Pāriet uz galveno saturu

Signal: zelta standarts šifrētai saziņai

Signal: augstākā līmeņa E2E šifrēšana, gandrīz nulles metadati, pilnībā atvērtā pirmkoda, bezpeļņas organizācija. Kas padara to atšķirīgu un kā to izmantot.

Pēdējo reizi atjaunināts: 2026. gada 21. aprīlis

Īsumā

  • Signal izmanto pilnīgu šifrēšanu, ko neviens — pat ne pats Signal — nevar atšifrēt.
  • To pārvalda bezpeļņas organizācija (Signal Foundation), kas finansējas no ziedojumiem — bez reklāmām un datu pārdošanas.
  • Atvērtā pirmkoda uz visām platformām — drošības pētnieki pastāvīgi auditē kodu.
  • Glabā gandrīz nulles metadatus — pat FBI pavēste atgriež tikai konta izveides datumu un pēdējā savienojuma laiku.
  • Signal Protocol ir tik uzticams, ka WhatsApp, Facebook Messenger un Google RCS to licencē savai E2E šifrēšanai.

Kas ir Signal?

Signal ir bezmaksas, atvērtā pirmkoda ziņojumapmaiņas lietotne, kas ļauj sūtīt teksta, balss, video un failu ziņojumus ar spēcīgāko patērētājiem pieejamo pilnīgo šifrēšanu. To izstrādājusi Signal Foundation — ASV bezpeļņas organizācija —, un tā tiek finansēta tikai no ziedojumiem: bez reklāmām, datu pārdošanas vai premium līmeņiem.

Lietotni iesaka visas lielākās privātuma organizācijas (EFF, Tor Project, Privacy International), to izmanto žurnālisti, aktīvisti, juristi un drošības pētnieki visā pasaulē, un Edvards Snoudens to ir ieteicis kā ziņotāju, ko viņš lieto katru dienu.

Kas padara Signal atšķirīgu

Lielākā daļa "šifrēto" ziņotāju aizsargā jūsu ziņojumu tranzītā, bet atklāj savam uzņēmumam daudz informācijas par jums:

Īpašība Signal WhatsApp Telegram iMessage SMS
Pilnīga šifrēšana pēc noklusējuma ❌ (tikai "Slepenās sarunas") ✅ (Apple↔Apple)
Atvērtā pirmkoda klienti ✅ visas platformas daļēja n/a
Atvērtā pirmkoda serveris n/a
Metadatu minimizēšana ✅ agresīva ❌ kopīgots ar Meta ❌ saglabāts daļēja
Aizzīmogots sūtītājs
Bezpeļņas organizācijas pārvaldīts ❌ (Meta) ❌ (Apple) n/a
Finansēts ar reklāmām vai datiem ❌ nekad ✅ (Meta reklāmas) daļēja n/a n/a

Tieši šo rindiņu kombinācija padara Signal unikālu. Citi ziņotāji var atbilst Signal šifrēšanas stiprumam, taču neviens galvenā strāvas alternatīvs neatbilst pilnīgajam komplektam: spēcīga šifrēšana, minimāli metadati, pilns atvērtā pirmkoda kods un finansēšanas modelis, kas strukturāli ir saskaņots ar lietotāja privātumu.

Pilnīga šifrēšana, pareizi ieviesta

Signal izmanto Signal Protocol (sākotnēji Axolotl) — slāņainu šifrēšanas dizainu, kas veidots no trim moderniem kriptogrāfijas primitīviem:

  • Dubultais rikšotājs (Double Ratchet) — katram ziņojumam ģenerē jaunu šifrēšanas atslēgu, tāpēc, pat ja kāda atslēga tiek kompromitēta, tiek atklāts tikai tas viens ziņojums
  • Pārsūtīšanas slepenība (Forward secrecy) — pagātnes ziņojumi paliek drošībā pat tad, ja jūsu pašreizējā atslēga noplūst
  • Nākotnes slepenība (pēckompromitēšanas drošība) — ja jūsu atslēga noplūst, sistēma automātiski atjaunojas, lai nākotnes ziņojumi atkal būtu droši
  • Noliedzamība — ziņojumi kriptogrāfiski apliecina autentiskumu saņēmējam, bet ne trešai pusei, tāpēc neviens pēc fakta nevar pierādīt, ka esat nosūtījis konkrētu ziņojumu

Protokols ir tik labi izstrādāts, ka WhatsApp, Facebook Messenger, Google Messages un Skype visi to licencē savai pilnīgai šifrēšanai. Kad pasaules lielākajām ziņojumapmaiņas lietotnēm nepieciešama uzticama šifrēšana, tās izmanto Signal dizainu.

Kriptogrāfiskā implementācija ir publiski publicēta un auditēta no neatkarīgiem drošības pētniekiem — tostarp formāli matemātiskie pierādījumi par protokola īpašībām publicēti recenzētos zinātniskos rakstu krājumos.

Metadati: kur Signal patiešām uzvar

Šifrēšana aizsargā ziņojuma saturu. Metadati — ar ko sarakstījāties, kad, cik bieži, no kurienes — bieži ir atklājošāki par pašu saturu. NSA ģenerāladvokāts Stjuarts Beikers slaveni teica: "Mēs nogalinām cilvēkus, pamatojoties uz metadatiem."

