ข้ามไปยังเนื้อหาหลัก

Signal Private Messenger: เหตุใดจึงเป็นมาตรฐานทองคำสำหรับการแชทเข้ารหัส

Signal เป็นแอปส่งข้อความเข้ารหัสที่เชื่อถือได้มากที่สุด เพราะใช้การเข้ารหัสแบบ end-to-end มาตรฐานทองคำ เก็บ metadata เกือบศูนย์ เป็น open-source ทั้งหมด และดำเนินงานโดยองค์กรไม่แสวงหาผลกำไรที่ไม่มีแรงจูงใจในการหากำไรจากตัวคุณ นี่คือสิ่งที่ทำให้มันแตกต่างและวิธีการใช้งานที่ดี

อัปเดตล่าสุด: 21 เมษายน 2569

สรุป

  • Signal ใช้การเข้ารหัส end-to-end ที่ไม่มีใครถอดรหัสได้ แม้แต่ Signal เองก็ไม่สามารถทำได้
  • ดำเนินงานโดยองค์กรไม่แสวงหาผลกำไร (Signal Foundation) ที่ได้รับทุนจากการบริจาค ไม่มีโฆษณาหรือการขายข้อมูล
  • เป็น open-source ในทุกแพลตฟอร์ม นักวิจัยด้านความปลอดภัยตรวจสอบโค้ดอย่างต่อเนื่อง
  • เก็บ metadata เกือบศูนย์ แม้แต่หมายศาลจาก FBI ก็ได้รับเพียงวันที่สร้างบัญชีและเวลาเชื่อมต่อครั้งสุดท้าย
  • Signal Protocol ที่เชื่อถือได้มากจน WhatsApp, Facebook Messenger และ Google RCS ต่างซื้อลิขสิทธิ์ไปใช้สำหรับการเข้ารหัส E2E ของตัวเอง

Signal คืออะไร?

Signal เป็นแอปส่งข้อความฟรีแบบ open-source ที่ให้คุณส่งข้อความ เสียง วิดีโอ และไฟล์ด้วยการเข้ารหัส end-to-end ที่แข็งแกร่งที่สุดเท่าที่ผู้บริโภคจะหาได้ พัฒนาโดย Signal Foundation องค์กรไม่แสวงหาผลกำไรของสหรัฐฯ และได้รับทุนทั้งหมดจากการบริจาค — ไม่มีโฆษณา ไม่ขายข้อมูล ไม่มีระดับพรีเมียม

แอปนี้ได้รับการแนะนำจากองค์กรด้านความเป็นส่วนตัวหลักทุกแห่ง (EFF, Tor Project, Privacy International) ใช้งานโดยนักข่าว นักกิจกรรม ทนายความ และนักวิจัยด้านความปลอดภัยทั่วโลก และได้รับการแนะนำจาก Edward Snowden ว่าเป็นแอปส่งข้อความที่เขาใช้ทุกวัน

สิ่งที่ทำให้ Signal แตกต่าง

แอปส่งข้อความ "เข้ารหัส" ส่วนใหญ่ป้องกันข้อความของคุณระหว่างการส่ง แต่เปิดเผยข้อมูลมากมายเกี่ยวกับตัวคุณต่อบริษัท:

คุณสมบัติ Signal WhatsApp Telegram iMessage SMS
เข้ารหัส end-to-end ตามค่าเริ่มต้น ❌ (เฉพาะ "Secret Chats") ✅ (Apple↔Apple)
Open-source clients ✅ ทุกแพลตฟอร์ม บางส่วน ไม่มี
Open-source server ไม่มี
การลดข้อมูล metadata ✅ รุนแรง ❌ แบ่งปันกับ Meta ❌ เก็บไว้ บางส่วน
Sealed sender
ดำเนินงานโดยองค์กรไม่แสวงหาผลกำไร ❌ (Meta) ❌ (Apple) ไม่มี
ได้รับทุนจากโฆษณาหรือข้อมูล ❌ ไม่เคย ✅ (โฆษณา Meta) บางส่วน ไม่มี ไม่มี

