Preskoči na glavni sadržaj

Signal: Zlatni standard za šifrirane poruke

Signal: E2E enkripcija zlatnog standarda, gotovo nulti metapodaci, potpuno otvorenog koda, neprofitni. Što ga čini drugačijim i kako ga koristiti.

Zadnje ažurirano: 21. travnja 2026.

Sažetak

  • Signal koristi end-to-end enkripciju koju nitko — pa ni Signal — ne može dešifrirati.
  • Vodi ga neprofitna organizacija (Signal Foundation), financirana donacijama, bez oglasa ili prodaje podataka.
  • Otvorenog koda na svakoj platformi — istraživači sigurnosti kontinuirano provjeravaju kod.
  • Pohranjuje gotovo nikakve metapodatke — čak i FBI-jev sudski nalog vraća samo datum izrade računa i vrijeme posljednje veze.
  • Signal Protocol toliko je pouzdan da ga WhatsApp, Facebook Messenger i Google RCS licenciraju za vlastitu E2E enkripciju.

Što je Signal?

Signal je besplatna aplikacija za razmjenu poruka otvorenog koda koja vam omogućuje slanje tekstualnih, glasovnih, video i datotečnih poruka s najjačom praktičnom end-to-end enkripcijom dostupnom potrošačima. Razvija je Signal Foundation, američka neprofitna organizacija, a financira se isključivo donacijama — bez oglasa, bez prodaje podataka, bez premium razine.

Aplikaciju preporučuju sve glavne organizacije za privatnost (EFF, Tor Project, Privacy International), a koriste je novinari, aktivisti, odvjetnici i istraživači sigurnosti diljem svijeta. Edward Snowden preporučuje je kao glasnika kojeg svakodnevno koristi.

Što čini Signal drugačijim

Većina "šifriranih" glasnika štiti vašu poruku u prijenosu, ali tvrtki otkriva mnoštvo podataka o vama:

Svojstvo Signal WhatsApp Telegram iMessage SMS
End-to-end enkripcija prema zadanoj postavci ❌ (samo "Tajni razgovori") ✅ (Apple↔Apple)
Klijenti otvorenog koda ✅ sve platforme djelomično n/a
Poslužitelj otvorenog koda n/a
Minimizacija metapodataka ✅ agresivna ❌ dijeli s Metom ❌ zadržava djelomično
Zapečaćeni pošiljatelj (Sealed Sender)
Vodi ga neprofitna organizacija ❌ (Meta) ❌ (Apple) n/a
Financiran oglasima ili podacima ❌ nikad ✅ (Meta oglasi) djelomično n/a n/a

Kombinacija tih redaka čini Signal jedinstvenim. Drugi glasnici mogu parirati Signalu u jačini enkripcije, ali nijedna mainstream alternativa ne odgovara kompletnom paketu snažne enkripcije, minimalnih metapodataka, potpunog koda otvorenog izvora i modela financiranja koji je strukturalno usklađen s privatnošću korisnika.

End-to-end enkripcija — ispravno implementirana

Signal koristi Signal Protocol (izvorno Axolotl), slojeviti dizajn enkripcije izgrađen od tri moderna kriptografska primitiva:

  • Double Ratchet — generira novi ključ za enkripciju za svaku poruku, tako da čak i ako je jedan ključ nekako ugrožen, izložena je samo ta jedna poruka
  • Prijevremena tajnost (Forward secrecy) — prošle poruke ostaju sigurne čak i ako dođe do curenja vašeg trenutnog ključa
  • Buduća tajnost (post-compromise security) — ako dođe do curenja vašeg ključa, sustav se automatski oporavlja kako bi buduće poruke bile opet sigurne
  • Mogućnost poricanja (Deniability) — poruke kriptografski dokazuju autentičnost primatelju, ali ne i trećoj strani, pa nitko ne može dokazati da ste poslali određenu poruku naknadno

Protokol je toliko dobro dizajniran da ga WhatsApp, Facebook Messenger, Google Messages i Skype licenciraju za vlastitu end-to-end enkripciju. Kada najveće aplikacije za razmjenu poruka na svijetu trebaju enkripciju kojoj vjeruju, posežu za Signalovim dizajnom.

Kriptografska implementacija javno je objavljena i provjerili su je neovisni istraživači sigurnosti — uključujući formalne matematičke dokaze svojstava protokola objavljene u recenziranim znanstvenim radovima.

Metapodaci: gdje Signal stvarno pobjeđuje

Enkripcija štiti sadržaj poruke. Metapodaci — s kime ste razgovarali, kada, koliko često, odakle — često su otkrivajući više od samog sadržaja. Generalni savjetnik NSA-e Stewart Baker famozno je izjavio: "Ubijamo ljude na temelju metapodataka."

