ารหัสแบบหลายชั้นที่สร้างจากหลักการเข้ารหัสสมัยใหม่สามประการ:

  • Double Ratchet — สร้างคีย์การเข้ารหัสใหม่สำหรับทุกข้อความ ดังนั้นแม้คีย์หนึ่งถูกเปิดเผยอย่างใดอย่างหนึ่ง ก็มีเพียงข้อความเดียวนั้นเท่านั้นที่ถูกเปิดเผย
  • Forward secrecy — ข้อความในอดีตยังคงปลอดภัยแม้คีย์ปัจจุบันของคุณจะรั่วไหล
  • Future secrecy (post-compromise security) — หากคีย์ของคุณรั่วไหล ระบบจะฟื้นฟูตัวเองโดยอัตโนมัติเพื่อให้ข้อความในอนาคตปลอดภัยอีกครั้ง
  • Deniability — ข้อความพิสูจน์ความถูกต้องในเชิงการเข้ารหัสให้กับผู้รับแต่ไม่ใช่บุคคลที่สาม ดังนั้นไม่มีใครสามารถพิสูจน์ได้ว่าคุณส่งข้อความนั้นในภายหลัง

โปรโตคอลนี้ได้รับการออกแบบอย่างดีจน WhatsApp, Facebook Messenger, Google Messages และ Skype ต่างนำมาใช้งาน สำหรับการเข้ารหัส end-to-end ของตนเอง เมื่อแอปส่งข้อความที่ใหญ่ที่สุดในโลกต้องการการเข้ารหัสที่ตนเองไว้วางใจ พวกเขาก็หันมาใช้การออกแบบของ Signal

การใช้งานการเข้ารหัสได้รับการเผยแพร่อย่างเปิดเผยและได้รับการตรวจสอบโดยนักวิจัยด้านความปลอดภัยอิสระ — รวมถึงการพิสูจน์ทางคณิตศาสตร์อย่างเป็นทางการเกี่ยวกับคุณสมบัติของโปรโตคอลที่ตีพิมพ์ในเอกสารวิชาการที่ผ่านการทบทวนโดยผู้เชี่ยวชาญ

Metadata: จุดที่ Signal ชนะอย่างแท้จริง

การเข้ารหัสปกป้อง เนื้อหา ของข้อความ Metadata — ว่าคุณคุยกับใคร เมื่อใด บ่อยแค่ไหน จากที่ไหน — มักเปิดเผยได้มากกว่าเนื้อหาเองเสียอีก ที่ปรึกษาทั่วไปของ NSA นาย Stewart Baker กล่าวไว้อย่างโด่งดังว่า: "เราฆ่าคนโดยอาศัย metadata"

messenger ส่วนใหญ่เก็บรักษา metadata อย่างละเอียด WhatsApp แบ่งปันกับบริษัทแม่ Meta:

  • รายชื่อผู้ติดต่อของคุณ
  • ว่าคุณส่งข้อความหาใครและเมื่อใด
  • IP address ของคุณในขณะส่งข้อความ
  • การเป็นสมาชิกกลุ่ม
  • สถานะ "last seen"

Signal โดยการออกแบบเก็บรักษา แทบไม่มีอะไร:

  • ❌ ไม่มีรายชื่อผู้ติดต่อ (จับคู่ในเครื่องของคุณโดยใช้ cryptographic hashes)
  • ❌ ไม่มีบันทึกการกำหนดเส้นทางข้อความ
  • ❌ ไม่มีกราฟว่าใครคุยกับใคร
  • ❌ ไม่มีรายชื่อสมาชิกกลุ่มบนเซิร์ฟเวอร์
  • ❌ ไม่มี timestamps "last seen" ที่จัดเก็บส่วนกลาง
  • ✅ วันที่สร้างบัญชี
  • ✅ timestamp การเชื่อมต่อล่าสุด (ปัดเศษเป็นวัน)

