Ugrás a fő tartalomhoz

Signal: A titkosított üzenetküldés arany sztenderdje

Signal: arany szintű E2E titkosítás, szinte nulla metaadat, teljesen nyílt forráskódú, nonprofit. Mi teszi különlegessé, és hogyan kell használni.

Utoljára frissítve: 2026. április 21.

Röviden

  • A Signal végponttól végpontig terjedő titkosítást alkalmaz, amelyet senki sem tud visszafejteni – még maga a Signal sem.
  • Egy nonprofit szervezet (Signal Foundation) üzemelteti, adományokból finanszírozzák, nincs reklám és nincs adatértékesítés.
  • Minden platformon nyílt forráskódú – biztonsági kutatók folyamatosan ellenőrzik a kódot.
  • Szinte semmilyen metaadatot nem tárol – még az FBI idézésére is csupán a fiók létrehozási dátumát és az utolsó kapcsolódás időpontját adja ki.
  • A Signal Protocol annyira megbízható, hogy a WhatsApp, a Facebook Messenger és a Google RCS is licenceli saját E2E titkosításához.

Mi az a Signal?

A Signal egy ingyenes, nyílt forráskódú üzenetküldő alkalmazás, amely lehetővé teszi szöveges, hang-, video- és fájlüzenetek küldését a fogyasztók számára elérhető legerősebb gyakorlati végponttól végpontig terjedő titkosítással. A Signal Foundation, egy amerikai nonprofit szervezet fejleszti, és teljes egészében adományokból finanszírozzák – reklám, adatértékesítés és prémium szint nélkül.

Az alkalmazást minden jelentős adatvédelmi szervezet ajánlja (EFF, Tor Project, Privacy International), újságírók, aktivisták, jogászok és biztonsági kutatók használják szerte a világon, és Edward Snowden is ajánlja mint nap mint nap használt üzenetküldőt.

Mi teszi különlegessé a Signalt

A legtöbb „titkosított" üzenetküldő védi az üzenedet az átvitel során, de rengeteg információt fed fel rólad a cégük felé:

Tulajdonság Signal WhatsApp Telegram iMessage SMS
Alapértelmezetten végponttól végpontig titkosított ❌ (csak „Titkos csevegések") ✅ (Apple↔Apple)
Nyílt forráskódú kliensek ✅ minden platformon részleges n/a
Nyílt forráskódú szerver n/a
Metaadat-minimalizálás ✅ agresszív ❌ megosztja a Metával ❌ megőrzi részleges
Sealed sender (lezárt feladó)
Nonprofit szervezet működteti ❌ (Meta) ❌ (Apple) n/a
Reklámból vagy adatokból finanszírozott ❌ soha ✅ (Meta-reklámok) részleges n/a n/a

Ez a kombináció teszi egyedülállóvá a Signalt. Más üzenetküldők egyenrangúak lehetnek a titkosítás erősségét tekintve, de egyetlen mainstream alternatíva sem nyújtja az összes elemet egyszerre: erős titkosítást, minimális metaadatot, teljes nyílt forráskódot és olyan finanszírozási modellt, amely strukturálisan a felhasználói adatvédelmet szolgálja.

A végponttól végpontig terjedő titkosítás – megfelelően megvalósítva

A Signal a Signal Protocol-t (korábban Axolotl) használja, amely egy rétegelt titkosítási megközelítés, három modern kriptográfiai építőelemre alapozva:

  • Double Ratchet (dupla racsni) – minden üzenethez friss titkosítási kulcsot generál, így ha valamiképpen feltörik az egyik kulcsot, csupán az az egyetlen üzenet kerül veszélybe
  • Előre titoktartás (forward secrecy) – a korábbi üzenetek akkor is biztonságban maradnak, ha a jelenlegi kulcs kiszivárog
  • Jövőbeli titoktartás (future secrecy / post-compromise security) – ha a kulcsod kiszivárog, a rendszer automatikusan helyreáll, így a jövőbeli üzenetek ismét biztonságban lesznek
  • Letagadhatóság (deniability) – az üzenetek kriptográfiailag bizonyítják a hitelességet a fogadó számára, de harmadik fél számára nem, tehát senki sem tudja utólag bizonyítani, hogy te küldtél egy adott üzenetet

A protokoll annyira jól megtervezett, hogy a WhatsApp, a Facebook Messenger, a Google Messages és a Skype is licenceli a saját végponttól végpontig terjedő titkosításához. Amikor a világ legnagyobb üzenetküldő alkalmazásai megbízható titkosításra van szükségük, a Signal megoldásához nyúlnak.

