Pereiti prie pagrindinio turinio

Signal: aukso standartas šifruotiems pranešimams

Signal: geriausio lygio E2E šifravimas, minimalūs metaduomenys, visiškai atviro kodo, pelno nesiekianti organizacija. Kas jį išskiria ir kaip juo naudotis.

Paskutinį kartą atnaujinta: 2026 m. balandžio 21 d.

Trumpai

  • Signal naudoja visapusį šifravimą (E2E), kurio negali iššifruoti niekas – net pats Signal.
  • Valdomas pelno nesiekiančios organizacijos (Signal Foundation), finansuojamas aukojimais – be reklamų ir duomenų pardavimo.
  • Atviras kodas visose platformose – saugumo tyrėjai nuolat tikrina programinę įrangą.
  • Saugo beveik nulius metaduomenų – net FTB poena grąžina tik paskyros sukūrimo datą ir paskutinio prisijungimo laiką.
  • Signal protokolą naudoja WhatsApp, Facebook Messenger ir Google RCS savo E2E šifravimui.

Kas yra Signal?

Signal – tai nemokama, atviro kodo pranešimų programa, leidžianti siųsti tekstinius, balso, vaizdo ir failų pranešimus naudojant stipriausią praktinį visapusio šifravimo (E2E) lygį, prieinamą vartotojams. Ją kuria Signal Foundation – JAV pelno nesiekianti organizacija, visiškai finansuojama aukojimais – be reklamų, duomenų pardavimo ir mokamos versijos.

Programą rekomenduoja visos pagrindinės privatumo organizacijos (EFF, Tor Project, Privacy International), ja naudojasi žurnalistai, aktyvistai, teisininkai ir saugumo tyrėjai visame pasaulyje, o Edwardas Snowdenas rekomenduoja ją kaip savo kasdienį pasiuntinį.

Kas išskiria Signal

Dauguma „šifruotų" pasiuntinių apsaugo jūsų žinutę perdavimo metu, tačiau savo įmonei atskleidžia daug informacijos apie jus:

Savybė Signal WhatsApp Telegram iMessage SMS
Visapusis šifravimas pagal numatytuosius parametrus ❌ (tik „Slaptieji pokalbiai") ✅ (Apple↔Apple)
Atviro kodo klientai ✅ visos platformos dalinis n/a
Atviro kodo serveris n/a
Metaduomenų minimizavimas ✅ agresyvus ❌ dalijamasi su Meta ❌ saugoma dalinis
Užantspauduotas siuntėjas
Valdo pelno nesiekianti organizacija ❌ (Meta) ❌ (Apple) n/a
Finansuojamas reklamomis ar duomenimis ❌ niekada ✅ (Meta reklamos) dalinis n/a n/a

Būtent šių savybių derinys išskiria Signal. Kiti pasiuntiniai gali atitikti Signal šifravimo stiprumu, tačiau nė viena pagrindinė alternatyva nesiūlo viso paketo: stipraus šifravimo, minimalių metaduomenų, visiškai atviro kodo ir finansavimo modelio, struktūriškai suderinamo su naudotojų privatumu.

Visapusis šifravimas, atliktas tinkamai

Signal naudoja Signal protokolą (iš pradžių vadinamą Axolotl) – daugiasluoksnį šifravimo projektą, sukurtą iš trijų modernių kriptografinių primityvų:

  • Dvigubas trinkelių mechanizmas (Double Ratchet) – kiekvienai žinutei generuojamas naujas šifravimo raktas, todėl net jei vienas raktas bus kažkaip pažeistas, bus atskleista tik ta viena žinutė
  • Pirmyn nukreiptas slaptumas (Forward secrecy) – ankstesnės žinutės išlieka saugios net nutekėjus dabartiniam raktui
  • Ateities slaptumas (post-compromise security) – jei raktas nuteka, sistema automatiškai atsinaujina, kad būsimos žinutės būtų vėl saugios
  • Neigiamumo galimybė (Deniability) – žinutės kriptografiškai patvirtina autentiškumą gavėjui, bet ne trečiajai šaliai, todėl niekas negali įrodyti, kad jūs išsiuntėte konkrečią žinutę po fakto

Protokolas yra toks gerai suprojektuotas, kad WhatsApp, Facebook Messenger, Google Messages ir Skype visi naudoja jo licenciją savo visapusiam šifravimui. Kai pasaulio didžiausios žinučių programos ieško šifravimo, kuriuo pasitiki, jos renkasi Signal projektą.

