Preskoči na glavni sadržaj

Signal: Zlatni standard za šifrirane poruke

Signal: E2E enkripcija zlatnog standarda, gotovo nula metapodataka, potpuno otvorenog koda, neprofitni. Šta ga čini drugačijim i kako ga koristiti.

Zadnje ažurirano: 21. april 2026.

Ukratko

  • Signal koristi end-to-end enkripciju koju niko — pa ni sam Signal — ne može dešifrovati.
  • Vodi je neprofitna organizacija (Signal Foundation), finansirana donacijama, bez reklama ili prodaje podataka.
  • Otvorenog koda na svakoj platformi — stručnjaci za sigurnost kontinuirano revidiraju kod.
  • Čuva gotovo nula metapodataka — čak i FBI-jev sudski nalog vraća samo datum kreiranja računa i vrijeme posljednje veze.
  • Signal Protocol je toliko pouzdan da ga WhatsApp, Facebook Messenger i Google RCS licenciraju za vlastitu E2E enkripciju.

Šta je Signal?

Signal je besplatna aplikacija za razmjenu poruka otvorenog koda koja vam omogućava slanje tekstualnih, glasovnih, video i poruka s datotekama uz najjaču praktičnu end-to-end enkripciju dostupnu potrošačima. Razvija ga Signal Foundation, amerijska neprofitna organizacija, a finansira se isključivo donacijama — bez reklama, bez prodaje podataka, bez premium nivoa.

Aplikaciju preporučuje svaka velika organizacija za privatnost (EFF, Tor Project, Privacy International), koriste je novinari, aktivisti, pravnici i stručnjaci za sigurnost diljem svijeta, a Edward Snowden je preporučuje kao messenger koji svakodnevno koristi.

Šta Signal čini drugačijim

Većina "šifriranih" messengera štiti vašu poruku u tranzitu, ali otkriva puno informacija o vama svojoj kompaniji:

Svojstvo Signal WhatsApp Telegram iMessage SMS
End-to-end enkripcija prema zadanim postavkama ❌ (samo "Tajni razgovori") ✅ (Apple↔Apple)
Klijenti otvorenog koda ✅ sve platforme djelimično n/a
Server otvorenog koda n/a
Minimizacija metapodataka ✅ agresivna ❌ dijeli se s Metom ❌ zadržava se djelimično
Zapečaćeni pošiljalac (Sealed Sender)
Vodi neprofitna organizacija ❌ (Meta) ❌ (Apple) n/a
Finansirano reklamama ili podacima ❌ nikad ✅ (Meta reklame) djelimično n/a n/a

Kombinacija tih redova je ono što Signal čini jedinstvenim. Drugi messengeri mogu biti ravnopravni Signalu po jakosti enkripcije, ali nijedna mainstream alternativa ne nudi kompletan paket jake enkripcije, minimalnih metapodataka, potpuno otvorenog koda i modela finansiranja koji je strukturalno usklađen s privatnošću korisnika.

End-to-end enkripcija, kako treba

Signal koristi Signal Protocol (prvobitno Axolotl), slojeviti dizajn enkripcije izgrađen od tri moderne kriptografske primitive:

  • Dvostruki reket (Double Ratchet) — generira novi ključ enkripcije za svaku poruku, tako da čak i ako je jedan ključ nekako kompromitovan, izložena je samo ta jedna poruka
  • Prijevremena tajnost (Forward secrecy) — prethodne poruke ostaju sigurne čak i ako dođe do curenja vašeg trenutnog ključa
  • Buduća tajnost (Future secrecy) (sigurnost nakon kompromitovanja) — ako dođe do curenja vašeg ključa, sistem se automatski oporavlja kako bi buduće poruke bile ponovo sigurne
  • Porecivost (Deniability) — poruke kriptografski dokazuju autentičnost primaocu, ali ne i trećoj strani, tako da niko ne može dokazati da ste poslali određenu poruku nakon čina

Protokol je toliko dobro dizajniran da ga WhatsApp, Facebook Messenger, Google Messages i Skype licenciraju za vlastitu end-to-end enkripciju. Kada najkrupnijim messaging aplikacijama na svijetu treba enkripcija kojoj vjeruju, posežu za Signalovim dizajnom.

Kriptografska implementacija je javno objavljena i revidirale su je nezavisne sigurnosne istraživačice i istraživači — uključujući formalne matematičke dokaze svojstava protokola objavljene u recenziranim naučnim radovima.

