Liigu põhisisu juurde

Signal: Krüptitud sõnumside kuldstandard

Signal: kuldstandardi E2E-krüptimine, peaaegu null metaandmeid, täielikult avatud lähtekoodiga, mittetulunduslik. Mis teeb selle eriliseks ja kuidas seda kasutada.

Viimati uuendatud: 21. aprill 2026

Lühidalt

  • Signal kasutab täielikku otspunktkrüptimist, mida ei suuda dekrüpteerida mitte keegi — sealhulgas Signal ise.
  • Seda haldab mittetulundusühing (Signal Foundation), rahastatakse annetustest, reklaame ega andmemüüki ei ole.
  • Avatud lähtekood kõigil platvormidel — turvauurijad auditeerivad koodi pidevalt.
  • Salvestatakse peaaegu null metaandmeid — isegi FBI kohtusunnikirjale vastab Signal ainult konto loomise kuupäeva ja viimase ühenduse ajaga.
  • Signal Protocol on nii usaldusväärne, et WhatsApp, Facebook Messenger ja Google RCS kasutavad seda kõik litsentsi alusel oma E2E-krüptimise jaoks.

Mis on Signal?

Signal on tasuta avatud lähtekoodiga sõnumirakendus, mis võimaldab saata tekst-, hääl-, video- ja failisõnumeid tugevaimat praktilist otspunktkrüptimist kasutades, mis on tarbijatele kättesaadav. Selle on välja töötanud Signal Foundation, USA mittetulundusühing, ja see rahastatakse täielikult annetustest — reklaame, andmemüüki ega tasulisi tasemeid ei ole.

Rakendust soovitavad kõik suuremad privaatsusorganisatsioonid (EFF, Tor Project, Privacy International), seda kasutavad ajakirjanikud, aktivistid, juristid ja turvauurijad üle maailma ning Edward Snowden on soovitanud seda sõnumirakendusena, mida ta ise igapäevaselt kasutab.

Mis teeb Signali eriliseks

Enamik "krüptitud" sõnumirakendusi kaitseb teie sõnumeid edastuse ajal, kuid paljastab oma ettevõttele palju teavet teie kohta:

Omadus Signal WhatsApp Telegram iMessage SMS
Otspunktkrüptimine vaikimisi ❌ (ainult "Salajased vestlused") ✅ (Apple↔Apple)
Avatud lähtekoodiga kliendid ✅ kõik platvormid osaline n/a
Avatud lähtekoodiga server n/a
Metaandmete minimeerimine ✅ agressiivne ❌ jagatakse Meta'ga ❌ säilitatakse osaline
Suletud saatja
Hallatakse mittetulundusühingu poolt ❌ (Meta) ❌ (Apple) n/a
Rahastatakse reklaamidest või andmetest ❌ mitte kunagi ✅ (Meta reklaamid) osaline n/a n/a

Nende ridade kombinatsioon on see, mis teeb Signali ainulaadseks. Teised sõnumirakendused võivad Signaliga krüptimistugevuse poolest võistelda, kuid ükski populaarne alternatiiv ei paku täielikku paketti: tugevat krüptimist, minimaalset metaandmete kogumist, täielikku avatud lähtekoodi ja rahastusmudelit, mis on struktuuriliselt kooskõlas kasutajate privaatsusega.

Otspunktkrüptimine nõuetekohaselt

Signal kasutab Signal Protocol'i (algselt Axolotl), mis on kihiline krüptimiskujundus, mis on ehitatud kolmest kaasaegsest krüptograafilisest primitiivist:

  • Topeltratas — genereerib iga sõnumi jaoks uue krüptimisvõtme, nii et isegi kui üks võti kuidagi kompromiteeritakse, on paljastatud ainult see üks sõnum
  • Edasisalastatus — varasemad sõnumid jäävad turvaliseks isegi juhul, kui teie praegune võti lekib
  • Tulevikusalastatus (kompromiteeritud-järgne turvalisus) — kui teie võti lekib, paraneb süsteem automaatselt, nii et tulevased sõnumid on jälle turvalised
  • Eitavus — sõnumid tõestavad krüptograafiliselt autentsust saajale, kuid mitte kolmandale osapoolele, seega ei suuda keegi tõestada, et saitsite konkreetse sõnumi järele

