דלג לתוכן הראשי

Signal: תקן הזהב להודעות מוצפנות

Signal: הצפנת E2E ברמה הגבוהה ביותר, מטא-דאטה כמעט אפסית, קוד פתוח לחלוטין, ארגון ללא מטרות רווח. מה מייחד אותו וכיצד להשתמש בו.

עודכן לאחרונה: 21 באפריל 2026

תקציר

  • Signal משתמש בהצפנה מקצה לקצה שאיש — אפילו Signal עצמו — אינו יכול לפענח.
  • מופעל על ידי ארגון ללא מטרות רווח (Signal Foundation), ממומן מתרומות, ללא פרסומות ומכירת נתונים.
  • קוד פתוח בכל הפלטפורמות — חוקרי אבטחה עצמאיים בוחנים את הקוד ברציפות.
  • מאחסן כמעט אפס מטא-דאטה — אפילו צו בית משפט של ה-FBI מניב רק את תאריך יצירת החשבון ושעת החיבור האחרון.
  • פרוטוקול Signal מהימן כל כך עד שWhatsApp, Facebook Messenger ו-Google RCS רישמו אותו עבור הצפנת E2E שלהם.

מהו Signal?

Signal היא אפליקציית הודעות חינמית וקוד פתוח המאפשרת לשלוח הודעות טקסט, קול, וידאו וקבצים עם ההצפנה המקצה-לקצה החזקה ביותר הזמינה לצרכנים. היא פותחה על ידי Signal Foundation, ארגון ללא מטרות רווח אמריקאי, וממומנת לחלוטין מתרומות — ללא פרסומות, ללא מכירת נתונים וללא רמה פרימיום.

האפליקציה מומלצת על ידי כל ארגוני הפרטיות המרכזיים (EFF, Tor Project, Privacy International), בשימוש עיתונאים, פעילים, עורכי דין וחוקרי אבטחה ברחבי העולם, והומלצה על ידי אדוארד סנודן כשליח שבו הוא משתמש מדי יום.

מה מייחד את Signal

רוב שליחי ה"מוצפנים" מגנים על ההודעה שלך במעבר אך חושפים מידע רב עליך לחברה שלהם:

תכונה Signal WhatsApp Telegram iMessage SMS
הצפנה מקצה לקצה כברירת מחדל ❌ (רק "שיחות סודיות") ✅ (Apple↔Apple)
לקוחות קוד פתוח ✅ כל הפלטפורמות חלקי n/a
שרת קוד פתוח n/a
מזעור מטא-דאטה ✅ אגרסיבי ❌ משותף עם Meta ❌ נשמר חלקי
Sealed sender
מופעל על ידי ארגון ללא מטרות רווח ❌ (Meta) ❌ (Apple) n/a
ממומן מפרסומות או נתונים ❌ לעולם לא ✅ (פרסומות Meta) חלקי n/a n/a

השילוב של שורות אלו הוא מה שהופך את Signal לייחודי. שליחים אחרים עשויים להתאים ל-Signal בחוזק ההצפנה, אך אין אלטרנטיבה מיינסטרים שמתאימה לחבילה המלאה של הצפנה חזקה, מטא-דאטה מינימלית, קוד פתוח מלא ומודל מימון שמיושר באופן מבני עם פרטיות המשתמש.

הצפנה מקצה לקצה, כמו שצריך

Signal משתמש בפרוטוקול Signal (שנקרא במקור Axolotl), תכנון הצפנה שכבתי הבנוי משלושה פרימיטיבים קריפטוגרפיים מודרניים:

  • Double Ratchet — מייצר מפתח הצפנה חדש לכל הודעה, כך שאפילו אם מפתח אחד נפגע כלשהו, רק אותה הודעה בודדת נחשפת
  • סודיות קדימה (Forward secrecy) — הודעות עבר נשארות בטוחות אפילו אם המפתח הנוכחי שלך דלף
  • סודיות עתידית (Future secrecy) (אבטחה פוסט-פשרה) — אם המפתח שלך דלף, המערכת מחלימה אוטומטית כך שהודעות עתידיות בטוחות שוב
  • הכחשה (Deniability) — הודעות מוכיחות אותנטיות לנמען מבחינה קריפטוגרפית אך לא לצד שלישי, כך שאיש אינו יכול להוכיח ששלחת הודעה מסוימת בדיעבד

הפרוטוקול מתוכנן כה טוב עד שWhatsApp, Facebook Messenger, Google Messages ו-Skype רישמו אותו להצפנת מקצה לקצה שלהם. כשאפליקציות ההודעות הגדולות בעולם זקוקות להצפנה שבה הן בוטחות, הן פונות לעיצוב של Signal.