A kriptográfiai megvalósítás nyilvánosan közzétett, és független biztonsági kutatók ellenőrizték – beleértve a protokoll tulajdonságainak formális matematikai bizonyítékait, amelyeket szaklektorált folyóiratokban publikáltak.

Metaadatok: ahol a Signal valóban kiemelkedik

A titkosítás az üzenet tartalmát védi. A metaadat – kivel, mikor, milyen gyakorisággal és honnan kommunikáltál – gyakran leleplezőbb, mint maga a tartalom. Stewart Baker, az NSA korábbi főtanácsosa híresen így fogalmazott: „Metaadatok alapján ölünk embereket."

A legtöbb üzenetküldő kiterjedt metaadatokat tárol. A WhatsApp a Meta anyavállalattal megosztja:

  • a névjegylistádat
  • hogy kinek és mikor üzensz
  • az üzenetküldés időpontjában érvényes IP-címedet
  • csoporttagságaidat
  • a „Legutóbb látva" státuszt

A Signal tervezési elvéből adódóan szinte semmit nem tárol:

  • ❌ nem tárolja a névjegylistát (az eszközödön, kriptográfiai hash-ek segítségével párosítja helyileg)
  • ❌ nem vezet üzenet-útválasztási naplókat
  • ❌ nem tárolja a ki-kivel-kommunikál gráfot
  • ❌ nem tárolja a csoport-tagságokat a szerveren
  • ❌ nem tárol „Legutóbb látva" időbélyegeket központilag
  • ✅ tárolja a fiók létrehozásának dátumát
  • ✅ tárolja az utolsó kapcsolódás időbélyegét (napra kerekítve)

Amikor az FBI megidézi a Signalt – és ez már többször megtörtént –, csak ezt a két utóbbi adatmezőt kapja meg. A Signal minden kormányzati megkeresést és választ közzétesz a https://signal.org/bigbrother/ oldalon. A kért és a kiadható adatok közötti különbség szembeötlő.

Sealed Sender (lezárt feladó)

A Signal egy lépéssel tovább megy a Sealed Sender nevű funkcióval. Normális esetben a szervernek tudnia kell, ki küld egy üzenetet, hogy kézbesíthesse azt. A Sealed Sender kriptográfiai borítékot alkalmaz, így még a Signal saját szervere sem látja, ki küldte az üzenetet – csak azt, hogy kinek szól. A szerver egyszerű közvetítővé redukálódik, amely nem tudja, ki kivel kommunikál.

Miért fontos a nyílt forráskód

A Signal minden kliens (iOS, Android, asztali, webes) és a szerver teljes forráskódját közzéteszi. Ez azt jelenti, hogy:

  • Független biztonsági kutatók minden sort ellenőrizhetnek
  • Saját magad is lefordíthatod a Signalt, és megbizonyosodhatsz arról, hogy a közzétett bináris megfelel a forrásnak
  • A hibákat és a hátsó ajtókat bárki felfedezheti, nem csak a cég
  • Az olyan elágazások (fork-ok), mint a Molly (egy megerősített Android Signal kliens), bizonyítják, hogy a tervezés megalapozott

Hasonlítsd össze a zárt forráskódú üzenetküldőkkel, ahol bíznod kell a cég állításaiban arról, mit csinál az alkalmazásuk. A Signal kódja a https://github.com/signalapp oldalon bárki számára megtekinthető.

A telefonszám kérdése

A Signal legfőbb adatvédelmi kritikája hagyományosan az volt, hogy regisztrációhoz telefonszám szükséges. Ez valódi kompromisszum: a telefonszámok megkönnyítik a felfedezést („megnézem, melyik névjegyem van fent a Signalon"), de személyazonosságot feltáró információt is jelentenek.