Protokoll on nii hästi kavandatud, et WhatsApp, Facebook Messenger, Google Messages ja Skype kasutavad seda kõik litsentsi alusel oma otspunktkrüptimise jaoks. Kui maailma suurimad sõnumirakendused vajavad krüptimist, millesse nad usaldavad, kasutavad nad Signali kujundust.

Krüptograafiline teostus on avalikult avaldatud ja seda on auditeerinud sõltumatud turvauurijad — sealhulgas protokolli omaduste formaalsed matemaatilised tõestused, mis on avaldatud eelretsenseeritud ajakirjades.

Metaandmed: kus Signal tõeliselt võidab

Krüptimine kaitseb sõnumite sisu. Metaandmed — kellega rääkisite, millal, kui sageli, kust — on sageli palju paljastavam kui sisu ise. NSA üldnõustaja Stewart Baker ütles kuulsalt: "Me tapame inimesi metaandmete põhjal."

Enamik sõnumirakendusi säilitab ulatuslikke metaandmeid. WhatsApp jagab oma emaettevõttega Meta:

  • Teie kontaktiloendist
  • Kellele saadate sõnumeid ja millal
  • Teie IP-aadressi sõnumi saatmise ajal
  • Grupikuuluvused
  • "Viimati nähtud" olek

Signal säilitab kavanduse kohaselt peaaegu midagi:

  • ❌ kontaktiloend puudub (sobivust kontrollitakse lokaalselt teie seadmes krüptograafiliste räside abil)
  • ❌ sõnumite marsruutimise logid puuduvad
  • ❌ kes-kellega-räägib graafikut ei ole
  • ❌ grupiliikmete loendeid serveris ei ole
  • ❌ "viimati nähtud" ajatempleid tsentraalselt ei salvestata
  • ✅ konto loomise kuupäev
  • ✅ viimase ühenduse ajatempel (ümardatud päevani)

Kui FBI esitab Signalile kohtusunnikirja — ja seda on mitu korda juhtunud — saavad nad ainult need kaks viimast välja. Signal avaldab kõik valitsuse taotlused ja nende vastused aadressil https://signal.org/bigbrother/. Erinevus selle vahel, mida küsitakse, ja selle vahel, mida Signal saab üle anda, on silmatorkav.

Suletud saatja

Signal läheb kaugemale funktsiooniga nimega Suletud saatja (Sealed Sender). Tavaliselt peab server sõnumi kohaletoimetamiseks teadma, kes sõnumi saadab. Suletud saatja kasutab krüptograafilist ümbrikku, nii et isegi Signali enda server ei näe, kes sõnumi saatis — ainult seda, kellele see on adresseeritud. Server on taandatud rumalaks reeleeks, mis ei tea, kes kellega räägib.

Miks avatud lähtekood on oluline

Signal avaldab täieliku lähtekoodi kõigi klientide (iOS, Android, töölaud, veebi) ja serveri jaoks. See tähendab:

  • Sõltumatud turvauurijad saavad iga rida auditeerida
  • Saate Signali ise kompileerida ja kinnitada, et avaldatud binaarfail vastab lähtekoodile
  • Vigu ja tagauksi saab märgata igaüks, mitte ainult ettevõte
  • Forkid nagu Molly (tugevdatud Android Signali klient) tõestavad, et kujundus on usaldusväärne

Võrrelge suletud lähtekoodiga sõnumirakendusega, kus peate usaldama ettevõtte väiteid selle kohta, mida nende rakendus teeb. Signali kood asub aadressil https://github.com/signalapp ja on kõigile kontrollimiseks kättesaadav.