Većina glasnika zadržava opsežne metapodatke. WhatsApp dijeli s matičnom tvrtkom Meta:

  • Popis vaših kontakata
  • S kime razmjenjujete poruke i kada
  • Vašu IP adresu u trenutku slanja poruke
  • Članstvo u grupama
  • Status "zadnji put viđen"

Signal, po dizajnu, zadržava gotovo ništa:

  • ❌ bez popisa kontakata (uspoređuje se lokalno na vašem uređaju koristeći kriptografske hashove)
  • ❌ bez zapisa o usmjeravanju poruka
  • ❌ bez grafa tko-razgovara-s-kime
  • ❌ bez popisa članstava u grupama na poslužitelju
  • ❌ bez centralno pohranjenih vremenskih oznaka "zadnji put viđen"
  • ✅ datum izrade računa
  • ✅ vremenska oznaka posljednje veze (zaokružena na dan)

Kada FBI-u izda sudski nalog Signalu — a to se dogodilo više puta — dobiva samo ta zadnja dva polja. Signal objavljuje svaki vladini zahtjev i njihov odgovor na https://signal.org/bigbrother/. Razlika između onoga što se traži i onoga što Signal može predati je upečatljiva.

Zapečaćeni pošiljatelj (Sealed Sender)

Signal ide dalje s funkcijom nazvanom Sealed Sender. Normalno, poslužitelj mora znati tko šalje poruku da bi je dostavio. Sealed Sender koristi kriptografsku omotnicu tako da čak ni Signalov vlastiti poslužitelj ne može vidjeti tko je poslao poruku — samo komu je upućena. Poslužitelj je sveden na pasivni relej koji ne zna tko s kime razgovara.

Zašto je otvoreni kod važan

Signal objavljuje potpuni izvorni kod za svaki klijent (iOS, Android, Desktop, web) i poslužitelj. To znači:

  • Neovisni istraživači sigurnosti mogu provjeriti svaki redak
  • Sami možete kompajlirati Signal i potvrditi da objavljeni binarni paket odgovara izvoru
  • Greške i backdoor-ovi mogu ih primijetiti svi, ne samo tvrtka
  • Forkovane verzije poput Molly (ojačani Android Signal klijent) dokazuju da je dizajn ispravan

Usporedite s glasnicima zatvorenog koda gdje morate vjerovati tvrtkinim tvrdnjama o tome što njihova aplikacija radi. Signalov kod dostupan je na https://github.com/signalapp svima za pregled.

Pitanje telefonskog broja

Najveća kritika Signalove privatnosti povijesno je bila ta da za registraciju zahtijeva telefonski broj. To je stvaran kompromis: telefonski brojevi olakšavaju pronalazak ("vidi koji moji postojeći kontakti su na Signalu"), ali su i osobno prepoznatljiva informacija.

Signalov odgovor, objavljen 2024.:

  • Neobavezna korisnička imena — možete razgovarati s nekim koristeći korisničko ime umjesto telefonskog broja, tako da primatelj nikad ne vidi vaš broj
  • Prekidač vidljivosti telefonskog broja — možete zahtijevati kontakt putem korisničkog imena ili poveznice, skrivajući se od pretraživanja "pronađi me po telefonskom broju"
  • Telefonski brojevi ostaju vezani uz račun u pozadini — Signal ih i dalje koristi za SMS verifikaciju pri registraciji i ponovnoj verifikaciji

Ako je vaš telefonski broj visoko osjetljiv (novinar koji štiti izvore, aktivist u neprijateljskom okruženju itd.), standardna praksa je registracija Signala s dodatnim brojem — Google Voice, Twilio, JMP.chat ili SIM u zasebnom telefonu — i korištenje toga kao Signal identiteta. Sekundarni broj mora ostati dostupan za povremenu ponovnu verifikaciju.

Praktične funkcije koje su važne

Uz enkripciju, Signal uključuje funkcije privatnosti koje drugi glasnici ili nemaju ili tretiraju kao drugorazredne:

Nestajajuće poruke

Postavite tajmer po razgovoru (5 sekundi do 4 tjedna) i poruke se automatski brišu nakon što ih primatelj pročita. Možete postaviti i zadani tajmer za sve nove razgovore. Ključno za osjetljive razgovore: ako je vaš telefon naknadno oduzet ili kompromitiran, izbrisana povijest je nestala.

