Fara beint í aðalefni

Signal: Gullstaðallinn í dulkóðuðum skilaboðum

Signal: gullstaðall í E2E-dulkóðun, nánast engin lýsigögn, fullkomlega opinn uppspretta, sjálfseignarstofnun. Hvað gerir það sérstakt og hvernig á að nota það.

Síðast uppfært: 21. apríl 2026

Í hnotskurn

  • Signal notar enda-til-enda dulkóðun sem enginn getur afkóðað — ekki einu sinni Signal sjálft.
  • Rekið af sjálfseignarstofnun (Signal Foundation), fjármagnað með framlögum, engar auglýsingar eða sala á gögnum.
  • Opinn uppspretta á öllum kerfum — öryggisrannsakendur endurskoða kóðann stöðugt.
  • Geymir nánast engin lýsigögn — jafnvel þegar FBI gefur út stefnu fær það aðeins stofndagsetningu reiknings og tíma síðustu tengingar.
  • Signal-samskiptaregluna er svo treyst að WhatsApp, Facebook Messenger og Google RCS nota hana öll undir leyfi í eigin E2E-dulkóðun.

Hvað er Signal?

Signal er ókeypis, opinn uppspretta skilaboðaforrit sem gerir þér kleift að senda texta, rödd, myndskeið og skráarskilaboð með sterkustu hagnýtu enda-til-enda dulkóðuninni sem er í boði fyrir neytendur. Það er þróað af Signal Foundation, bandarískri sjálfseignarstofnun, og fjármagnað eingöngu með framlögum — engar auglýsingar, engin sölu á gögnum, ekkert aukagjaldsstig.

Forritið er mælt með af öllum helstu friðhelgissamtökum (EFF, Tor Project, Privacy International), notað af blaðamönnum, aðgerðarsinnunum, lögfræðingum og öryggisrannsakendum um allan heim, og Edward Snowden mælir með því sem þeim boðberanum sem hann notar daglega.

Hvað gerir Signal öðruvísi

Flestar „dulkóðaðar" skilaboðaforrit vernda skilaboðin í flutningi en afhjúpa mikið af upplýsingum um þig til fyrirtækisins:

Eiginleiki Signal WhatsApp Telegram iMessage SMS
Enda-til-enda dulkóðun sjálfgefið ❌ (aðeins „Leynilegar samræður") ✅ (Apple↔Apple)
Opinn uppspretta biðlarar ✅ öll kerfi að hluta á ekki við
Opinn uppspretta þjónn á ekki við
Lágmörkun lýsigagna ✅ árásargjörn ❌ deilt með Meta ❌ geymt að hluta
Sealed sender
Rekið af sjálfseignarstofnun ❌ (Meta) ❌ (Apple) á ekki við
Fjármagnað með auglýsingum eða gögnum ❌ aldrei ✅ (Meta-auglýsingar) að hluta á ekki við á ekki við

Samsetning þessara lína er það sem gerir Signal einstakt. Önnur skilaboðaforrit mega passa við Signal hvað dulkóðunarstyrkleika varðar, en ekkert meginstraumsalternativ passar við heildarpakkann af sterkri dulkóðun, lágmarkslýsigögnum, fullnægjandi opnum uppsprettu og fjármögnunarlíkani sem er uppbyggilega samstillt við friðhelgi notenda.

Enda-til-enda dulkóðun, rétt útfærð

Signal notar Signal-samskiptaregluna (upphaflega Axolotl), lagskipta dulkóðunarhönnun byggða á þremur nútímalegum dulritunargrunneiningum:

  • Double Ratchet — býr til fersk dulkóðunarlykill fyrir hvert skilaboð, þannig að jafnvel þótt einn lykill sé einhvern veginn í hættu eru aðeins þau einstöku skilaboð afhjúpuð
  • Framsækin leyndarmál (e. Forward secrecy) — fyrri skilaboð eru örugg jafnvel þótt núverandi lykill leki
  • Framtíðarleyndarmál (e. Future secrecy / post-compromise security) — ef lykillinn þinn lekur lagar kerfið sig sjálfkrafa svo framtíðarskilaboð eru örugg aftur
  • Afneitunarleiki (e. Deniability) — skilaboð sanna dulritunarfræðilega áreiðanleika gagnvart viðtakanda en ekki þriðja aðila, svo enginn getur sannað að þú hafir sent tiltekin skilaboð eftir á

