Siirry pääsisältöön

Signal: Salatun viestinnän kultainen standardi

Signal: parhaan tason päästä päähän -salaus, lähes nolla metatietoa, täysin avoimen lähdekoodin voittoa tavoittelematon järjestö. Mikä tekee siitä erilaisen ja kuinka käyttää sitä.

Päivitetty viimeksi: 21. huhtikuuta 2026

Lyhyesti

  • Signal käyttää päästä päähän -salausta, jota kukaan – ei edes Signal itse – pysty purkamaan.
  • Voittoa tavoittelematon Signal Foundation hallinnoi palvelua, ja se rahoitetaan lahjoituksilla – ei mainoksilla eikä tietojen myynnillä.
  • Avoin lähdekoodi kaikilla alustoilla – tietoturvatutkijat auditoivat koodia jatkuvasti.
  • Tallentaa lähes nolla metatietoa – jopa FBI:n haastemiehen vastauksena saadaan vain tilin luomispäivämäärä ja viimeinen yhteydenottokellonaika.
  • Signal-protokolla on niin luotettava, että WhatsApp, Facebook Messenger ja Google RCS ovat kaikki lisensoineet sen omaan päästä päähän -salauksensa pohjaksi.

Mikä on Signal?

Signal on ilmainen, avoimen lähdekoodin viestisovellus, jonka avulla voit lähettää teksti-, ääni-, video- ja tiedostoviestejä kuluttajien saatavilla olevalla vahvimmalla käytännöllisellä päästä päähän -salauksella. Sen on kehittänyt Signal Foundation, yhdysvaltalainen voittoa tavoittelematon järjestö, ja se rahoitetaan kokonaan lahjoituksilla – ei mainoksilla, tietojen myynnillä eikä premium-tasolla.

Sovelluksen suosittelevat kaikki suurimmat yksityisyysjärjestöt (EFF, Tor-projekti, Privacy International), ja sitä käyttävät maailmanlaajuisesti toimittajat, aktivistit, lakimiehet ja tietoturvatutkijat. Edward Snowden on suositellut sitä viestisovelluksena, jota hän käyttää päivittäin.

Mikä tekee Signalista erilaisen

Useimmat "salatut" viestisovellukset suojaavat viestisi siirron aikana, mutta paljastavat yritykselle runsaasti tietoja sinusta:

Ominaisuus Signal WhatsApp Telegram iMessage SMS
Päästä päähän -salaus oletuksena ❌ (vain "Salaiset keskustelut") ✅ (Apple↔Apple)
Avoimen lähdekoodin asiakassovellukset ✅ kaikki alustat osittain ei sovellettavissa
Avoimen lähdekoodin palvelin ei sovellettavissa
Metatietojen minimointi ✅ aggressiivinen ❌ jaetaan Metalle ❌ säilytetään osittain
Sealed sender
Voittoa tavoittelematon järjestö ❌ (Meta) ❌ (Apple) ei sovellettavissa
Rahoitettu mainoksilla tai datalla ❌ ei koskaan ✅ (Meta-mainokset) osittain ei sovellettavissa ei sovellettavissa

Näiden rivien yhdistelmä tekee Signalista ainutlaatuisen. Muut viestisovellukset saattavat vastata Signalin salausvahvuutta, mutta mikään valtavirran vaihtoehto ei vastaa täydellisen paketin tasoa: vahva salaus, minimaalinen metatietojalanjälki, täysin avoin lähdekoodi ja rahoitusmalli, joka on rakenteellisesti linjassa käyttäjien yksityisyyden kanssa.

Päästä päähän -salaus oikeaoppisesti

Signal käyttää Signal-protokollaa (alun perin Axolotl), kerrostettua salausrakennetta, joka on rakennettu kolmesta modernista kryptografisesta primitiivistä:

  • Double Ratchet – generoi uuden salausavaimen jokaiselle viestille, joten vaikka yksi avain jotenkin vaarantuisi, ainoastaan kyseinen yksittäinen viesti paljastuu
  • Eteenpäin suuntautuva salassapito (forward secrecy) – aiemmat viestit pysyvät turvassa, vaikka nykyinen avaimesi vuotaisi
  • Tuleva salassapito (post-compromise security) – jos avaimesi vuotaa, järjestelmä korjaa itsensä automaattisesti, joten tulevat viestit ovat jälleen turvassa
  • Kiistettävyys (deniability) – viestit todistavat kryptografisesti aitoutensa vastaanottajalle, mutta eivät kolmannelle osapuolelle, joten kukaan ei voi todistaa jälkikäteen, että olet lähettänyt tietyn viestin

Protokolla on niin hyvin suunniteltu, että WhatsApp, Facebook Messenger, Google Messages ja Skype ovat kaikki lisensoineet sen omaan päästä päähän -salauksensa pohjaksi. Kun maailman suurimmat viestisovellukset tarvitsevat salausta, johon ne luottavat, ne turvautuvat Signalin suunnitteluun.

