Негізгі мазмұнға өту

Signal: Шифрланған Хабар Алмасудың Алтын Стандарты

Signal: үздік E2E шифрлау, метадеректер минимумы, толық ашық код, коммерциялық емес ұйым. Оның ерекшелігі мен қолдану жолдары.

Соңғы жаңартылған: 2026 ж. 21 сәуір

Қысқаша

  • Signal ұшқан-ұшқанға дейінгі шифрлауды пайдаланады — тіпті Signal өзі де шешіп оқи алмайды.
  • Коммерциялық емес ұйым (Signal Foundation) басқарады, қайырымдылық қаражатымен қаржыландырылады, жарнама мен деректер сатылымы жоқ.
  • Барлық платформаларда толық ашық кодты (open-source) — қауіпсіздік зерттеушілері кодты үздіксіз тексеріп отырады.
  • Метадеректер іс жүзінде сақталмайды — тіпті FBI шақырту жібергенде де тек тіркелу күні мен соңғы қосылу уақыты ғана қайтарылады.
  • Signal Protocol соншалықты сенімді болып, WhatsApp, Facebook Messenger және Google RCS оны өздерінің E2E шифрлауына лицензиялап пайдаланады.

Signal дегеніміз не?

Signal — мәтіндік, дауыстық, бейне және файл хабарламаларын тұтынушыларға қолжетімді ең күшті практикалық ұшқан-ұшқанға дейінгі шифрлаумен жіберуге мүмкіндік беретін тегін, ашық кодты хабарлама қосымшасы. Ол Signal Foundation — АҚШ коммерциялық емес ұйымы тарапынан әзірленген және толығымен қайырымдылық қаражатымен қаржыландырылады — жарнама жоқ, деректер сатылымы жоқ, ақылы деңгей жоқ.

Қосымшаны барлық ірі жекелік ұйымдар (EFF, Tor Project, Privacy International) ұсынады, журналистер, белсенділер, заңгерлер мен қауіпсіздік зерттеушілері бүкіл дүниежүзінде пайдаланады және Эдвард Сноуден күнделікті пайдаланатын хабар алмасушы ретінде ұсынады.

Signal-ды ерекше ететін нәрсе

Хабарламалары «шифрланған» мессенджерлердің көпшілігі хабарламаңызды тасымалдау кезінде қорғайды, бірақ компанияға сіз туралы көп ақпаратты ашып береді:

Қасиет Signal WhatsApp Telegram iMessage SMS
Әдепкі бойынша ұшқан-ұшқанға дейін шифрлау ❌ (тек «Құпия чаттар») ✅ (Apple↔Apple)
Ашық кодты клиенттер ✅ барлық платформа ішінара қолданылмайды
Ашық кодты сервер қолданылмайды
Метадеректерді азайту ✅ белсенді ❌ Meta-мен бөліседі ❌ сақталады ішінара
Мөрленген жіберуші (Sealed sender)
Коммерциялық емес ұйым басқарады ❌ (Meta) ❌ (Apple) қолданылмайды
Жарнама немесе деректер арқылы қаржыландырылады ❌ ешқашан ✅ (Meta жарнамасы) ішінара қолданылмайды қолданылмайды

Осы жолдардың үйлесімі Signal-ды бірегей ете түседі. Басқа мессенджерлер шифрлау күші жөнінен Signal-мен тең болуы мүмкін, бірақ бірде-бір негізгі балама күшті шифрлау, метадеректердің минимумы, толық ашық код және пайдаланушы жекелігіне құрылымдық тұрғыдан сәйкестендірілген қаржыландыру моделінің толық жиынтығы бойынша Signal-мен теңесе алмайды.

Ұшқан-ұшқанға дейінгі шифрлау, дұрыс орындалған

Signal үш заманауи криптографиялық примитивтен тұратын қабатты шифрлау жобасы болып табылатын Signal Protocol (бастапқыда Axolotl деп аталған) пайдаланады:

  • Қос храповик (Double Ratchet) — әрбір хабарлама үшін жаңа шифрлау кілтін жасайды, сондықтан бір кілт бұзылса да, тек сол бір хабарлама ғана ашылады
  • Алға бағытталған құпиялылық (Forward secrecy) — ағымдағы кілтіңіз ағып кетсе де, өткен хабарламалар қауіпсіз қалады
  • Болашаққа бағытталған құпиялылық (Future secrecy) (бұзылудан кейінгі қауіпсіздік) — кілтіңіз ағып кетсе, жүйе автоматты түрде өзін-өзі қалпына келтіреді, сондықтан болашақ хабарламалар қайтадан қауіпсіз болады
  • Жоққа шығарылатындық (Deniability) — хабарламалар алушыға шынайылықты криптографиялық тұрғыдан дәлелдейді, бірақ үшінші тарапқа дәлелдемейді, сондықтан оқиғадан кейін ешкім сіздің нақты хабарламаны жібергеніңізді дәлелдей алмайды

Протокол соншалықты жақсы жасалған, WhatsApp, Facebook Messenger, Google Messages және Skype оны өздерінің ұшқан-ұшқанға дейінгі шифрлауына лицензиялап пайдаланады. Дүниедегі ең ірі хабарлама қосымшалары сенетін шифрлауды қажет еткенде, олар Signal-дың жобасына жүгінеді.