เมื่อ FBI ออกหมายเรียก Signal — และเคยเกิดขึ้นหลายครั้ง — พวกเขาได้รับเพียงสองฟิลด์สุดท้ายเหล่านั้น Signal เผยแพร่คำร้องขอจากรัฐบาลทุกฉบับและการตอบกลับที่ https://signal.org/bigbrother/ ความแตกต่างระหว่างสิ่งที่ขอและสิ่งที่ Signal มอบให้ได้นั้นน่าทึ่งมาก

Sealed Sender

Signal ก้าวไปอีกขั้นด้วยฟีเจอร์ที่เรียกว่า Sealed Sender โดยปกติเซิร์ฟเวอร์ต้องรู้ว่าใครกำลังส่งข้อความเพื่อจัดส่ง Sealed Sender ใช้ซองจดหมายเข้ารหัสเพื่อให้แม้แต่เซิร์ฟเวอร์ของ Signal เองก็ไม่สามารถมองเห็นได้ว่าใครส่งข้อความ — รู้แค่ว่าส่งถึงใคร เซิร์ฟเวอร์จึงถูกลดบทบาทเป็นเพียง relay ธรรมดาที่ไม่รู้ว่าใครคุยกับใคร

ทำไมโอเพนซอร์สจึงสำคัญ

Signal เผยแพร่โค้ดต้นฉบับเต็มรูปแบบสำหรับ ทุก client (iOS, Android, Desktop) และเซิร์ฟเวอร์ ซึ่งหมายความว่า:

  • นักวิจัยด้านความปลอดภัยอิสระสามารถตรวจสอบทุกบรรทัด
  • คุณสามารถคอมไพล์ Signal ด้วยตัวเองและยืนยันว่าไบนารีที่เผยแพร่ตรงกัน
  • bugs และ backdoor สามารถถูกพบได้โดยทุกคน ไม่ใช่แค่บริษัท
  • Fork อย่าง Molly (Signal client สำหรับ Android ที่เสริมความปลอดภัย) พิสูจน์ว่าการออกแบบนั้นถูกต้อง

เทียบกับ messenger ที่เป็น closed-source ซึ่งคุณต้องเชื่อคำกล่าวอ้างของบริษัทเกี่ยวกับสิ่งที่แอปทำ โค้ดของ Signal อยู่ที่ https://github.com/signalapp สำหรับทุกคนที่ต้องการตรวจสอบ

คำถามเรื่องหมายเลขโทรศัพท์

การวิจารณ์ด้านความเป็นส่วนตัวที่ใหญ่ที่สุดของ Signal ในอดีตคือการที่ต้องใช้หมายเลขโทรศัพท์ในการลงทะเบียน นี่เป็นการแลกเปลี่ยนที่แท้จริง: หมายเลขโทรศัพท์ทำให้การค้นพบง่ายขึ้น ("ดูว่าผู้ติดต่อที่มีอยู่ของฉันคนไหนอยู่บน Signal") แต่ก็เป็นข้อมูลที่ระบุตัวตนได้ด้วย

การตอบสนองของ Signal ที่ส่งมอบในปี 2024:

  • ชื่อผู้ใช้แบบไม่บังคับ — คุณสามารถแชทกับคนอื่นโดยใช้ชื่อผู้ใช้แทนหมายเลขโทรศัพท์ เพื่อให้ผู้รับไม่เคยเห็นหมายเลขของคุณ
  • สวิตช์ปิดการค้นพบผ่านหมายเลขโทรศัพท์ — คุณสามารถกำหนดให้ติดต่อผ่านชื่อผู้ใช้หรือลิงก์เท่านั้น ซ่อนตัวคุณจากการค้นหา "ค้นหาฉันด้วยหมายเลขโทรศัพท์"
  • หมายเลขโทรศัพท์ยังคงผูกกับบัญชีเบื้องหลัง — Signal ยังคงใช้หมายเลขเหล่านั้นสำหรับการยืนยัน SMS เมื่อลงทะเบียนและการยืนยันซ้ำ