Kryptografinen toteutus on julkaistu avoimesti, ja riippumattomat tietoturvatutkijat ovat auditoineet sen – mukaan lukien viitevertaisarvioiduissa julkaisuissa julkaistut formaalit matemaattiset todistukset protokollan ominaisuuksista.

Metatiedot: missä Signal todella voittaa

Salaus suojaa viestin sisällön. Metatiedot – kenen kanssa kommunikoit, milloin, kuinka usein ja mistä – paljastavat usein enemmän kuin itse sisältö. NSA:n pääneuvonantaja Stewart Baker sanoi kuuluisasti: "Me tapamme ihmisiä metatietojen perusteella."

Useimmat viestisovellukset säilyttävät laajoja metatietoja. WhatsApp jakaa emoyhtiönsä Metan kanssa:

  • Yhteystietoluettelosi
  • Kenen kanssa viestit ja milloin
  • IP-osoitteesi viestin lähetyshetkellä
  • Ryhmäjäsenyydet
  • "Viimeksi nähty" -tilan

Signal säilyttää suunnittelun mukaisesti lähes mitään:

  • ❌ ei yhteystietoluetteloa (sovitetaan paikallisesti laitteellasi kryptografisten hajautusarvojen avulla)
  • ❌ ei viestien reititystietoja
  • ❌ ei kaaviota siitä, kuka puhuu kenelle
  • ❌ ei ryhmäjäsenlistoja palvelimella
  • ❌ ei "viimeksi nähty" -aikaleimoja keskitetysti tallennettuna
  • ✅ tilin luomispäivämäärä
  • ✅ viimeinen yhteydenottokellonaika (pyöristettynä päivän tarkkuuteen)

Kun FBI haastaa Signalin oikeuteen – ja se on tapahtunut useita kertoja – he saavat vain nämä kaksi viimeistä tietoa. Signal julkaisee kaikki viranomaisvaatimukset ja vastauksensa osoitteessa https://signal.org/bigbrother/. Ero sen välillä, mitä pyydetään, ja sen välillä, mitä Signal pystyy luovuttamaan, on merkittävä.

Sealed Sender

Signal menee vielä pidemmälle Sealed Sender -ominaisuudella. Normaalisti palvelimen täytyy tietää, kuka lähettää viestin, jotta se voidaan toimittaa. Sealed Sender käyttää kryptografista kirjekuorta, joten edes Signalin oma palvelin ei näe viestin lähettäjää – ainoastaan vastaanottajan. Palvelin pelkistyy tyhmäksi välityssolmuksi, joka ei tiedä, kuka puhuu kenelle.

Miksi avoin lähdekoodi on tärkeää

Signal julkaisee täydellisen lähdekoodin jokaiselle asiakassovellukselle (iOS, Android, Desktop, web) ja palvelimelle. Tämä tarkoittaa:

  • Riippumattomat tietoturvatutkijat voivat auditoida jokaisen rivin
  • Voit kääntää Signalin itse ja varmistaa, että julkaistu binääri vastaa sitä
  • Virheet ja takaovet voidaan havaita kenen tahansa toimesta, ei vain yrityksen
  • Haaroitukset kuten Molly (kovettu Android Signal -asiakassovellus) todistavat, että rakenne on toimiva

Vertaa suljetun lähdekoodin viestisovelluksiin, joissa sinun täytyy luottaa yrityksen väitteisiin siitä, mitä heidän sovelluksensa tekee. Signalin koodi on osoitteessa https://github.com/signalapp kaikkien tarkastettavissa.

Puhelinnumerokysymys

Signalin suurin yksityisyyskritiikki on historiallisesti ollut, että rekisteröityminen vaatii puhelinnumeron. Tämä on todellinen kompromissi: puhelinnumerot helpottavat löydettävyyttä ("katso, ketkä olemassa olevista yhteystiedoistani ovat Signalissa"), mutta ne ovat myös henkilöä yksilöivä tieto.