Zaključavanje zaslona

Zaključajte samu aplikaciju Signal iza Face ID, Touch ID ili PIN-a vašeg uređaja — odvojeno od otključavanja uređaja. Znači da telefon prepušten nekome u otključanom stanju i dalje ne otkriva vaše poruke.

Bilješka sebi (Note to Self)

Signal uključuje razgovor "Bilješka sebi" koji je privatna end-to-end šifrirana bilježnica sinkronizirana na vašim uređajima. Korisno za pohranu 2FA kodova, poveznice koje želite pročitati kasnije ili kratkih bilješki — sve s istim sigurnosnim jamstvima kao poruke drugim osobama.

Ažuriranja u stilu priča (Stories)

Signal Stories funkcioniraju kao Instagram ili WhatsApp Stories, ali s istom E2E enkripcijom. Odaberite točno koje kontakte mogu vidjeti svaku priču; ništa ne curi u feed ili sustav preporuka.

Glasovni i video pozivi

Signal pozivi end-to-end su šifrirani istim protokolom, uključujući grupne pozive do 50 sudionika. Kvaliteta zvuka je dobra, a pozivi se usmjeravaju kroz Signalove relejne poslužitelje tako da ni jedan sudionik ne mora izlagati svoju IP adresu drugome.

Sinkronizacija na više uređaja

Signal radi na više uređaja povezanih s istim računom — vašem telefonu (primarnom), plus desktop aplikacijama za macOS, Windows, Linux i iPad aplikaciji. Povezani uređaji primaju poruke neovisno; telefon ne mora biti online da bi radila desktop verzija.

U čemu Signal nije izvrstan

Iskrena procjena kompromisa:

  • Bez SMS rezerve — Android-ova Signal aplikacija ukinula je SMS podršku 2023. Nekim korisnicima nedostaje objedinjeni pretinac.
  • Bez cloud sigurnosnih kopija prema zadanoj postavci na iOS-u — vaša povijest poruka živi na vašem uređaju. Migracija na novi telefon zahtijeva postupak prijenosa; ako izgubite telefon bez prijenosa, vaša povijest poruka je izgubljena. (Ovo je ujedno i funkcija privatnosti: nema ničega što napadač može zatražiti od iClouda.)
  • Manji korisnička baza od WhatsAppa — vaši kontakti možda još nisu na Signalu. Često je potrebna jedna viralna vijest (velika povreda podataka, trenutak Apple-vs-FBI) za val novih korisnika.
  • Grupne funkcije su osnovne u usporedbi s Telegramovim ogromnim javnim kanalima. Signal eksplicitno ne teži tom slučaju korištenja — žele privatni grupni razgovor, a ne platforme za emitiranje.
  • Pretraživanje korisničkog imena je prema točnom podudaranju — ne možete pretraživati "pronađi korisnike po imenu Alice", već možete potražiti samo određeno korisničko ime koje vam je netko dao.

Tko bi trebao koristiti Signal

Realistični odgovor: svaki tko razmjenjuje bilo kakvu tekstualnu poruku s drugim ljudima — čak i svakodnevne. Granični trošak prelaska na Signal za prijatelja kojemu već šaljete poruke je u biti nula, a zauzvrat dobivate end-to-end enkripciju, bez oglasa i glasnika financiranog da vam služi, a ne da vas monetizira.

Slučaj je uvjerljiviji za:

  • Novinare koji štite izvore
  • Odvjetnike i klijente koji trebaju privilegiranu komunikaciju
  • Aktiviste, disidente i radnike za ljudska prava u bilo kakvom okruženju
  • Svakoga tko raspravlja o zdravlju, financijama, vezama, obiteljskim sukobima — svemu što ne biste htjeli da sadrži buduća procurena baza podataka
  • Tvrtke koje razgovaraju o poslovnim tajnama, spajanjima i akvizicijama, odlukama o zapošljavanju — svemu što bi moglo naškoditi vašem poslovanju ako bi se izvuklo

Za te slučajeve korištenja Signal je minimalni standard. Ako niste na Signalu, vaši razgovori u biti emitiraju kroz infrastrukturu za bilježenje tvrtke financirane marketingom.

Financiranje i održivost

Signal vodi Signal Foundation, američka neprofitna organizacija tipa 501(c)(3). Financiranje dolazi od:

  • Individualnih donacija putem signal.org/donate (najveća stavka prihoda)
  • Donacije od 50 milijuna dolara suosnivača WhatsAppa Briana Actona 2018.
  • Manjih bespovratnih sredstava od zaklada usmjerenih na privatnost
  • Rezerve iz endowmenta zaklade iz 2018.