Криптографиялық жүзеге асырылуы ашық жарияланған және тәуелсіз қауіпсіздік зерттеушілері тексерген — соның ішінде рецензияланған мақалаларда жарияланған протокол қасиеттерінің ресми математикалық дәлелдемелері де бар.

Метадеректер: Signal шынымен жеңетін жер

Шифрлау хабарлама мазмұнын қорғайды. Метадеректер — кіммен сөйлескеніңіз, қашан, қаншалықты жиі, қайдан — көбінесе мазмұннан да ашық. АҚШ Ұлттық қауіпсіздік агенттігінің бас заң кеңесшісі Стюарт Бейкер белгілі бір сөз айтқан: «Біз адамдарды метадеректер негізінде өлтіреміз».

Мессенджерлердің көпшілігі кең метадеректерді сақтайды. WhatsApp оның бас компаниясы Meta-мен мыналарды бөліседі:

  • Контактілер тізімі
  • Кімге хабарлама жіберетіндігіңіз және қашан
  • Хабарлама жіберу кезіндегі IP мекенжайыңыз
  • Топ мүшелігі
  • «Соңғы онлайн» мәртебесі

Signal жобаланған мақсаты бойынша іс жүзінде ештеңе сақтамайды:

  • ❌ контактілер тізімі жоқ (криптографиялық хэштерді пайдаланып құрылғыңызда жергілікті деңгейде сәйкестендіріледі)
  • ❌ хабарламаны бағыттау журналдары жоқ
  • ❌ кім кіммен сөйлесетінін білдіретін граф жоқ
  • ❌ серверде топ мүшелігі тізімдері жоқ
  • ❌ орталықта сақталған «соңғы онлайн» уақыт белгілері жоқ
  • ✅ тіркелгі жасалған күн
  • ✅ соңғы қосылу уақыт белгісі (күнге дейін дөңгелектелген)

FBI Signal-ға шақырту жіберген кезде — бұл бірнеше рет болды — тек соңғы екі жолды алады. Signal барлық үкімет сұрауларын және олардың жауаптарын https://signal.org/bigbrother/ сайтында жариялайды. Не сұралғаны мен Signal бере алатын нәрсенің арасындағы айырмашылық таңқаларлық.

Мөрленген жіберуші (Sealed Sender)

Signal Мөрленген жіберуші (Sealed Sender) деп аталатын мүмкіндік арқылы одан да алға кетеді. Әдетте сервер хабарламаны жеткізу үшін оны кімнің жіберіп жатқанын білуі тиіс. Мөрленген жіберуші криптографиялық конверт пайдаланады, сондықтан тіпті Signal-дың өз сервері де хабарламаны кімнің жібергенін — тек кімге адресталғанын біле алмайды. Сервер кім кімге сөйлесіп жатқанын білмейтін үнсіз реле болып қалады.

Ашық код неліктен маңызды

Signal барлық клиент (iOS, Android, Жұмыс үстелі, веб) пен сервер үшін толық бастапқы кодты жариялайды. Бұл мынаны білдіреді:

  • Тәуелсіз қауіпсіздік зерттеушілері әрбір жолды тексере алады
  • Signal-ды өзіңіз жинастырып, жарияланған бинарлық файл сәйкес келетінін растай аласыз
  • Қателер мен артқы есіктерді тек компания ғана емес, кез келген адам таба алады
  • Molly (Signal-дың қатайтылған Android клиенті) сияқты форктар жобаның негізділігін дәлелдейді

Компанияның қосымшасының не істейтіні туралы мәлімдемелеріне сенуге мәжбүр болатын жабық кодты мессенджерлермен салыстырыңыз. Signal кодын кез келген адам https://github.com/signalapp сайтынан тексере алады.

Телефон нөмірі мәселесі

Signal-дың жекелік тұрғысынан ең үлкен сыны тарихи тұрғыда тіркеу үшін телефон нөмірін қажет ететіндігі болды. Бұл нақты ымыраласу: телефон нөмірлері ашуды жеңілдетеді («Signal-да тұрған бар контактілерімді қарайын»), бірақ олар сонымен қатар жеке сәйкестендіретін ақпарат болып табылады.