Signalin vastaus, toimitettu vuonna 2024:

  • Valinnaiset käyttäjätunnukset – voit viestiä jonkun kanssa käyttäjätunnusta käyttäen puhelinnumeron sijaan, joten vastaanottaja ei koskaan näe numeroasi
  • Puhelinnumeron löydettävyystoggle – voit vaatia käyttäjätunnuksella tai linkillä tapahtuvaa yhteydenottoa, piilottaen itsesi "etsi minua puhelinnumeron perusteella" -hauista
  • Puhelinnumerot pysyvät sidottuina tiliin taustalla – Signal käyttää niitä edelleen SMS-vahvistukseen rekisteröitymisessä ja uudelleenvahvistuksessa

Jos puhelinnumerosi on erittäin arkaluonteinen (olet lähdetään suojaava toimittaja, vihamielisessä ympäristössä toimiva aktivisti jne.), vakiintunut käytäntö on rekisteröidä Signal toissijaisella numerolla – Google Voice, Twilio, JMP.chat tai erillisen puhelimen SIM – ja käyttää sitä Signal-identiteettinäsi. Toissijaisen numeron on pysyttävä tavoitettavissa ajoittaista uudelleenvahvistusta varten.

Käytännölliset ominaisuudet, joilla on merkitystä

Salauksen lisäksi Signal sisältää yksityisyysominaisuuksia, joita muilla viestisovelluksilla joko ei ole tai joita ne käsittelevät toissijaisina:

Häviävät viestit

Aseta keskustelukohtainen ajastin (5 sekuntia – 4 viikkoa) ja viestit poistetaan automaattisesti sen jälkeen, kun vastaanottaja on lukenut ne. Voit myös asettaa oletusajastimen kaikille uusille keskusteluille. Kriittinen arkaluonteisille keskusteluille: jos puhelimesi myöhemmin takavarikoidaan tai vaarannetaan, poistettu historia on poissa.

Näytön lukitus

Lukitse Signal-sovellus itsessään laitteesi Face ID:n, Touch ID:n tai PIN-koodin taakse – erillään laitteen lukituksen avaamisesta. Tarkoittaa, että lukitsematon ja luovutettu puhelin ei silti paljasta viestejäsi.

Muistiinpano itsellesi

Signal sisältää "Muistiinpano itselleni" -keskustelun, joka on yksityinen päästä päähän -salattu muistilehtiö, joka synkronoidaan laitteittesi välillä. Hyödyllinen 2FA-koodien, myöhemmin luettavien linkkien tai lyhyiden muistiinpanojen tallentamiseen – kaikki samoilla turvallisuustakuilla kuin viestit muille ihmisille.

Tarina-tyyliset päivitykset

Signal Stories toimii kuten Instagram- tai WhatsApp Stories, mutta samalla E2E-salauksella. Valitse tarkalleen, ketkä yhteystiedoistasi voivat nähdä kunkin tarinan; mikään ei vuoda syötteeseen tai suosittelujärjestelmään.

Ääni- ja videopuhelut

Signalin puhelut on salattu päästä päähän samalla protokollalla, mukaan lukien ryhmäpuhelut enintään 50 osallistujalle. Äänenlaatu on hyvä, ja puhelut reititetään Signalin välityspalvelimien kautta, joten kumpikaan osapuoli ei joudu paljastamaan IP-osoitettaan toiselle.

Laitteiden välinen synkronointi

Signal toimii useilla samaan tiliin linkitetyillä laitteilla – puhelimesi (ensisijainen) sekä tietokoneohjelmat macOS:lle, Windowsille, Linuxille ja iPad-sovellus. Linkitetyt laitteet vastaanottavat viestit itsenäisesti; puhelimesi ei tarvitse olla verkossa, jotta tietokone toimii.