A Signal 2024-ben bemutatott válasza:

  • Opcionális felhasználónevek – telefonszám helyett felhasználónévvel is cseveghetsz valakivel, így a fogadó soha nem látja a számodat
  • Telefonszám felfedezhetőségének kapcsolója – megkövetelheted, hogy kizárólag felhasználónévvel vagy linkkel vehessék fel veled a kapcsolatot, elrejtve magad a „keresés telefonszám alapján" funkcióktól
  • A telefonszámok a fiókhoz kötve maradnak a háttérben – a Signal még mindig SMS-ellenőrzést alkalmaz regisztrációkor és újra-ellenőrzéskor

Ha a telefonszámod különösen érzékeny (forrásokat védő újságíró, ellenséges környezetben tevékenykedő aktivista stb. vagy), a bevett gyakorlat az, hogy másodlagos számmal regisztrálod a Signalt – Google Voice, Twilio, JMP.chat vagy egy külön telefonban lévő SIM segítségével –, és azt használod Signal-identitásként. A másodlagos számnak elérhetőnek kell maradnia az időszakos újra-ellenőrzéshez.

Fontos gyakorlati funkciók

A titkosításon túl a Signal olyan adatvédelmi funkciókat tartalmaz, amelyek más üzenetküldőkből hiányoznak, vagy amelyeket másodrangúan kezelnek:

Eltűnő üzenetek

Állíts be beszélgetésenkénti időzítőt (5 másodperctől 4 hétig), és az üzenetek automatikusan törlődnek, miután a fogadó elolvasta őket. Minden új csevegéshez alapértelmezett időzítőt is beállíthatsz. Érzékeny beszélgetéseknél kritikus fontosságú: ha a telefonodat később lefoglalják vagy kompromittálják, a törölt előzmények eltűntek.

Képernyőzár

Zárd a Signal alkalmazást magát az eszközöd Face ID-jével, Touch ID-jével vagy PIN-kódjával – az eszköz feloldásától függetlenül. Ez azt jelenti, hogy egy feloldott és átadott telefon sem fedi fel az üzeneteidet.

Feljegyzés saját magamnak

A Signal tartalmaz egy „Feljegyzés saját magamnak" csevegést, amely egy privát, végponttól végpontig titkosított vázlatfüzet, szinkronizálva az eszközeid között. Hasznos 2FA kódok, később olvasandó linkek vagy rövid feljegyzések tárolásához – mindez ugyanolyan biztonsági garanciákkal, mint a másoknak küldött üzenetek.

Történet stílusú frissítések

A Signal Stories ugyanúgy működnek, mint az Instagram vagy a WhatsApp Stories, de ugyanolyan E2E titkosítással. Pontosan meghatározhatod, hogy melyik névjegyed láthatja az egyes történeteket; semmi sem szivárog ki egy hírfolyamba vagy ajánlórendszerbe.

Hang- és videóhívások

A Signal-hívások végponttól végpontig titkosítottak ugyanazzal a protokollal, beleértve a legfeljebb 50 résztvevős csoportos hívásokat is. A hangminőség megfelelő, a hívások a Signal közvetítő szerverein keresztül irányítódnak, így egyik résztvevőnek sem kell felfednie a saját IP-címét a másik előtt.

Többeszközös szinkronizálás

A Signal több, ugyanahhoz a fiókhoz csatolt eszközön is működik – a telefonod (az elsődleges), valamint macOS-, Windows- és Linux-asztali alkalmazások és egy iPad-alkalmazás. A csatolt eszközök önállóan fogadják az üzeneteket; az asztalon nem kell online lennie a telefonodnak.