2024 жылы жіберілген Signal-дың жауабы:

  • Міндетті емес пайдаланушы аттары — нөміріңізді ашпай-ақ пайдаланушы аты арқылы біреумен чаттаса аласыз, сондықтан алушы нөміріңізді ешқашан көрмейді
  • Телефон нөмірін табу мүмкіндігінің ауыстырғышы — «телефон нөмірі бойынша табу» іздеулерінен жасыру үшін пайдаланушы аты немесе сілтеме арқылы байланысуды талап ете аласыз
  • Телефон нөмірлері негізінде тіркелгімен байланыстырылған болып қалады — Signal оларды тіркелу кезіндегі SMS тексерісі мен қайта тексеру үшін пайдаланады

Телефон нөміріңіз өте сезімтал болса (журналист ретінде дереккөздерді қорғайсыз, дұшпандық ортадағы белсендісіз және т.б.), стандартты тәжірибе — Signal-ды қосалқы нөмірмен тіркеу: Google Voice, Twilio, JMP.chat немесе бөлек телефондағы SIM-карта — және оны Signal жеке куәлігіңіз ретінде пайдалану. Мерзімді қайта тексеру үшін қосалқы нөмір қол жетімді болуы тиіс.

Маңызды практикалық мүмкіндіктер

Шифрлаудан басқа, Signal басқа мессенджерлерде не жоқ, не екінші дәрежелі болып саналатын жекелік мүмкіндіктерін қамтиды:

Жойылатын хабарламалар

Сөйлесу үшін таймер (5 секундтан 4 аптаға дейін) орнатыңыз, сонда хабарламалар алушы оқыған соң автоматты түрде жойылады. Барлық жаңа чаттар үшін әдепкі таймерді де орната аласыз. Сезімтал сөйлесулер үшін аса маңызды: телефоныңыз кейіннен тәркіленсе немесе бұзылса, жойылған тарих жоғалады.

Экранды құлыптау

Signal қосымшасын жихаздан Face ID, Touch ID немесе PIN кодымен — құрылғы бұғатсыздандырылуынан бөлек — құлыптаңыз. Яғни бұғатсыздандырылған күйінде берілген телефон хабарламаларыңызды ашпайды.

Өзіңізге жазба

Signal жинақталған жазба ретінде пайдалануға болатын жеке ұшқан-ұшқанға дейін шифрланған «Өзіңізге жазба» чатын қамтиды — барлық құрылғыларыңызда синхрондалады. 2FA кодтарын, кейін оқығыңыз келетін сілтемелерді немесе қысқа жазбаларды сақтауға ыңғайлы — барлығы басқа адамдарға жіберілетін хабарламалармен бірдей қауіпсіздік кепілдіктерімен.

Сюжет стиліндегі жаңартулар

Signal Хикаялары Instagram немесе WhatsApp Хикаяларына ұқсас жұмыс істейді, бірақ бірдей E2E шифрлаумен. Әрбір хикаяны кімнің көре алатынын дәл таңдаңыз; ештеңе таспаға немесе ұсыныс жүйесіне ағып кетпейді.

Дауыстық және бейнеқоңыраулар

Signal қоңыраулары бірдей протоколмен ұшқан-ұшқанға дейін шифрланады, оның ішінде 50 қатысушыға дейінгі топтық қоңыраулар. Дыбыс сапасы жақсы, ал қоңыраулар Signal реле серверлері арқылы бағытталады, сондықтан ешбір қатысушы IP мекенжайын екіншісіне ашуға мәжбүр болмайды.

Құрылғылар арасындағы синхрондау

Signal бір тіркелгіге байланысқан бірнеше құрылғыда жұмыс істейді — телефоныңыз (негізгі), сонымен қатар macOS, Windows, Linux жұмыс үстелі қосымшалары және iPad қосымшасы. Байланыстырылған құрылғылар хабарламаларды тәуелсіз алады; жұмыс үстелінің жұмыс істеуі үшін телефоныңыздың онлайн болуы шарт емес.

