Əsas məzmuna keç

Signal: Şifrəli Mesajlaşmanın Qızıl Standartı

Signal: ən yüksək səviyyəli E2E şifrələmə, demək olar ki, sıfır metadata, tam açıq mənbəli, qeyri-kommersiya. Fərqini və istifadəsini öyrənin.

Son yenilənmə: 21 aprel 2026

Qısa məzmun

  • Signal elə bir uçdan-uca şifrələmə tətbiq edir ki, heç kim — hətta Signal özü belə — mesajları deşifrə edə bilməz.
  • Qeyri-kommersiya təşkilatı (Signal Foundation) tərəfindən idarə olunur, bağışlarla maliyyələşir, reklam və məlumat satışı yoxdur.
  • Hər platformada açıq mənbəlidir — təhlükəsizlik tədqiqatçıları kodu daim yoxlayır.
  • Demək olar ki, heç bir metadata saxlamır — FBI-ın cəlbnaməsinə yalnız hesabın yaradılma tarixi və son bağlantı vaxtı qaytarılır.
  • Signal Protokolu o qədər etibarlıdır ki, WhatsApp, Facebook Messenger və Google RCS öz E2E şifrələmələri üçün onu lisenziyalaşdırır.

Signal nədir?

Signal, istehlakçılara mövcud olan ən güclü praktiki uçdan-uca şifrələmə ilə mətn, səs, video və fayl mesajları göndərməyə imkan verən pulsuz, açıq mənbəli bir mesajlaşma tətbiqidir. ABŞ-ın qeyri-kommersiya təşkilatı olan Signal Foundation tərəfindən hazırlanmış və tamamilə bağışlarla maliyyələşdirilir — reklam yoxdur, məlumat satışı yoxdur, premium səviyyə yoxdur.

Tətbiq bütün əsas məxfilik təşkilatları (EFF, Tor Project, Privacy International) tərəfindən tövsiyə edilir, dünya üzrə jurnalistlər, fəallar, hüquqşünaslar və təhlükəsizlik tədqiqatçıları tərəfindən istifadə olunur və hər gün istifadə etdiyi mesajlaşma proqramı kimi Edward Snowden tərəfindən tövsiyə edilir.

Signal-ı fərqli edən nədir

Əksər "şifrəli" mesajlaşma tətbiqləri mesajınızı ötürüm zamanı qoruyur, lakin şirkətə siz haqqında çoxlu məlumat açıqlayır:

Xüsusiyyət Signal WhatsApp Telegram iMessage SMS
Varsayılan olaraq uçdan-uca şifrəli ❌ (yalnız "Gizli Söhbətlər") ✅ (Apple↔Apple)
Açıq mənbəli müştərilər ✅ bütün platformalar qismən n/a
Açıq mənbəli server n/a
Metadata minimizasiyası ✅ aqressiv ❌ Meta ilə paylaşılır ❌ saxlanılır qismən
Möhürlənmiş göndərici
Qeyri-kommersiya təşkilatı tərəfindən idarə olunur ❌ (Meta) ❌ (Apple) n/a
Reklam və ya məlumatla maliyyələndirilir ❌ heç vaxt ✅ (Meta reklamları) qismən n/a n/a

Bu sətirlərin birləşməsi Signal-ı unikal edir. Digər mesajlaşma tətbiqləri Signal-la şifrələmə gücü baxımından eyni səviyyəyə çata bilər, lakin heç bir əsas alternativ güclü şifrələmə, minimal metadata, tam açıq mənbəli kod və istifadəçi məxfiliyinə struktural olaraq uyğunlaşdırılmış maliyyə modelinin tam dəstini ödəmir.