Telefoninumbri küsimus

Signali suurim privaatsuskriitika on ajalooliselt olnud see, et registreerimiseks on vaja telefoninumbrit. See on tõeline kompromiss: telefoninumbrid muudavad leidmise lihtsaks ("vaata, millised minu olemasolevad kontaktid on Signalis"), kuid need on ka isikut tuvastav teave.

Signali vastus, tarnitud 2024. aastal:

  • Valikulised kasutajanimed — saate kellegagi vestelda kasutajanime abil telefoninumbri asemel, nii et saaja ei näe teie numbrit kunagi
  • Telefoninumbri leitavuse lüliti — saate nõuda ainult kasutajanime või lingi kaudu kontakteerumist, varjates end "leia mind telefoninumbri järgi" otsingute eest
  • Telefoninumbrid jäävad kontoga seotuks — Signal kasutab neid endiselt SMS-i kinnitamiseks registreerimisel ja uuesti kinnitamisel

Kui teie telefoninumber on väga tundlik (olete allikaid kaitsev ajakirjanik, vaenulikus keskkonnas tegutsev aktivist jne), on standardpraktika registreerida Signal teise numbriga — Google Voice, Twilio, JMP.chat või eraldi telefoni SIM — ja kasutada seda oma Signali identiteedina. Teine number peab perioodiliseks uuesti kontrollimiseks jääma kättesaadavaks.

Praktilised funktsioonid, mis loevad

Lisaks krüptimisele sisaldab Signal privaatsusfunktsioone, mida teistel sõnumirakendusatel kas ei ole või mida nad kohtlevad teisejärgulisena:

Kaduva sõnumi funktsioon

Määrake vestlusepõhine taimer (5 sekundist 4 nädalani) ja sõnumid kustutatakse automaatselt pärast saaja lugemist. Saate määrata ka kõigi uute vestluste vaiketaimeri. Tundlike vestluste jaoks kriitiliselt oluline: kui teie telefon hiljem konfiskeeritakse või kompromiteeritakse, on kustutatud ajalugu kadunud.

Ekraanilukk

Lukustage Signal rakendus ise teie seadme Face ID, Touch ID või PIN-koodiga — eraldi seadme avamisest. See tähendab, et lahti antud avatud telefon ei avalda teie sõnumeid siiski.

Märkmed endale

Signal sisaldab "Märkmed endale" vestlust, mis on privaatne otspunktkrüptitud märkmik, mis sünkroonitakse teie seadmete vahel. Kasulik 2FA koodide, hiljem lugemiseks mõeldud linkide või lühimärkuste salvestamiseks — kõik sama turvagarantiiga nagu teistele inimestele saadetud sõnumid.

Lugu-stiilis uuendused

Signali lood töötavad nagu Instagrami või WhatsAppi lood, kuid sama E2E-krüptimisega. Valige täpselt, millised kontaktid saavad iga lugu näha; midagi ei leki feedile ega soovitussüsteemile.

Hääl- ja videokõned

Signali kõned on otspunktkrüptitud sama protokolliga, sealhulgas grupikõned kuni 50 osalejaga. Helikvaliteet on hea ja kõned marsruuditakse Signali reeleserverite kaudu, nii et kumbki osaleja ei pea oma IP-aadressi teisele paljastama.

Seadmeteülene sünkroonimine

Signal töötab mitmel samale kontole lingitud seadmel — teie telefon (esmane), pluss töölauarakendused macOS-ile, Windowsile, Linuxile ja iPadi rakendus. Lingitud seadmed saavad sõnumeid iseseisvalt; töölaua toimimiseks ei pea teie telefon võrgus olema.