Missä Signal ei ole loistava

Rehellinen arvio kompromisseista:

  • Ei SMS-varavarakeinoa – Androidin Signal-sovellus poisti SMS-tuen vuonna 2023. Jotkut käyttäjät kaipaavat yhtenäistä saapuneet-kansiota.
  • Ei pilvivarmuuskopioita oletuksena iOS:lla – viestihistoriasi elää laitteellasi. Uuteen puhelimeen siirtyminen vaatii siirtoprosessin; jos puhelimesi katoaa ilman siirtoa, viestihistoriasi on poissa. (Tämä on myös yksityisyysominaisuus: hyökkääjällä ei ole mitään, mitä haastaa iCloudista.)
  • Pienempi käyttäjäkunta kuin WhatsApp – yhteystietosi eivät välttämättä ole vielä Signalissa. Usein tarvitaan yksi viraalinen uutistarina (suuri tietomurto, Apple vastaan FBI -hetki), jotta uusia käyttäjiä liittyy aaltoina.
  • Ryhmäominaisuudet ovat perusluonteisia verrattuna Telegramin valtaviin julkisiin kanaviin. Signal ei nimenomaisesti tavoittele tätä käyttötapausta – he haluavat yksityistä ryhmäviestintää, eivät lähetysalustoja.
  • Käyttäjätunnushaku on tarkka vastaavuus – et voi hakea "löydä Alice-nimisiä käyttäjiä", vaan voit vain hakea tiettyä käyttäjätunnusta, jonka joku on sinulle antanut.

Kenen pitäisi käyttää Signalia

Realistinen vastaus: kaikkien, jotka vaihtavat tekstiviestejä toisen ihmisen kanssa – jopa arkisissa tilanteissa. Marginaalikustannus siirtyä Signaliin jo tekstiviesteillä kommunikoivan ystäväsi kanssa on käytännössä nolla, ja saat päästä päähän -salauksen, ei mainoksia ja viestisovelluksen, joka on rahoitettu palvelemaan sinua eikä monetisoimaan sinua.

Tapaus on vakuuttavampi seuraaville:

  • Toimittajat, jotka suojaavat lähteitä
  • Lakimiehet ja asiakkaat, jotka tarvitsevat etuoikeutettua viestintää
  • Aktivistit, toisinajattelijat ja ihmisoikeustyöntekijät missä tahansa ympäristössä
  • Kaikki, jotka käsittelevät terveyttä, taloutta, ihmissuhteita, perhekonflikeja – mitä tahansa, mitä et haluaisi tulevaisuuden vuodettuun tietokantaan
  • Yritykset, jotka käsittelevät liikesalaisuuksia, yritysjärjestelyjä, rekrytointipäätöksiä – mitä tahansa, mikä vahingoittaisi liiketoimintaasi, jos se vuotaisi

Näissä käyttötapauksissa Signal on perusvähimmäisvaatimus. Jos et ole Signalissa, välität käytännössä keskustelusi mainoksilla rahoitetun yrityksen lokitusinfrastruktuurin kautta.

Rahoitus ja kestävyys

Signalin hallinnoi Signal Foundation, yhdysvaltalainen 501(c)(3)-voittoa tavoittelematon järjestö. Rahoitus tulee:

  • Yksityishenkilöiden lahjoituksista osoitteessa signal.org/donate (suurin tulolähde)
  • WhatsAppin perustajan Brian Actonin 50 miljoonan dollarin lahjoituksesta vuonna 2018
  • Pienemmistä apurahoista yksityisyyteen keskittyviltä säätiöiltä
  • Säätiön vuoden 2018 pääomasta

Toimintakustannukset ovat todelliset – Signalin toimitusjohtaja Meredith Whittaker on julkisesti todennut, että säätiö tarvitsee noin 50 miljoonaa dollaria vuodessa nykyisten toimintojen ylläpitämiseen. Jos käytät Signalia säännöllisesti, suora lahjoittaminen rahoittaa koodia kirjoittavia ihmisiä. Mainontaa tai lisämyyntiä ei tarvitse huolehtia; lahjoitus on koko tulomalli.

Yhteenveto

Signal on sitä, miltä yksityinen viestintä näyttää, kun se on suunniteltu yksityisyysinsinöörien toimesta, auditoitu avoimesti ja sitä hallinnoi organisaatio, jolla ei ole tarvetta monetisoida sinua. Salaus on parhaiden joukossa, metatietojalanjälki on lähes nolla, ja rahoitusmalli tarkoittaa, ettei ole mitään kannustinta muuttaa tätä koskaan. Puhelinnumerovaatimus on todellinen kompromissi, mutta sitä on kavennettu huomattavasti käyttäjätunnusten lisäämisellä vuonna 2024.