การรวมกันของแถวเหล่านั้นคือสิ่งที่ทำให้ Signal เป็นเอกลักษณ์ แอปส่งข้อความอื่น ๆ อาจเทียบเท่า Signal ในความแข็งแกร่งของการเข้ารหัส แต่ไม่มีทางเลือกหลักใดที่เทียบได้กับ แพ็กเกจสมบูรณ์ ของการเข้ารหัสที่แข็งแกร่ง metadata น้อยที่สุด โค้ด open-source เต็มรูปแบบ และแบบจำลองการสนับสนุนทุนที่สอดคล้องทางโครงสร้างกับความเป็นส่วนตัวของผู้ใช้

การเข้ารหัส end-to-end อย่างถูกต้อง

Signal ใช้ Signal Protocol (เดิมชื่อ Axolotl) การออกแบบการเข้ารหัสที่ล้ำสมัยที่รวม:

  • Double Ratchet — สร้างคีย์เข้ารหัสใหม่สำหรับทุกข้อความ ดังนั้นแม้ว่าคีย์หนึ่งจะถูกบุกรุกได้อย่างใด เฉพาะข้อความเดียวนั้นเท่านั้นที่จะถูกเปิดเผย
  • Forward secrecy — ข้อความในอดีตปลอดภัยแม้ว่าคีย์ปัจจุบันของคุณจะรั่วไหล
  • Future secrecy (post-compromise security) — หากคีย์ของคุณรั่วไหล ระบบจะรักษาตัวเองโดยอัตโนมัติ เพื่อให้ข้อความในอนาคตปลอดภัยอีกครั้ง
  • Deniability — ข้อความพิสูจน์ความถูกต้องทางการเข้ารหัสต่อผู้รับ แต่ไม่ใช่กับบุคคลที่สาม ดังนั้นไม่มีใครพิสูจน์ได้ว่าคุณส่งข้อความใดข้อความหนึ่งหลังจากเหตุการณ์

Protocol ได้รับการออกแบบมาอย่างดีจน WhatsApp, Facebook Messenger, Google Messages และ Skype ต่างก็ซื้อลิขสิทธิ์ สำหรับการเข้ารหัส end-to-end ของตัวเอง เมื่อแอปส่งข้อความที่ใหญ่ที่สุดในโลกต้องการการเข้ารหัสที่พวกเขาเชื่อถือ พวกเขาจึงเลือกการออกแบบของ Signal

การใช้งานทางการเข้ารหัสได้รับการเผยแพร่แบบเปิดและได้รับการตรวจสอบโดยนักวิจัยความปลอดภัยอิสระ รวมถึงการพิสูจน์ทางคณิตศาสตร์แบบเป็นทางการของคุณสมบัติ protocol ที่ตีพิมพ์ในเอกสารที่ผ่านการพิจารณา

Metadata: จุดที่ Signal ชนะจริง ๆ

การเข้ารหัสป้องกัน เนื้อหา ข้อความ Metadata — ว่าคุณคุยกับใคร เมื่อไหร่ บ่อยแค่ไหน จากที่ไหน — มักจะเปิดเผยมากกว่าตัวเนื้อหา ที่ปรึกษากฎหมายของ NSA Stewart Baker เคยกล่าวที่มีชื่อเสียงว่า: "เราฆ่าคนโดยอาศัย metadata"

แอปส่งข้อความส่วนใหญ่เก็บ metadata อย่างมากมาย WhatsApp แบ่งปันกับบริษัทแม่ Meta ว่า:

  • รายชื่อติดต่อของคุณ
  • คุณส่งข้อความใครและเมื่อไหร่
  • ที่อยู่ IP ของคุณเมื่อส่งข้อความ
  • การเป็นสมาชิกกลุ่ม
  • สถานะ "last seen"

Signal โดยการออกแบบ เก็บข้อมูล เกือบไม่มีอะไร:

  • ❌ ไม่มีรายชื่อติดต่อ (จับคู่ในเครื่องบนอุปกรณ์ของคุณโดยใช้ cryptographic hashes)
  • ❌ ไม่มีบันทึกการกำหนดเส้นทางข้อความ
  • ❌ ไม่มีกราฟใครคุยกับใคร
  • ❌ ไม่มีรายชื่อสมาชิกกลุ่มบนเซิร์ฟเวอร์
  • ❌ ไม่มี timestamp "last seen" ที่เก็บไว้กลาง
  • ✅ วันที่สร้างบัญชี
  • ✅ timestamp การเชื่อมต่อครั้งสุดท้าย (ปัดเศษเป็นวัน)

เมื่อ FBI ออกหมายศาลให้ Signal — และพวกเขาเคยทำหลายครั้ง — พวกเขาได้รับเพียงสองช่องสุดท้าย Signal เผยแพร่ทุกคำขอของรัฐบาลและการตอบสนองของพวกเขาที่ https://signal.org/bigbrother/ ความเหลื่อมล้ำระหว่างสิ่งที่ถูกขอและสิ่งที่ Signal สามารถส่งมอบได้นั้นน่าประทับใจ

Sealed Sender

Signal ยิ่งกว้างขึ้นด้วยคุณลักษณะที่เรียกว่า Sealed Sender โดยปกติเซิร์ฟเวอร์ต้องรู้ว่าใครส่งข้อความเพื่อส่งมอบ Sealed Sender ใช้ซองจดหมายทางการเข้ารหัส เพื่อให้แม้แต่เซิร์ฟเวอร์ของ Signal เองก็ไม่สามารถเห็นได้ว่าใครส่งข้อความ — เห็นได้เพียงว่าถูกส่งถึงใคร เซิร์ฟเวอร์จึงลดลงเป็นเพียงตัวส่งต่อโง่ ๆ ที่ไม่รู้ว่าใครคุยกับใคร

เหตุใดการเป็น open-source จึงสำคัญ

Signal เผยแพร่ซอร์สโค้ดแบบเต็ม สำหรับ ทุก ไคลเอนต์ (iOS, Android, Desktop, web) และเซิร์ฟเวอร์ นี่หมายความว่า:

  • นักวิจัยความปลอดภัยอิสระสามารถตรวจสอบทุกบรรทัด
  • คุณสามารถคอมไพล์ Signal ด้วยตัวเองและยืนยันว่าไบนารีที่เผยแพร่ตรงกัน
  • ข้อผิดพลาดและ backdoor สามารถสังเกตได้โดยใครก็ตาม ไม่ใช่เพียงบริษัท
  • Fork เช่น Molly (ไคลเอนต์ Signal Android ที่เข้มงวด) พิสูจน์ว่าการออกแบบนั้นแข็งแกร่ง

เปรียบเทียบกับแอปส่งข้อความ closed-source ที่คุณต้องเชื่อการอ้างสิทธิ์ของบริษัทเกี่ยวกับสิ่งที่แอปของพวกเขาทำ โค้ดของ Signal อยู่ที่ https://github.com/signalapp สำหรับใครก็ตามที่จะตรวจสอบ

คำถามเรื่องหมายเลขโทรศัพท์

การวิจารณ์ความเป็นส่วนตัวที่ใหญ่ที่สุดของ Signal ในอดีตคือต้องใช้หมายเลขโทรศัพท์เพื่อลงทะเบียน นี่เป็นการแลกเปลี่ยนจริง ๆ: หมายเลขโทรศัพท์ทำให้การค้นหาง่าย ("ดูว่าผู้ติดต่อที่มีอยู่ของฉันคนไหนใช้ Signal") แต่พวกเขาก็เป็นข้อมูลระบุตัวตนส่วนบุคคลด้วย

การตอบสนองของ Signal ที่ส่งมอบในปี 2024:

  • Username แบบเลือกได้ — คุณสามารถแชทกับใครบางคนโดยใช้ username แทนหมายเลขโทรศัพท์ เพื่อให้ผู้รับไม่เคยเห็นหมายเลขของคุณ
  • สวิตช์ discoverness หมายเลขโทรศัพท์ — คุณสามารถกำหนดให้ต้องติดต่อผ่าน username หรือลิงก์ ซ่อนจากการค้นหา "หาฉันด้วยหมายเลขโทรศัพท์"
  • หมายเลขโทรศัพท์ยังคงผูกกับบัญชี ใต้ hood — Signal ยังคงใช้พวกเขาสำหรับการยืนยัน SMS ตอนลงทะเบียนและการยืนยันใหม่

หากหมายเลขโทรศัพท์ของคุณอ่อนไหวมาก (คุณเป็นนักข่าวที่ปกป้องแหล่งข่าว นักกิจกรรมในสภาพแวดล้อมที่เป็นศัตรู ฯลฯ) แนวปฏิบัติมาตรฐานคือลงทะเบียน Signal ด้วย หมายเลขรอง — Google Voice, Twilio, JMP.chat หรือ SIM ในโทรศัพท์แยกต่างหาก — และใช้เป็นตัวตน Signal ของคุณ หมายเลขรองต้องยังคงติดต่อได้สำหรับการยืนยันใหม่เป็นระยะ ๆ

คุณลักษณะปฏิบัติที่สำคัญ

นอกเหนือจากการเข้ารหัส Signal มีคุณลักษณะความเป็นส่วนตัวที่แอปส่งข้อความอื่น ๆ ขาดหายไปหรือปฏิบัติแบบชั้นสอง:

ข้อความที่หายไป

ตั้งตัวจับเวลาต่อการสนทนา (5 วินาทีถึง 4 สัปดาห์) และข้อความจะลบตัวเองโดยอัตโนมัติหลังจากผู้รับอ่าน คุณยังสามารถตั้งตัวจับเวลาเริ่มต้นสำหรับแชทใหม่ทั้งหมด สำคัญสำหรับการสนทนาที่ละเอียดอ่อน: หากโทรศัพท์ของคุณถูกยึดหรือถูกบุกรุกในภายหลัง ประวัติที่ลบแล้วจะหายไป

การล็อกหน้าจอ

ล็อกแอป Signal เองด้วย Face ID, Touch ID หรือ PIN ของอุปกรณ์ของคุณ — แยกจากการปลดล็อกอุปกรณ์ หมายความว่าโทรศัพท์ที่ปลดล็อกและส่งมอบยังคงไม่เปิดเผยข้อความของคุณ

Note to Self

Signal มี "Note to Self" แชทที่เป็นแผ่นจดที่เข้ารหัส end-to-end ส่วนตัวและซิงค์ข้ามอุปกรณ์ของคุณ มีประโยชน์สำหรับเก็บรหัส 2FA ลิงก์ที่คุณต้องการอ่านทีหลัง หรือบันทึกสั้น ๆ ทั้งหมดด้วยการรับประกันความปลอดภัยเดียวกันกับข้อความถึงคนอื่น

การอัปเดตแบบ Story

Signal Stories ทำงานเหมือน Instagram หรือ WhatsApp Stories แต่มีการเข้ารหัส E2E เดียวกัน เลือกผู้ติดต่อที่แน่นอนว่าใครสามารถเห็น story แต่ละเรื่อง ไม่มีอะไรรั่วไหลไปยังฟีดหรือระบบแนะนำ

การโทรเสียงและวิดีโอ

การโทร Signal ถูกเข้ารหัส end-to-end ด้วย protocol เดียวกัน รวมถึงการโทรกลุ่มสูงสุด 50 คน คุณภาพเสียงดี และการโทรถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ส่งต่อของ Signal เพื่อให้ผู้เข้าร่วมไม่ต้องเปิดเผย IP ของตัวเองต่อกัน