Signal-дың жақсы емес жақтары

Ымыраласулардың шынайы бағасы:

  • SMS резервтік мүмкіндігі жоқ — Android-тегі Signal қосымшасы 2023 жылы SMS қолдауынан бас тартты. Кейбір пайдаланушылар бірыңғай кіріс жәшігін сағынады.
  • iOS-та әдепкі бойынша бұлт сақтық көшірмесі жоқ — хабарлама тарихыңыз құрылғыңызда сақталады. Жаңа телефонға ауысу тасымалдау процесін қажет етеді; телефоныңыз тасымалдаусыз жоғалса, хабарлама тарихыңыз жоғалады. (Бұл сонымен бір уақытта жекелік мүмкіндігі де болып табылады: шабуылдаушы iCloud-тан шақыртатын ештеңе жоқ.)
  • WhatsApp-тан кіші пайдаланушы базасы — контактілеріңіз әлі Signal-да болмауы мүмкін. Жаңа пайдаланушылар толқыны қосылуы үшін жиі бір вирустық жаңалық (ірі деректер бұзылуы, Apple-мен FBI арасындағы жағдай) жеткілікті болады.
  • Топтық мүмкіндіктер негізгі деңгейде Telegram-ның алып қоғамдық арналарымен салыстырғанда. Signal бұл пайдалану сценарийін атайы қумайды — олар жаңалық тарату платформаларын емес, жеке топтық чатты қалайды.
  • Пайдаланушы аты іздеуі тек дәл сәйкестік бойынша — «Алия деп аталатын пайдаланушыларды тап» деп іздей алмайсыз, тек біреу берген нақты пайдаланушы атын іздей аласыз.

Signal-ды кім пайдалануы тиіс

Шынайы жауап: кез келген адаммен кез келген мәтіндік хабарлама алмасатын — тіпті күнделікті — кез келген адам. Бұрыннан мәтін жазатын досыңызға Signal-ға ауысудың шекті шығыны іс жүзінде нөлге тең, ал ұшқан-ұшқанға дейінгі шифрлауды, жарнамасыздықты және сізді монетизациялауға емес, сізге қызмет етуге арналған мессенджерді аласыз.

Мынадай жағдайларда бұл одан да маңызды:

  • Дереккөздерін қорғайтын журналистер
  • Артықшылықты қарым-қатынас қажет ететін заңгерлер мен клиенттер
  • Белсенділер, диссиденттер және адам құқықтары жөніндегі қызметкерлер кез келген ортада
  • Денсаулық, қаржы, қарым-қатынас, отбасылық жанжалдарды талқылайтын кез келген адам — болашақта ағып кеткен дерекқорда болғысы келмейтін кез келген нәрсе
  • Коммерциялық құпияларды, бірігу мен сатып алуды, жалдау шешімдерін талқылайтын компаниялар — ағып кетсе бизнесіңізге зиян келтіретін кез келген нәрсе

Осы пайдалану сценарийлері үшін Signal — ең төменгі базалық шек. Signal-да болмасаңыз, өз сөйлесулеріңізді маркетингпен қаржыландырылатын компанияның тіркеу инфрақұрылымы арқылы тиімді тарата берулерің.

Қаржыландыру және тұрақтылық

Signal — АҚШ-тың 501(c)(3) коммерциялық емес ұйымы болып табылатын Signal Foundation тарапынан басқарылады. Қаржыландыру мынадан тұрады:

  • signal.org/donate арқылы жеке тұлғалардың қайырымдылығы (ең үлкен кіріс бабы)
  • 2018 жылы WhatsApp бірге негіздеушісі Брайан Эктоннан алынған 50 миллион доллар қайырымдылық
  • Жекелікке бағытталған қорлардан алынатын кішігірім гранттар
  • Қордың 2018 жылғы қаражатынан алынған резерв

Пайдалану шығыстары нақты — Signal-дың бас директоры Мередит Уиттакер қордың ағымдағы операцияларды ұстап тұру үшін жылына шамамен 50 миллион доллар қажет екенін жария түрде мәлімдеді. Signal-ды жүйелі түрде пайдалансаңыз, тікелей қайырымдылық жасау код жазатын адамдарды қаржыландыру болып табылады. Алаңдайтын жарнама немесе қосымша сатылым жоқ; қайырымдылық — бұл жалғыз кіріс моделі.

Қорытынды

Signal жекелік инженерлері жасаған, ашық тексерілген және сізді монетизациялауға мүдделі емес ұйым басқаратын жеке хабар алмасу осылай болады. Шифрлау — үздік деңгейде, метадеректер іздері — іс жүзінде нөлге тең, ал қаржыландыру моделі оны ешқашан өзгертуге ешбір ынта жоқ дегенді білдіреді. Телефон нөмірін талап ету — нақты ымыраласу, бірақ 2024 жылы пайдаланушы аттарын қосумен ол едәуір тарайды.