Kriptografinė realizacija skelbiama viešai ir buvo tikrinama nepriklausomų saugumo tyrėjų – įskaitant oficialius matematinius protokolo savybių įrodymus, paskelbtus recenzuojamuose leidiniuose.

Metaduomenys: čia Signal iš tikrųjų laimi

Šifravimas apsaugo žinutės turinį. Metaduomenys – su kuo kalbėjotės, kada, kaip dažnai, iš kur – dažnai yra atskleidžiantys daugiau nei pats turinys. NSA vyriausiasis teisininkas Stewartas Bakeris garsioje citavo: „Mes žudome žmones remdamiesi metaduomenimis."

Dauguma pasiuntinių išsaugo išsamius metaduomenis. WhatsApp dalijasi su patronuojančia įmone Meta:

  • Jūsų kontaktų sąrašu
  • Su kuo rašote žinutes ir kada
  • Jūsų IP adresu žinutės siuntimo metu
  • Grupių narystėmis
  • „Paskutinį kartą matytas" statusu

Signal, savo projektavimo principu, saugo beveik nieką:

  • ❌ jokio kontaktų sąrašo (suderinamas lokaliai jūsų įrenginyje naudojant kriptografinius maišos kodus)
  • ❌ jokių žinučių maršruto žurnalų
  • ❌ jokio grafiko, kas su kuo kalbasi
  • ❌ jokių grupės narystės sąrašų serveryje
  • ❌ jokių centralizuotai saugomų „paskutinį kartą matytų" laiko žymių
  • ✅ paskyros sukūrimo data
  • ✅ paskutinio prisijungimo laiko žymė (suapvalinta iki dienos)

Kai FTB pateikia Signal poeną – o tai buvo padaryta kelis kartus – gaunami tik tie paskutiniai du laukai. Signal skelbia visus vyriausybių prašymus ir savo atsakymus adresu https://signal.org/bigbrother/. Skirtumas tarp to, ko prašoma, ir to, ką Signal gali pateikti, yra akivaizdus.

Užantspauduotas siuntėjas

Signal eina dar toliau su funkcija, vadinama Užantspauduotu siuntėju (Sealed Sender). Paprastai serveris turi žinoti, kas siunčia žinutę, kad galėtų ją pristatyti. Užantspauduotas siuntėjas naudoja kriptografinį voką, todėl net pats Signal serveris negali matyti, kas išsiuntė žinutę – tik kam ji adresuota. Serveris tampa paprastu perdavimo tašku, nežinančiu, kas su kuo kalbasi.

Kodėl svarbus atviras kodas

Signal skelbia visą šaltinio kodą kiekvienam klientui (iOS, Android, stalinis kompiuteris, žiniatinklis) ir serveriui. Tai reiškia:

  • Nepriklausomi saugumo tyrėjai gali tikrinti kiekvieną eilutę
  • Galite patys sukompiliuoti Signal ir patvirtinti, kad paskelbtas dvejetainis kodas atitinka šaltinį
  • Klaidas ir slaptas įlankas gali aptikti bet kas, ne tik įmonė
  • Atšakos, kaip Molly (sustiprintas Android Signal klientas), įrodo, kad projektas yra patikimas

Palyginkite su uždarojo kodo pasiuntiniais, kur turite pasitikėti įmonės teiginiais apie tai, ką daro jų programa. Signal kodas pasiekiamas adresu https://github.com/signalapp – kiekvienas gali jį patikrinti.

Telefono numerio klausimas

Didžiausia istorinė Signal privatumo kritika yra ta, kad registracijai reikalingas telefono numeris. Tai yra tikras kompromisas: telefono numeriai palengvina atradimą („patikrinti, kurie iš mano esamų kontaktų yra Signal"), tačiau jie taip pat yra asmenį identifikuojanti informacija.