Metapodaci: gdje Signal zaista pobjeđuje

Enkripcija štiti sadržaj poruke. Metapodaci — s kim ste razgovarali, kada, koliko često, odakle — često su otkrivajući više od samog sadržaja. Generalni savjetnik NSA-a Stewart Baker glasovito je rekao: "Ubijamo ljude na osnovu metapodataka."

Većina messengera zadržava opsežne metapodatke. WhatsApp s matičnom kompanijom Meta dijeli:

  • Vašu listu kontakata
  • S kim pišete i kada
  • Vašu IP adresu u trenutku slanja poruke
  • Članstvo u grupama
  • Status "Posljednji put viđen"

Signal, po dizajnu, zadržava gotovo ništa:

  • ❌ nema liste kontakata (podudaranje se vrši lokalno na vašem uređaju koristeći kriptografske hešove)
  • ❌ nema zapisa usmjeravanja poruka
  • ❌ nema grafa ko-razgovara-s-kim
  • ❌ nema lista članova grupe na serveru
  • ❌ nema centralno pohranjenih vremenskih oznaka "Posljednji put viđen"
  • ✅ datum kreiranja računa
  • ✅ vremenska oznaka posljednje veze (zaokružena na dan)

Kada FBI podnese sudski nalog Signalu — a to su uradili više puta — dobivaju samo ta posljednja dva polja. Signal objavljuje sve vladine zahtjeve i svoje odgovore na https://signal.org/bigbrother/. Razlika između onoga što se traži i onoga što Signal može predati je upečatljiva.

Zapečaćeni pošiljalac (Sealed Sender)

Signal ide korak dalje s funkcijom nazvanom Sealed Sender (Zapečaćeni pošiljalac). Normalno, server mora znati ko šalje poruku kako bi je dostavio. Sealed Sender koristi kriptografsku kovertu tako da čak ni Signalov vlastiti server ne može vidjeti ko je poslao poruku — samo komu je upućena. Server je sveden na nijemi relej koji ne zna ko s kim razgovara.

Zašto je otvoreni kod važan

Signal objavljuje cjelokupni izvorni kod za svaki klijent (iOS, Android, Desktop, web) i server. To znači:

  • Nezavisni stručnjaci za sigurnost mogu revidirati svaki red
  • Možete sami kompajlirati Signal i potvrditi da objavljeni binarni fajl odgovara izvoru
  • Greške i stražnja vrata može uočiti bilo ko, a ne samo kompanija
  • Forkovi poput Molly (ojačani Android Signal klijent) dokazuju da je dizajn ispravan

Usporedite s messengerima zatvorenog koda gdje morate vjerovati tvrdnjama kompanije o tome što njihova aplikacija radi. Signalov kod nalazi se na https://github.com/signalapp i dostupan je svima na uvid.

Pitanje broja telefona

Najveća kritika Signala u pogledu privatnosti historijski je bila ta što za registraciju zahtijeva broj telefona. To je pravi kompromis: brojevi telefona olakšavaju otkrivanje ("vidi koji od mojih kontakata su na Signalu"), ali su ujedno i lično identificirajuća informacija.

Signalov odgovor, isporučen 2024. godine:

  • Opcionalna korisnička imena — možete razgovarati s nekim koristeći korisničko ime umjesto broja telefona, tako da primalac nikad ne vidi vaš broj
  • Prekidač vidljivosti broja telefona — možete zahtijevati kontakt putem korisničkog imena ili linka, skrivajući se od pretraga "pronađi me po broju telefona"
  • Brojevi telefona ostaju vezani za račun u pozadini — Signal ih i dalje koristi za SMS verifikaciju pri registraciji i ponovnoj verifikaciji

Ako je vaš broj telefona visoko osjetljiv (vi ste novinar koji štiti izvore, aktivist u neprijateljskom okruženju itd.), standardna praksa je registrovati Signal s rezervnim brojem — Google Voice, Twilio, JMP.chat ili SIM u zasebnom telefonu — i koristiti ga kao vaš Signal identitet. Rezervni broj mora ostati dostupan za periodičnu ponovnu verifikaciju.

Praktične funkcije koje su važne

Osim enkripcije, Signal uključuje funkcije za privatnost koje drugi messengeri ili nemaju ili tretiraju kao drugorazredne:

Nestajanje poruka

Postavite tajmer po razgovoru (5 sekundi do 4 sedmice) i poruke se automatski brišu nakon što ih primalac pročita. Također možete postaviti zadani tajmer za sve nove razgovore. Ključno za osjetljive razgovore: ako vaš telefon bude naknadno zaplijenjen ili kompromitovan, obrisana historija je nestala.