Samskiptaregluna er svo vel hönnuð að WhatsApp, Facebook Messenger, Google Messages og Skype nota hana öll í eigin enda-til-enda dulkóðun. Þegar skilaboðaforrit heimsins stærstu þurfa dulkóðun sem þau treysta, snúa þau sér að hönnun Signals.

Dulritunarútfærslan er gefin út opinberlega og hefur verið endurskoðuð af óháðum öryggisrannsakendum — þar á meðal formlegar stærðfræðilegar sannanir á eiginleikum samskiptareglunnar sem birtar hafa verið í ritrýndum tímaritum.

Lýsigögn: þar sem Signal vinnur í raun

Dulkóðun verndar innihald skilaboða. Lýsigögn — við hvern þú talaðir, hvenær, hversu oft, hvaðan — eru oft meira afhjúpandi en innihaldið sjálft. Stewart Baker, aðaljuristi NSA, sagði frægt: „Við dreypum fólk á grundvelli lýsigagna."

Flestar skilaboðaforrit geyma umfangsmikil lýsigögn. WhatsApp deilir með móðurfyrirtæki sínu Meta:

  • Tengiliðalistann þinn
  • Hverjum þú sendir skilaboð og hvenær
  • IP-tölu þína við sendingu skilaboða
  • Hópaðild
  • „Sást síðast" stöðu

Signal geymir, að hönnun til, nánast ekkert:

  • ❌ enginn tengiliðalisti (passaður staðbundið á tækinu þínu með dulritunarlægunargildum)
  • ❌ engar leiðbeiningarskrár skilaboða
  • ❌ ekkert samskiptagraf (hverjir tala við hvern)
  • ❌ engir hópaðildirlistar á þjóninum
  • ❌ engir „sást síðast" tímastimplar geymdir miðlægt
  • ✅ stofndagsetning reiknings
  • ✅ tímastimpill síðustu tengingar (námundaður að degi til)

Þegar FBI gefur út stefnu til Signal — og það hefur gerst oftar en einu sinni — fær hann aðeins þessa tvo síðustu reiti. Signal birtir allar stjórnvaldsáskoranir og svör við þeim á https://signal.org/bigbrother/. Munurinn á því sem beðið er um og því sem Signal getur afhent er áberandi.

Sealed Sender

Signal gengur lengra með eiginleika sem kallast Sealed Sender. Venjulega þarf þjónn að vita hver er að senda skilaboð til að afhenda þau. Sealed Sender notar dulritunarumbúðir þannig að jafnvel eigin þjónar Signals geta ekki séð hver sendi skilaboðin — aðeins til hvers þau eru stíluð. Þjónninn er einskorðaður við hlutverk þöguls miðlara sem veit ekki hverjir tala saman.

Af hverju opinn uppspretta skiptir máli

Signal gefur út fullan frumkóða fyrir alla biðlarar (iOS, Android, skjáborð, vef) og þjóninn. Þetta þýðir:

  • Óháðir öryggisrannsakendur geta endurskoðað hverja línu
  • Þú getur þýtt Signal sjálf/ur og staðfest að birta tvíundarkóðann passi
  • Villur og bakdyr geta komið í ljós hjá hverjum sem er, ekki bara hjá fyrirtækinu
  • Afrit eins og Molly (harðnað Android Signal-biðlari) sannreyna að hönnunin sé traust

Berðu þetta saman við lokaðar uppspretta skilaboðaforrit þar sem þú verður að treysta fullyrðingum fyrirtækisins um hvað forritið þess gerir. Kóðinn hjá Signal er á https://github.com/signalapp til skoðunar fyrir hvern sem er.