หากหมายเลขโทรศัพท์ของคุณมีความอ่อนไหวสูง (คุณเป็นนักข่าวที่ปกป้องแหล่งข่าว นักเคลื่อนไหวในสภาพแวดล้อมที่เป็นอันตราย ฯลฯ) แนวทางปฏิบัติมาตรฐานคือการลงทะเบียน Signal ด้วย หมายเลขรอง — Google Voice, Twilio, JMP.chat หรือซิมในโทรศัพท์แยกต่างหาก — และใช้เป็นตัวตน Signal ของคุณ หมายเลขรองต้องสามารถเข้าถึงได้เสมอสำหรับการยืนยันซ้ำเป็นระยะ

ฟีเจอร์ที่ใช้งานได้จริงซึ่งสำคัญ

นอกเหนือจากการเข้ารหัส Signal มีฟีเจอร์ด้านความเป็นส่วนตัวที่ messenger อื่น ๆ ขาดหายไปหรือถือว่าเป็นชั้นสองรอง:

ข้อความที่หายไป

ตั้งตัวจับเวลาต่อการสนทนา (5 วินาทีถึง 4 สัปดาห์) และข้อความจะลบโดยอัตโนมัติหลังผู้รับอ่าน คุณยังสามารถตั้งตัวจับเวลาเริ่มต้นสำหรับแชทใหม่ทั้งหมดได้ด้วย สำคัญมากสำหรับการสนทนาที่มีความอ่อนไหว: หากโทรศัพท์ของคุณถูกยึดหรือถูกบุกรุกในภายหลัง ประวัติที่ถูกลบจะหายไปแล้ว

ล็อกหน้าจอ

ล็อกแอป Signal เองด้วย Face ID, Touch ID หรือ PIN ของอุปกรณ์ — แยกจากการปลดล็อกอุปกรณ์ หมายความว่าโทรศัพท์ที่ปลดล็อกและส่งมอบให้ผู้อื่นก็ยังไม่เปิดเผยข้อความของคุณ

Note to Self

Signal มีแชท "Note to Self" ที่เป็นสมุดจดที่เข้ารหัสแบบ end-to-end ส่วนตัวที่ซิงค์ข้ามอุปกรณ์ของคุณ มีประโยชน์สำหรับการเก็บรหัส 2FA ลิงก์ที่ต้องการอ่านทีหลัง หรือบันทึกสั้น ๆ — ทั้งหมดมีการรับประกันความปลอดภัยเดียวกันกับข้อความถึงคนอื่น

อัปเดตแบบ Story

Signal Stories ทำงานเหมือน Instagram หรือ WhatsApp Stories แต่มีการเข้ารหัส E2E เดียวกัน เลือกได้ว่าผู้ติดต่อคนใดสามารถมองเห็น story แต่ละอัน ไม่มีข้อมูลรั่วไหลไปยัง feed หรือระบบแนะนำ

การโทรด้วยเสียงและวิดีโอ

การโทรผ่าน Signal ถูกเข้ารหัสแบบ end-to-end ด้วยโปรโตคอลเดียวกัน รวมถึงการโทรแบบกลุ่มสูงสุด 50 คน คุณภาพเสียงดี และการโทรถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ relay ของ Signal เพื่อให้ไม่มีผู้เข้าร่วมคนใดต้องเปิดเผย IP ของตนให้อีกฝ่าย

การซิงค์ข้ามอุปกรณ์

Signal ทำงานบนหลายอุปกรณ์ที่เชื่อมโยงกับบัญชีเดียวกัน — โทรศัพท์ของคุณ (หลัก) บวกกับแอปเดสก์ท็อปสำหรับ macOS, Windows, Linux และแอป iPad ที่เชื่อมโยงไว้ อุปกรณ์ที่เชื่อมโยงรับข้อความโดยอิสระ คุณไม่จำเป็นต้องให้โทรศัพท์ออนไลน์เพื่อให้เดสก์ท็อปทำงาน

จุดที่ Signal ไม่แข็งแกร่งนัก

การประเมินอย่างตรงไปตรงมาของการแลกเปลี่ยน:

  • ไม่มี SMS fallback — แอป Signal สำหรับ Android เลิกรองรับ SMS ในปี 2023 ผู้ใช้บางรายคิดถึง inbox ที่รวมศูนย์
  • ไม่มีการสำรองข้อมูลบนคลาวด์ตามค่าเริ่มต้นบน iOS — ประวัติข้อความของคุณอยู่บนอุปกรณ์ของคุณ การย้ายไปยังโทรศัพท์ใหม่ต้องผ่านกระบวนการถ่ายโอน หากโทรศัพท์ของคุณหายโดยไม่ได้โอนย้าย ประวัติข้อความของคุณจะหายไป (นี่ยังเป็นฟีเจอร์ด้านความเป็นส่วนตัวด้วย: ไม่มีอะไรให้ผู้โจมตีออกหมายเรียกจาก iCloud)
  • ฐานผู้ใช้เล็กกว่า WhatsApp — ผู้ติดต่อของคุณอาจยังไม่ได้อยู่บน Signal มักต้องอาศัยข่าวไวรัลครั้งหนึ่ง (การละเมิดข้อมูลครั้งใหญ่ ช่วงเวลา Apple-vs-FBI) เพื่อให้ผู้ใช้ใหม่จำนวนมากเข้าร่วม
  • ฟีเจอร์กลุ่มพื้นฐาน เมื่อเทียบกับช่องสาธารณะขนาดใหญ่ของ Telegram Signal ไม่ไล่ตาม use case นั้นอย่างชัดเจน — พวกเขาต้องการแชทกลุ่มส่วนตัว ไม่ใช่แพลตฟอร์มกระจายข่าว
  • การค้นหาชื่อผู้ใช้แบบตรงทั้งหมด — คุณไม่สามารถค้นหา "หาผู้ใช้ชื่อ Alice" ได้ มีเพียงการค้นหาชื่อผู้ใช้เฉพาะที่มีคนให้มาเท่านั้น

ใครควรใช้ Signal

คำตอบที่สมจริง: ทุกคนที่แลกเปลี่ยนข้อความกับมนุษย์อีกคน — แม้แต่ข้อความสบาย ๆ ค่าใช้จ่ายส่วนเพิ่มในการเปลี่ยนมาใช้ Signal กับเพื่อนที่คุณส่งข้อความหากันอยู่แล้วแทบเป็นศูนย์ และคุณจะได้การเข้ารหัสแบบ end-to-end ไม่มีโฆษณา และ messenger ที่ได้รับทุนเพื่อรับใช้คุณแทนที่จะสร้างรายได้จากคุณ

กรณีนี้น่าสนใจยิ่งขึ้นสำหรับ:

  • นักข่าว ที่ปกป้องแหล่งข่าว
  • ทนายความและลูกความ ที่ต้องการการสื่อสารที่มีสิทธิ์
  • นักเคลื่อนไหว ผู้เห็นต่าง และนักสิทธิมนุษยชน ในทุกสภาพแวดล้อม
  • ทุกคนที่พูดคุยเรื่องสุขภาพ การเงิน ความสัมพันธ์ ความขัดแย้งในครอบครัว — ทุกอย่างที่คุณไม่ต้องการให้ปรากฏในฐานข้อมูลที่รั่วไหลในอนาคต
  • บริษัทที่พูดคุยเรื่องความลับทางการค้า M&A การตัดสินใจด้านการจ้างงาน — ทุกอย่างที่จะสร้างความเสียหายต่อธุรกิจของคุณหากถูกขโมย

สำหรับ use case เหล่านั้น Signal คือขั้นต่ำพื้นฐาน หากคุณยังไม่ได้ใช้ Signal คุณกำลังออกอากาศการสนทนาของคุณผ่านโครงสร้างพื้นฐานการบันทึกข้อมูลของบริษัทที่ได้รับทุนจากการตลาดโดยพฤตินัย

การระดมทุนและความยั่งยืน

Signal ดำเนินการโดย Signal Foundation ซึ่งเป็นองค์กรไม่แสวงหากำไร 501(c)(3) ของสหรัฐอเมริกา การระดมทุนมาจาก:

  • การบริจาคจากบุคคลผ่าน signal.org/donate (แหล่งรายได้หลักที่ใหญ่ที่สุด)
  • การบริจาค 50 ล้านดอลลาร์จาก Brian Acton ผู้ร่วมก่อตั้ง WhatsApp ในปี 2018
  • เงินช่วยเหลือขนาดเล็กจากมูลนิธิที่มุ่งเน้นด้านความเป็นส่วนตัว
  • ทุนสำรองจากการบริจาคเริ่มต้นของมูลนิธิในปี 2018

ต้นทุนการดำเนินงานนั้นแท้จริง — Meredith Whittaker CEO ของ Signal ได้กล่าวต่อสาธารณะว่ามูลนิธิต้องการเงินประมาณ 50 ล้านดอลลาร์ต่อปีเพื่อรักษาการดำเนินงานในปัจจุบัน หากคุณใช้ Signal เป็นประจำ การบริจาคตรงสนับสนุนทีมงานที่เขียนโค้ด ไม่มีโฆษณาหรือการขายเพิ่มเติมให้ต้องกังวล การบริจาคคือรูปแบบรายได้ทั้งหมด

บทสรุป

Signal คือรูปแบบของการส่งข้อความส่วนตัวที่ออกแบบโดยวิศวกรด้านความเป็นส่วนตัว ตรวจสอบอย่างเปิดเผย และดำเนินการโดยองค์กรที่ไม่จำเป็นต้องสร้างรายได้จากคุณ การเข้ารหัสอยู่ในระดับดีที่สุดในประเภทเดียวกัน footprint ของ metadata แทบเป็นศูนย์ และรูปแบบการระดมทุนหมายความว่าไม่มีแรงจูงใจที่จะเปลี่ยนแปลงสิ่งนั้น ข้อกำหนดหมายเลขโทรศัพท์เป็นการแลกเปลี่ยนที่แท้จริงแต่ได้รับการลดขนาดลงอย่างมากด้วยการเพิ่มชื่อผู้ใช้ในปี 2024

หากคุณให้ความสำคัญกับความเป็นส่วนตัวอย่างจริงจังและไม่รังเกียจการติดตั้ง 30 วินาที Signal ควรเป็น messenger เริ่มต้นของคุณ หากผู้ติดต่อของคุณยังไม่ได้อยู่บนแพลตฟอร์ม ให้ส่งคำเชิญถึงพวกเขา — network effect คือสิ่งเดียวที่ขวางกั้นระหว่าง Signal กับการแพร่หลายทั่วไป และผู้ใช้ใหม่ทุกคนช่วยขยับเข็มนั้น

วิธีเริ่มใช้งาน Signal อย่างเป็นส่วนตัว

รายการตรวจสอบการตั้งค่าที่ใช้งานได้จริง เพื่อให้คุณติดตั้ง Signal ที่เคารพความเป็นส่วนตัวได้ภายในประมาณ 10 นาที

