Негизги мазмунга өтүү

Signal: Шифрлөөчү Кабарлашуунун Алтын Стандарты

Signal: эң жогорку деңгээлдеги E2E шифрлөө, минималдуу метадайындар, толук ачык булак, коммерциялык эмес уюм. Айырмачылыктары жана колдонуу жолдору.

Акыркы жаңыртуу: 2026-ж., 21-апрель

Кыскача

  • Signal эч ким — Signal өзү да — чечмелей албаган учтан-учка шифрлөөнү колдонот.
  • Коммерциялык эмес уюм (Signal Foundation) тарабынан башкарылат, кайрымдуулук каражаттары менен каржыланат, жарнама же маалымат сатуу жок.
  • Бардык платформаларда ачык булак — коопсуздук изилдөөчүлөрү кодду үзгүлтүксүз текшерет.
  • Дээрлик нөл метадайындарды сактайт — ФБРдин талабы да болсо, жөн гана каттоо датасы жана акыркы туташуу убактысы кайтарылат.
  • Signal Protocol WhatsApp, Facebook Messenger жана Google RCS тарабынан алардын өз E2E шифрлөөсү үчүн лицензияланган.

Signal деген эмне?

Signal — сизге учтан-учка шифрлөөнүн керектөөчүлөргө жеткиликтүү эң күчтүү практикалык деңгээлинде текст, үн, видео жана файл кабарларын жөнөтүүгө мүмкүндүк берген акысыз, ачык булактуу кабарлашуу колдонмосу. Ал АКШнын коммерциялык эмес уюму Signal Foundation тарабынан иштелип чыккан жана толугу менен кайрымдуулук каражаттары менен каржыланат — жарнама жок, маалымат сатуу жок, премиум деңгээл жок.

Колдонмону бардык ири купуялык уюмдары (EFF, Tor Project, Privacy International) сунуштайт, аны бүткүл дүйнө жүзүндөгү журналисттер, активисттер, юристтер жана коопсуздук изилдөөчүлөрү колдонот жана Эдвард Сноуден күн сайын колдонгон мессенджер катары сунуштайт.

Signal'ды айырмалаган нерсе

Кабарлашуунун "шифрленген" деп аталган мессенджерлеринин көпчүлүгү кабарыңызды транзит учурунда коргойт, бирок сиз жөнүндө компаниясына жетиштүү маалымат ачыкка чыгарат:

Касиет Signal WhatsApp Telegram iMessage SMS
Демейки боюнча учтан-учка шифрлөө ❌ (жалгыз "Купуя Маектер") ✅ (Apple↔Apple)
Ачык булактуу кардарлар ✅ бардык платформа жарым-жартылай ж.б.
Ачык булактуу сервер ж.б.
Метадайындарды минималдаштыруу ✅ агрессивдүү ❌ Meta менен бөлүшүлгөн ❌ сакталган жарым-жартылай
Sealed sender
Коммерциялык эмес уюм тарабынан башкарылуу ❌ (Meta) ❌ (Apple) ж.б.
Жарнама же маалымат менен каржылануу ❌ эч качан ✅ (Meta жарнамасы) жарым-жартылай ж.б. ж.б.

Ушул саптардын айкалышы Signal'ды уникалдуу кылат. Башка мессенджерлер Signal менен шифрлөө күчү боюнча теңдешиши мүмкүн, бирок эч кандай негизги альтернатива күчтүү шифрлөөнүн, минималдуу метадайындардын, толук ачык булак кодунун жана колдонуучунун купуялыгын структуралык жактан коргоочу каржылоо моделинин толук пакетине шайкеш келбейт.

Учтан-учка шифрлөө, туура жол менен

Signal Signal Protocol (алгач Axolotl деп аталган) колдонот — үч заманбап криптографиялык примитивден курулган катмарланган шифрлөө дизайны:

  • Double Ratchet — ар бир кабар үчүн жаңы шифрлөө ачкычын түзөт, ошондуктан бир ачкыч кандайдыр бир жол менен бузулса да, жалгыз ошол кабар гана ачыкка чыгат
  • Алдыга купуялык (Forward secrecy) — учурдагы ачкычыңыз сыртка чыкса да өткөн кабарлар коопсуз бойдон калат
  • Келечектеги купуялык (Future secrecy) (компромисстен кийинки коопсуздук) — ачкычыңыз сыртка чыкса, система автоматтык түрдө калыбына келет, ошондуктан кийинки кабарлар дагы коопсуз
  • Жокко чыгаруу мүмкүнчүлүгү (Deniability) — кабарлар алуучуга аныктыгын криптографиялык жактан далилдейт, бирок үчүнчү тарапка далилдебейт, ошондуктан эч ким кийин сиздин белгилүү бир кабарды жөнөткөнүңүздү далилдей алмак эмес

Протокол ушунчалык жакшы иштелип чыккан, WhatsApp, Facebook Messenger, Google Messages жана Skype баары аны өздөрүнүн учтан-учка шифрлөөсү үчүн лицензиялаган. Дүйнөнүн эң ири кабарлашуу колдонмолору ишенген шифрлөө керек болгондо, алар Signal'дын дизайнына кайрылат.