Uçdan-uca şifrələmə, düzgün şəkildə

Signal, üç müasir kriptoqrafik primitivdən qurulmuş çoxqatlı şifrələmə dizaynı olan Signal Protokolunu (əvvəlcə Axolotl adlanırdı) istifadə edir:

  • İkili Krişet — hər mesaj üçün yeni şifrələmə açarı yaradır, belə ki, bir açar nəsə ələ keçirilsə belə, yalnız həmin tək mesaj açıqlanır
  • İrəli məxfilik — cari açarınız sızdırılsa belə, keçmiş mesajlar təhlükəsiz qalır
  • Gələcək məxfiliyi (kompromisdən sonra təhlükəsizlik) — açarınız sızdırılsa, sistem avtomatik olaraq özünü bərpa edir ki, gələcək mesajlar yenidən təhlükəsiz olsun
  • İnkar edilə bilmə — mesajlar alıcıya kriptoqrafik olaraq həqiqiliyi sübut edir, lakin üçüncü tərəfə deyil, buna görə heç kim müəyyən bir mesajı sonradan sizin göndərdiyinizi sübut edə bilməz

Protokol o qədər yaxşı dizayn edilib ki, WhatsApp, Facebook Messenger, Google Messages və Skype hamısı öz uçdan-uca şifrələmələri üçün onu lisenziyalaşdırır. Dünyanın ən böyük mesajlaşma tətbiqləri etibar etdikləri şifrələməyə ehtiyac duyanda Signal-ın dizaynına müraciət edirlər.

Kriptoqrafik tətbiqetmə açıq şəkildə dərc edilib və müstəqil təhlükəsizlik tədqiqatçıları tərəfindən yoxlanılıb — o cümlədən protokolun xüsusiyyətlərinin rəy alınmış nəşrlərdə dərc edilmiş rəsmi riyazi sübutları da daxildir.

Metadata: Signal-ın həqiqətən qalib gəldiyi yer

Şifrələmə mesaj məzmununu qoruyur. Metadata — kiminlə, nə vaxt, nə qədər tez-tez, haradan danışdığınız — çox vaxt məzmunun özündən daha çox şey açıqlayır. ABŞ Milli Təhlükəsizlik Agentliyinin baş hüquq müşaviri Stewart Baker məşhur şəkildə dedi: "Biz insanları metadataya əsasən öldürürük."

Əksər mesajlaşma tətbiqləri geniş metadata saxlayır. WhatsApp ana şirkəti Meta ilə aşağıdakıları paylaşır:

  • Kontakt siyahınız
  • Kiminlə və nə vaxt yazışdığınız
  • Mesaj anında IP ünvanınız
  • Qrup üzvlükləriniiz
  • "Son görülmə" statusu

Signal, dizayn olaraq, demək olar ki, heç nə saxlamır:

  • ❌ kontakt siyahısı yoxdur (cihazınızda kriptoqrafik hash-lardan istifadə edərək yerli olaraq uyğunlaşdırılır)
  • ❌ mesaj yönləndirmə qeydləri yoxdur
  • ❌ kim-kiminlə-danışır qrafiki yoxdur
  • ❌ serverdə qrup üzvlüyü siyahıları yoxdur
  • ❌ mərkəzləşdirilmiş şəkildə saxlanan "son görülmə" zaman damğaları yoxdur
  • ✅ hesabın yaradılma tarixi
  • ✅ son bağlantı zaman damğası (günə yuvarlaqlaşdırılıb)

FBI Signal-ı cəlbnamə ilə çağıranda — və bu bir neçə dəfə olub — yalnız həmin son iki sahəni alır. Signal bütün hökumət tələblərini və cavablarını https://signal.org/bigbrother/ saytında dərc edir. Tələb edilənlə Signal-ın verə biləcəyi arasındakı fərq çarpıcıdır.

