Signal คืออะไร?
Signal เป็นแอปส่งข้อความฟรีแบบ open-source ที่ให้คุณส่งข้อความ เสียง วิดีโอ และไฟล์ด้วยการเข้ารหัส end-to-end ที่แข็งแกร่งที่สุดเท่าที่ผู้บริโภคจะหาได้ พัฒนาโดย Signal Foundation องค์กรไม่แสวงหาผลกำไรของสหรัฐฯ และได้รับทุนทั้งหมดจากการบริจาค — ไม่มีโฆษณา ไม่ขายข้อมูล ไม่มีระดับพรีเมียม
แอปนี้ได้รับการแนะนำจากองค์กรด้านความเป็นส่วนตัวหลักทุกแห่ง (EFF, Tor Project, Privacy International) ใช้งานโดยนักข่าว นักกิจกรรม ทนายความ และนักวิจัยด้านความปลอดภัยทั่วโลก และได้รับการแนะนำจาก Edward Snowden ว่าเป็นแอปส่งข้อความที่เขาใช้ทุกวัน
สิ่งที่ทำให้ Signal แตกต่าง
แอปส่งข้อความ "เข้ารหัส" ส่วนใหญ่ป้องกันข้อความของคุณระหว่างการส่ง แต่เปิดเผยข้อมูลมากมายเกี่ยวกับตัวคุณต่อบริษัท:
| คุณสมบัติ | Signal | Telegram | iMessage | SMS | |
|---|---|---|---|---|---|
| เข้ารหัส end-to-end ตามค่าเริ่มต้น | ✅ | ✅ | ❌ (เฉพาะ "Secret Chats") | ✅ (Apple↔Apple) | ❌ |
| Open-source clients | ✅ ทุกแพลตฟอร์ม | ❌ | บางส่วน | ❌ | ไม่มี |
| Open-source server | ✅ | ❌ | ❌ | ❌ | ไม่มี |
| การลดข้อมูล metadata | ✅ รุนแรง | ❌ แบ่งปันกับ Meta | ❌ เก็บไว้ | บางส่วน | ❌ |
| Sealed sender | ✅ | ❌ | ❌ | ❌ | ❌ |
| ดำเนินงานโดยองค์กรไม่แสวงหาผลกำไร | ✅ | ❌ (Meta) | ❌ | ❌ (Apple) | ไม่มี |
| ได้รับทุนจากโฆษณาหรือข้อมูล | ❌ ไม่เคย | ✅ (โฆษณา Meta) | บางส่วน | ไม่มี | ไม่มี |
การรวมกันของแถวเหล่านั้นคือสิ่งที่ทำให้ Signal เป็นเอกลักษณ์ แอปส่งข้อความอื่น ๆ อาจเทียบเท่า Signal ในความแข็งแกร่งของการเข้ารหัส แต่ไม่มีทางเลือกหลักใดที่เทียบได้กับ แพ็กเกจสมบูรณ์ ของการเข้ารหัสที่แข็งแกร่ง metadata น้อยที่สุด โค้ด open-source เต็มรูปแบบ และแบบจำลองการสนับสนุนทุนที่สอดคล้องทางโครงสร้างกับความเป็นส่วนตัวของผู้ใช้
การเข้ารหัส end-to-end อย่างถูกต้อง
Signal ใช้ Signal Protocol (เดิมชื่อ Axolotl) การออกแบบการเข้ารหัสที่ล้ำสมัยที่รวม:
- Double Ratchet — สร้างคีย์เข้ารหัสใหม่สำหรับทุกข้อความ ดังนั้นแม้ว่าคีย์หนึ่งจะถูกบุกรุกได้อย่างใด เฉพาะข้อความเดียวนั้นเท่านั้นที่จะถูกเปิดเผย
- Forward secrecy — ข้อความในอดีตปลอดภัยแม้ว่าคีย์ปัจจุบันของคุณจะรั่วไหล
- Future secrecy (post-compromise security) — หากคีย์ของคุณรั่วไหล ระบบจะรักษาตัวเองโดยอัตโนมัติ เพื่อให้ข้อความในอนาคตปลอดภัยอีกครั้ง