  1. ติดตั้งจากแหล่งที่เป็นทางการ:รับ Signal จาก signal.org/download (หรือ store ทางการของแพลตฟอร์มของคุณ — App Store, Google Play, F-Droid ผ่าน Signal repo) หลีกเลี่ยงเว็บไซต์ APK ของบุคคลที่สาม — บางครั้งมีการแจกจ่าย client ที่ถูกแก้ไขพร้อม backdoor
  2. ใช้หมายเลขโทรศัพท์รองหากหมายเลขของคุณมีความอ่อนไหว:หากคุณต้องการความเป็นส่วนตัวจากผู้ติดต่อ (เช่น นักข่าว นักเคลื่อนไหว หรือผู้ที่ไม่ควรรู้หมายเลขจริงของคุณ) ให้ลงทะเบียน Signal บนแท็บเล็ตหรือเดสก์ท็อปโดยใช้หมายเลข Google Voice, Twilio หรือหมายเลข VoIP อื่น ๆ เก็บหมายเลขนั้นให้ใช้งานได้และเข้าถึงได้เสมอ เนื่องจาก Signal จะตรวจสอบซ้ำเป็นระยะ
  3. ตั้งชื่อผู้ใช้สำหรับผู้ติดต่อใหม่:Settings → Profile → Username เลือกชื่อผู้ใช้เพื่อให้ผู้อื่นสามารถส่งข้อความถึงคุณได้โดยไม่ต้องแลกเปลี่ยนหมายเลขโทรศัพท์ ปิด 'Phone Number Discoverability' เพื่อกำหนดให้ติดต่อได้ผ่านชื่อผู้ใช้หรือลิงก์เท่านั้น
  4. เปิดใช้งานข้อความที่หายไปตามค่าเริ่มต้น:Settings → Privacy → Default disappearing message timer หนึ่งสัปดาห์เป็นค่าเริ่มต้นที่เหมาะสม — นานพอสำหรับการสนทนาปกติ และสั้นพอที่จะไม่ให้อุปกรณ์ที่ถูกขโมยเปิดเผยประวัติหลายปี คุณสามารถปรับได้ในแต่ละการสนทนาด้วย
  5. ล็อกแอปด้วยข้อมูลชีวมิติ:Settings → Privacy → Screen Lock กำหนดให้ต้องใช้ Face ID, Touch ID หรือ PIN ของอุปกรณ์เพื่อเปิด Signal แม้หลังจากปลดล็อกอุปกรณ์แล้ว สำคัญมากสำหรับอุปกรณ์ที่ใช้ร่วมกันและสถานการณ์จริง 'มีคนหยิบโทรศัพท์ที่ปลดล็อกแล้ว'
  6. ซ่อนตัวอย่างข้อความบนหน้าจอล็อก:Settings → Notifications → Show เปลี่ยนเป็น 'Name only' หรือ 'No name or message' เพื่อป้องกันไม่ให้ผู้ผ่านไปมาอ่านข้อความที่เข้ามาจากหน้าจอล็อกของคุณ ค่าเริ่มต้นจะแสดงตัวอย่างข้อความซึ่งทำให้ประโยชน์ของความเป็นส่วนตัวลดลงครึ่งหนึ่ง
  7. ยืนยันหมายเลขความปลอดภัยกับผู้ติดต่อสำคัญ:เปิดแชท → แตะชื่อผู้ติดต่อ → 'View Safety Number' เปรียบเทียบตัวเลข 60 หลักกับผู้ติดต่อของคุณ (ด้วยตนเองหรือผ่านช่องทางที่ยืนยันแล้ว) เพื่อยืนยันว่าไม่มีใครดักฟังการสนทนาของคุณ Signal จะเตือนคุณหากหมายเลขความปลอดภัยของผู้ติดต่อเปลี่ยนแปลง — ซึ่งมักหมายความว่าพวกเขาติดตั้งใหม่ แต่ในบางกรณีหายากอาจหมายถึงการโจมตี
  8. ตั้ง Signal PIN และ Registration Lock:Settings → Account → Signal PIN ช่วยให้สามารถสำรองข้อมูลผู้ติดต่อและการตั้งค่าแบบเข้ารหัสได้ (ไม่รวมประวัติข้อความ) จากนั้น Settings → Account → Registration Lock — ป้องกันไม่ให้ผู้ที่มีหมายเลขโทรศัพท์ของคุณลงทะเบียน Signal ใหม่บนอุปกรณ์ใหม่โดยไม่มี PIN ซึ่งเป็นการโจมตี SIM-swap แบบมาตรฐาน