Жекелікті маңызды санасаңыз және 30 секундтық орнатуға қарсы болмасаңыз, Signal сіздің әдепкі мессенджеріңіз болуы тиіс. Контактілеріңіз оны әлі пайдаланбаса, оларға шақыру жіберіңіз — желілік эффект Signal мен жалпыға қолжетімділік арасындағы жалғыз кедергі, ал әрбір жаңа пайдаланушы жағдайды жақсыртады.

Signal-ды жекеше пайдалануды қалай бастауға болады

Signal-ды шамамен 10 минутта жекелікті сыйлайтын етіп орнатуға арналған практикалық тексеру тізімі.

  1. Ресми көзден орнатыңыз:Signal-ды signal.org/download сайтынан алыңыз (немесе платформаңыздың ресми дүкенінен — App Store, Google Play, Signal репозиторийі арқылы F-Droid). Үшінші тарап APK сайттарынан аулақ болыңыз — олар кейде артқы есіктері бар өзгертілген клиенттерді таратады.
  2. Нөміріңіз сезімтал болса, қосалқы телефон нөмірін пайдаланыңыз:Контактілерден жасырынуды қажет ететін жекелікті (мысалы журналистер, белсенділер, нақты нөміріңізді білмеуі керек кез келген адам) пайдаланатын болсаңыз, Signal-ды планшетте немесе жұмыс үстелінде Google Voice, Twilio немесе басқа VoIP нөмірімен тіркеңіз. Signal оны мерзімді түрде қайта тексергендіктен, сол нөмір белсенді және қол жетімді болуы тиіс.
  3. Жаңа контактілер үшін пайдаланушы аты орнатыңыз:Параметрлер → Профиль → Пайдаланушы аты. Телефон нөмірлерін алмаспай-ақ адамдардың сізге хабарлама жіберуі үшін пайдаланушы аты таңдаңыз. Тек пайдаланушы аты немесе сілтеме арқылы байланысу талабын қою үшін «Телефон нөмірін табу мүмкіндігін» өшіріңіз.
  4. Хабарламаларды әдепкі бойынша жойылатын етіп орнатыңыз:Параметрлер → Жекелік → Жойылатын хабарламаның әдепкі таймері. Бір апта — қалыпты сөйлесуге жеткілікті ұзақ, бірақ ұрланған құрылғы жылдар бойы тарихты ашпауы үшін жеткілікті қысқа ақылды әдепкі мән. Сондай-ақ әрбір сөйлесу үшін жеке реттеуге болады.
  5. Қолданбаны биометриямен құлыптаңыз:Параметрлер → Жекелік → Экранды құлыптау. Тіпті құрылғы бұғатсыздандырылғаннан кейін де Signal-ды ашу үшін Face ID, Touch ID немесе құрылғы PIN кодын қажет етеді. Ортақ пайдаланылатын құрылғылар мен «бір адам бұғатсыздандырылған телефонымды алып кетті» деген нақты қауіп үшін аса маңызды.
  6. Құлыптау экранындағы хабарлама алдын ала қарауларын жасырыңыз:Параметрлер → Хабарландырулар → Көрсету. Өтіп бара жатқан адамдардың хабарламаларыңызды құлыптау экранынан оқып кетпеуі үшін «Тек аты» немесе «Аты да, хабарлама да жоқ» деп өзгертіңіз. Әдепкі параметр хабарлама алдын ала қарауын көрсетеді, бұл жекелік артықшылықтарының жартысын жоғалтады.
  7. Маңызды контактілермен қауіпсіздік нөмірлерін тексеріңіз:Чатты ашыңыз → контакт атына түртіңіз → «Қауіпсіздік нөмірін қарау». 60 таңбалы нөмірді контактіңізбен (тікелей немесе тексерілген арна арқылы) салыстырып, ешкімнің сөйлесуіңізге тосқауыл қоймағанын растаңыз. Контактінің қауіпсіздік нөмірі өзгерсе Signal ескертеді — бұл әдетте олардың қайта орнатқанын білдіреді, бірақ сирек жағдайда шабуылды да білдіруі мүмкін.
  8. Signal PIN коды мен тіркеу құлпын орнатыңыз:Параметрлер → Тіркелгі → Signal PIN коды. Контактілеріңіз бен параметрлеріңіздің шифрланған сақтық көшірмесін жасауға мүмкіндік береді (хабарлама тарихы емес). Одан кейін Параметрлер → Тіркелгі → Тіркеу құлпы — PIN кодыңызсыз телефон нөміріңізі бар кез келген адамның Signal-ды жаңа құрылғыда қайта тіркелуіне жол бермейді, бұл стандартты SIM ауыстыру шабуылынан қорғайды.

Жиі қойылатын сұрақтар

Байланысты мақалалар

Фишингтен қорғау нұсқаулығы