Zaključavanje ekrana

Zaključajte samu Signal aplikaciju iza Face ID-a, Touch ID-a ili PIN-a vašeg uređaja — odvojeno od otključavanja uređaja. Znači da otključan telefon predat drugoj osobi još uvijek ne otkriva vaše poruke.

Bilješka sebi

Signal uključuje razgovor "Bilješka sebi" koji je privatna end-to-end šifrirana bilježnica sinhronizovana na svim vašim uređajima. Korisna za čuvanje 2FA kodova, linkova koje želite pročitati kasnije ili kratkih bilješki — sve s istim sigurnosnim jamstvima kao i poruke drugim osobama.

Ažuriranja u stilu priča (Stories)

Signal Stories rade kao Instagram ili WhatsApp Stories, ali s istom E2E enkripcijom. Odaberite točno koje kontakte mogu vidjeti svaku priču; ništa ne curi u feed ili sustav preporuka.

Glasovni i video pozivi

Signalovi pozivi su end-to-end šifrirani istim protokolom, uključujući grupne pozive do 50 učesnika. Kvalitet zvuka je dobar, a pozivi se usmjeravaju kroz Signalove relejne servere tako da nijedan učesnik ne mora izlagati svoju IP adresu drugome.

Sinhronizacija između uređaja

Signal radi na više uređaja povezanih s istim računom — vaš telefon (primarni), plus desktop aplikacije za macOS, Windows, Linux i iPad aplikacija. Povezani uređaji primaju poruke nezavisno; nije vam potreban telefon na mreži da bi desktop radio.

U čemu Signal nije odličan

Poštena procjena kompromisa:

  • Nema SMS rezerve — Signalova Android aplikacija ukinula je podršku za SMS 2023. Neki korisnici žale za objedinjenim sandučićem.
  • Nema cloud sigurnosnih kopija prema zadanim postavkama na iOS-u — historija poruka živi na vašem uređaju. Prelazak na novi telefon zahtijeva proces prijenosa; ako izgubite telefon bez prijenosa, vaša historija poruka je izgubljena. (Ovo je ujedno i funkcija za privatnost: nema ničega što tužilac može tražiti od iClouda.)
  • Manja baza korisnika od WhatsAppa — vaši kontakti možda još nisu na Signalu. Često je potrebna jedna viralna vijest (velika povreda podataka, moment Apple-vs-FBI) da bi valovi novih korisnika pristupili.
  • Grupne funkcije su osnovne u usporedbi s Telegramovim ogromnim javnim kanalima. Signal eksplicitno ne teži tom slučaju upotrebe — žele privatni grupni chat, a ne platforme za emitovanje.
  • Pretraga korisničkog imena je samo za tačno podudaranje — ne možete pretraživati "pronađi korisnike po imenu Alice", možete samo potražiti konkretno korisničko ime koje vam je neko dao.

Ko bi trebao koristiti Signal

Realan odgovor: svako ko razmjenjuje bilo kakvu tekstualnu poruku s drugim čovjekom — čak i neformalne. Granični trošak prelaska na Signal za prijatelja s kojim već dopisujete je suštinski nula, a dobijate end-to-end enkripciju, nema reklama i messenger finansiran da vam služi umjesto da vas monetizira.

Slučaj je uvjerljiviji za:

  • Novinare koji štite izvore
  • Pravnike i klijente kojima je potrebna privilegovana komunikacija
  • Aktiviste, disidente i radnike za ljudska prava u bilo kojoj sredini
  • Svakoga ko raspravlja o zdravlju, financijama, vezama, porodičnim sukobima — bilo čemu što ne biste htjeli da bude u budućoj curećoj bazi podataka
  • Kompanije koje razgovaraju o poslovnim tajnama, M&A, odlukama o zapošljavanju — bilo čemu što bi oštetilo vaše poslovanje ako bi se eksfiltriralo

Za te slučajeve upotrebe, Signal je minimalni standard. Ako niste na Signalu, u suštini emitujete svoje razgovore kroz infrastrukturu za evidentiranje kompanije finansirane marketingom.

Finansiranje i održivost

Signal vodi Signal Foundation, amerijska neprofitna organizacija tipa 501(c)(3). Finansiranje dolazi od:

  • Individualnih donacija putem signal.org/donate (najveća stavka prihoda)
  • Donacije od 50 miliona dolara suosnivača WhatsAppa Briana Actona 2018. godine
  • Manjih grantova od fondacija fokusiranih na privatnost
  • Rezerve iz zadužbine fondacije iz 2018. godine

Operativni troškovi su realni — direktorica Signala Meredith Whittaker javno je izjavila da fondaciji treba otprilike 50 miliona dolara godišnje za održavanje trenutnih operacija. Ako redovno koristite Signal, donacija direktno finansira ljude koji pišu kod. Nema reklamiranja ni upsellinga za brigu; donacija je cjelokupni model prihoda.