คำถามที่พบบ่อย

Signal ปลอดภัยกว่า WhatsApp จริงหรือ?
ทั้งคู่ใช้ Signal Protocol เดียวกันสำหรับการเข้ารหัสข้อความ ดังนั้นเนื้อหาของข้อความจึงได้รับการป้องกันในระดับเดียวกัน ความแตกต่างอยู่ที่ metadata — WhatsApp แบ่งปันกับ Meta ว่าคุณคุยกับใคร เมื่อใด และบ่อยแค่ไหน ในขณะที่ Signal ไม่จัดเก็บข้อมูลเหล่านั้นเลย Signal ยังเป็นโอเพนซอร์สเต็มรูปแบบในทุกแพลตฟอร์ม ในขณะที่ WhatsApp ไม่ใช่ และ Signal ดำเนินการโดยองค์กรไม่แสวงหากำไรที่ไม่มีธุรกิจโฆษณา ในขณะที่บริษัทแม่ของ WhatsApp คือหนึ่งในบริษัท ad-tech ที่ใหญ่ที่สุดในโลก
Signal ต้องใช้หมายเลขโทรศัพท์ของฉันหรือไม่?
ใช่ — Signal ใช้หมายเลขโทรศัพท์ของคุณเป็นตัวระบุตัวตน เพื่อให้ผู้ติดต่อค้นหาคุณได้โดยไม่ต้องรู้ชื่อผู้ใช้แยกต่างหาก นี่คือการแลกเปลี่ยนด้านความเป็นส่วนตัวที่แท้จริง ตั้งแต่ปี 2024 Signal ได้เพิ่มชื่อผู้ใช้แบบไม่บังคับ เพื่อให้คุณสามารถแชทกับคนอื่นโดยไม่เปิดเผยหมายเลขของคุณ แต่บัญชียังคงผูกกับหมายเลขโทรศัพท์เบื้องหลัง หากการซ่อนหมายเลขโทรศัพท์เป็นสิ่งสำคัญ คุณสามารถลงทะเบียน Signal ด้วยหมายเลขรอง (Google Voice, Twilio ฯลฯ) บนแท็บเล็ตหรือพีซีได้
Signal สามารถอ่านข้อความของฉันได้หรือไม่?
ไม่ได้ ข้อความถูกเข้ารหัสแบบ end-to-end ด้วยคีย์ที่สร้างขึ้นบนอุปกรณ์ของคุณ ซึ่ง Signal's servers ไม่เคยเห็น เซิร์ฟเวอร์ทำหน้าที่เพียงส่งต่อข้อความที่เป็น ciphertext ทึบแสงระหว่างผู้ส่งและผู้รับเท่านั้น แม้ว่า Signal จะถูกศาลบังคับให้ส่งมอบเนื้อหาข้อความ พวกเขาก็ไม่มีอะไรจะให้ได้ — มีเพียงวันที่สร้างบัญชีและ timestamp การเชื่อมต่อล่าสุดเท่านั้น
การโทรผ่าน Signal เป็นอย่างไร?
การโทรด้วยเสียงและวิดีโอถูกเข้ารหัสแบบ end-to-end ด้วยโปรโตคอลเดียวกัน การโทรแบบกลุ่ม (สูงสุด 50 คน) และแม้แต่ traffic การส่งสัญญาณการโทรสดก็ถูกเข้ารหัสด้วย Signal ยังใช้ sealed sender สำหรับการโทร เพื่อให้เซิร์ฟเวอร์ relay ไม่รู้ว่าใครโทรหาใคร
Signal ฟรีหรือไม่? ทำไมถึงฟรีได้?
ใช่ ฟรีทั้งหมด ไม่มีโฆษณา ไม่มีการซื้อในแอป Signal ดำเนินการโดย Signal Foundation ซึ่งเป็นองค์กรไม่แสวงหากำไร 501(c)(3) ของสหรัฐอเมริกา ได้รับทุนจากการบริจาค แหล่งเงินทุนรายเดียวที่ใหญ่ที่สุดในอดีตคือการบริจาค 50 ล้านดอลลาร์จาก Brian Acton ผู้ร่วมก่อตั้ง WhatsApp ในปี 2018 Signal รับบริจาคผ่าน signal.org/donate

บทความที่เกี่ยวข้อง

อีเมลเข้ารหัสคืออะไร?

2FA คืออะไร?

คู่มือป้องกันฟิชชิง

รายการตรวจสอบความเป็นส่วนตัวออนไลน์

ความปลอดภัย Wi-Fi สาธารณะ

เนื้อหานี้สร้างโดย AI และอาจมีความคลาดเคลื่อน เราพยายามอย่างเต็มที่เพื่อให้เนื้อหาถูกต้องและเป็นปัจจุบัน