Möhürlənmiş Göndərici

Signal, Möhürlənmiş Göndərici adlanan bir xüsusiyyətlə daha da irəli gedir. Adətən bir server mesajı çatdırmaq üçün kimin göndərdiyini bilməlidir. Möhürlənmiş Göndərici kriptoqrafik zərf istifadə edir ki, hətta Signal-ın öz serveri belə mesajı kimin göndərdiyini görə bilməsin — yalnız kimin üzərinə ünvanlandığını görə bilir. Server kimin kiminlə danışdığını bilməyən sadə bir ötürücüyə çevrilir.

Açıq mənbənin niyə önəmi var

Signal hər müştəri (iOS, Android, Desktop, veb) və server üçün tam mənbə kodunu dərc edir. Bu o deməkdir:

  • Müstəqil təhlükəsizlik tədqiqatçıları hər sətri yoxlaya bilər
  • Signal-ı özünüz derleyə və dərc edilmiş ikili faylın uyğun gəldiyini təsdiqləyə bilərsiniz
  • Xətalar və arxa qapılar yalnız şirkət tərəfindən deyil, hər kəs tərəfindən aşkar edilə bilər
  • Molly (möhkəmləndirilmiş Android Signal müştərisi) kimi çəngəllər dizaynın səsliyini sübut edir

Şirkətin tətbiqinin nə etdiyinə dair iddialarına etibar etmək məcburiyyətindəsiniz kimi qapalı mənbəli mesajlaşma tətbiqləri ilə müqayisə edin. Signal-ın kodu hər kəsin yoxlaması üçün https://github.com/signalapp saytındadır.

Telefon nömrəsi məsələsi

Signal-ın tarixi olaraq ən böyük məxfilik tənqidi, qeydiyyat üçün telefon nömrəsi tələb etməsi olub. Bu, həqiqi bir güzəştdir: telefon nömrələri kəşfi asanlaşdırır ("mövcud kontaktlarımdan hansı Signal-dadır" kimi), lakin eyni zamanda şəxsiyyəti müəyyən edən məlumatlardır.

Signal-ın 2024-cü ildə göndərilən cavabı:

  • İsteğe bağlı istifadəçi adları — nömrənizi görmədən birinin istifadəçi adından istifadə edərək danışa bilərsiniz
  • Telefon nömrəsinin aşkar edilə bilməsi açarı — istifadəçi adı və ya keçid vasitəsilə əlaqə tələb edərək "telefon nömrəsinə görə məni tap" axtarışlarından gizlənə bilərsiniz
  • Telefon nömrələri arxa planda hesaba bağlı qalır — Signal qeydiyyat zamanı və yenidən yoxlama zamanı SMS doğrulaması üçün onlardan istifadə edir

Telefon nömrəniz son dərəcə həssasdırsa (mənbələrini qoruyan jurnalistsinizsə, düşmən bir mühitdəki bir fəalısınızsa və s.), standart təcrübə Signal-ı ikinci dərəcəli nömrə ilə — Google Voice, Twilio, JMP.chat, ya da ayrı bir telefondakı SIM kart — qeydiyyatdan keçirmək və onu Signal kimliyi kimi istifadə etməkdir. İkinci dərəcəli nömrə dövri yenidən yoxlama üçün aktiv və əlçatan qalmalıdır.

Əhəmiyyətli praktiki xüsusiyyətlər

Şifrələmənin ötəsində Signal, digər mesajlaşma tətbiqlərinin ya olmadığı, ya da ikinci dərəcəli kimi qəbul etdiyi məxfilik xüsusiyyətlərini əhatə edir:

İtən mesajlar

Söhbət başına taymer təyin edin (5 saniyədən 4 həftəyə qədər) və mesajlar alıcı oxuduqdan sonra avtomatik silinir. Bütün yeni söhbətlər üçün standart taymer də təyin edə bilərsiniz. Həssas söhbətlər üçün kritikdir: telefonunuz sonradan ələ keçirilsə və ya kompromisə məruz qalsa, silinmiş tarixçə artıq yoxdur.