המימוש הקריפטוגרפי מפורסם בגלוי ונבדק על ידי חוקרי אבטחה עצמאיים — כולל הוכחות מתמטיות פורמליות של מאפייני הפרוטוקול שפורסמו בכתבי עת עם ביקורת עמיתים.

מטא-דאטה: כאן Signal באמת מנצח

הצפנה מגנה על תוכן ההודעה. מטא-דאטה — עם מי דיברת, מתי, כמה פעמים, ומאיפה — לעיתים קרובות חושפת יותר מהתוכן עצמו. היועץ המשפטי הכללי של ה-NSA, Stewart Baker, אמר בצורה בלתי נשכחת: "אנחנו הורגים אנשים בהתבסס על מטא-דאטה."

רוב השליחים שומרים מטא-דאטה נרחבת. WhatsApp משתף עם חברת האם שלו Meta:

  • רשימת אנשי הקשר שלך
  • עם מי אתה שולח הודעות ומתי
  • כתובת ה-IP שלך בזמן שליחת ההודעה
  • חברויות בקבוצות
  • סטטוס "נראה לאחרונה"

Signal, על פי עיצובו, שומר כמעט כלום:

  • ❌ אין רשימת אנשי קשר (מותאמת מקומית במכשירך באמצעות גיבובים קריפטוגרפיים)
  • ❌ אין יומני ניתוב הודעות
  • ❌ אין גרף של מי-מדבר-עם-מי
  • ❌ אין רשימות חברות בקבוצות בשרת
  • ❌ אין חותמות זמן של "נראה לאחרונה" המאוחסנות מרכזית
  • ✅ תאריך יצירת החשבון
  • ✅ חותמת זמן של החיבור האחרון (מעוגלת ליום)

כשה-FBI מוציא צו בית משפט נגד Signal — וזה קרה כמה פעמים — הם מקבלים רק את שני השדות האחרונים. Signal מפרסם כל בקשת ממשלה ואת התגובה שלה בכתובת https://signal.org/bigbrother/. הפער בין מה שנדרש לבין מה ש-Signal יכול למסור הוא מרשים.

Sealed Sender

Signal הולך רחוק יותר עם תכונה הנקראת Sealed Sender. בדרך כלל שרת חייב לדעת מי שולח הודעה כדי לספק אותה. Sealed Sender משתמש במעטפה קריפטוגרפית כך שאפילו השרת של Signal עצמו אינו יכול לראות מי שלח את ההודעה — רק למי היא מיועדת. השרת מצטמצם לממסר "טיפש" שאינו יודע מי מדבר עם מי.

מדוע קוד פתוח חשוב

Signal מפרסם קוד מקור מלא עבור כל לקוח (iOS, Android, שולחן עבודה, אינטרנט) ועבור השרת. משמעות הדבר:

  • חוקרי אבטחה עצמאיים יכולים לבדוק כל שורה
  • ניתן להדר את Signal בעצמך ולוודא שהקובץ הבינארי המפורסם תואם
  • באגים ודלתות אחוריות יכולים להתגלות על ידי כל אחד, לא רק החברה
  • פורקים כמו Molly (לקוח Signal מוקשח ל-Android) מוכיחים שהעיצוב תקין

השווה לשליחים בקוד סגור שבהם עליך לבטוח בטענות החברה לגבי מה שהאפליקציה שלה עושה. הקוד של Signal נמצא בכתובת https://github.com/signalapp לבדיקה של כל אחד.