Signal atsakas, pristatytas 2024 m.:

  • Pasirenkami vartotojo vardai – galite kalbėtis su kuo nors naudodami vartotojo vardą, o ne telefono numerį, todėl gavėjas niekada nemato jūsų numerio
  • Telefono numerio aptikimo perjungiklis – galite reikalauti kontakto tik per vartotojo vardą arba nuorodą, pasislėpdami nuo paieškų „rasti pagal telefono numerį"
  • Telefono numeriai išlieka susieti su paskyra po viršeliu – Signal vis tiek juos naudoja SMS patvirtinimui registracijos ir pakartotinio patvirtinimo metu

Jei jūsų telefono numeris yra itin jautrus (esate žurnalistas, saugantis šaltinius, aktyvistas priešiškoje aplinkoje ir kt.), standartinė praktika yra užregistruoti Signal su antriniu numeriu – Google Voice, Twilio, JMP.chat arba SIM kortelė atskirame telefone – ir naudoti tai kaip savo Signal tapatybę. Antrinis numeris turi išlikti pasiekiamas periodiniam pakartotiniam patvirtinimui.

Praktinės funkcijos, kurios svarbios

Be šifravimo, Signal apima privatumo funkcijas, kurių kiti pasiuntiniai arba neturi, arba laiko antrarūšėmis:

Dingstančios žinutės

Nustatykite laikmatį kiekvienam pokalbiui (nuo 5 sekundžių iki 4 savaičių) ir žinutės automatiškai ištrinamos po to, kai gavėjas jas perskaito. Taip pat galite nustatyti numatytąjį laikmatį visiems naujiems pokalbiams. Tai ypač svarbu jautriems pokalbiams: jei jūsų telefonas vėliau bus paimtas ar pažeistas, ištrinta istorija bus nebepasiekiama.

Ekrano užraktas

Užrakinkite pačią Signal programą savo įrenginio Face ID, Touch ID arba PIN kodu – atskirai nuo įrenginio atrakinimo. Tai reiškia, kad atrakinto ir perduoto telefono žinutės vis tiek išlieka neatskleidžiamos.

Žinutė sau

Signal apima pokalbį „Žinutė sau" – privatų, visapusiškai užšifruotą užrašinį, sinchronizuojamą visuose jūsų įrenginiuose. Tinka laikyti 2FA kodams, nuorodoms, kurias norite vėliau perskaityti, arba trumpoms pastaboms – su tomis pačiomis saugumo garantijomis kaip žinutės kitiems žmonėms.

Istorijų tipo naujinimai

Signal istorijos veikia kaip Instagram ar WhatsApp istorijos, tačiau su tokiu pačiu E2E šifravimu. Tiksliai pasirinkite, kurie kontaktai gali matyti kiekvieną istoriją; niekas nenuteka į srautą ar rekomendacijų sistemą.

Balso ir vaizdo skambučiai

Signal skambučiai yra šifruojami tuo pačiu protokolu, įskaitant grupinius skambučius iki 50 dalyvių. Garso kokybė yra gera, o skambučiai nukreipiami per Signal perdavimo serverius, todėl nė vienas dalyvis neturi atskleisti savo IP adreso kitam.

Sinchronizavimas keliuose įrenginiuose

Signal veikia keliuose prie tos pačios paskyros susietos įrenginiuose – jūsų telefone (pirminiame) ir staliniuose kompiuterio programose macOS, Windows, Linux bei iPad programoje. Susieti įrenginiai gauna žinutes nepriklausomai; jums nereikia, kad telefonas būtų prisijungęs, kad staliniam kompiuteriui veiktų.

