메인 콘텐츠로 이동

Signal Private Messenger: Şifrelenmiş Sohbet İçin Neden Altın Standart Olduğu

Signal, altın standart uçtan uca şifreleme kullandığı, neredeyse hiç metadata toplamadığı, tamamen açık kaynaklı olduğu ve sizi para kazanma aracı haline getirme amacı olmayan bir kar amacı gütmeyen kuruluş tarafından işletildiği için en güvenilir şifrelenmiş mesajlaşma uygulamasıdır. İşte onu farklı kılan özellikler ve nasıl etkili kullanılacağı.

Son güncellenme: 21 Nisan 2026

요약

  • Signal, hiç kimsenin — Signal'in kendisi de dahil olmak üzere — çözemeyeceği uçtan uca şifreleme kullanır.
  • Kar amacı gütmeyen bir kuruluş (Signal Foundation) tarafından işletilir, bağışlarla finanse edilir, reklam veya veri satışı yoktur.
  • Her platformda açık kaynaklı — güvenlik araştırmacıları kodu sürekli olarak denetler.
  • Neredeyse sıfır metadata depolar — FBI'ın mahkeme celbi bile yalnızca hesap oluşturma tarihinizi ve son bağlantı zamanınızı döndürür.
  • Signal Protocol o kadar güvenilirdir ki WhatsApp, Facebook Messenger ve Google RCS hepsi kendi uçtan uca şifreleme sistemleri için bu protokolü lisanslar.

Signal nedir?

Signal, tüketiciler için mevcut en güçlü pratik uçtan uca şifrelemeyle metin, ses, video ve dosya mesajları göndermenizi sağlayan ücretsiz, açık kaynaklı bir mesajlaşma uygulamasıdır. Signal Foundation adlı ABD kar amacı gütmeyen kuruluşu tarafından geliştirilir ve tamamen bağışlarla finanse edilir — reklam yok, veri satışı yok, premium seviye yok.

Uygulama her büyük gizlilik kuruluşu (EFF, Tor Project, Privacy International) tarafından önerilir, dünya çapında gazeteciler, aktivistler, avukatlar ve güvenlik araştırmacıları tarafından kullanılır ve Edward Snowden tarafından günlük kullandığı mesajlaşma uygulaması olarak önerilir.

Signal'i farklı kılan şey

Çoğu "şifreli" mesajlaşma uygulaması mesajınızı aktarım sırasında korur ancak hakkınızda bolca bilgiyi şirketlerine açığa çıkarır:

Özellik Signal WhatsApp Telegram iMessage SMS
Varsayılan olarak uçtan uca şifreli ❌ (yalnızca "Gizli Sohbetler") ✅ (Apple↔Apple)
Açık kaynaklı istemciler ✅ tüm platformlar kısmi n/a
Açık kaynaklı sunucu n/a
Metadata minimizasyonu ✅ agresif ❌ Meta ile paylaşılır ❌ saklanır kısmi
Sealed sender
Kar amacı gütmeyen kuruluş tarafından işletilir ❌ (Meta) ❌ (Apple) n/a
Reklamlar veya veriyle finanse edilir ❌ asla ✅ (Meta reklamları) kısmi n/a n/a

Bu satırların kombinasyonu Signal'i benzersiz yapar. Diğer mesajlaşma uygulamaları şifreleme gücünde Signal'le eşleşebilir, ancak hiçbir ana akım alternatif güçlü şifreleme, minimal metadata, tamamen açık kaynaklı kod ve kullanıcı gizliliğiyle yapısal olarak uyumlu finansman modelinin tam paketinde Signal'le eşleşemez.