Spurningin um símanúmerið

Stærsta gagnrýni á friðhelgi Signals hefur sögulega verið sú að það krefst símanúmers til skráningar. Þetta er raunveruleg málabreyting: símanúmer gera uppgötvun auðvelda („sjá hvaða núverandi tengiliðir mínir eru á Signal"), en þau eru líka persónugreinanlegar upplýsingar.

Svar Signals, sent árið 2024:

  • Valfrjáls notendanöfn — þú getur átt samskipti við einhvern með notendanafni í stað símanúmers, svo viðtakandinn sér aldrei númerið þitt
  • Rofi fyrir uppgötvun símanúmers — þú getur krafist tengiliðs eingöngu í gegnum notendanafn eða hlekk, og falið þig fyrir leitum á „finndu mig með símanúmeri"
  • Símanúmer eru enn tengd reikningnum í bakgrunni — Signal notar þau enn fyrir SMS-staðfestingu við skráningu og endurstaðfestingu

Ef símanúmerið þitt er mjög viðkvæmt (þú ert blaðamaður sem verndar heimildir, aðgerðarsinni í fjandsamlegu umhverfi o.s.frv.), er hefðbundin venja að skrá Signal með aukanúmeri — Google Voice, Twilio, JMP.chat, eða SIM í sérstakri síma — og nota það sem Signal-auðkenni þitt. Aukanúmerið verður að vera aðgengilegt reglulega til endurstaðfestingar.

Hagnýtir eiginleikar sem skipta máli

Utan dulkóðunar inniheldur Signal friðhelgiseiginleika sem önnur skilaboðaforrit annað hvort skortir eða meðhöndlar sem annars flokks:

Hverfandi skilaboð

Settu tímagjörð per samtal (5 sekúndur til 4 vikur) og skilaboð eyðast sjálfkrafa eftir að viðtakandinn les þau. Þú getur líka sett sjálfgefinn tímagjörð fyrir öll ný spjöll. Mikilvægt fyrir viðkvæmar samræður: ef sími þinn er síðar gerður upptæki eða málaður, er eydd saga horfin.

Skjálæsing

Læstu Signal-forritinu sjálfu á bak við Face ID, Touch ID eða PIN-númer tækisins — aðskilið frá opnun tækisins. Þetta þýðir að opið og afhent síma afhjúpar samt ekki skilaboðin þín.

Minnismiði til sjálfs

Signal inniheldur „Minnismiði til sjálfs" spjall sem er persónulegt enda-til-enda dulkóðað skrifborð samstillt þvert yfir tæki þín. Gagnlegt til að geyma 2FA-kóða, hlekki sem þú vilt lesa síðar eða stuttar athugasemdir — allt með sömu öryggistryggingum og skilaboð til annarra.

Story-stíl uppfærslur

Signal Stories virka eins og Instagram eða WhatsApp Stories en með sömu E2E-dulkóðun. Veldu nákvæmlega hvaða tengiliðir geta séð hverja sögu; ekkert lekur í fæðu eða meðmælakerfi.

Rað- og myndsímtöl

Signal-símtöl eru dulkóðuð enda til enda með sömu samskiptareglu, þar á meðal hópasímtöl allt að 50 þátttakendum. Hljóðgæðin eru góð og símtölin eru leiðbeint í gegnum miðlunarþjóna Signals svo hvorugur þátttakandi þurfi að afhjúpa IP-töluna sína gagnvart hinum.

Þvert yfir tæki samstilling

Signal virkar á mörgum tækjum tengdum sama reikningnum — símann þinn (aðaltækið), ásamt skjáborðsforritum fyrir macOS, Windows, Linux og iPad-forrit. Tengd tæki fá skilaboð sjálfstætt; þú þarft ekki símann þinn á netinu til að skjáborðið virki.