Miben nem jeleskedik a Signal

Az egyensúly érdekében érdemes mérlegelni a kompromisszumokat:

  • Nincs SMS-visszaesési lehetőség – az Android Signal alkalmazás 2023-ban megszüntette az SMS-támogatást. Néhány felhasználó hiányolja az egységes postafiókot.
  • Alapértelmezetten nincs felhőalapú biztonsági mentés iOS-en – az üzenetelőzmények az eszközödön vannak. Egy új telefonra való áttérés átviteli folyamatot igényel; ha a telefonod elvész átvitel nélkül, az üzenetelőzmények elvesznek. (Ez egyben adatvédelmi funkció is: nincs mit iCloud-ból idéztetni.)
  • Kisebb felhasználói bázis, mint a WhatsApp-nak – előfordulhat, hogy a névjegyeid még nincsenek fent a Signalon. Általában egy-egy vírusos hír (egy nagy adatszivárgás, egy Apple-kontra-FBI pillanat) után csatlakoznak tömeges új felhasználók.
  • A csoport funkciók egyszerűbbek a Telegram hatalmas nyilvános csatornáihoz képest. A Signal szándékosan nem ezt az igényt célozza meg – privát csoportos csevegést akar, nem közvetítési platformokat.
  • A felhasználónév-keresés csak pontos egyezésre működik – nem kereshetsz rá „Alice nevű felhasználókra", csak egy konkrét felhasználónevet nézhetsz fel, amelyet valaki megadott neked.

Ki használja a Signalt

Realisztikus válasz: mindenki, aki bármilyen szöveges üzenetet vált más emberekkel – még alkalmi üzeneteket is. Egy baráthoz való átváltás Signalra, akivel már amúgy is üzensz, lényegében nulla pluszköltséggel jár, cserébe végponttól végpontig terjedő titkosítást, reklámmentességet és egy olyan üzenetküldőt kapsz, amelyet azért finanszíroznak, hogy kiszolgáljon, nem hogy pénzzé tegyen.

Az eset különösen meggyőző:

  • Forrásaikat védő újságírók számára
  • Jogászok és ügyfeleik számára, akiknek privilegizált kommunikációra van szükségük
  • Aktivisták, ellenzékiek és emberi jogi munkások számára bármilyen környezetben
  • Mindenki, aki egészségügyi, pénzügyi, kapcsolati, családi konfliktusokról tárgyal – bármiről, amelyet nem szeretne egy jövőbeli kiszivárgott adatbázisban látni
  • Üzleti titkokat, felvásárlásokat, felvételi döntéseket tárgyaló vállalatok számára – bármi, ami kiszivárgatva kárt okozna az üzletnek

Ezekre az esetekre a Signal az alapvető minimum. Ha nem vagy fent a Signalon, lényegében egy marketing által finanszírozott cég naplózási infrastruktúráján keresztül terjeszted a beszélgetéseidet.

Finanszírozás és fenntarthatóság

A Signalt a Signal Foundation, egy 501(c)(3) besorolású amerikai nonprofit szervezet működteti. A finanszírozás forrásai:

  • Egyéni adományok a signal.org/donate oldalon keresztül (a legnagyobb bevételi tétel)
  • Brian Acton, a WhatsApp társalapítójának 50 millió dolláros adománya 2018-ban
  • Kisebb támogatások adatvédelmi fókuszú alapítványoktól
  • Tartalékalap az alapítvány 2018-as tőkéjéből

A működési költségek valósak – a Signal vezérigazgatója, Meredith Whittaker nyilvánosan közölte, hogy az alapítványnak évente körülbelül 50 millió dollárra van szüksége a jelenlegi működés fenntartásához. Ha rendszeresen használod a Signalt, az adományoddal közvetlenül a kódot írók munkáját finanszírozod. Nincs reklám vagy felfelé értékesítés (upsell), amitől tartani kellene; az adomány az egyetlen bevételi modell.

Összefoglalás

A Signal azt mutatja meg, milyen a privát üzenetküldés, ha adatvédelmi mérnökök tervezik, nyíltan auditálják, és egy olyan szervezet üzemelteti, amelynek nem kell pénzzé tenni a felhasználóit. A titkosítás a legjobb az iparban, a metaadat-lábnyom szinte nulla, a finanszírozási modell pedig azt jelenti, hogy nincs ösztönző arra, hogy ez valaha megváltozzon. A telefonszámra vonatkozó követelmény valódi kompromisszum, amelyet azonban a 2024-ben bevezetett felhasználónevek jelentősen enyhítettek.