Криптографиялык ишке ашыруу ачык жарыяланган жана көз карандысыз коопсуздук изилдөөчүлөрү тарабынан текшерилген — анын ичинде протоколдун касиеттеринин рецензиялоодон өткөн макалаларда жарыяланган расмий математикалык далилдери бар.

Метадайындар: Signal чындыгында жеңген жер

Шифрлөө кабардын мазмунун коргойт. Метадайындар — кимдер менен сүйлөшкөнүңүз, качан, канча жолу, кайдан — көп учурда мазмундун өзүнөн да ачыктыраак маалымат берет. NSAнын башкы юридикалык кеңешчиси Стюарт Бейкер белгилүү сөздөрдү айткан: "Биз адамдарды метадайындардын негизинде өлтүрөбүз."

Мессенджерлердин көпчүлүгү кеңири метадайындарды сактайт. WhatsApp ата компаниясы Meta менен бөлүшөт:

  • Байланыштар тизмеңизди
  • Кимдер менен жана качан кабарлашканыңызды
  • Кабар убагындагы IP дарегиңизди
  • Топтук мүчөлүктөрүңүздү
  • "Акыркы жолу онлайн болуу" статусуңузду

Signal, дизайны боюнча, дээрлик эчтеке сакталбайт:

  • ❌ байланыштар тизмеси жок (криптографиялык хэштер колдонуп түзмөгүңүздө жергиликтүү дал келтирилет)
  • ❌ кабар маршрутизациясынын журналдары жок
  • ❌ ким кимдер менен сүйлөшөт деген графа жок
  • ❌ серверде топтук мүчөлүк тизмелери жок
  • ❌ борборлошкон жерде "акыркы жолу онлайн болуу" убакыт белгилери жок
  • ✅ каттоо датасы
  • ✅ акыркы туташуу убакыт белгиси (күнгө чейин тегеректелген)

ФБР Signal'ды талап кылганда — жана алар аны бир нече жолу жасаган — алар жалгыз ошол акыркы эки талааны алышат. Signal бардык өкмөттүк өтүнүчтөрдү жана жоопторун https://signal.org/bigbrother/ дарегинде жарыялайт. Талап кылынган менен Signal тапшыра алган нерсенин ортосундагы айырма таасир калтырат.

Sealed Sender

Signal Sealed Sender (Мөөрлөнгөн Жөнөтүүчү) деп аталган функция менен андан ары барат. Адатта сервер кабарды жеткирүү үчүн ким жөнөтүп жатканын билиши керек. Sealed Sender криптографиялык конверт колдонот, ошондуктан Signal'дын өз сервери да кабарды ким жөнөткөнүн билбейт — жалгыз кимге жөнөтүлгөнүн билет. Сервер ким кимдер менен сүйлөшүп жатканын билбеген жалаң ретрансляторго айланат.

Ачык булак эмне үчүн маанилүү

Signal бардык кардарлардын (iOS, Android, Desktop, веб) жана серверинин толук булак кодун жарыялайт. Бул дегени:

  • Көз карандысыз коопсуздук изилдөөчүлөрү ар бир сапты текшере алат
  • Signal'ды өзүңүз түзө аласыз жана жарыяланган бинарий дал келерин ырастай аласыз
  • Мүчүрлөр жана артка кирүүлөр жалгыз компания тарабынан эмес, каалаган адам тарабынан байкалышы мүмкүн
  • Molly (катаалдандырылган Android Signal кардары) сыяктуу форктор дизайндын туура экенин далилдейт

Жабык булактуу мессенджерлер менен салыштырыңыз, анда колдонмонун эмне кылаарын компаниянын ырастоолоруна ишенишиңиз керек. Signal'дын коду https://github.com/signalapp дарегинде каалаган адам текшере алышы үчүн жайгашкан.