שאלת מספר הטלפון

הביקורת הגדולה ביותר על פרטיות Signal הייתה היסטורית שהוא דורש מספר טלפון לרישום. זוהי פשרה אמיתית: מספרי טלפון מקלים על גילוי ("ראה אילו מאנשי הקשר הקיימים שלי נמצאים ב-Signal"), אך הם גם פיסת מידע מזהה אישית.

התגובה של Signal, שנשלחה ב-2024:

  • שמות משתמש אופציונליים — ניתן לשוחח עם מישהו באמצעות שם משתמש במקום מספר טלפון, כך שהנמען לעולם לא רואה את מספרך
  • מתג גילוי לפי מספר טלפון — ניתן לדרוש יצירת קשר דרך שם משתמש או קישור, ולהסתיר מחיפוש "מצא אותי לפי מספר טלפון"
  • מספרי הטלפון עדיין קשורים לחשבון ברקע — Signal עדיין משתמש בהם לאימות SMS בעת הרישום ואימות מחדש

אם מספר הטלפון שלך רגיש במיוחד (אתה עיתונאי המגן על מקורות, פעיל בסביבה עוינת וכדומה), הפרקטיקה הסטנדרטית היא לרשום את Signal עם מספר משני — Google Voice, Twilio, JMP.chat, או SIM בטלפון נפרד — ולהשתמש בזה כזהות Signal שלך. המספר המשני חייב להישאר נגיש לאימות מחדש תקופתי.

תכונות מעשיות שחשובות

מעבר להצפנה, Signal כולל תכונות פרטיות שלשליחים אחרים חסרות או שהם מתייחסים אליהן כמשניות:

הודעות נעלמות

הגדר טיימר לפי שיחה (5 שניות עד 4 שבועות) וההודעות נמחקות אוטומטית לאחר שהנמען קורא אותן. ניתן גם להגדיר טיימר ברירת מחדל לכל השיחות החדשות. קריטי לשיחות רגישות: אם הטלפון שלך ייתפס או ייפגע מאוחר יותר, ההיסטוריה שנמחקה אינה קיימת.

נעילת מסך

נעל את אפליקציית Signal עצמה מאחורי Face ID, Touch ID או PIN של מכשירך — בנפרד מביטול נעילת המכשיר. משמעות הדבר היא שטלפון שבוטלה נעילתו ונמסר לאחר עדיין לא חושף את הודעותיך.

הערה לעצמי

Signal כולל שיחת "הערה לעצמי" שהיא לוח גרדה פרטי מוצפן מקצה לקצה המסונכרן בין המכשירים שלך. שימושי לאחסון קודי 2FA, קישורים לקריאה מאוחרת יותר, או הערות קצרות — הכל עם אותן ערבויות אבטחה כמו הודעות לאנשים אחרים.

עדכונים בסגנון סטורי

סטוריז של Signal עובדים כמו Instagram Stories או WhatsApp Stories אך עם אותה הצפנה E2E. בחר בדיוק אילו אנשי קשר יוכלו לראות כל סטורי; שום דבר אינו דולף לפיד או מערכת המלצות.

שיחות קול ווידאו

שיחות Signal מוצפנות מקצה לקצה עם אותו פרוטוקול, כולל שיחות קבוצתיות עד 50 משתתפים. איכות השמע טובה, והשיחות מנותבות דרך שרתי ממסר של Signal כך שאף אחד מהמשתתפים אינו צריך לחשוף את ה-IP שלו לשני.

סנכרון בין מכשירים

Signal עובד על מספר מכשירים המקושרים לאותו חשבון — הטלפון שלך (הראשי), בתוספת אפליקציות שולחן עבודה עבור macOS, Windows, Linux ואפליקציית iPad. מכשירים מקושרים מקבלים הודעות באופן עצמאי; אין צורך שהטלפון שלך יהיה מקוון כדי שהשולחן עבודה יעבוד.