Ha komolyan veszed az adatvédelmet, és nem zavar egy 30 másodperces telepítés, a Signal legyen az alapértelmezett üzenetküldőd. Ha a névjegyeid még nincsenek fent rajta, küldj nekik meghívót – a hálózati hatás az egyetlen dolog, ami a Signal és az általánossá válás között áll, és minden új felhasználó közelebb visz a célhoz.

Hogyan kezdj el privát módon Signalt használni

Egy gyakorlati telepítési ellenőrzőlista, amellyel körülbelül 10 perc alatt adatvédelmet tiszteletben tartó Signal-telepítést érhetsz el.

  1. Telepítés hivatalos forrásból:Szerezd be a Signalt a signal.org/download oldalról (vagy a platformod hivatalos áruházából – App Store, Google Play, F-Droid a Signal adattárán keresztül). Kerüld a harmadik féltől származó APK-oldalakat – ezek néha hátsó ajtókat tartalmazó módosított klienseket terjesztenek.
  2. Használj másodlagos telefonszámot, ha a számod érzékeny:Ha névjegyeid előtt kell megőrizned az anonimitásodat (pl. újságírók, aktivisták, vagy bárki, akinek nem szabad tudnia a valódi számodat), regisztrálj Signalra tableten vagy asztali gépen Google Voice-, Twilio- vagy más VoIP-szám segítségével. Tartsd aktívan elérhetőnek azt a számot, mivel a Signal időnként újra ellenőrzi azt.
  3. Állíts be felhasználónevet az új névjegyekhez:Beállítások → Profil → Felhasználónév. Válassz egy felhasználónevet, hogy mások telefonszám cseréje nélkül is üzenhessenek neked. Kapcsold ki a „Telefonszám felfedezhetősége" lehetőséget, hogy kizárólag felhasználónévvel vagy linkkel lehessen felvenni veled a kapcsolatot.
  4. Engedélyezd az eltűnő üzeneteket alapértelmezettként:Beállítások → Adatvédelem → Alapértelmezett eltűnő üzenet időzítő. Egy hét ésszerű alapértelmezés – elég hosszú a normális társalgáshoz, elég rövid ahhoz, hogy egy ellopott eszköz ne szivárogtasson ki évnyi előzményt. Ezt beszélgetésenként is módosíthatod.
  5. Zárd az alkalmazást biometrikus azonosítás mögé:Beállítások → Adatvédelem → Képernyőzár. Face ID, Touch ID vagy az eszköz PIN-kódjának megadását igényli a Signal megnyitásához még az eszköz feloldása után is. Kritikus fontosságú a megosztott eszközöknél és a valósághű „valaki megragadja a feloldott telefonomat" fenyegetésnél.
  6. Rejtsd el az üzenet-előnézeteket a zárolási képernyőn:Beállítások → Értesítések → Megjelenítés. Váltsd „Csak név" vagy „Sem név, sem üzenet" lehetőségre, hogy az arra járók ne olvashassák a bejövő üzeneteket a zárolási képernyőről. Az alapértelmezett beállítás megjeleníti az üzenet-előnézetet, ami az adatvédelmi előny felét semmissé teszi.
  7. Ellenőrizd a biztonsági számokat a fontos névjegyekkel:Nyiss meg egy csevegést → koppints a névjegy nevére → „Biztonsági szám megtekintése". Hasonlítsd össze a 60 jegyű számot a névjegyeddel (személyesen vagy egy ellenőrzött csatornán keresztül), hogy megbizonyosodj arról, senki sem hallgatja le a beszélgetést. A Signal figyelmeztet, ha egy névjegy biztonsági száma megváltozik – ami általában azt jelenti, hogy újratelepítette az alkalmazást, de ritka esetben támadásra is utalhat.
  8. Állíts be Signal PIN-kódot és regisztrációs zárat:Beállítások → Fiók → Signal PIN. Lehetővé teszi névjegyeid és beállításaid titkosított biztonsági mentését (az üzenetek előzményei nélkül). Majd Beállítások → Fiók → Regisztrációs zár – megakadályozza, hogy bárki a telefonszámoddal PIN-kód nélkül újra regisztrálja a Signalt egy új eszközön, ami a szokásos SIM-csere típusú támadás.

Gyakran Ismételt Kérdések

Kapcsolódó cikkek

Adathalászat elleni védelmi útmutató