Телефон номери маселеси

Signal'дын тарыхый жактан эң ири купуялык сыны катталуу үчүн телефон номерин талап кылуусу болгон. Бул чыныгы компромисс: телефон номерлери табууну жеңилдетет ("учурдагы байланыштарымдын кайсынысы Signal'да экенин карайын"), бирок алар ошондой эле жеке идентификациялык маалымат болуп саналат.

Signal'дын 2024-жылы жеткирилген жообу:

  • Кошумча колдонуучу аттары — телефон номери ордуна колдонуучу аты менен кимдир бирөө менен маектешесиз, ошондуктан алуучу номериңизди эч качан көрбөйт
  • Телефон номерин табуу мүмкүнчүлүгүн өчүрүү — "телефон номери боюнча табуу" издөөлөрүнөн жашырып, колдонуучу аты же шилтеме аркылуу байланышуу талабын коюуга болот
  • Телефон номерлери дагы деле астыртан каттоого байланган — Signal аларды каттоо жана кайра текшерүү учурунда SMS текшерүүсү үчүн колдонуп жатат

Эгер телефон номериңиз өтө купуя болсо (булактарды корогон журналист, душмандуу чөйрөдөгү активист ж.б.), стандарттык практика — кошумча номер менен Signal катталуу: Google Voice, Twilio, JMP.chat же башка телефондогу SIM — жана аны Signal идентификаторуңуз катары колдонуу. Кошумча номер мезгил-мезгили менен кайра текшерүү үчүн активдүү жана жетишилүүдөй болуп калышы керек.

Маанилүү практикалык функциялар

Шифрлөөдөн тышкары, Signal башка мессенджерлерде же жок болгон, же экинчи даражалуу катары каралган купуялык функцияларын камтыйт:

Жоголуп кетүүчү кабарлар

Маектешүү боюнча таймер коюңуз (5 секунддан 4 жумага чейин), ошондо алуучу аларды окугандан кийин кабарлар автоматтык түрдө жок болот. Бардык жаңы маектешүүлөр үчүн да демейки таймерди коюуга болот. Купуя маектешүүлөр үчүн маанилүү: эгер кийин телефонуңуз тартып алынса же бузулса, жок кылынган тарых жоголот.

Экран кулпусу

Signal колдонмосунун өзүн түзмөктүн Face ID, Touch ID же PIN коду менен кулпулаңыз — түзмөктүн кулпусунан өзүнчө. Бул ачылган жана берилген телефон дагы кабарларыңызды ачып бербейт дегенди билдирет.

Өзүңүзгө жазба

Signal учтан-учка шифрленген, түзмөктөрүңүздө синхрондолгон жеке жазуу дептери болгон "Өзүңүзгө жазба" маегин камтыйт. 2FA коддорун, кийинчерээк окугуңуз келген шилтемелерди же кыска жазмаларды сактоо үчүн пайдалуу — баарын башка адамдарга жазгандай эле коопсуздук кепилдиктери менен.

Аңгеме стилиндеги жаңылыктар

Signal Stories Instagram же WhatsApp Stories сыяктуу иштейт, бирок бирдей E2E шифрлөө менен. Ар бир аңгемени кимдер кара алаарын так тандаңыз; эч нерсе лентага же сунуш системасына чыкпайт.

Үн жана видео чалуулар

Signal чалуулары 50 катышуучуга чейинки топтук чалуулар менен бирге бирдей протокол менен учтан-учка шифрленет. Аудио сапаты жакшы, ал эми чалуулар Signal'дын ретрансляция серверлери аркылуу жөнөтүлөт, ошондуктан эч бир катышуучу IP дарегин экинчисине ачыкка чыгарышы керек эмес.

Аппараттар аралык синхрондоштуруу

Signal бир эле каттоого байланган бирнече аппаратта иштейт — телефонуңузда (негизги), ошондой эле macOS, Windows, Linux үчүн компьютер колдонмолорунда жана iPad колдонмосунда. Байланышкан аппараттар кабарларды өз алдынча алат; компьютердин иштеши үчүн телефонуңуздун онлайн болушу шарт эмес.

