Signal چیست؟
Signal یک برنامه پیامرسان رایگان و متنباز است که به شما امکان میدهد پیامهای متنی، صوتی، تصویری و فایل را با قویترین رمزنگاری سرتاسری عملی موجود برای مصرفکنندگان ارسال کنید. این برنامه توسط Signal Foundation، یک سازمان غیرانتفاعی آمریکایی، توسعه یافته و کاملاً از طریق کمکهای مالی تأمین میشود — بدون تبلیغات، بدون فروش داده، بدون سطح پریمیوم.
این برنامه توسط تمام سازمانهای بزرگ حریم خصوصی (EFF، Tor Project، Privacy International) توصیه میشود، توسط روزنامهنگاران، فعالان، وکلا و محققان امنیتی در سراسر جهان استفاده میشود، و توسط Edward Snowden بهعنوان پیامرسانی که روزانه از آن استفاده میکند، توصیه شده است.
چه چیزی Signal را متفاوت میکند
اکثر پیامرسانهای «رمزنگاریشده» پیام شما را در حین انتقال محافظت میکنند اما اطلاعات زیادی درباره شما در اختیار شرکتشان قرار میدهند:
| ویژگی | Signal | Telegram | iMessage | SMS | |
|---|---|---|---|---|---|
| رمزنگاری سرتاسری بهصورت پیشفرض | ✅ | ✅ | ❌ (فقط «چتهای مخفی») | ✅ (Apple↔Apple) | ❌ |
| کلاینتهای متنباز | ✅ تمام پلتفرمها | ❌ | جزئی | ❌ | n/a |
| سرور متنباز | ✅ | ❌ | ❌ | ❌ | n/a |
| به حداقل رساندن متادیتا | ✅ تهاجمی | ❌ اشتراکگذاری با Meta | ❌ نگهداری میشود | جزئی | ❌ |
| Sealed sender | ✅ | ❌ | ❌ | ❌ | ❌ |
| اداره توسط یک سازمان غیرانتفاعی | ✅ | ❌ (Meta) | ❌ | ❌ (Apple) | n/a |
| تأمین مالی از طریق تبلیغات یا داده | ❌ هرگز | ✅ (تبلیغات Meta) | جزئی | n/a | n/a |
ترکیب این ردیفها است که Signal را منحصربهفرد میکند. سایر پیامرسانها ممکن است از نظر قدرت رمزنگاری با Signal برابر باشند، اما هیچ جایگزین اصلی با بسته کامل رمزنگاری قوی، متادیتای حداقلی، کد کاملاً متنباز، و مدل تأمین مالی که ساختاراً با حریم خصوصی کاربر همسو است، مطابقت ندارد.
رمزنگاری سرتاسری، بهدرستی
Signal از پروتکل Signal (در اصل Axolotl) استفاده میکند، یک طراحی رمزنگاری لایهای که از سه پایه رمزنگاری مدرن ساخته شده است:
- Double Ratchet — برای هر پیام یک کلید رمزنگاری تازه تولید میکند، بنابراین حتی اگر یک کلید به نحوی لو برود، فقط همان یک پیام در معرض خطر است
- Forward secrecy — پیامهای گذشته حتی اگر کلید فعلی شما نشت کند، در امنیت باقی میمانند
- Future secrecy (امنیت پس از سازش) — اگر کلید شما نشت کند، سیستم بهطور خودکار ترمیم میشود تا پیامهای آینده دوباره ایمن باشند
- Deniability — پیامها از نظر رمزنگاری اصالت را برای گیرنده اثبات میکنند اما نه برای شخص ثالث، بنابراین هیچکس نمیتواند پس از واقعه ثابت کند که شما یک پیام خاص را فرستادهاید
این پروتکل آنقدر خوب طراحی شده که WhatsApp، Facebook Messenger، Google Messages و Skype همگی از آن برای رمزنگاری سرتاسری خود مجوز میگیرند. وقتی بزرگترین برنامههای پیامرسان جهان به رمزنگاری مورد اعتماد نیاز دارند، به طراحی Signal روی میآورند.
پیادهسازی رمزنگاری بهصورت عمومی منتشر شده و توسط محققان امنیتی مستقل — از جمله اثباتهای ریاضی رسمی از ویژگیهای پروتکل که در مقالات علمی با داوری همتایان منتشر شدهاند — بررسی شده است.