במה Signal פחות טוב

הערכה כנה של הפשרות:

  • אין גיבוי SMS — אפליקציית Signal ל-Android הפסיקה את תמיכת SMS ב-2023. חלק מהמשתמשים מתגעגעים לתיבת דואר נכנס מאוחדת.
  • אין גיבויים לענן כברירת מחדל ב-iOS — היסטוריית ההודעות שלך חיה במכשיר שלך. המעבר לטלפון חדש דורש תהליך העברה; אם הטלפון שלך אבד ללא העברה, היסטוריית ההודעות שלך אבדה. (זוהי גם תכונת פרטיות: אין כלום שתוקף יוכל לדרוש מ-iCloud.)
  • בסיס משתמשים קטן יותר מ-WhatsApp — אנשי הקשר שלך עשויים לא להיות ב-Signal עדיין. לעיתים קרובות נדרשת ידיעת חדשות ויראלית אחת (פרצת נתונים גדולה, רגע Apple-מול-FBI) כדי שגלים של משתמשים חדשים יצטרפו.
  • תכונות קבוצה בסיסיות בהשוואה לערוצים הציבוריים הענקיים של Telegram. Signal במפורש לא רודף אחרי מקרה שימוש זה — הם רוצים צ'אט קבוצתי פרטי, לא פלטפורמות שידור.
  • חיפוש שם משתמש הוא לפי התאמה מדויקת — לא ניתן לחפש "מצא משתמשים בשם Alice", ניתן רק לחפש שם משתמש ספציפי שמישהו נתן לך.

מי צריך להשתמש ב-Signal

תשובה ריאליסטית: כולם שמחליפים כל הודעת טקסט עם בן אדם אחר — אפילו כאלו מזדמנות. העלות השולית של המעבר ל-Signal עבור חבר שאתה כבר מתכתב איתו היא אפסית בעיקרון, ואתה מקבל הצפנה מקצה לקצה, ללא פרסומות, ושליח שממומן לשרת אותך ולא לייצר ממך הכנסה.

המקרה משכנע יותר עבור:

  • עיתונאים המגנים על מקורות
  • עורכי דין ולקוחות הזקוקים לתקשורת מוגנת בחיסיון עו"ד-לקוח
  • פעילים, מתנגדים ועובדי זכויות אדם בכל סביבה
  • כל מי שדן בנושאי בריאות, כספים, יחסים, סכסוכי משפחה — כל דבר שלא תרצה שמסד נתונים שדלף בעתיד יכיל
  • חברות הדנות בסודות מסחריים, מיזוגים ורכישות, החלטות גיוס — כל דבר שיפגע בעסק שלך אם ייחשף

למקרי שימוש אלו, Signal הוא המינימום הבסיסי. אם אתה לא ב-Signal, אתה בעצם משדר את שיחותיך דרך תשתית הרישום של חברה הממומנת על ידי פרסום.

מימון וקיימות

Signal מופעל על ידי Signal Foundation, ארגון ללא מטרות רווח אמריקאי מסוג 501(c)(3). המימון מגיע מ:

  • תרומות פרטניות דרך signal.org/donate (שורת ההכנסה הגדולה ביותר)
  • תרומה של 50 מיליון דולר ממייסד שותף של WhatsApp, Brian Acton, בשנת 2018
  • מענקים קטנים יותר מקרנות ממוקדות פרטיות
  • רזרבה מהקדשת הקרן משנת 2018

עלויות התפעול הן ממשיות — מנכ"לית Signal, Meredith Whittaker, הצהירה בפומבי שהקרן זקוקה לכ-50 מיליון דולר בשנה כדי לקיים את הפעילות הנוכחית. אם אתה משתמש ב-Signal באופן קבוע, תרומה ממנת ישירות את האנשים הכותבים את הקוד. אין פרסום או מכירה שיש לדאוג לגביהם; התרומה היא כל מודל ההכנסות.

סיכום

Signal הוא כיצד נראות הודעות פרטיות כשהן מתוכננות על ידי מהנדסי פרטיות, נבדקות בגלוי ומופעלות על ידי ארגון שאינו צריך לייצר ממך הכנסה. ההצפנה היא המובילה בתחומה, טביעת הרגל של המטא-דאטה היא כמעט אפסית, ומודל המימון אומר שאין תמריץ לשנות זאת אי פעם. דרישת מספר הטלפון היא פשרה אמיתית, אך כזו שצומצמה ניכרות עם הוספת שמות משתמש ב-2024.