- Deniability — ข้อความพิสูจน์ความถูกต้องทางการเข้ารหัสต่อผู้รับ แต่ไม่ใช่กับบุคคลที่สาม ดังนั้นไม่มีใครพิสูจน์ได้ว่าคุณส่งข้อความใดข้อความหนึ่งหลังจากเหตุการณ์
Protocol ได้รับการออกแบบมาอย่างดีจน WhatsApp, Facebook Messenger, Google Messages และ Skype ต่างก็ซื้อลิขสิทธิ์ สำหรับการเข้ารหัส end-to-end ของตัวเอง เมื่อแอปส่งข้อความที่ใหญ่ที่สุดในโลกต้องการการเข้ารหัสที่พวกเขาเชื่อถือ พวกเขาจึงเลือกการออกแบบของ Signal
การใช้งานทางการเข้ารหัสได้รับการเผยแพร่แบบเปิดและได้รับการตรวจสอบโดยนักวิจัยความปลอดภัยอิสระ รวมถึงการพิสูจน์ทางคณิตศาสตร์แบบเป็นทางการของคุณสมบัติ protocol ที่ตีพิมพ์ในเอกสารที่ผ่านการพิจารณา
Metadata: จุดที่ Signal ชนะจริง ๆ
การเข้ารหัสป้องกัน เนื้อหา ข้อความ Metadata — ว่าคุณคุยกับใคร เมื่อไหร่ บ่อยแค่ไหน จากที่ไหน — มักจะเปิดเผยมากกว่าตัวเนื้อหา ที่ปรึกษากฎหมายของ NSA Stewart Baker เคยกล่าวที่มีชื่อเสียงว่า: "เราฆ่าคนโดยอาศัย metadata"
แอปส่งข้อความส่วนใหญ่เก็บ metadata อย่างมากมาย WhatsApp แบ่งปันกับบริษัทแม่ Meta ว่า:
- รายชื่อติดต่อของคุณ
- คุณส่งข้อความใครและเมื่อไหร่
- ที่อยู่ IP ของคุณเมื่อส่งข้อความ
- การเป็นสมาชิกกลุ่ม
- สถานะ "last seen"
Signal โดยการออกแบบ เก็บข้อมูล เกือบไม่มีอะไร:
- ❌ ไม่มีรายชื่อติดต่อ (จับคู่ในเครื่องบนอุปกรณ์ของคุณโดยใช้ cryptographic hashes)
- ❌ ไม่มีบันทึกการกำหนดเส้นทางข้อความ
- ❌ ไม่มีกราฟใครคุยกับใคร
- ❌ ไม่มีรายชื่อสมาชิกกลุ่มบนเซิร์ฟเวอร์
- ❌ ไม่มี timestamp "last seen" ที่เก็บไว้กลาง
- ✅ วันที่สร้างบัญชี
- ✅ timestamp การเชื่อมต่อครั้งสุดท้าย (ปัดเศษเป็นวัน)
เมื่อ FBI ออกหมายศาลให้ Signal — และพวกเขาเคยทำหลายครั้ง — พวกเขาได้รับเพียงสองช่องสุดท้าย Signal เผยแพร่ทุกคำขอของรัฐบาลและการตอบสนองของพวกเขาที่ https://signal.org/bigbrother/ ความเหลื่อมล้ำระหว่างสิ่งที่ถูกขอและสิ่งที่ Signal สามารถส่งมอบได้นั้นน่าประทับใจ
Sealed Sender
Signal ยิ่งกว้างขึ้นด้วยคุณลักษณะที่เรียกว่า Sealed Sender โดยปกติเซิร์ฟเวอร์ต้องรู้ว่าใครส่งข้อความเพื่อส่งมอบ Sealed Sender ใช้ซองจดหมายทางการเข้ารหัส เพื่อให้แม้แต่เซิร์ฟเวอร์ของ Signal เองก็ไม่สามารถเห็นได้ว่าใครส่งข้อความ — เห็นได้เพียงว่าถูกส่งถึงใคร เซิร์ฟเวอร์จึงลดลงเป็นเพียงตัวส่งต่อโง่ ๆ ที่ไม่รู้ว่าใครคุยกับใคร
เหตุใดการเป็น open-source จึงสำคัญ