متادیتا: جایی که Signal واقعاً برنده میشود
رمزنگاری از محتوای پیام محافظت میکند. متادیتا — اینکه با چه کسی صحبت کردید، چه زمانی، چند بار، از کجا — اغلب بیشتر از خود محتوا افشاگر است. مشاور حقوقی NSA، Stewart Baker، بهشهرت گفت: «ما بر اساس متادیتا آدمها را میکشیم.»
اکثر پیامرسانها متادیتای گستردهای نگه میدارند. WhatsApp با شرکت مادرش Meta به اشتراک میگذارد:
- لیست مخاطبان شما
- اینکه با چه کسی و چه زمانی پیام میفرستید
- آدرس IP شما در زمان ارسال پیام
- عضویت در گروهها
- وضعیت «آخرین بازدید»
Signal بهطور طراحیشده تقریباً هیچچیزی نگه نمیدارد:
- ❌ بدون لیست مخاطبان (محلی روی دستگاه شما با استفاده از هشهای رمزنگاری مطابقت داده میشود)
- ❌ بدون گزارشهای مسیریابی پیام
- ❌ بدون نمودار «چه کسی با چه کسی صحبت میکند»
- ❌ بدون لیست عضویت گروه روی سرور
- ❌ بدون زمانهای «آخرین بازدید» ذخیرهشده بهصورت مرکزی
- ✅ تاریخ ایجاد حساب
- ✅ زمان آخرین اتصال (با دقت یک روز)
وقتی FBI از Signal احضاریه میفرستد — و این بارها اتفاق افتاده — فقط همان دو فیلد آخر را دریافت میکند. Signal هر درخواست دولتی و پاسخ خود را در آدرس https://signal.org/bigbrother/ منتشر میکند. تفاوت بین آنچه درخواست میشود و آنچه Signal میتواند تحویل دهد، چشمگیر است.
Sealed Sender
Signal با ویژگیای به نام Sealed Sender پا را فراتر میگذارد. معمولاً یک سرور باید بداند چه کسی پیام میفرستد تا آن را تحویل دهد. Sealed Sender از یک پوشش رمزنگاری استفاده میکند تا حتی سرور خود Signal هم نتواند ببیند چه کسی پیام را فرستاده — فقط میداند برای چه کسی است. سرور به یک رله ساده تبدیل میشود که نمیداند چه کسی با چه کسی صحبت میکند.
چرا متنباز بودن اهمیت دارد
Signal کد منبع کامل را برای تمام کلاینتها (iOS، Android، Desktop، وب) و سرور منتشر میکند. این یعنی:
- محققان امنیتی مستقل میتوانند هر خطی را بررسی کنند
- میتوانید Signal را خودتان کامپایل کنید و تأیید کنید که باینری منتشرشده با آن مطابقت دارد
- باگها و درهای پشتی میتوانند توسط هرکسی، نه فقط شرکت، شناسایی شوند
- فورکهایی مثل Molly (یک کلاینت Signal اندرویدی با سختافزار تقویتشده) نشان میدهند که طراحی درست است
در مقایسه با پیامرسانهای با کد بسته که باید به ادعاهای شرکت درباره عملکرد برنامهشان اعتماد کنید، کد Signal در آدرس https://github.com/signalapp برای بررسی همه در دسترس است.
مسئله شماره تلفن
بزرگترین انتقاد به Signal از نظر حریم خصوصی بهطور تاریخی این بوده که برای ثبتنام به شماره تلفن نیاز دارد. این یک مبادله واقعی است: شمارههای تلفن کشف را آسان میکنند («ببینم کدام یک از مخاطبان موجودم در Signal هستند»)، اما یک اطلاعات شخصاً قابلشناسایی نیز هستند.