Ekran kilidi

Signal tətbiqinin özünü cihazınızın Face ID, Touch ID və ya PIN-inin arxasında kilid altına alın — cihazın kilidini açmaqdan ayrı. Bu, kilidi açılmış və təhvil verilmiş telefonun mesajlarınızı açmaması deməkdir.

Özünüzə Qeyd

Signal, cihazlarınızda sinxronlaşdırılan özəl uçdan-uca şifrəli qeyd dəftərçəsi olan "Özünüzə Qeyd" söhbətini əhatə edir. 2FA kodları, sonra oxumaq istədiyiniz keçidlər və ya qısa qeydlər saxlamaq üçün faydalıdır — hamısı digər insanlara göndərilən mesajlarla eyni təhlükəsizlik zəmanətiylə.

Hekayə tipli yeniləmələr

Signal Hekayələri Instagram və ya WhatsApp Hekayələri kimi işləyir, lakin eyni E2E şifrələməsi ilə. Hər hekayəni hansı kontaktların görəcəyini dəqiq seçin; heç nə bir lentə və ya tövsiyə sisteminə sızmır.

Səs və video zənglər

Signal zəngləri, 50 iştirakçıya qədər qrup zəngləri də daxil olmaqla eyni protokolla uçdan-uca şifrələnir. Səs keyfiyyəti yaxşıdır və zənglər Signal-ın relay serverləri vasitəsilə yönləndirilir ki, heç bir iştirakçı öz IP-ni digərinə açmaq məcburiyyətindəqalmasın.

Cihazlar arası sinxronlaşma

Signal eyni hesaba bağlı çoxlu cihazlarda işləyir — telefonunuz (əsas cihaz), üstəgəl macOS, Windows, Linux üçün masaüstü tətbiqlər və iPad tətbiqi. Bağlı cihazlar mesajları müstəqil şəkildə alır; masaüstünün işləməsi üçün telefonunuzun onlayn olması lazım deyil.

Signal-ın çox da yaxşı olmadığı nələr

Güzəştlərin dürüst qiymətləndirilməsi:

  • SMS yedəkləməsi yoxdur — Android-in Signal tətbiqi 2023-cü ildə SMS dəstəyini dayandırdı. Bəzi istifadəçilər vahid gələn qutusunu qaçırır.
  • iOS-da varsayılan olaraq bulud yedəkləməsi yoxdur — mesaj tarixçəniz cihazınızda saxlanılır. Yeni telefona keçid bir köçürmə prosesi tələb edir; köçürmə olmadan telefonunuz itərsə, mesaj tarixçəniz silinir. (Bu həm də məxfilik xüsusiyyətidir: hücumçunun iCloud-dan cəlbnaməyə çağıra biləcəyi heç nə yoxdur.)
  • WhatsApp-dan daha kiçik istifadəçi bazası — kontaktlarınız hələ Signal-da olmaya bilər. Çox vaxt yeni istifadəçi dalgalarının qoşulması üçün bir viral xəbər tarixçəsi (böyük məlumat ihlali, Apple-FBI anı) kifayətdir.
  • Qrup xüsusiyyətləri əsasdır Telegram-ın nəhəng ictimai kanalları ilə müqayisədə. Signal bu istifadə halını açıq şəkildə hədəfləmir — onlar özəl qrup söhbəti istəyir, yayımlama platformaları deyil.
  • İstifadəçi adı axtarışı tam uyğunluğa görədir — "Alice adlı istifadəçiləri tap" axtarışı edə bilməzsiniz, yalnız birinin sizə verdiyi xüsusi istifadəçi adını axtara bilərsiniz.

Signal-ı kim istifadə etməlidir

Realist cavab: başqa bir insanla hər hansı bir mətn mesajı mübadiləsi edən hər kəs — hətta qeyri-rəsmi mesajlar belə. Signal-a artıq yazışdığınız bir dost üçün keçid etməyin marjinal xərci demək olar ki, sıfırdır və uçdan-uca şifrələmə, reklamsız bir mesajlaşma tətbiqi və sizi monetizə etmək üçün deyil, sizə xidmət etmək üçün maliyyələndirilmiş bir proqram əldə edirsiniz.