การซิงค์ข้ามอุปกรณ์

Signal ทำงานบนหลายอุปกรณ์ที่เชื่อมโยงกับบัญชีเดียวกัน — โทรศัพท์ของคุณ (หลัก) รวมถึงแอปเดสก์ท็อปสำหรับ macOS, Windows, Linux และแอป iPad อุปกรณ์ที่เชื่อมโยงรับข้อความอย่างอิสระ คุณไม่ต้องเปิดโทรศัพท์เพื่อให้เดสก์ท็อปทำงาน

สิ่งที่ Signal ไม่เก่งนัก

การประเมินที่ซื่อสัตย์ของการแลกเปลี่ยน:

  • ไม่มีการย้อนกลับ SMS — แอป Signal ของ Android หยุดการสนับสนุน SMS ในปี 2023 ผู้ใช้บางคนพลาดกล่องขาเข้ารวม
  • ไม่มีการสำรองข้อมูลบนคลาวด์ตามค่าเริ่มต้นบน iOS — ประวัติข้อความของคุณอยู่บนอุปกรณ์ของคุณ การย้ายไปยังโทรศัพท์ใหม่ต้องใช้กระบวนการถ่ายโอน หากโทรศัพท์ของคุณสูญหายโดยไม่มีการถ่ายโอน ประวัติข้อความของคุณจะหายไป (นี่ก็เป็นคุณลักษณะความเป็นส่วนตัวด้วย: ไม่มีอะไรให้ผู้โจมตีออกหมายศาลจาก iCloud)
  • ฐานผู้ใช้เล็กกว่า WhatsApp — ผู้ติดต่อของคุณอาจยังไม่ได้ใช้ Signal บ่อยครั้งต้องใช้ข่าวไวรัลหนึ่งเรื่อง (การรั่วไหลข้อมูลครั้งใหญ่ ช่วงเวลา Apple-vs-FBI) เพื่อให้ผู้ใช้ใหม่คลื่นเข้าร่วม
  • คุณลักษณะกลุ่มพื้นฐาน เมื่อเทียบกับช่องสาธารณะใหญ่ของ Telegram Signal ไม่ไล่ตามกรณีการใช้งานนั้นอย่างชัดเจน พวกเขาต้องการแชทกลุ่มส่วนตัว ไม่ใช่แพลตฟอร์มการออกอากาศ
  • การค้นหา username เป็นการจับคู่ที่แน่นอน — คุณไม่สามารถค้นหา "หาผู้ใช้ชื่อ Alice" ได้ สามารถค้นหา username เฉพาะที่มีคนให้คุณเท่านั้น

ใครควรใช้ Signal

คำตอบที่เป็นจริง: ทุกคนที่แลกเปลี่ยนข้อความกับมนุษย์คนอื่น — แม้แต่ข้อความสบาย ๆ ต้นทุนเพิ่มเติมของการเปลี่ยนไป Signal สำหรับเพื่อนที่คุณส่งข้อความอยู่แล้วคือศูนย์โดยพื้นฐาน และคุณได้รับการเข้ารหัส end-to-end ไม่มีโฆษณา และแอปส่งข้อความที่ได้รับทุนเพื่อให้บริการคุณแทนที่จะหากำไรจากคุณ

กรณีมีความน่าเชื่อถือมากขึ้นสำหรับ:

  • นักข่าว ปกป้องแหล่งข่าว
  • ทนายความและลูกความ ที่ต้องการการสื่อสารที่มีสิทธิพิเศษ
  • นักกิจกรรม ผู้ต่อต้าน และนักทำงานด้านสิทธิมนุษยชน ในสภาพแวดล้อมใด ๆ
  • ใครก็ตามที่พูดคุยเกี่ยวกับสุขภาพ การเงิน ความสัมพันธ์ ความขัดแย้งในครอบครัว — อะไรก็ตามที่คุณไม่ต้องการให้ฐานข้อมูลที่รั่วไหลในอนาคตมี
  • บริษัทที่พูดคุยเกี่ยวกับความลับทางการค้า M&A การตัดสินใจจ้างงาน — อะไรก็ตามที่จะสร้างความเสียหายให้ธุรกิจของคุณหากถูกขโมย