Zaključak

Signal je ono kako privatna razmjena poruka izgleda kada je dizajniraju inženjeri privatnosti, revidirani javno i vođeni organizacijom koja vas ne mora monetizirati. Enkripcija je vrhunska u klasi, otisak metapodataka je gotovo nula, a model finansiranja znači da nema poticaja da se to ikad promijeni. Zahtjev za brojem telefona je pravi kompromis, ali jedan koji je značajno sužen dodavanjem korisničkih imena 2024. godine.

Ako privatnost shvatate ozbiljno i ne smeta vam instalacija od 30 sekundi, Signal bi trebao biti vaš zadani messenger. Ako vaši kontakti još nisu na njemu, pošaljite im pozivnicu — mrežni efekt je jedina prepreka između Signala i sveprisutnosti, i svaki novi korisnik pomiče tu granicu.

Kako početi privatno koristiti Signal

Praktična kontrolna lista za podešavanje koja vam u otprilike 10 minuta osigurava instalaciju Signala koja poštuje privatnost.

  1. Instalirajte iz zvaničnog izvora:Preuzmite Signal sa signal.org/download (ili zvanične prodavnice vaše platforme — App Store, Google Play, F-Droid putem Signal repozitorija). Izbjegavajte APK sajtove trećih strana — ponekad distribuiraju izmijenjene klijente sa stražnjim vratima.
  2. Koristite rezervni broj telefona ako je vaš broj osjetljiv:Ako vam je potrebna privatnost od kontakata (npr. novinari, aktivisti, svi kojima ne smijete otkriti pravi broj), registrujte Signal na tabletu ili desktopu koristeći Google Voice, Twilio ili drugi VoIP broj. Taj broj držite aktivnim i dostupnim jer Signal ga povremeno ponovo verifikuje.
  3. Postavite korisničko ime za nove kontakte:Postavke → Profil → Korisničko ime. Odaberite korisničko ime kako bi vam ljudi mogli pisati bez razmjene telefonskih brojeva. Isključite opciju 'Pronalaženje po broju telefona' kako biste zahtijevali kontakt isključivo putem korisničkog imena ili linka.
  4. Omogućite nestajanje poruka prema zadanim postavkama:Postavke → Privatnost → Zadani tajmer za nestajanje poruka. Jedan tjedan je razuman zadani period — dovoljno dug za normalan razgovor, dovoljno kratak da ukradeni uređaj ne procuri godinama historije. Možete podešavati i po razgovoru.
  5. Zaključajte aplikaciju biometrijskim podacima:Postavke → Privatnost → Zaključavanje ekrana. Zahtijeva Face ID, Touch ID ili PIN uređaja da biste otvorili Signal čak i nakon što je uređaj otključan. Ključno za dijeljene uređaje i realnu prijetnju 'neko uzme moj otključani telefon'.
  6. Sakrijte preglede poruka na zaključanom ekranu:Postavke → Obavještenja → Prikaz. Prebacite na 'Samo ime' ili 'Bez imena ili poruke' kako prolaznici ne bi mogli čitati dolazne poruke s vašeg zaključanog ekrana. Zadana postavka otkriva pregled poruke, što poništava polovinu koristi za privatnost.
  7. Verificirajte sigurnosne brojeve s važnim kontaktima:Otvorite razgovor → tapnite na ime kontakta → 'Pregled sigurnosnog broja'. Usporedite 60-cifreni broj sa svojim kontaktom (lično ili putem verifikovanog kanala) kako biste potvrdili da niko ne presreće vaš razgovor. Signal će vas upozoriti ako se sigurnosni broj kontakta ikad promijeni — što obično znači da su reinstalirali aplikaciju, ali rijetko može značiti napad.
  8. Postavite Signal PIN i registracijsko zaključavanje:Postavke → Račun → Signal PIN. Omogućuje šifrirano sigurnosno kopiranje vaših kontakata i postavki (ne historije poruka). Zatim Postavke → Račun → Registracijsko zaključavanje — sprečava svakoga s vašim brojem telefona da ponovo registruje Signal na novom uređaju bez vašeg PIN-a, što je standardni napad zamjene SIM kartice.

Često Postavljana Pitanja

Povezani članci

Vodič za zaštitu od phishinga