Hvað Signal er ekki gott í

Heiðarleg mat á málabreytingunni:

  • Engin SMS-varaúrræði — Android-útgáfa Signals hætti SMS-stuðningi árið 2023. Sumir notendur sakna sameinaðs pósthólfs.
  • Engin skýjaöryggisafrit sjálfgefið á iOS — skilaboðasagan þín lifir á tækinu þínu. Flutningur á nýjan síma krefst flutningsferlisins; ef síminn þinn glatar þér án flutnings er skilaboðasagan þín horfin. (Þetta er líka friðhelgiseiginleiki: ekkert fyrir árásarmann að krefjast frá iCloud.)
  • Minni notendahópur en WhatsApp — tengiliðir þínir gætu ekki verið á Signal enn. Það þarf oft eitt veirulegt fréttamál (stór gagnabrot, Apple-vs-FBI augnablik) til að bylgjur nýrra notenda gangi í hópinn.
  • Hópeiginleikar eru grunnstigslegir samanborið við gríðarlegar opinberar rásir Telegrams. Signal eltir þann notkunarflokk vísvitandi ekki — þeir vilja einkahópspjall, ekki dreifingarvettvangar.
  • Notendanafnaleit er nákvæm pörun — þú getur ekki leitað „finna notendur að nafni Sigríður", aðeins flett upp tilteknu notendanafni sem einhver gaf þér.

Hverjir ættu að nota Signal

Raunhæft svar: allir sem skiptast á textaskilaboðum við annað mannfólk — jafnvel óformlegar. Jaðarkostnaðurinn við að skipta yfir í Signal með vin sem þú ert nú þegar að senda skilaboð er í raun núll, og þú færð enda-til-enda dulkóðun, engar auglýsingar og skilaboðaforrit sem er fjármagnað til að þjóna þér frekar en að gera þig að vöru.

Málstæðið er sérstaklega sterkt fyrir:

  • Blaðamenn sem vernda heimildir
  • Lögfræðingar og skjólstæðinga sem þurfa á forréttindarsamskiptum að halda
  • Aðgerðarsinnar, andófsíbuðar og mannréttindastarfsmenn í hvaða umhverfi sem er
  • Hvern sem ræðir heilsu, fjármál, sambönd, fjölskyldudeilur — hvað sem þú myndir ekki vilja að framtíðarþefjað gagnagrunnur innihaldi
  • Fyrirtæki sem ræða viðskiptaleyndarmál, yfirtökur, ráðningarákvarðanir — hvað sem myndi skaða reksturinn þinn ef það læki

Fyrir þessa notkunarflokka er Signal lágmarksgrunnstigið. Ef þú ert ekki á Signal ertir þú í raun að senda samræður þínar í gegnum skráningarbúnað fyrirtækis sem er fjármagnað með auglýsingum.

Fjármögnun og sjálfbærni

Signal er rekið af Signal Foundation, bandarískri 501(c)(3) sjálfseignarstofnun. Fjármögnun kemur frá:

  • Einstaklingsframlögum í gegnum signal.org/donate (stærsta tekjulínan)
  • 50 milljóna dollara framlagi frá Brian Acton, meðstofnanda WhatsApp, árið 2018
  • Minni styrkjum frá friðhelgismiðuðum stofnunum
  • Varasjóði frá stofnstyrk stofnunarinnar árið 2018

Rekstrarkostnaður er raunverulegur — Meredith Whittaker, forstjóri Signals, hefur opinberlega lýst því yfir að stofnunin þurfi um 50 milljónir dollara á ári til að viðhalda núverandi rekstri. Ef þú notar Signal reglulega, fjármagnar framlag þitt beint þá sem skrifa kóðann. Það eru engar auglýsingar eða aukasellar sem þarf að hafa áhyggjur af; framlögin eru heildarfjármögnunarlíkanið.

Niðurstaðan

Signal er hvernig einkaleg skilaboðamiðlun lítur út þegar hún er hönnuð af friðhelgisverkfræðingum, endurskoðuð opinberlega og rekin af stofnun sem þarf ekki að gera þig að tekjulind. Dulkóðunin er fremsti flokkur, lýsigagnaspurinn er nánast núll, og fjármögnunarlíkanið þýðir að ekkert hvatakerfi er til þess að breyta þessu nokkurn tíma. Krafan um símanúmer er raunveruleg málabreyting en hún hefur minnkað töluvert með viðbót notendanafna árið 2024.