Durum bunlar üçün daha çox əsaslandırılır:

  • Mənbələrini qoruyan jurnalistlər
  • İmtiyazlı ünsiyyətə ehtiyac duyan hüquqşünaslar və müştərilər
  • Hər hansı bir mühitdəki fəallar, müxaliflər və insan haqları işçiləri
  • Sağlamlıq, maliyyə, münasibətlər, ailə münaqişələrini müzakirə edən hər kəs — gələcək sızdırılan bir verilənlər bazasında olmasını istəməyəcəyiniz hər şey
  • Ticarət sirrlərini, birləşmə və satın almaları, işə qəbul qərarlarını müzakirə edən şirkətlər — exfiltrasiya edilsə işinizə zərər verəcək hər şey

Bu istifadə halları üçün Signal minimum bazisdır. Signal-da deyilsinizsə, əslində söhbətlərinizi marketinq maliyyəli bir şirkətin jurnalizasiya infrastrukturuna yayımlayırsınız.

Maliyyələndirmə və davamlılıq

Signal, ABŞ-ın 501(c)(3) qeyri-kommersiya təşkilatı olan Signal Foundation tərəfindən idarə olunur. Maliyyələndirmə mənbələri:

  • signal.org/donate vasitəsilə fərdi bağışlar (ən böyük gəlir mənbəyi)
  • 2018-ci ildə WhatsApp-ın həmtəsisçisi Brian Acton-dan 50 milyon dollarlıq bağış
  • Məxfiliyə yönəlmiş fondlardan daha kiçik qrantlar
  • Fondun 2018-ci il endaumentindən bir ehtiyat

Əməliyyat xərcləri realdır — Signal-ın CEO-su Meredith Whittaker fondun mövcud əməliyyatları davam etdirmək üçün ildə təxminən 50 milyon dollara ehtiyac duyduğunu açıq şəkildə bildirmişdir. Signal-ı müntəzəm istifadə edirsinizsə, birbaşa bağış etmək kodu yazan insanları maliyyələşdirir. Narahat olacaq reklam və ya əlavə satış yoxdur; bağış bütün gəlir modelidir.

Yekun nəticə

Signal, məxfilik mühəndisləri tərəfindən dizayn edildikdə, açıq şəkildə yoxlanıldıqda və sizi monetizə etməyə ehtiyacı olmayan bir təşkilat tərəfindən idarə edildikdə özəl mesajlaşmanın necə göründüyüdür. Şifrələmə ən yüksək sinifdədir, metadata izi demək olar ki, sıfırdır və maliyyə modeli bunu heç vaxt dəyişdirməyə həvəs yaratmır. Telefon nömrəsi tələbi real bir güzəştdir, lakin 2024-cü ildə istifadəçi adlarının əlavə edilməsi ilə bu xeyli azaldılmışdır.

Məxfiliyə ciddi yanaşırsınızsa və 30 saniyelik quraşdırmaya etiraz etmirsinizsə, Signal standart mesajlaşma proqramınız olmalıdır. Kontaktlarınız hələ orda deyilsə, onlara dəvət göndərin — şəbəkə effekti Signal ilə hər yerdə mövcudluq arasındakı yeganə maneədir və hər yeni istifadəçi vəziyyəti dəyişdirir.

Signal-dan məxfi şəkildə istifadəyə necə başlamaq olar

Təxminən 10 dəqiqəyə məxfiliyə hörmət edən Signal quraşdırması əldə etməyinizi təmin edən praktiki quraşdırma siyahısı.