Signal เผยแพร่ซอร์สโค้ดแบบเต็ม สำหรับ ทุก ไคลเอนต์ (iOS, Android, Desktop, web) และเซิร์ฟเวอร์ นี่หมายความว่า:
- นักวิจัยความปลอดภัยอิสระสามารถตรวจสอบทุกบรรทัด
- คุณสามารถคอมไพล์ Signal ด้วยตัวเองและยืนยันว่าไบนารีที่เผยแพร่ตรงกัน
- ข้อผิดพลาดและ backdoor สามารถสังเกตได้โดยใครก็ตาม ไม่ใช่เพียงบริษัท
- Fork เช่น Molly (ไคลเอนต์ Signal Android ที่เข้มงวด) พิสูจน์ว่าการออกแบบนั้นแข็งแกร่ง
เปรียบเทียบกับแอปส่งข้อความ closed-source ที่คุณต้องเชื่อการอ้างสิทธิ์ของบริษัทเกี่ยวกับสิ่งที่แอปของพวกเขาทำ โค้ดของ Signal อยู่ที่ https://github.com/signalapp สำหรับใครก็ตามที่จะตรวจสอบ
คำถามเรื่องหมายเลขโทรศัพท์
การวิจารณ์ความเป็นส่วนตัวที่ใหญ่ที่สุดของ Signal ในอดีตคือต้องใช้หมายเลขโทรศัพท์เพื่อลงทะเบียน นี่เป็นการแลกเปลี่ยนจริง ๆ: หมายเลขโทรศัพท์ทำให้การค้นหาง่าย ("ดูว่าผู้ติดต่อที่มีอยู่ของฉันคนไหนใช้ Signal") แต่พวกเขาก็เป็นข้อมูลระบุตัวตนส่วนบุคคลด้วย
การตอบสนองของ Signal ที่ส่งมอบในปี 2024:
- Username แบบเลือกได้ — คุณสามารถแชทกับใครบางคนโดยใช้ username แทนหมายเลขโทรศัพท์ เพื่อให้ผู้รับไม่เคยเห็นหมายเลขของคุณ
- สวิตช์ discoverness หมายเลขโทรศัพท์ — คุณสามารถกำหนดให้ต้องติดต่อผ่าน username หรือลิงก์ ซ่อนจากการค้นหา "หาฉันด้วยหมายเลขโทรศัพท์"
- หมายเลขโทรศัพท์ยังคงผูกกับบัญชี ใต้ hood — Signal ยังคงใช้พวกเขาสำหรับการยืนยัน SMS ตอนลงทะเบียนและการยืนยันใหม่
หากหมายเลขโทรศัพท์ของคุณอ่อนไหวมาก (คุณเป็นนักข่าวที่ปกป้องแหล่งข่าว นักกิจกรรมในสภาพแวดล้อมที่เป็นศัตรู ฯลฯ) แนวปฏิบัติมาตรฐานคือลงทะเบียน Signal ด้วย หมายเลขรอง — Google Voice, Twilio, JMP.chat หรือ SIM ในโทรศัพท์แยกต่างหาก — และใช้เป็นตัวตน Signal ของคุณ หมายเลขรองต้องยังคงติดต่อได้สำหรับการยืนยันใหม่เป็นระยะ ๆ
คุณลักษณะปฏิบัติที่สำคัญ
นอกเหนือจากการเข้ารหัส Signal มีคุณลักษณะความเป็นส่วนตัวที่แอปส่งข้อความอื่น ๆ ขาดหายไปหรือปฏิบัติแบบชั้นสอง:
ข้อความที่หายไป
ตั้งตัวจับเวลาต่อการสนทนา (5 วินาทีถึง 4 สัปดาห์) และข้อความจะลบตัวเองโดยอัตโนมัติหลังจากผู้รับอ่าน คุณยังสามารถตั้งตัวจับเวลาเริ่มต้นสำหรับแชทใหม่ทั้งหมด สำคัญสำหรับการสนทนาที่ละเอียดอ่อน: หากโทรศัพท์ของคุณถูกยึดหรือถูกบุกรุกในภายหลัง ประวัติที่ลบแล้วจะหายไป
การล็อกหน้าจอ
ล็อกแอป Signal เองด้วย Face ID, Touch ID หรือ PIN ของอุปกรณ์ของคุณ — แยกจากการปลดล็อกอุปกรณ์ หมายความว่าโทรศัพท์ที่ปลดล็อกและส่งมอบยังคงไม่เปิดเผยข้อความของคุณ