Ef þú tekur friðhelgi alvarlega og hefur ekki áhyggjur af 30 sekúndna uppsetningu, ætti Signal að vera sjálfgefinn boðberi þinn. Ef tengiliðir þínir eru ekki á honum enn, sendu þeim boð — netverkaahrif eru eina þrengslin á milli Signal og almenns útbreiðslu, og sérhver nýr notandi færir nálar.

Hvernig á að byrja að nota Signal með friðhelgi í huga

Gagnlegt uppsetningarlisti sem gefur þér friðhelgisvinvottur Signal-uppsetningu á um 10 mínútum.

  1. Settu upp frá opinbera uppsprettunni:Sæktu Signal frá signal.org/download (eða opinbera versluninni á kerfinu þínu — App Store, Google Play, F-Droid í gegnum Signal-geymslu). Forðastu þriðja aðila APK-síður — þær afhenda stundum breytta biðlarar með bakdyrum.
  2. Notaðu aukanúmer ef númerið þitt er viðkvæmt:Ef þú þarft friðhelgi gagnvart tengiliðum (t.d. blaðamenn, aðgerðarsinnar, allir sem ættu ekki að vita raunverulegt númer þitt), skráðu Signal á spjaldtölvu eða skjáborð með Google Voice-, Twilio- eða öðru VoIP-númeri. Haltu því númeri virku og tiltæku þar sem Signal staðfestir það reglulega á ný.
  3. Settu upp notendanafn fyrir nýja tengiliði:Stillingar → Prófíll → Notendanafn. Veldu notendanafn svo fólk geti sent þér skilaboð án þess að skiptast á símanúmerum. Slökktu á „Uppgötvun símanúmers" til að krefjast tengiliðs eingöngu í gegnum notendanafn eða hlekk.
  4. Virkjaðu sjálfgefið hverfingarstillingu skilaboða:Stillingar → Friðhelgi → Sjálfgefinn hverfingatíminn. Ein vika er skynsamlegt sjálfgildi — nógu langt fyrir venjulegar samræður, nógu stutt til að stolt tæki leki ekki árum af sögu. Þú getur líka stillt þetta per samtal.
  5. Læstu forritinu á bak við lífrænar auðkenningu:Stillingar → Friðhelgi → Skjálæsing. Krefst Face ID, Touch ID eða PIN-númers tækisins til að opna Signal jafnvel eftir að tækið er opnað. Mikilvægt fyrir samnýtt tæki og hvernig raunhæft „einhver nemur opið síma mitt" ógnarmódel lítur út.
  6. Feldu forskoðun skilaboða á lásskjánum:Stillingar → Tilkynningar → Sýna. Skiptu yfir í „Aðeins nafn" eða „Ekkert nafn eða skilaboð" svo garðlaugar geti ekki lesið skilaboð sem berast af lásskjánum þínum. Sjálfgildið sýnir forskoðun skilaboðanna sem eyðileggur helming friðhelgisgæðanna.
  7. Staðfestu öryggistölur með mikilvægum tengiliðum:Opnaðu spjall → ýttu á nafn tengiliðar → „Skoða öryggistölu". Berðu 60 stafa töluna saman við tengiliðinn þinn (augliti eða í gegnum staðfestan rás) til að staðfesta að enginn hleri samtalið. Signal varar þig við ef öryggistala tengiliðar breytist nokkurn tíma — sem þýðir venjulega að þeir hafi sett upp á ný, en gæti sjaldan þýtt árás.
  8. Settu Signal PIN og skráningarlásu:Stillingar → Reikningur → Signal PIN. Virkjar dulkóðaða öryggisafrit af tengiliðum og stillingum (ekki skilaboðasögu). Síðan Stillingar → Reikningur → Skráningarlás — kemur í veg fyrir að einhver með símanúmerið þitt skrái Signal aftur á nýtt tæki án PIN-númersins þíns, sem er hefðbundin SIM-skiptiárás.

Algengar spurningar

Tengdar greinar

Leiðbeiningar um vernd gegn phishing