پاسخ Signal که در سال ۲۰۲۴ ارائه شد:
- نامهای کاربری اختیاری — میتوانید با استفاده از نام کاربری بهجای شماره تلفن با کسی چت کنید، بنابراین گیرنده هرگز شماره شما را نمیبیند
- تنظیم قابلکشف بودن شماره تلفن — میتوانید تماس از طریق نام کاربری یا لینک را الزامی کنید و از جستجوی «پیدا کردن من با شماره تلفن» پنهان شوید
- شماره تلفن در پشتصحنه به حساب متصل میماند — Signal همچنان از آنها برای تأیید SMS هنگام ثبتنام و تأیید مجدد استفاده میکند
اگر شماره تلفن شما بسیار حساس است (روزنامهنگاری هستید که از منابع محافظت میکنید، فعالی در محیط خصمانه و غیره)، روش استاندارد این است که Signal را با یک شماره ثانویه — Google Voice، Twilio، JMP.chat، یا یک سیمکارت در تلفن جداگانه — ثبتنام کرده و از آن بهعنوان هویت Signal خود استفاده کنید. شماره ثانویه باید برای تأیید مجدد دورهای قابل دسترس بماند.
ویژگیهای عملی که اهمیت دارند
فراتر از رمزنگاری، Signal ویژگیهای حریم خصوصی را شامل میشود که سایر پیامرسانها یا فاقد آنها هستند یا بهعنوان درجه دوم تلقی میکنند:
پیامهای ناپدیدشونده
یک تایمر برای هر مکالمه تنظیم کنید (۵ ثانیه تا ۴ هفته) و پیامها پس از خواندن توسط گیرنده بهصورت خودکار حذف میشوند. همچنین میتوانید یک تایمر پیشفرض برای تمام چتهای جدید تنظیم کنید. برای مکالمات حساس حیاتی است: اگر تلفن شما بعداً ضبط یا بهخطر بیفتد، تاریخچه حذفشده از بین رفته است.
قفل صفحه
برنامه Signal را با Face ID، Touch ID یا PIN دستگاه قفل کنید — جدا از باز کردن قفل دستگاه. یعنی حتی یک تلفن باز و تحویلدادهشده، پیامهای شما را افشا نمیکند.
یادداشت برای خودم
Signal یک چت «یادداشت برای خودم» دارد که یک دفترچه یادداشت خصوصی رمزنگاریشده سرتاسری است که در دستگاههای شما همگامسازی میشود. برای ذخیره کدهای 2FA، لینکهایی که میخواهید بعداً بخوانید، یا یادداشتهای کوتاه مفید است — همه با همان ضمانتهای امنیتی پیامها به دیگران.
بهروزرسانیهای استوریمانند
Signal Stories مثل Instagram یا WhatsApp Stories کار میکند اما با همان رمزنگاری E2E. دقیقاً انتخاب کنید کدام مخاطبان میتوانند هر استوری را ببینند؛ هیچچیزی به فید یا سیستم توصیه نشت نمیکند.
تماسهای صوتی و تصویری
تماسهای Signal با همان پروتکل رمزنگاری سرتاسری میشوند، از جمله تماسهای گروهی تا ۵۰ شرکتکننده. کیفیت صدا خوب است و تماسها از طریق سرورهای رله Signal مسیریابی میشوند تا هیچیک از طرفین مجبور نباشد IP خود را به دیگری افشا کند.
همگامسازی چند دستگاه
Signal روی چندین دستگاه مرتبط با همان حساب کار میکند — تلفن شما (اصلی)، بهعلاوه برنامههای دسکتاپ برای macOS، Windows، Linux، و یک برنامه iPad. دستگاههای مرتبط پیامها را بهطور مستقل دریافت میکنند؛ نیازی نیست تلفن شما آنلاین باشد تا دسکتاپ کار کند.
جایی که Signal خوب نیست
ارزیابی صادقانه از مبادلات:
- بدون پشتیبانی SMS — برنامه Signal برای اندروید پشتیبانی از SMS را در سال ۲۰۲۳ حذف کرد. برخی کاربران صندوق ورودی یکپارچه را دلتنگ میشوند.
- بدون پشتیبانگیری ابری بهصورت پیشفرض در iOS — تاریخچه پیامهای شما روی دستگاهتان زندگی میکند. مهاجرت به تلفن جدید نیاز به فرایند انتقال دارد؛ اگر تلفن شما بدون انتقال گم شود، تاریخچه پیامها از دست میرود. (این همچنین یک ویژگی حریم خصوصی است: چیزی برای احضاریه از iCloud وجود ندارد.)
- پایگاه کاربری کوچکتر نسبت به WhatsApp — ممکن است مخاطبان شما هنوز در Signal نباشند. اغلب یک خبر ویروسی لازم است (یک نشت داده بزرگ، یک لحظه Apple-در-برابر-FBI) تا موجی از کاربران جدید ملحق شوند.