Milles Signal ei ole parim

Ausas hinnangus kompromissidele:

  • SMS-i varuvõimalust ei ole — Androidi Signali rakendus kaotas SMS-toe 2023. aastal. Mõned kasutajad igatsevad ühendatud postkasti.
  • Pilvandmetes varukoopiad ei ole iOS-il vaikimisi — teie sõnumiajalugu elab teie seadmes. Uuele telefonile üleminek nõuab ülekande protsessi; kui teie telefon kaob ilma ülekandeta, on teie sõnumiajalugu kadunud. (See on ka privaatsusfunktsioon: ründajal pole midagi iCloudist kohtusunnikirja esitada.)
  • Väiksem kasutajabaas kui WhatsAppil — teie kontaktid ei pruugi veel Signalis olla. Sageli toob üks viiruslik uudiselugu (suur andmeleke, Apple vs FBI moment) kaasa uute kasutajate laine.
  • Grupifunktsioonid on põhilised võrreldes Telegrami tohutute avalike kanalitega. Signal ei taotle seda kasutusjuhtumit — nad soovivad privaatset grupivesti, mitte leviedastusplatvorme.
  • Kasutajanime otsing on täpse vaste alusel — te ei saa otsida "leia Aliceks nimetatud kasutajaid", saate ainult otsida konkreetset kasutajanime, mille keegi teile andis.

Kes peaks Signali kasutama

Realistlik vastus: kõik, kes vahetavad tekstisõnumeid mõne inimesega — isegi juhuslikke. Ülemineku piirkulud Signalile sõbra puhul, kellega juba tekstite, on sisuliselt nullid, ning saate otspunktkrüptimise, reklaami puudumise ja sõnumirakenduse, mis on rahastatud teile teenimiseks, mitte teid monetiseerima.

Veelgi kaalukam juhtum on:

  • Ajakirjanikud, kes kaitsevad allikaid
  • Juristid ja kliendid, kes vajavad privilegeeritud suhtlust
  • Aktivistid, dissidendid ja inimõiguste töötajad igas keskkonnas
  • Kõik, kes arutavad tervise, rahanduse, suhete, perekondlike konfliktide üle — midagi, mida te ei sooviks, et tulevane lekkiva andmebaas sisaldaks
  • Ettevõtted, kes arutavad ärisaladusi, ühinemisi ja omandamisi, palkamisotsuseid — midagi, mis kahjustaks teie äri, kui see välja lekiks

Nende kasutusjuhtumite puhul on Signal minimaalne lähtepunkt. Kui te pole Signalis, edastate oma vestlusi sisuliselt turundusest rahastatud ettevõtte logimistaristust läbi.

Rahastamine ja jätkusuutlikkus

Signali haldab Signal Foundation, USA 501(c)(3) mittetulundusühing. Rahastamine pärineb:

  • Üksikisiku annetustest signal.org/donate kaudu (suurim tuluallikas)
  • WhatsAppi kaasasutaja Brian Actoni 50 miljoni dollari annetusest 2018. aastal
  • Väiksematest toetustest privaatsusele keskendunud sihtasutustelt
  • Reservist, mis pärineb sihtasutuse 2018. aasta annetusest

Tegevuskulud on reaalsed — Signali tegevjuht Meredith Whittaker on avalikult öelnud, et sihtasutus vajab praeguse tegevuse jätkamiseks umbes 50 miljonit dollarit aastas. Kui kasutate Signali regulaarselt, rahastatakse annetades otseselt koodi kirjutavaid inimesi. Reklaamimist ega lisatoodete müüki pole muretseda; annetus on kogu tulumudel.

Kokkuvõte

Signal on see, milline näeb välja privaatne sõnumside, kui selle on kavandanud privaatsusinsenerid, avalikult auditeeritud ja seda haldab organisatsioon, kes ei pea teid monetiseerima. Krüptimine on parima klassiga, metaandmete jalajälg on peaaegu null ning rahastamismudel tähendab, et seda muuta pole mingit stiimulit. Telefoninumbri nõue on tõeline kompromiss, kuid seda on 2024. aastal kasutajanimede lisamise tulemusel märkimisväärselt vähendatud.