Signal эмнеде мыкты эмес

Компромисстердин чынчыл баасы:

  • SMS камдыгы жок — Android'дин Signal колдонмосу 2023-жылы SMS колдоосун алып салды. Кээ бир колдонуучулар бириктирилген кирүүчү катты сагынат.
  • iOS'то демейки боюнча булуттук камдык көчүрмө жок — кабар тарыхыңыз түзмөгүңүздө сакталат. Жаңы телефонго өтүү өткөрүп берүү процессин талап кылат; эгер телефонуңуз өткөрүлбөй жоголсо, кабар тарыхыңыз дагы жоголот. (Бул ошондой эле купуялык функциясы: чабуулчу iCloud'дан талап кыларга эчтеке жок.)
  • WhatsApp'тан кичирээк колдонуучу базасы — байланыштарыңыз азырынча Signal'да болбошу мүмкүн. Кээде бир вирустук жаңылык (ири маалымат агылуусу, Apple-ФБР кагылышуу учуру) толкун-толкун жаңы колдонуучулардын кошулушуна шарт түзөт.
  • Топтук функциялар жөнөкөй Telegram'дын зор коомдук каналдары менен салыштырганда. Signal ачык-айкын ошол колдонуу учурун кубана кармабайт — алар берилиш платформаларын эмес, жеке топтук маектешүүнү каалашат.
  • Колдонуучу аты боюнча издөө так дал келүү менен гана — "Алис деп аталган колдонуучуларды тап" деп издей албайсыз, жалгыз кимдир бирөө берген белгилүү колдонуучу атын издесеңиз болот.

Ким Signal колдонушу керек

Реалдуу жооп: башка адам менен каалаган текст кабары алмашкан ар бир адам — ал жөнөкөй кабарлар болсо дагы. Буга чейин текст жиберген досуңуз үчүн Signal'га өтүүнүн кошумча чыгымы дегеле нөлгө жакын, ал эми учтан-учка шифрлөө, жарнамасыз кабарлашуу жана сизди монетизациялоо ордуна кызмат кылуу үчүн каржыланган мессенджер аласыз.

Бул жагдайда иш ого бетер актуалдуу болот:

  • Булактарды корогон журналисттер
  • Артыкчылыктуу байланышка муктаж юристтер жана кардарлар
  • Каалаган чөйрөдөгү активисттер, диссиденттер жана адам укуктарын коргоочулар
  • Ден соолук, каржы, мамилелер, үй-бүлөлүк конфликттер жөнүндө сүйлөшкөн каалаган адам — кийинчерээк агылып чыккан маалымат базасында болгусу келбеген каалаган нерсе
  • Соода сырлары, кошулуу жана сатып алуулар, жалдоо чечимдерин талкуулаган компаниялар — жарыяланса бизнесиңизге зыян тийгизе турган каалаган нерсе

Ошол колдонуу учурлары үчүн Signal — минималдуу негиз. Эгер Signal'да болбосоңуз, маектешүүлөрүңүздү маркетингдик каражаттар менен каржыланган компаниянын журналдаштыруу инфраструктурасы аркылуу ачык берип жатасыз дегенди билдирет.

Каржылоо жана туруктуулук

Signal АКШнын 501(c)(3) коммерциялык эмес уюму болгон Signal Foundation тарабынан иштетилет. Каржылоо булактары:

  • signal.org/donate аркылуу жеке кайрымдуулуктар (эң ири киреше линиясы)
  • 2018-жылы WhatsApp'тын тең негиздөөчүсү Brian Acton тарабынан берилген $50М кайрымдуулук
  • Купуялыкка багытталган фонддордун кичирек гранттары
  • Фонддун 2018-жылдагы эндаументинен калган резерв

Операциялык чыгымдар чыныгы — Signal'дын Башкы аткаруучу директору Мередит Уиттакер фонддун учурдагы операцияларды жүргүзүү үчүн болжол менен жылына $50М керектигин коомчулукка жеткирген. Эгер Signal'ды үзгүлтүксүз колдонсоңуз, түздөн-түз кайрымдуулук кылуу коддун авторлорун каржылайт. Тынчсызданарлык жарнама же кошумча сатуу жок; кайрымдуулук — бул жалгыз киреше модели.

Корутунду

Signal купуялык инженерлер тарабынан иштелип чыккан, ачык текшерилген жана сизди монетизациялоого муктаж болбогон уюм тарабынан башкарылган жекелештирилген кабарлашуу кандай болорун көрсөтөт. Шифрлөө — өз классында эң мыктысы, метадайындардын изи дээрлик нөлгө жакын, ал эми каржылоо модели муну эч качан өзгөртүүгө эч кандай стимул жоктугун билдирет. Телефон номерин талап кылуу чыныгы компромисс, бирок 2024-жылы колдонуучу аттарынын кошулушу менен ал бир топ тарыптырылды.