Kur Signal nėra idealus

Sąžingas kompromisų vertinimas:

  • Nėra SMS atsarginės galimybės – Android Signal programa atsisakė SMS palaikymo 2023 m. Kai kurie vartotojai pasiilgo vieningos pašto dėžutės.
  • Nėra debesies atsarginių kopijų pagal numatytuosius parametrus iOS – jūsų žinučių istorija gyvena jūsų įrenginyje. Perkėlimas į naują telefoną reikalauja perkėlimo proceso; jei telefonas pametamas be perkėlimo, žinučių istorija dingsta. (Tai taip pat yra privatumo funkcija: nėra nieko, ką užpuolikas galėtų gauti iš iCloud.)
  • Mažesnė vartotojų bazė nei WhatsApp – jūsų kontaktai gali dar nenaudoti Signal. Dažnai reikia vienos virusinio populiarumo naujienos (didelio duomenų nutekėjimo, Apple ir FTB konflikto momento), kad bangos naujų vartotojų prisijungtų.
  • Grupių funkcijos yra paprastos palyginus su Telegram milžiniškomis viešomis kanalais. Signal sąmoningai nesiekia to naudojimo atvejo – jie nori privataus grupinio pokalbio, o ne transliavimo platformų.
  • Vartotojo vardo paieška yra tikslaus atitikimo – negalite ieškoti „rasti vartotojus, vardu Alisa", galima tik ieškoti konkretaus vartotojo vardo, kurį kažkas jums davė.

Kam turėtų naudoti Signal

Realistiškas atsakymas: visi, kurie keičiasi bet kokia teksto žinute su kitu žmogumi – net ir kasdienėmis. Ribinė kaina, norint perjungti Signal draugui, su kuriuo jau rašotės, yra iš esmės nulinė, o jūs gaunate E2E šifravimą, jokių reklamų ir pasiuntinį, finansuojamą tam, kad tarnautų jums, o ne jus monetizuotų.

Atvejis dar įtikinamiau atrodo:

  • Žurnalistams, saugant šaltinius
  • Teisininkams ir klientams, kuriems reikalinga privilegijuota komunikacija
  • Aktyvistams, disidentams ir žmogaus teisių gynėjams bet kurioje aplinkoje
  • Visiems, aptariantiems sveikatą, finansus, santykius, šeimos konfliktus – viską, ko nenorėtumėte, kad ateities nutekinta duomenų bazė apimtų
  • Įmonėms, aptariantiems komercinius paslaptis, susijungimus ir perėmimus, įdarbinimo sprendimus – viską, kas pakenktų jūsų verslui, jei būtų nutekinta

Šiems naudojimo atvejams Signal yra minimalus standartas. Jei nesate Signal, iš esmės transliuojate savo pokalbius per reklamos finansuojamos įmonės registravimo infrastruktūrą.

Finansavimas ir tvarumas

Signal valdo Signal Foundation – JAV 501(c)(3) pelno nesiekianti organizacija. Finansavimas gaunamas iš:

  • Individualių aukų per signal.org/donate (didžiausia pajamų eilutė)
  • 50 mln. USD aukos iš WhatsApp įkūrėjo Briano Actono 2018 m.
  • Mažesnių dotacijų iš privatumui orientuotų fondų
  • Rezervo iš fondo 2018 m. endaumento

Veiklos sąnaudos yra realios – Signal generalinė direktorė Meredith Whittaker viešai teigė, kad fondui reikia maždaug 50 mln. USD per metus dabartinei veiklai išlaikyti. Jei reguliariai naudojate Signal, tiesioginis aukojimas finansuoja žmones, rašančius kodą. Rūpintis reklamomis ar papildomais pasiūlymais nereikia – auka yra visas pajamų modelis.

Išvada

Signal yra tai, kaip atrodo privati žinučių programa, kai ją projektuoja privatumo inžinieriai, tikrina atvirai ir valdo organizacija, kuriai nereikia jus monetizuoti. Šifravimas yra geriausios klasės, metaduomenų pėdsakas yra beveik nulinis, o finansavimo modelis reiškia, kad nėra jokio paskatinimo tai keisti. Telefono numerio reikalavimas yra tikras kompromisas, tačiau jis buvo gerokai sušvelnintas pridėjus vartotojo vardus 2024 m.

Jei rimtai žiūrite į privatumą ir neprieštaraujate 30 sekundžių diegimui, Signal turėtų būti jūsų numatytasis pasiuntinys. Jei jūsų kontaktai dar nenaudoja jo, išsiųskite jiems kvietimą – tinklo efektas yra vienintelis dalykas, skiriantis Signal nuo visuotinio paplitimo, o kiekvienas naujas vartotojas daro skirtumą.