- ویژگیهای گروه ابتدایی است در مقایسه با کانالهای عمومی عظیم Telegram. Signal صراحتاً آن موارد استفاده را دنبال نمیکند — آنها چت گروهی خصوصی میخواهند، نه پلتفرمهای پخش.
- جستجوی نام کاربری برای تطابق دقیق است — نمیتوانید «پیدا کردن کاربران با نام Alice» را جستجو کنید، فقط یک نام کاربری مشخص که کسی به شما داده را میتوانید جستجو کنید.
چه کسی باید از Signal استفاده کند
پاسخ واقعبینانه: همه کسانی که هر پیام متنی را با انسان دیگری تبادل میکنند — حتی موارد غیررسمی. هزینه نهایی تغییر به Signal برای دوستی که هماکنون با او پیام میفرستید، اساساً صفر است، و رمزنگاری سرتاسری، بدون تبلیغات، و یک پیامرسان تأمین مالیشده برای خدمت به شما بهجای درآمدزایی از شما دریافت میکنید.
این مورد برای موارد زیر قانعکنندهتر است:
- روزنامهنگاران که از منابع محافظت میکنند
- وکلا و موکلان که به ارتباطات محرمانه نیاز دارند
- فعالان، مخالفان و کارکنان حقوق بشر در هر محیطی
- هر کسی که درباره سلامت، مالیه، روابط، تعارضات خانوادگی صحبت میکند — هر چیزی که نمیخواهید در یک پایگاه داده لو رفته در آینده وجود داشته باشد
- شرکتهایی که اسرار تجاری، ادغام و تملیک، تصمیمات استخدامی را بحث میکنند — هر چیزی که در صورت استخراج به کسبوکار شما آسیب میزند
برای این موارد استفاده، Signal حداقل پایه است. اگر در Signal نیستید، عملاً مکالمات خود را از طریق زیرساخت ثبت یک شرکت تأمینمالیشده از تبلیغات پخش میکنید.
تأمین مالی و پایداری
Signal توسط Signal Foundation، یک سازمان غیرانتفاعی ۵۰۱(c)(3) آمریکایی اداره میشود. تأمین مالی از طریق:
- کمکهای مالی فردی از طریق signal.org/donate (بزرگترین خط درآمدی)
- کمک ۵۰ میلیون دلاری از Brian Acton، همبنیانگذار WhatsApp، در سال ۲۰۱۸
- کمکهای کوچکتر از بنیادهای متمرکز بر حریم خصوصی
- ذخیرهای از وقف بنیاد در سال ۲۰۱۸
هزینههای عملیاتی واقعی هستند — مدیرعامل Signal، Meredith Whittaker، بهصورت عمومی اعلام کرده که بنیاد به تقریباً ۵۰ میلیون دلار در سال برای حفظ عملیات جاری نیاز دارد. اگر بهطور منظم از Signal استفاده میکنید، کمک مالی مستقیماً افرادی را که کد را مینویسند تأمین مالی میکند. هیچ تبلیغات یا فروش ارتقایی نگرانکنندهای وجود ندارد؛ کمک مالی تنها مدل درآمدی است.
نتیجهگیری
Signal همان چیزی است که پیامرسانی خصوصی وقتی توسط مهندسان حریم خصوصی طراحی شده، بهصورت باز بررسی میشود، و توسط سازمانی که نیازی به درآمدزایی از شما ندارد اداره میشود، به نظر میرسد. رمزنگاری در بهترین سطح است، ردپای متادیتا نزدیک به صفر است، و مدل تأمین مالی به این معناست که هیچ انگیزهای برای تغییر هرگز وجود ندارد. نیاز به شماره تلفن یک مبادله واقعی است اما با اضافه شدن نامهای کاربری در سال ۲۰۲۴ بهطور قابلتوجهی کاهش یافته است.
اگر حریم خصوصی را جدی میگیرید و ایرادی ندارید که ۳۰ ثانیه وقت برای نصب بگذارید، Signal باید پیامرسان پیشفرض شما باشد. اگر مخاطبان شما هنوز در آن نیستند، یک دعوتنامه برایشان بفرستید — اثر شبکه تنها چیزی است که بین Signal و همهجایی بودن ایستاده، و هر کاربر جدید سوزن را حرکت میدهد.