Uçtan uca şifreleme, düzgün şekilde

Signal, aşağıdakileri birleştiren son teknoloji şifreleme tasarımı olan Signal Protocol'ü (orijinalde Axolotl) kullanır:

  • Double Ratchet — her mesaj için yeni bir şifreleme anahtarı üretir, böylece bir anahtar bir şekilde ele geçirilse bile yalnızca o tek mesaj açığa çıkar
  • Forward secrecy — mevcut anahtarınız sızdırılsa bile geçmiş mesajlar güvende kalır
  • Future secrecy (post-compromise security) — anahtarınız sızdırılırsa sistem otomatik olarak iyileşir, böylece gelecekteki mesajlar yeniden güvenli olur
  • Deniability — mesajlar alıcıya orijinalliği kriptografik olarak kanıtlar ancak üçüncü bir tarafa kanıtlamaz, böylece kimse belirli bir mesajı gönderdiğinizi sonradan kanıtlayamaz

Protokol o kadar iyi tasarlanmıştır ki WhatsApp, Facebook Messenger, Google Messages ve Skype hepsi kendi uçtan uca şifreleme sistemleri için bu protokolü lisanslar. Dünyanın en büyük mesajlaşma uygulamaları güvendikleri şifrelemeye ihtiyaç duyduklarında, Signal'in tasarımına yönelirler.

Kriptografik uygulama açık olarak yayınlanır ve bağımsız güvenlik araştırmacıları tarafından denetlenmiştir — hakem denetimli dergilerde yayınlanan protokolün özelliklerinin resmi matematiksel kanıtları da dahil olmak üzere.

Metadata: Signal'in gerçekten kazandığı nokta

Şifreleme mesaj içeriğini korur. Metadata — kiminle konuştuğunuz, ne zaman, ne sıklıkla, nereden — çoğu zaman içeriğin kendisinden daha açıklayıcıdır. NSA genel hukuk müşaviri Stewart Baker ünlü bir şekilde şöyle demiştir: "İnsanları metadata temelinde öldürüyoruz."

Çoğu mesajlaşma uygulaması kapsamlı metadata tutar. WhatsApp ana şirketi Meta ile şunları paylaşır:

  • Kişi listeniz
  • Kime ve ne zaman mesaj attığınız
  • Mesaj anında IP adresiniz
  • Grup üyelikleri
  • "Son görülme" durumu

Signal, tasarım gereği neredeyse hiçbir şeyi tutmaz:

  • ❌ kişi listesi yok (cihazınızda kriptografik hash kullanılarak yerel olarak eşleştirilir)
  • ❌ mesaj yönlendirme kayıtları yok
  • ❌ kimin kiminle konuştuğu grafiği yok
  • ❌ sunucuda grup üyelik listeleri yok
  • ❌ merkezi olarak depolanan "son görülme" zaman damgaları yok
  • ✅ hesap oluşturma tarihi
  • ✅ son bağlantı zaman damgası (güne yuvarlanmış)

FBI Signal'den mahkeme celbi çıkardığında — ve çıkarmışlardır, birçok kez — yalnızca bu son iki alanı alırlar. Signal her devlet talebini ve yanıtlarını https://signal.org/bigbrother/ adresinde yayınlar. Neyin istendiği ve Signal'in teslim edebildiği arasındaki fark çarpıcıdır.

Sealed Sender

Signal Sealed Sender adlı bir özellikle daha da ileri gider. Normal şartlarda bir sunucunun mesajı teslim etmek için kimin gönderdiğini bilmesi gerekir. Sealed Sender kriptografik bir zarf kullanır, böylece Signal'in kendi sunucusu bile kimin mesajı gönderdiğini göremez — yalnızca kime hitap ettiğini. Sunucu, kimin kiminle konuştuğunu bilmeyen aptal bir aktarıcıya dönüşür.

Açık kaynak neden önemli

Signal her istemci (iOS, Android, Desktop, web) ve sunucu için tam kaynak kodunu yayınlar. Bu şu anlama gelir:

  • Bağımsız güvenlik araştırmacıları her satırı denetleyebilir
  • Signal'i kendiniz derleyebilir ve yayınlanan ikili dosyanın eşleştiğini teyit edebilirsiniz
  • Hatalar ve arka kapılar yalnızca şirket tarafından değil, herhangi biri tarafından fark edilebilir
  • Molly (sertleştirilmiş Android Signal istemcisi) gibi forklar tasarımın sağlam olduğunu kanıtlar

Uygulamalarının ne yaptığı hakkındaki şirket iddialarına güvenmeniz gereken kapalı kaynak mesajlaşma uygulamalarıyla karşılaştırın. Signal'in kodu herkesin incelemesi için https://github.com/signalapp adresindedir.