  1. Rəsmi mənbədən quraşdırın:Signal-ı signal.org/download saytından (və ya platformanızın rəsmi mağazasından — App Store, Google Play, Signal repo vasitəsilə F-Droid) əldə edin. Üçüncü tərəf APK saytlarından çəkinin — onlar bəzən arxa qapıları olan dəyişdirilmiş müştərilər yayımlayır.
  2. Nömrəniz həssasdirsə ikinci dərəcəli telefon nömrəsindən istifadə edin:Kontaktlardan məxfilik lazımdırsa (məsələn, jurnalistlər, fəallar, həqiqi nömrənizi bilməməlı olanlar), Google Voice, Twilio və ya digər VoIP nömrəsi istifadə edərək Signal-ı planşet və ya masaüstündə qeydiyyatdan keçirin. Signal dövri olaraq yenidən yoxlayacağından həmin nömrə aktiv və əlçatan olmalıdır.
  3. Yeni kontaktlar üçün istifadəçi adı təyin edin:Parametrlər → Profil → İstifadəçi adı. İnsanların telefon nömrəsi mübadiləsi etmədən sizə mesaj göndərə bilməsi üçün istifadəçi adı seçin. Yalnız istifadəçi adı və ya keçid vasitəsilə əlaqə tələb etmək üçün "Telefon Nömrəsinin Aşkar Edilə Bilməsi" seçimini deaktiv edin.
  4. Varsayılan olaraq itən mesajları aktivləşdirin:Parametrlər → Məxfilik → Standart itən mesaj taymeri. Bir həftə ağlabatan standartdır — normal söhbət üçün kifayət qədər uzun, oğurlanmış cihazın illik tarixi sızdırmaması üçün isə kifayət qədər qısa. Hər söhbət üçün ayrıca tənzimləyə bilərsiniz.
  5. Tətbiqi biometrik ilə kilidləyin:Parametrlər → Məxfilik → Ekran Kilidi. Cihaz artıq kilidsiz olsa belə, Signal-ı açmaq üçün Face ID, Touch ID və ya cihaz PIN-i tələb edir. Paylaşılan cihazlar və "kimsə kilidsiz telefonumu götürür" kimi real təhdidlər üçün kritikdir.
  6. Kilit ekranında mesaj önizləmələrini gizlədin:Parametrlər → Bildirişlər → Göstər. Yanından keçənlər kilit ekranından daxil olan mesajları oxuya bilməsin deyə "Yalnız ad" və ya "Ad və ya mesaj yoxdur" seçiminə keçin. Varsayılan olaraq mesaj önizləməsi göstərilir ki, bu da məxfilik üstünlüyünün yarısını aradan qaldırır.
  7. Vacib kontaktlarla təhlükəsizlik nömrələrini yoxlayın:Söhbəti açın → kontaktın adına toxunun → "Təhlükəsizlik Nömrəsinə Bax". 60 rəqəmli nömrəni kontaktınızla (şəxsən və ya yoxlanılmış kanal vasitəsilə) müqayisə edərək söhbətinizi heç kimin kəsmədiyini təsdiqləyin. Kontaktın təhlükəsizlik nömrəsi dəyişərsə Signal sizi xəbərdar edəcək — bu adətən yenidən quraşdırma deməkdir, lakin nadir hallarda hücum da ola bilər.
  8. Signal PIN-i və Qeydiyyat Kilidi təyin edin:Parametrlər → Hesab → Signal PIN. Kontaktlarınızın və parametrlərinizin şifrələnmiş ehtiyat nüsxəsini (mesaj tarixçəsi deyil) aktivləşdirir. Sonra Parametrlər → Hesab → Qeydiyyat Kilidi — telefon nömrənizə sahib olan hər kəsin PIN-iniz olmadan yeni bir cihazda Signal-ı yenidən qeydiyyatdan keçirməsinin qarşısını alır; bu, standart SIM-dəyişdirmə hücumudur.

Tez-tez Verilən Suallar

Əlaqəli Məqalələr

Fişinqdən Qorunma Bələdçisi