สำหรับกรณีการใช้งานเหล่านั้น Signal เป็นขั้นต่ำพื้นฐาน หากคุณไม่ได้ใช้ Signal คุณกำลังออกอากาศการสนทนาของคุณผ่านโครงสร้างการบันทึกของบริษัทที่ได้รับทุนจากการตลาดอย่างมีประสิทธิภาพ

การสนับสนุนทุนและความยั่งยืน

Signal ดำเนินงานโดย Signal Foundation องค์กรไม่แสวงหาผลกำไร 501(c)(3) ของสหรัฐฯ การสนับสนุนทุนมาจาก:

  • การบริจาคของบุคคลผ่าน signal.org/donate (สายรายได้ที่ใหญ่ที่สุด)
  • การบริจาค $50M จากผู้ร่วมก่อตั้ง WhatsApp Brian Acton ในปี 2018
  • ทุนอุดหนุนขนาดเล็กจากมูลนิธิที่มุ่งเน้นความเป็นส่วนตัว
  • สำรองจากการบริจาคของมูลนิธิปี 2018

ค่าใช้จ่ายในการดำเนินงานเป็นจริง — CEO ของ Signal Meredith Whittaker ได้กล่าวต่อสาธารณะว่ามูลนิธิต้องการประมาณ $50M/ปี เพื่อรักษาการดำเนินงานปัจจุบัน หากคุณใช้ Signal เป็นประจำ การบริจาคโดยตรงให้ทุนกับคนที่เขียนโค้ด ไม่มีโฆษณาหรือ upsell ที่ต้องกังวล การบริจาคเป็นแบบจำลองรายได้ทั้งหมด

สรุป

Signal คือสิ่งที่การส่งข้อความส่วนตัวมีลักษณะเมื่อได้รับการออกแบบโดยวิศวกรความเป็นส่วนตัว ตรวจสอบแบบเปิด และดำเนินงานโดยองค์กรที่ไม่ต้องหากำไรจากคุณ การเข้ารหัสระดับที่ดีที่สุด รอยเท้า metadata เกือบศูนย์ และแบบจำลองการสนับสนุนทุนหมายความว่าไม่มีแรงจูงใจที่จะเปลี่ยนแปลงสิ่งนั้น ความต้องการหมายเลขโทรศัพท์เป็นการแลกเปลี่ยนจริง แต่เป็นสิ่งที่ถูกจำกัดอย่างมากด้วยการเพิ่ม username ในปี 2024

หากคุณให้ความสำคัญกับความเป็นส่วนตัวและไม่รังเกียจการติดตั้ง 30 วินาที Signal ควรเป็นแอปส่งข้อความเริ่มต้นของคุณ หากผู้ติดต่อของคุณยังไม่ได้ใช้ ส่งคำเชิญให้พวกเขา — network effect เป็นสิ่งเดียวที่ขวางกั้นระหว่าง Signal กับการแพร่หลาย และผู้ใช้ใหม่ทุกคนจะเลื่อนเข็ม

วิธีเริ่มใช้ Signal อย่างเป็นส่วนตัว

รายการตรวจสอบการตั้งค่าแบบปฏิบัติ ที่ให้คุณติดตั้ง Signal ที่เคารพความเป็นส่วนตัวได้ในประมาณ 10 นาที