Telefon numarası sorunu

Signal'e yöneltilen en büyük gizlilik eleştirisi tarihsel olarak kayıt için telefon numarası gerektirmesi olmuştur. Bu gerçek bir takas durumudur: telefon numaraları keşfetmeyi kolaylaştırır ("mevcut kişilerimden hangilerinin Signal'de olduğunu gör"), ancak aynı zamanda kişisel olarak tanımlayıcı bir bilgi parçasıdır.

Signal'in 2024'te gönderilen yanıtı:

  • İsteğe bağlı kullanıcı adları — telefon numarası yerine kullanıcı adı kullanarak biriyle sohbet edebilirsiniz, böylece alıcı numaranızı asla görmez
  • Telefon numarası bulunabilirliği geçiş butonu — kullanıcı adı veya bağlantı yoluyla iletişim gerektirebilir, "beni telefon numarasıyla bul" aramalarından gizlenebilirsiniz
  • Telefon numaraları perde arkasında hesaba bağlı kalır — Signal hâlâ kayıt sırasında SMS doğrulaması ve yeniden doğrulama için kullanır

Telefon numaranız son derece hassassa (kaynakları koruyan bir gazeteciseniz, düşman ortamda bir aktivisseniz vb.), standart uygulama Signal'i ikincil bir numarayla kaydetmektir — Google Voice, Twilio, JMP.chat veya ayrı bir telefondaki SIM — ve bunu Signal kimliğiniz olarak kullanın. İkincil numara periyodik yeniden doğrulama için ulaşılabilir kalmalıdır.

Önemli olan pratik özellikler

Şifrelemenin ötesinde Signal, diğer mesajlaşma uygulamalarının ya hiç sahip olmadığı ya da ikinci sınıf olarak gördüğü gizlilik özelliklerini içerir:

Kaybolan mesajlar

Konuşma başına zamanlayıcı ayarlayın (5 saniye ile 4 hafta arası) ve mesajlar alıcı onları okuduktan sonra otomatik olarak silinir. Tüm yeni sohbetler için varsayılan zamanlayıcı da ayarlayabilirsiniz. Hassas konuşmalar için kritiktir: telefonunuz daha sonra ele geçirilir veya güvenliği ihlal edilirse, silinmiş geçmiş gider.

Ekran kilidi

Signal uygulamasının kendisini cihazınızın Face ID, Touch ID veya PIN'i arkasına kilitleyin — cihaz kilidinden ayrı. Kilitsiz ve teslim edilmiş bir telefonun hâlâ mesajlarınızı açığa çıkarmaması anlamına gelir.

Note to Self

Signal, cihazlarınız arasında senkronize edilen özel uçtan uca şifrelenmiş bir karalama defteri olan "Note to Self" sohbeti içerir. 2FA kodlarını, daha sonra okumak istediğiniz bağlantıları veya kısa notları saklamak için kullanışlıdır — hepsi diğer insanlara gönderilen mesajlarla aynı güvenlik garantileriyle.

Story tarzı güncellemeler

Signal Stories Instagram veya WhatsApp Stories gibi çalışır ancak aynı uçtan uca şifrelemeyle. Her hikayeyi tam olarak hangi kişilerin görebileceğini seçin; hiçbir şey akışa veya öneri sistemine sızmaz.

Sesli ve görüntülü aramalar

Signal aramaları aynı protokolle uçtan uca şifrelenir, 50 katılımcıya kadar grup aramaları dahil. Ses kalitesi iyidir ve aramalar Signal'in aktarım sunucuları üzerinden yönlendirilir, böylece hiçbir katılımcının IP'sini diğerine açığa çıkarması gerekmez.

Cihazlar arası senkronizasyon

Signal aynı hesaba bağlı birden fazla cihazda çalışır — telefonunuz (birincil), artı macOS, Windows, Linux için masaüstü uygulamaları ve iPad uygulaması. Bağlı cihazlar mesajları bağımsız olarak alır; masaüstünün çalışması için telefonunuzun çevrimiçi olması gerekmez.