Kui suhtute privaatsusse tõsiselt ja ei pahanda 30-sekundilise installimise pärast, peaks Signal olema teie vaikimisi sõnumirakendus. Kui teie kontaktid pole veel selles, saatke neile kutse — võrgustiku efekt on ainus asi, mis seisab Signali ja üldlevinuse vahel, ja iga uus kasutaja nihutab nõela.

Kuidas alustada Signali privaatset kasutamist

Praktiline seadistuse kontrollnimekiri, mis võimaldab teil umbes 10 minutiga Signali privaatsust austavalt installida.

  1. Installige ametlikust allikast:Hankige Signal aadressilt signal.org/download (või oma platvormi ametlikust poest — App Store, Google Play, F-Droid Signali repo kaudu). Vältige kolmanda osapoole APK-saite — need võivad mõnikord sisaldada tagaustega muudetud kliente.
  2. Kasutage teist telefoninumbrit, kui teie number on tundlik:Kui vajate privaatsust kontaktide eest (nt ajakirjanikud, aktivistid, igaüks, kes ei peaks teie tegelikku numbrit teadma), registreerige Signal tahvelarvutis või lauaarvutis, kasutades Google Voice'i, Twilio või mõnda muud VoIP-numbrit. Hoidke see number aktiivse ja kättesaadavana, kuna Signal kontrollib seda perioodiliselt uuesti.
  3. Määrake uutele kontaktidele kasutajanimi:Seaded → Profiil → Kasutajanimi. Valige kasutajanimi, et inimesed saaksid teile sõnumeid saata ilma telefoninumbreid vahetamata. Lülitage välja "Telefoninumbri leitavus", et nõuda ainult kasutajanime või lingi kaudu kontakteerumist.
  4. Lubage vaikimisi kaduva sõnumi funktsioon:Seaded → Privaatsus → Kaduva sõnumi vaiketaimer. Üks nädal on mõistlik vaikimisi — piisavalt pikk tavaliseks vestluseks, piisavalt lühike, et varastatud seade ei lekitaks aastatepikkust ajalugu. Saate ka vestluse kaupa kohandada.
  5. Lukustage rakendus biomeetriaga:Seaded → Privaatsus → Ekraanilukk. Nõuab Face ID, Touch ID või seadme PIN-koodi, et avada Signal isegi pärast seadme avamist. Kriitiliselt oluline jagatud seadmete puhul ning reaalse ohu korral, kus keegi haarab teie lukustamata telefoni.
  6. Peitke sõnumite eelvaated lukustuskuval:Seaded → Teavitused → Kuva. Lülitage sisse "Ainult nimi" või "Ei nime ega sõnumit", et möödujad ei saaks lukustuskuvalt sissetulevaid sõnumeid lugeda. Vaikimisi kuvatakse sõnumi eelvaade, mis tühistab poole privaatsushüvest.
  7. Kontrollige oluliste kontaktidega turvanumbreid:Avage vestlus → puudutage kontakti nime → "Vaata turvanumbrit". Võrrelge 60-kohalist numbrit oma kontaktiga (isiklikult või kinnitatud kanali kaudu), et veenduda, et keegi ei pealtkuula teie vestlust. Signal hoiatab teid, kui kontakti turvanumber muutub — mis tavaliselt tähendab uuesti installimist, kuid harva võib tähendada ka rünnet.
  8. Määrake Signal PIN ja registreerimislukk:Seaded → Konto → Signal PIN. Võimaldab krüptitud varukoopiat teie kontaktidest ja seadetest (mitte sõnumiajaloost). Seejärel Seaded → Konto → Registreerimislukk — takistab kellelgi teie telefoninumbriga Signali uuele seadmele uuesti registreerimast ilma teie PIN-koodita, mis on standardne SIM-vahetuse rünne.

Korduma kippuvad küsimused

Seotud artiklid

Andmepüügivastase kaitse juhend