  1. ติดตั้งจากแหล่งอย่างเป็นทางการ:ดาวน์โหลด Signal จาก signal.org/download (หรือร้านค้าอย่างเป็นทางการของแพลตฟอร์ม — App Store, Google Play, F-Droid ผ่าน Signal repo) หลีกเลี่ยงเว็บไซต์ APK ของบุคคลที่สาม เพราะบางครั้งอาจมี backdoor
  2. ใช้หมายเลขโทรศัพท์รองหากหมายเลขของคุณอ่อนไหว:หากคุณต้องการความเป็นส่วนตัวจากผู้ติดต่อ (เช่น นักข่าว นักกิจกรรม ใครก็ตามที่ไม่ควรรู้หมายเลขจริงของคุณ) ให้ลงทะเบียน Signal บนแท็บเล็ตหรือเดสก์ท็อปโดยใช้ Google Voice, Twilio หรือหมายเลข VoIP อื่น ๆ เก็บหมายเลขนั้นให้ใช้งานได้และติดต่อได้ เนื่องจาก Signal ยืนยันตัวตนใหม่เป็นระยะ ๆ
  3. ตั้ง username สำหรับผู้ติดต่อใหม่:Settings → Profile → Username เลือก username เพื่อให้คนอื่นส่งข้อความหาคุณโดยไม่ต้องแลกเปลี่ยนหมายเลขโทรศัพท์ เปิด/ปิด 'Phone Number Discoverability' เป็น off เพื่อให้ต้องติดต่อผ่าน username หรือลิงก์เท่านั้น
  4. เปิดใช้งานข้อความที่หายไปตามค่าเริ่มต้น:Settings → Privacy → Default disappearing message timer หนึ่งสัปดาห์เป็นค่าเริ่มต้นที่สมเหตุสมผล — นานพอสำหรับการสนทนาปกติ สั้นพอที่อุปกรณ์ที่ถูกขโมยจะไม่รั่วไหลประวัติหลายปี คุณสามารถปรับต่อการสนทนาได้ด้วย
  5. ล็อกแอปด้วยการยืนยันตัวตนทางชีวภาพ:Settings → Privacy → Screen Lock ต้องใช้ Face ID, Touch ID หรือ PIN ของอุปกรณ์เพื่อเปิด Signal แม้หลังจากอุปกรณ์ปลดล็อกแล้ว สำคัญสำหรับอุปกรณ์ที่ใช้ร่วมกันและภัยคุกคามที่เป็นจริง 'มีคนหยิบโทรศัพท์ที่ปลดล็อกแล้วของฉัน'
  6. ซ่อนตัวอย่างข้อความบนหน้าจอล็อก:Settings → Notifications → Show เปลี่ยนเป็น 'Name only' หรือ 'No name or message' เพื่อให้คนผ่านไปผ่านมาไม่สามารถอ่านข้อความขาเข้าจากหน้าจอล็อกของคุณได้ ค่าเริ่มต้นแสดงตัวอย่างข้อความซึ่งทำลายประโยชน์ด้านความเป็นส่วนตัวครึ่งหนึ่ง
  7. ตรวจสอบหมายเลขความปลอดภัยกับผู้ติดต่อที่สำคัญ:เปิดแชท → แตะชื่อผู้ติดต่อ → 'View Safety Number' เปรียบเทียบหมายเลข 60 หลักกับผู้ติดต่อของคุณ (พบกันหรือผ่านช่องทางที่ยืนยันแล้ว) เพื่อยืนยันว่าไม่มีใครดักจับการสนทนาของคุณ Signal จะเตือนคุณหากหมายเลขความปลอดภัยของผู้ติดต่อเปลี่ยน ซึ่งมักจะหมายถึงพวกเขาติดตั้งใหม่ แต่ในบางครั้งอาจหมายถึงการโจมตี
  8. ตั้งค่า Signal PIN และ Registration Lock:Settings → Account → Signal PIN เปิดใช้งานการสำรองข้อมูลเข้ารหัสของผู้ติดต่อและการตั้งค่าของคุณ (ไม่ใช่ประวัติข้อความ) จากนั้น Settings → Account → Registration Lock — ป้องกันไม่ให้ใครที่มีหมายเลขโทรศัพท์ของคุณลงทะเบียน Signal บนอุปกรณ์ใหม่โดยไม่มี PIN ของคุณ ซึ่งเป็นการโจมตี SIM-swap มาตรฐาน

คำถามที่พบบ่อย

บทความที่เกี่ยวข้อง

อีเมลที่เข้ารหัส

2FA คืออะไร?

วิธีป้องกันตัวเองจากการโจมตี Phishing

รายการตรวจสอบความเป็นส่วนตัว

ความปลอดภัยของ Wi-Fi สาธารณะ