Эгер купуялыкты чындап кабыл алсаңыз жана 30 секундалык орнотуудан кайтпасаңыз, Signal сиздин демейки мессенджериңиз болушу керек. Эгер байланыштарыңыз азырынча анда болбосо, аларды чакырыңыз — тармак эффектиси Signal менен жалпылык ортосунда турган жалгыз нерсе, ал эми ар бир жаңы колдонуучу ийнени жылдырат.

Signal'ды купуя колдонууну кантип баштоо керек

Болжол менен 10 мүнөттүн ичинде купуялыкты урматтаган Signal орнотуусун алууга жардам берген практикалык текшерүү тизмеси.

  1. Расмий булактан орнотуу:Signal'ды signal.org/download дарегинен алыңыз (же платформаңыздын расмий дүкөнүнөн — App Store, Google Play, Signal репозиторийи аркылуу F-Droid). Үчүнчү тараптын APK сайттарынан алыс болуңуз — алар кээде артка кире турган өзгөртүлгөн кардарларды тараткан.
  2. Номериңиз купуя болсо кошумча телефон номерин колдонуңуз:Эгер байланыштарыңыздан купуялык керек болсо (мисалы, журналисттер, активисттер, чыныгы номериңизди билбеши керек болгон кимдир бирөө), Google Voice, Twilio же башка VoIP номери менен планшет же компьютерде Signal катталыңыз. Signal аны мезгил-мезгили менен кайра текшергендиктен, ал номер активдүү жана жетишилүүдөй болуп калышы керек.
  3. Жаңы байланыштар үчүн колдонуучу атын коюңуз:Орнотуулар → Профиль → Колдонуучу аты. Телефон номерлерин алмашпастан адамдар сизге кабар жаза алышы үчүн колдонуучу атын тандаңыз. "Телефон номерин табуу мүмкүнчүлүгү"н өчүрүп, байланышты жалгыз колдонуучу аты же шилтеме аркылуу гана талап кылыңыз.
  4. Демейки боюнча жоголуп кетүүчү кабарларды иштетүү:Орнотуулар → Купуялык → Демейки жоголуп кетүүчү кабар таймери. Бир жума акылга сыярлык демейки — кадимки маектешүү үчүн жетиштүү узун, уурдалган түзмөк жылдар бою тарыхты ачып бербес үчүн жетиштүү кыска. Ар бир маектешүүдө да жөнгө сала аласыз.
  5. Колдонмону биометрия менен кулпулоо:Орнотуулар → Купуялык → Экран кулпусу. Түзмөк кулпусу ачылгандан кийин да Signal'ды ачуу үчүн Face ID, Touch ID же PIN кодуңузду талап кылат. Ортоктошулган түзмөктөр жана реалдуу "кимдир бирөө ачылган телефонумду алып кетти" коркунучу үчүн маанилүү.
  6. Кулпуланган экранда кабардын алдын ала көрүнүшүн жашыруу:Орнотуулар → Билдирмелер → Көрсөтүү. "Жалгыз ат" же "Ат да, кабар да жок" режимине которулуп, өткөрүп жиберүүчүлөр кулпуланган экраныңыздан кирүүчү кабарларды окуй албасын. Демейки параметр кабардын алдын ала көрүнүшүн ачат, бул купуялыктын жарымынан ашык пайдасын жоготот.
  7. Маанилүү байланыштар менен коопсуздук номерлерин текшерүү:Маекти ачыңыз → байланыштын атын таптаңыз → "Коопсуздук номерин көрүү". 60 орундуу номерди байланышыңыз менен (жеке жолугушуп же текшерилген канал аркылуу) салыштырып, эч ким маектешүүңүздү кармап жатпаганын ырастаңыз. Эгер байланыштын коопсуздук номери өзгөрсө Signal сизге эскертет — бул адатта алар кайра орноткондугун билдирет, бирок сейрек учурда чабуулдун белгиси болушу мүмкүн.
  8. Signal PIN жана Каттоодон Кулпуну орнотуу:Орнотуулар → Каттоо → Signal PIN. Байланыштарыңыздын жана орнотууларыңыздын шифрленген камдык көчүрмөсүн иштетет (кабар тарыхы эмес). Андан соң Орнотуулар → Каттоо → Каттоодон Кулпу — PIN кодуңузсуз телефон номериңиз бар кимдир бирөөнүн жаңы түзмөктө Signal'ды кайта каттоосун болтурбайт, бул стандарттык SIM-алмаштыруу чабуулунан коргойт.

Көп Берилүүчү Суроолор

Байланыштуу макалалар

Фишингден коргоо колдонмосу