Note to Self
Signal มี "Note to Self" แชทที่เป็นแผ่นจดที่เข้ารหัส end-to-end ส่วนตัวและซิงค์ข้ามอุปกรณ์ของคุณ มีประโยชน์สำหรับเก็บรหัส 2FA ลิงก์ที่คุณต้องการอ่านทีหลัง หรือบันทึกสั้น ๆ ทั้งหมดด้วยการรับประกันความปลอดภัยเดียวกันกับข้อความถึงคนอื่น
การอัปเดตแบบ Story
Signal Stories ทำงานเหมือน Instagram หรือ WhatsApp Stories แต่มีการเข้ารหัส E2E เดียวกัน เลือกผู้ติดต่อที่แน่นอนว่าใครสามารถเห็น story แต่ละเรื่อง ไม่มีอะไรรั่วไหลไปยังฟีดหรือระบบแนะนำ
การโทรเสียงและวิดีโอ
การโทร Signal ถูกเข้ารหัส end-to-end ด้วย protocol เดียวกัน รวมถึงการโทรกลุ่มสูงสุด 50 คน คุณภาพเสียงดี และการโทรถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ส่งต่อของ Signal เพื่อให้ผู้เข้าร่วมไม่ต้องเปิดเผย IP ของตัวเองต่อกัน
การซิงค์ข้ามอุปกรณ์
Signal ทำงานบนหลายอุปกรณ์ที่เชื่อมโยงกับบัญชีเดียวกัน — โทรศัพท์ของคุณ (หลัก) รวมถึงแอปเดสก์ท็อปสำหรับ macOS, Windows, Linux และแอป iPad อุปกรณ์ที่เชื่อมโยงรับข้อความอย่างอิสระ คุณไม่ต้องเปิดโทรศัพท์เพื่อให้เดสก์ท็อปทำงาน
สิ่งที่ Signal ไม่เก่งนัก
การประเมินที่ซื่อสัตย์ของการแลกเปลี่ยน:
- ไม่มีการย้อนกลับ SMS — แอป Signal ของ Android หยุดการสนับสนุน SMS ในปี 2023 ผู้ใช้บางคนพลาดกล่องขาเข้ารวม
- ไม่มีการสำรองข้อมูลบนคลาวด์ตามค่าเริ่มต้นบน iOS — ประวัติข้อความของคุณอยู่บนอุปกรณ์ของคุณ การย้ายไปยังโทรศัพท์ใหม่ต้องใช้กระบวนการถ่ายโอน หากโทรศัพท์ของคุณสูญหายโดยไม่มีการถ่ายโอน ประวัติข้อความของคุณจะหายไป (นี่ก็เป็นคุณลักษณะความเป็นส่วนตัวด้วย: ไม่มีอะไรให้ผู้โจมตีออกหมายศาลจาก iCloud)
- ฐานผู้ใช้เล็กกว่า WhatsApp — ผู้ติดต่อของคุณอาจยังไม่ได้ใช้ Signal บ่อยครั้งต้องใช้ข่าวไวรัลหนึ่งเรื่อง (การรั่วไหลข้อมูลครั้งใหญ่ ช่วงเวลา Apple-vs-FBI) เพื่อให้ผู้ใช้ใหม่คลื่นเข้าร่วม
- คุณลักษณะกลุ่มพื้นฐาน เมื่อเทียบกับช่องสาธารณะใหญ่ของ Telegram Signal ไม่ไล่ตามกรณีการใช้งานนั้นอย่างชัดเจน พวกเขาต้องการแชทกลุ่มส่วนตัว ไม่ใช่แพลตฟอร์มการออกอากาศ
- การค้นหา username เป็นการจับคู่ที่แน่นอน — คุณไม่สามารถค้นหา "หาผู้ใช้ชื่อ Alice" ได้ สามารถค้นหา username เฉพาะที่มีคนให้คุณเท่านั้น
ใครควรใช้ Signal