אם אתה מייחס חשיבות לפרטיות ואינך מתנגד להתקנה של 30 שניות, Signal אמור להיות השליח המוגדר כברירת מחדל שלך. אם אנשי הקשר שלך עדיין לא מצויים בו, שלח להם הזמנה — אפקט הרשת הוא הדבר היחיד שעומד בין Signal לבין שכיחות גורפת, וכל משתמש חדש מזיז את המחוג.

כיצד להתחיל להשתמש ב-Signal בצורה פרטית

רשימת בדיקה מעשית שמאפשרת לך להתקין את Signal בצורה המכבדת פרטיות תוך כ-10 דקות.

  1. התקן מהמקור הרשמי:הורד את Signal מ-signal.org/download (או מחנות הרשמית של הפלטפורמה שלך — App Store, Google Play, F-Droid דרך מאגר Signal). הימנע מאתרי APK של צד שלישי — לעיתים הם מפיצים לקוחות מתוקנים עם דלתות אחוריות.
  2. השתמש במספר טלפון משני אם מספרך רגיש:אם אתה זקוק לפרטיות מאנשי קשר (למשל עיתונאים, פעילים, כל מי שלא צריך לדעת את מספרך האמיתי), רשום את Signal על טאבלט או שולחן עבודה תוך שימוש במספר Google Voice, Twilio או מספר VoIP אחר. שמור על אותו מספר פעיל ונגיש מכיוון ש-Signal מאמת אותו מחדש מדי פעם.
  3. הגדר שם משתמש לאנשי קשר חדשים:הגדרות ← פרופיל ← שם משתמש. בחר שם משתמש כדי שאנשים יוכלו לשלוח לך הודעה מבלי לחלוק מספרי טלפון. כבה את 'ניתן לגילוי לפי מספר טלפון' כדי לדרוש יצירת קשר דרך שם משתמש או קישור בלבד.
  4. הפעל הודעות נעלמות כברירת מחדל:הגדרות ← פרטיות ← טיימר ברירת המחדל להודעות נעלמות. שבוע אחד הוא ברירת מחדל סבירה — מספיק ארוך לשיחה רגילה, ומספיק קצר כך שמכשיר גנוב לא יחשוף שנים של היסטוריה. ניתן לשנות גם לכל שיחה בנפרד.
  5. נעל את האפליקציה עם ביומטריה:הגדרות ← פרטיות ← נעילת מסך. דורש Face ID, Touch ID או קוד PIN של המכשיר לפתיחת Signal אפילו לאחר ביטול נעילת המכשיר. קריטי למכשירים משותפים ולתרחיש הריאלי של 'מישהו תפס את הטלפון הפתוח שלי'.
  6. הסתר תצוגות מקדימות של הודעות במסך הנעילה:הגדרות ← התראות ← הצג. עבור ל'שם בלבד' או 'ללא שם או הודעה' כדי שעוברי אורח לא יוכלו לקרוא הודעות נכנסות ממסך הנעילה שלך. ברירת המחדל חושפת את תצוגת ההודעה המקדימה, וזה מבטל מחצית מיתרון הפרטיות.
  7. אמת מספרי בטיחות עם אנשי קשר חשובים:פתח שיחה ← הקש על שם איש הקשר ← 'הצג מספר בטיחות'. השווה את המספר בן 60 הספרות עם איש הקשר שלך (פנים אל פנים או דרך ערוץ מאומת) כדי לאשר שאיש אינו מיירט את שיחתך. Signal יזהיר אותך אם מספר הבטיחות של איש קשר ישתנה — שבדרך כלל אומר שהוא התקין מחדש, אך במקרים נדירים עלול לאותת על מתקפה.
  8. הגדר Signal PIN ונעילת רישום:הגדרות ← חשבון ← Signal PIN. מאפשר גיבוי מוצפן של אנשי הקשר וההגדרות שלך (לא היסטוריית הודעות). לאחר מכן הגדרות ← חשבון ← נעילת רישום — מונע ממישהו עם מספר הטלפון שלך לרשום מחדש את Signal במכשיר חדש ללא ה-PIN שלך, שהיא מתקפת SIM-swap הסטנדרטית.

שאלות נפוצות

מאמרים קשורים

מדריך הגנה מפני פישינג