Jos otat yksityisyyden vakavasti eikä 30 sekunnin asennus haittaa, Signalin pitäisi olla oletusviestisovellussi. Jos yhteystietosi eivät vielä ole siellä, lähetä heille kutsu – verkostovaikutus on ainoa asia, joka seisoo Signalin ja kaikkiallisen levinneisyyden välissä, ja jokainen uusi käyttäjä vie kehitystä eteenpäin.

Kuinka aloittaa Signalin yksityinen käyttö

Käytännöllinen asennustarkistuslista, jolla saat yksityisyyttä kunnioittavan Signal-asennuksen noin 10 minuutissa.

  1. Asenna virallisesta lähteestä:Lataa Signal osoitteesta signal.org/download (tai alustasi virallisesta kaupasta – App Store, Google Play tai F-Droid Signalin repon kautta). Vältä kolmannen osapuolen APK-sivustoja – ne toimittavat joskus muokattuja asiakassovelluksia, joissa on takaportteja.
  2. Käytä toissijaista puhelinnumeroa, jos numerosi on arkaluonteinen:Jos tarvitset yksityisyyttä yhteystiedoiltasi (esim. toimittajat, aktivistit tai kaikki, joiden ei pitäisi tietää oikeaa numeroasi), rekisteröi Signal tabletilla tai tietokoneella Google Voice-, Twilio- tai muun VoIP-numeron avulla. Pidä tämä numero aktiivisena ja tavoitettavissa, sillä Signal tarkistaa sen ajoittain uudelleen.
  3. Aseta käyttäjätunnus uusia yhteystietoja varten:Asetukset → Profiili → Käyttäjätunnus. Valitse käyttäjätunnus, jotta ihmiset voivat lähettää sinulle viestejä ilman puhelinnumerojen vaihtamista. Kytke "Puhelinnumeron löydettävyys" pois päältä, jotta yhteydenotto edellyttää käyttäjätunnusta tai linkkiä.
  4. Ota häviävät viestit käyttöön oletuksena:Asetukset → Yksityisyys → Oletusarvoinen häviävien viestien ajastin. Yksi viikko on järkevä oletusarvo – riittävän pitkä normaaliin keskusteluun, mutta riittävän lyhyt, jotta varastettu laite ei vuoda vuosien historiaa. Voit säätää myös keskustelukohtaisesti.
  5. Lukitse sovellus biometrisellä tunnistuksella:Asetukset → Yksityisyys → Näytön lukitus. Vaatii Face ID:n, Touch ID:n tai laitteen PIN-koodin Signalin avaamiseen myös laitteen lukituksen avaamisen jälkeen. Kriittinen jaetuille laitteille ja realistiseen uhkaan "joku nappaa lukitsemattoman puhelimeni".
  6. Piilota viestien esikatselut lukitusnäytöltä:Asetukset → Ilmoitukset → Näytä. Vaihda asetukseksi "Vain nimi" tai "Ei nimeä eikä viestiä", jotta ohikulkijat eivät pysty lukemaan saapuvia viestejä lukitusnäytöltäsi. Oletusasetus paljastaa viestin esikatselun, mikä kumoaa puolet yksityisyyseduista.
  7. Tarkista turvallisuusnumerot tärkeiden yhteystietojen kanssa:Avaa keskustelu → napauta yhteystiedon nimeä → "Näytä turvallisuusnumero". Vertaa 60-numeroista lukua yhteystietosi kanssa (henkilökohtaisesti tai vahvistetun kanavan kautta) vahvistaaksesi, ettei kukaan sieppaa keskusteluasi. Signal varoittaa sinua, jos yhteystiedon turvallisuusnumero muuttuu – mikä tarkoittaa yleensä uudelleenasennusta, mutta voi harvoin tarkoittaa hyökkäystä.
  8. Aseta Signal-PIN ja rekisteröintilukko:Asetukset → Tili → Signal-PIN. Mahdollistaa yhteystietojesi ja asetustesi salatun varmuuskopion (ei viestihistoriaa). Sen jälkeen Asetukset → Tili → Rekisteröintilukko – estää ketä tahansa, jolla on puhelinnumerosi, rekisteröimästä Signalin uudelleen uudelle laitteelle ilman PIN-koodiasi, mikä on tavanomainen SIM-vaihtohyökkäys.

Usein kysytyt kysymykset

Aiheeseen liittyvät

Tietojenkalastelusuojausopas