Kaip pradėti naudoti Signal privačiai

Praktinis sąrankos kontrolinis sąrašas, leidžiantis per maždaug 10 minučių sukonfigūruoti Signal taip, kad jis gerbtų jūsų privatumą.

  1. Įdiekite iš oficialaus šaltinio:Gaukite Signal iš signal.org/download (arba oficialios savo platformos parduotuvės – App Store, Google Play, F-Droid per Signal saugyklą). Venkite trečiųjų šalių APK svetainių – jose kartais platinami modifikuoti klientai su slaptais įėjimais.
  2. Naudokite antrinį telefono numerį, jei jūsų numeris yra jautrus:Jei jums reikia privatumo nuo kontaktų (pvz., žurnalistai, aktyvistai ar bet kas, kam neturėtų būti žinomas jūsų tikrasis numeris), užregistruokite Signal planšetiniame kompiuteryje arba staliniame kompiuteryje naudodami Google Voice, Twilio ar kitą VoIP numerį. Laikykite tą numerį aktyvų ir pasiekiamą, nes Signal periodiškai jį patikrina iš naujo.
  3. Nustatykite vartotojo vardą naujiems kontaktams:Nustatymai → Profilis → Vartotojo vardas. Pasirinkite vartotojo vardą, kad žmonės galėtų jums rašyti nesikeičiant telefono numeriais. Išjunkite „Telefono numerio aptikimas", kad kontaktai galėtų jungtis tik per vartotojo vardą arba nuorodą.
  4. Nustatykite pranešimų dingimą pagal numatytuosius parametrus:Nustatymai → Privatumas → Numatytasis dingstančių pranešimų laikmatis. Viena savaitė yra tinkamas numatytasis laikotarpis – pakankamai ilgas įprastam pokalbiui, pakankamai trumpas, kad pavogtas įrenginys neatskleidžia metų istorijos. Galite taip pat keisti parametrus kiekvienam pokalbiui atskirai.
  5. Užrakinkite programą biometriniais duomenimis:Nustatymai → Privatumas → Ekrano užraktas. Reikalaujama Face ID, Touch ID arba įrenginio PIN kodo, norint atidaryti Signal net po to, kai įrenginys jau atrakinta. Tai svarbu bendro naudojimo įrenginiams ir realistiniam scenarijui, kai kas nors paima jūsų atrakintą telefoną.
  6. Paslėpkite pranešimų peržiūras užrakinimo ekrane:Nustatymai → Pranešimai → Rodyti. Perjunkite į „Tik vardas" arba „Be vardo ir žinutės", kad šalia esantys žmonės negalėtų skaityti gaunamų pranešimų iš jūsų užrakinimo ekrano. Numatytasis parametras rodo pranešimo peržiūrą, o tai panaikina pusę privatumo privalumų.
  7. Patikrinkite saugos numerius su svarbiais kontaktais:Atidarykite pokalbį → bakstelėkite kontakto vardą → „Peržiūrėti saugos numerį". Palyginkite 60 skaitmenų numerį su savo kontaktu (asmeniškai arba per patikrintą kanalą), kad patvirtintumėte, jog niekas nesiklauso jūsų pokalbio. Signal įspės, jei kontakto saugos numeris kada nors pasikeis – tai paprastai reiškia, kad jis iš naujo įdiegė programą, tačiau retai gali reikšti ataką.
  8. Nustatykite Signal PIN ir registracijos užraktą:Nustatymai → Paskyra → Signal PIN. Įgalina užšifruotą kontaktų ir nustatymų atsarginę kopiją (ne žinučių istoriją). Tada Nustatymai → Paskyra → Registracijos užraktas – apsaugo nuo to, kad kas nors, turintis jūsų telefono numerį, negalėtų iš naujo užregistruoti Signal naujame įrenginyje be jūsų PIN kodo, o tai yra standartinė SIM kortelės pakeitimo ataka.

Dažniausiai užduodami klausimai

Susiję straipsniai

Apsaugos nuo sukčiavimo vadovas