Signal'in pek iyi olmadığı şeyler

Takasların dürüst değerlendirmesi:

  • SMS geri dönüş yok — Android'in Signal uygulaması 2023'te SMS desteğini kaldırdı. Bazı kullanıcılar birleşik gelen kutusunu özlüyor.
  • iOS'ta varsayılan olarak bulut yedekleri yok — mesaj geçmişiniz cihazınızda yaşar. Yeni telefona geçiş bir transfer süreci gerektirir; telefonunuz transfer olmadan kaybolursa, mesaj geçmişiniz gider. (Bu aynı zamanda gizlilik özelliğidir: saldırganın iCloud'dan mahkeme celbi çıkaracağı hiçbir şey yok.)
  • WhatsApp'tan daha küçük kullanıcı tabanı — kişileriniz henüz Signal'de olmayabilir. Genellikle yeni kullanıcı dalgalarının katılması için bir viral haber (büyük veri ihlali, Apple-FBI anı) gerekir.
  • Grup özellikleri Telegram'ın devasa halka açık kanallarına kıyasla temel seviyede. Signal bu kullanım alanını kasıtlı olarak takip etmez — özel grup sohbeti istiyorlar, yayın platformları değil.
  • Kullanıcı adı araması tam eşleşme başına — "Alice adında kullanıcıları bul" araması yapamazsınız, yalnızca birinin size verdiği belirli kullanıcı adını arayabilirsiniz.

Signal'i kimler kullanmalı

Gerçekçi yanıt: başka bir insanla herhangi bir metin mesajı değiş tokuşu yapan herkes — sıradan olanlar bile. Halihazırda mesajlaştığınız bir arkadaşınız için Signal'e geçmenin marjinal maliyeti esasen sıfırdır ve uçtan uca şifreleme, reklam yok ve sizi para kazanma aracı yapmak yerine size hizmet etmek için finanse edilen bir mesajlaşma uygulaması elde edersiniz.

Vaka şunlar için daha ikna edicidir:

  • Gazeteciler kaynak koruması
  • Avukatlar ve müvekkiller imtiyazlı iletişime ihtiyaç duyanlar
  • Aktivistler, muhâlifler ve insan hakları çalışanları herhangi bir ortamda
  • Sağlık, finans, ilişkiler, aile çatışmaları tartışan herkes — gelecekteki sızdırılmış veritabanının içermesini istemeyeceğiniz herhangi bir şey
  • Ticari sırlar, birleşme ve satın alma, işe alım kararları tartışan şirketler — sızsa işinize zarar verecek herhangi bir şey

Bu kullanım alanları için Signal minimum taban çizgidir. Signal'de değilseniz, pazarlama fonlu bir şirketin kayıt altyapısı üzerinden konuşmalarınızı etkili şekilde yayınlıyorsunuz.

Finansman ve sürdürülebilirlik

Signal, ABD 501(c)(3) kar amacı gütmeyen kuruluşu Signal Foundation tarafından işletilir. Finansman şu kaynaklardan gelir:

  • signal.org/donate yoluyla bireysel bağışlar (en büyük gelir kalemi)
  • WhatsApp kurucu ortağı Brian Acton'dan 2018'de 50 milyon dolarlık bağış
  • Gizlilik odaklı vakıflardan daha küçük hibeler
  • Vakfın 2018 bağışından bir rezerv

İşletme maliyetleri gerçektir — Signal'in CEO'su Meredith Whittaker mevcut operasyonları sürdürmek için vakfın yılda kabaca 50 milyon dolara ihtiyaç duyduğunu açıkça belirtmiştir. Signal'i düzenli kullanıyorsanız, doğrudan bağış yapmak kodu yazanları finanse eder. Endişelenecek reklam veya üst satış yok; bağış tüm gelir modelidir.

Sonuç

Signal, gizlilik mühendisleri tarafından tasarlandığında, açık şekilde denetlendiğinde ve sizi para kazanma aracı haline getirme ihtiyacı olmayan bir kuruluş tarafından işletildiğinde özel mesajlaşmanın nasıl göründüğüdür. Şifreleme sınıfının en iyisidir, metadata ayak izi neredeyse sıfırdır ve finansman modeli bunu asla değiştirmek için hiçbir teşvikin olmadığı anlamına gelir. Telefon numarası gereksinimi gerçek bir takastır ancak 2024'te kullanıcı adlarının eklenmesiyle önemli ölçüde daraltılmıştır.