คำตอบที่เป็นจริง: ทุกคนที่แลกเปลี่ยนข้อความกับมนุษย์คนอื่น — แม้แต่ข้อความสบาย ๆ ต้นทุนเพิ่มเติมของการเปลี่ยนไป Signal สำหรับเพื่อนที่คุณส่งข้อความอยู่แล้วคือศูนย์โดยพื้นฐาน และคุณได้รับการเข้ารหัส end-to-end ไม่มีโฆษณา และแอปส่งข้อความที่ได้รับทุนเพื่อให้บริการคุณแทนที่จะหากำไรจากคุณ
กรณีมีความน่าเชื่อถือมากขึ้นสำหรับ:
- นักข่าว ปกป้องแหล่งข่าว
- ทนายความและลูกความ ที่ต้องการการสื่อสารที่มีสิทธิพิเศษ
- นักกิจกรรม ผู้ต่อต้าน และนักทำงานด้านสิทธิมนุษยชน ในสภาพแวดล้อมใด ๆ
- ใครก็ตามที่พูดคุยเกี่ยวกับสุขภาพ การเงิน ความสัมพันธ์ ความขัดแย้งในครอบครัว — อะไรก็ตามที่คุณไม่ต้องการให้ฐานข้อมูลที่รั่วไหลในอนาคตมี
- บริษัทที่พูดคุยเกี่ยวกับความลับทางการค้า M&A การตัดสินใจจ้างงาน — อะไรก็ตามที่จะสร้างความเสียหายให้ธุรกิจของคุณหากถูกขโมย
สำหรับกรณีการใช้งานเหล่านั้น Signal เป็นขั้นต่ำพื้นฐาน หากคุณไม่ได้ใช้ Signal คุณกำลังออกอากาศการสนทนาของคุณผ่านโครงสร้างการบันทึกของบริษัทที่ได้รับทุนจากการตลาดอย่างมีประสิทธิภาพ
การสนับสนุนทุนและความยั่งยืน
Signal ดำเนินงานโดย Signal Foundation องค์กรไม่แสวงหาผลกำไร 501(c)(3) ของสหรัฐฯ การสนับสนุนทุนมาจาก:
- การบริจาคของบุคคลผ่าน signal.org/donate (สายรายได้ที่ใหญ่ที่สุด)
- การบริจาค $50M จากผู้ร่วมก่อตั้ง WhatsApp Brian Acton ในปี 2018
- ทุนอุดหนุนขนาดเล็กจากมูลนิธิที่มุ่งเน้นความเป็นส่วนตัว
- สำรองจากการบริจาคของมูลนิธิปี 2018
ค่าใช้จ่ายในการดำเนินงานเป็นจริง — CEO ของ Signal Meredith Whittaker ได้กล่าวต่อสาธารณะว่ามูลนิธิต้องการประมาณ $50M/ปี เพื่อรักษาการดำเนินงานปัจจุบัน หากคุณใช้ Signal เป็นประจำ การบริจาคโดยตรงให้ทุนกับคนที่เขียนโค้ด ไม่มีโฆษณาหรือ upsell ที่ต้องกังวล การบริจาคเป็นแบบจำลองรายได้ทั้งหมด
สรุป
Signal คือสิ่งที่การส่งข้อความส่วนตัวมีลักษณะเมื่อได้รับการออกแบบโดยวิศวกรความเป็นส่วนตัว ตรวจสอบแบบเปิด และดำเนินงานโดยองค์กรที่ไม่ต้องหากำไรจากคุณ การเข้ารหัสระดับที่ดีที่สุด รอยเท้า metadata เกือบศูนย์ และแบบจำลองการสนับสนุนทุนหมายความว่าไม่มีแรงจูงใจที่จะเปลี่ยนแปลงสิ่งนั้น ความต้องการหมายเลขโทรศัพท์เป็นการแลกเปลี่ยนจริง แต่เป็นสิ่งที่ถูกจำกัดอย่างมากด้วยการเพิ่ม username ในปี 2024
หากคุณให้ความสำคัญกับความเป็นส่วนตัวและไม่รังเกียจการติดตั้ง 30 วินาที Signal ควรเป็นแอปส่งข้อความเริ่มต้นของคุณ หากผู้ติดต่อของคุณยังไม่ได้ใช้ ส่งคำเชิญให้พวกเขา — network effect เป็นสิ่งเดียวที่ขวางกั้นระหว่าง Signal กับการแพร่หลาย และผู้ใช้ใหม่ทุกคนจะเลื่อนเข็ม