Operativni troškovi su stvarni — Signalov izvršni direktor Meredith Whittaker javno je izjavila da zakladi treba otprilike 50 milijuna dolara godišnje za održavanje trenutnih operacija. Ako redovito koristite Signal, doniranje izravno financira ljude koji pišu kod. Nema oglašavanja ni nadogradnje o kojima biste se trebali brinuti; donacija je cijeli model prihoda.

Zaključak

Signal je ono kako izgleda privatno dopisivanje kada ga dizajniraju inženjeri privatnosti, otvoreno provjeravaju i vodi ga organizacija koja vas ne treba monetizirati. Enkripcija je vrhunska, otisak metapodataka je gotovo nula, a model financiranja znači da nema nikakvog poticaja da se to ikad promijeni. Zahtjev za telefonskim brojem stvaran je kompromis, ali značajno je smanjen dodavanjem korisničkih imena 2024.

Ako ozbiljno shvaćate privatnost i ne smeta vam instalacija od 30 sekundi, Signal bi trebao biti vaš zadani glasnik. Ako vaši kontakti još nisu na njemu, pošaljite im pozivnicu — mrežni učinak jedina je stvar koja stoji između Signala i sveprisutnosti, i svaki novi korisnik pomiče tu granicu.

Kako početi koristiti Signal privatno

Praktični popis koraka za postavljanje koji vam daje privatno instaliran Signal za otprilike 10 minuta.

  1. Instalirajte iz službenog izvora:Preuzmite Signal s signal.org/download (ili iz službene trgovine vaše platforme — App Store, Google Play, F-Droid putem Signalovog repozitorija). Izbjegavajte APK stranice trećih strana — ponekad distribuiraju modificirane klijente s backdoor-ovima.
  2. Koristite sekundarni broj telefona ako je vaš broj osjetljiv:Ako trebate privatnost od kontakata (npr. novinari, aktivisti, bilo tko tko ne smije znati vaš pravi broj), registrirajte Signal na tabletu ili računalu koristeći Google Voice, Twilio ili drugi VoIP broj. Taj broj mora ostati aktivan i dostupan jer Signal povremeno ponovno provjerava identitet.
  3. Postavite korisničko ime za nove kontakte:Postavke → Profil → Korisničko ime. Odaberite korisničko ime kako vam ljudi mogu slati poruke bez razmjene telefonskih brojeva. Isključite opciju "Dostupnost telefonskog broja" kako biste zahtijevali kontakt samo putem korisničkog imena ili poveznice.
  4. Omogućite nestajanje poruka prema zadanoj postavci:Postavke → Privatnost → Zadani tajmer nestajajućih poruka. Tjedan dana je razuman zadani odabir — dovoljno dugo za normalan razgovor, dovoljno kratko da ukradeni uređaj ne odaje povijest od više godina. Možete prilagoditi i za svaki razgovor posebno.
  5. Zaključajte aplikaciju biometrijskim podacima:Postavke → Privatnost → Zaključavanje zaslona. Zahtijeva Face ID, Touch ID ili PIN uređaja za otvaranje Signala čak i nakon što je uređaj otključan. Kritično za dijeljene uređaje i realni scenarij "netko uzme moj otključan telefon".
  6. Sakrijte preglede poruka na zaključanom zaslonu:Postavke → Obavijesti → Prikaži. Prebacite na "Samo ime" ili "Bez imena ili poruke" kako prolaznici ne bi mogli čitati dolazne poruke s vašeg zaključanog zaslona. Zadana postavka otkriva pregled poruke, što poništava polovicu koristi od privatnosti.
  7. Provjerite sigurnosne brojeve s važnim kontaktima:Otvorite razgovor → dodirnite ime kontakta → "Prikaži sigurnosni broj". Usporedite 60-znamenkasti broj sa svojim kontaktom (osobno ili putem provjerenog kanala) kako biste potvrdili da nitko ne presreće vaš razgovor. Signal će vas upozoriti ako se sigurnosni broj kontakta ikada promijeni — što obično znači da su reinstalirali aplikaciju, ali rijetko može značiti napad.
  8. Postavite Signal PIN i zaključavanje registracije:Postavke → Račun → Signal PIN. Omogućuje šifriranu sigurnosnu kopiju vaših kontakata i postavki (ne i povijesti poruka). Zatim Postavke → Račun → Zaključavanje registracije — sprječava osobu s vašim telefonskim brojem da ponovno registrira Signal na novom uređaju bez vašeg PIN-a, što je standardni napad preuzimanjem SIM kartice (SIM-swap).

Često postavljena pitanja

Povezani članci

Vodič za zaštitu od krađe identiteta