Gizliliği ciddiye alıyorsanız ve 30 saniyelik kurulumu umursamıyorsanız, Signal varsayılan mesajlaşma uygulamanız olmalıdır. Kişileriniz henüz üzerinde değilse, onlara davet gönderin — ağ etkisi Signal ile yaygınlık arasında duran tek şeydir ve her yeni kullanıcı ibreyi hareket ettirir.

Signal'i gizlilikle nasıl kullanmaya başlanır

Yaklaşık 10 dakikada gizliliğe saygılı bir Signal kurulumu sağlayan pratik kurulum kontrol listesi.

  1. Resmi kaynaktan kurun:Signal'i signal.org/download adresinden (veya platformunuzun resmi mağazasından — App Store, Google Play, F-Droid Signal deposu aracılığıyla) edinin. Üçüncü taraf APK sitelerinden kaçının — bazen arka kapılarla değiştirilmiş istemciler gönderirler.
  2. Numaranız hassassa ikincil telefon numarası kullanın:Kişilerden gizlilik gerekiyorsa (ör. gazeteciler, aktivistler, gerçek numaranızı bilmemesi gereken herkes), Signal'i bir tablet veya masaüstünde Google Voice, Twilio veya başka bir VoIP numarası kullanarak kaydedin. O numarayı aktif ve ulaşılabilir tutun çünkü Signal periyodik olarak yeniden doğrular.
  3. Yeni kişiler için kullanıcı adı belirleyin:Ayarlar → Profil → Kullanıcı adı. Telefon numarası değiş tokuşu yapmadan insanların size mesaj atabilmesi için bir kullanıcı adı seçin. Yalnızca kullanıcı adı veya bağlantı yoluyla iletişim gerektirmek için 'Telefon Numarası Bulunabilirliği' özelliğini kapatın.
  4. Varsayılan olarak kaybolan mesajları etkinleştirin:Ayarlar → Gizlilik → Varsayılan kaybolan mesaj zamanlayıcısı. Bir hafta mantıklı bir varsayılandır — normal konuşma için yeterince uzun, çalıntı bir cihazın yıllarca geçmişi sızdırmaması için yeterince kısa. Konuşma başına da ayarlayabilirsiniz.
  5. Uygulamayı biyometrik kilit arkasına kilitleyin:Ayarlar → Gizlilik → Ekran Kilidi. Cihaz kilidi açık olsa bile Signal'i açmak için Face ID, Touch ID veya cihaz PIN'i gerektirir. Paylaşılan cihazlar ve gerçekçi 'birisi kilitsiz telefonumu kapıyor' tehdidi için kritiktir.
  6. Kilit ekranında mesaj önizlemelerini gizleyin:Ayarlar → Bildirimler → Göster. Yoldan geçenlerin kilit ekranınızdan gelen mesajları okuyamaması için 'Yalnızca isim' veya 'İsim veya mesaj yok' seçeneğine geçin. Varsayılan ayar mesaj önizlemesini gösterir, bu da gizlilik faydasının yarısını yok eder.
  7. Önemli kişilerle güvenlik numaralarını doğrulayın:Bir sohbet açın → kişinin adına dokunun → 'Güvenlik Numarasını Görüntüle'. 60 haneli numarayı kişinizle karşılaştırın (yüz yüze veya doğrulanmış bir kanal üzerinden) konuşmanızı kimsenin engellememesini sağlamak için. Signal bir kişinin güvenlik numarası değiştiğinde sizi uyarır — bu genellikle yeniden kurulum yaptıklarını, ama nadir durumlarda saldırı anlamına gelebilir.
  8. Signal PIN ve Registration Lock ayarlayın:Ayarlar → Hesap → Signal PIN. Kişilerinizin ve ayarlarınızın şifrelenmiş yedeklemesini etkinleştirir (mesaj geçmişi değil). Sonra Ayarlar → Hesap → Registration Lock — telefon numaranıza sahip herhangi birinin PIN'iniz olmadan yeni bir cihazda Signal'i yeniden kaydetmesini engeller, bu standart SIM-swap saldırısıdır.

자주 묻는 질문

관련 기사

암호화된 이메일

2FA란 무엇인가요?

피싱 공격으로부터 자신을 보호하는 방법

개인정보 보호 체크리스트

공용 Wi-Fi 보안