Lielākā daļa ziņotāju saglabā plašus metadatus. WhatsApp koplieto ar mātes uzņēmumu Meta:

  • Jūsu kontaktpersonu sarakstu
  • Ar ko rakstāties un kad
  • Jūsu IP adresi ziņojuma laikā
  • Grupas dalību
  • "Pēdējo reizi redzēts" statusu

Signal pēc dizaina saglabā gandrīz neko:

  • ❌ nav kontaktpersonu saraksta (saskaņots lokāli jūsu ierīcē, izmantojot kriptogrāfiskos jauktvērtības)
  • ❌ nav ziņojumu maršrutēšanas žurnālu
  • ❌ nav grafika par to, kurš ar ko runā
  • ❌ nav grupas dalības sarakstu serverī
  • ❌ nav centrāli saglabātu "pēdējo reizi redzēts" laika zīmogu
  • ✅ konta izveides datums
  • ✅ pēdējā savienojuma laika zīmogs (noapaļots līdz dienai)

Kad FBI pieprasa informāciju no Signal — un tas ir noticis vairākas reizes —, tie saņem tikai šos divus pēdējos laukus. Signal publicē katru valdības pieprasījumu un savu atbildi vietnē https://signal.org/bigbrother/. Atšķirība starp pieprasīto un to, ko Signal var nodot, ir ievērojama.

Aizzīmogots sūtītājs (Sealed Sender)

Signal iet vēl tālāk ar funkciju, ko sauc par Aizzīmogotu sūtītāju. Parasti serverim ir jāzina, kurš sūta ziņojumu, lai to piegādātu. Aizzīmogotais sūtītājs izmanto kriptogrāfisku aploksni, tāpēc pat pats Signal serveris nevar redzēt, kurš sūtīja ziņojumu — tikai kam tas adresēts. Serveris ir reducēts līdz vienkāršam retranslatoram, kas nezina, kurš ar ko runā.

Kāpēc atvērtais pirmkods ir svarīgs

Signal publicē pilnu pirmkodu visiem klientiem (iOS, Android, Desktop, tīmeklis) un serverim. Tas nozīmē:

  • Neatkarīgi drošības pētnieki var auditēt katru rindiņu
  • Varat pats kompilēt Signal un pārbaudīt, vai publicētais binārs atbilst
  • Kļūdas un aizmugures durvis var pamanīt ikviens, ne tikai uzņēmums
  • Forki, piemēram, Molly (pastiprināts Android Signal klients), apliecina, ka dizains ir pareizs

Salīdziniet ar slēgtā pirmkoda ziņotājiem, kuriem jāuzticas uzņēmuma apgalvojumiem par to, ko viņu lietotne dara. Signal kods ir pieejams vietnē https://github.com/signalapp, lai ikviens to varētu pārbaudīt.

Tālruņa numura jautājums

Lielākā Signal privātuma kritika vēsturiski ir bijusi tā, ka reģistrācijai nepieciešams tālruņa numurs. Tas ir reāls kompromiss: tālruņa numuri atvieglo atklāšanu ("redzēt, kuri no maniem esošajiem kontaktiem izmanto Signal"), taču tie arī ir personu identificējoša informācija.

Signal atbilde, ieviesta 2024. gadā:

  • Izvēles lietotājvārdi — varat rakstīt ar kādu, izmantojot lietotājvārdu tālruņa numura vietā, tāpēc saņēmējs nekad neredz jūsu numuru
  • Tālruņa numura atklājamības slēdzis — varat pieprasīt kontaktēšanos tikai ar lietotājvārdu vai saiti, paslēpjoties no "atrast mani pēc tālruņa numura" meklēšanas
  • Tālruņa numuri paliek saistīti ar kontu aizkulisēs — Signal joprojām tos izmanto SMS verifikācijai reģistrācijas laikā un atkārtotai verifikācijai

Ja jūsu tālruņa numurs ir ļoti sensitīvs (esat žurnālists, kas aizsargā avotus, aktīvists naidīgā vidē u.c.), standarta prakse ir reģistrēt Signal ar papildu numuru — Google Voice, Twilio, JMP.chat vai SIM atsevišķā tālrunī — un izmantot to kā savu Signal identitāti. Papildu numuram jāpaliek sasniedzamam periodiskai atkārtotai verifikācijai.

Praktiskās funkcijas, kas ir svarīgas

Papildus šifrēšanai Signal ietver privātuma funkcijas, ko citi ziņotāji vai nu nenodrošina, vai uzskata par otršķirīgām:

Pazūdoši ziņojumi

Iestatiet taimeri katrai sarunai (no 5 sekundēm līdz 4 nedēļām) un ziņojumi automātiski dzēšas pēc tam, kad saņēmējs tos izlasa. Varat arī iestatīt noklusējuma taimeri visām jaunajām sarunām. Kritiski svarīgi sensitīvām sarunām: ja jūsu tālrunis vēlāk tiek konfiscēts vai kompromitēts, dzēstā vēsture ir pazudusi.

Ekrāna bloķēšana

Bloķējiet pašu Signal lietotni ar jūsu ierīces Face ID, Touch ID vai PIN — atsevišķi no ierīces atbloķēšanas. Tas nozīmē, ka atbloķēts un nodots tālrunis joprojām neatklāj jūsu ziņojumus.

Piezīme sev

Signal ietver sarunu "Piezīme sev", kas ir privāta pilnīgi šifrēta piezīmju grāmata, sinhronizēta starp jūsu ierīcēm. Noderīga 2FA kodu, vēlāk lasāmu saišu vai īsu piezīmju glabāšanai — ar tādām pašām drošības garantijām kā ziņojumiem citiem cilvēkiem.

Stāstu veida atjauninājumi

Signal Stories darbojas kā Instagram vai WhatsApp Stories, bet ar to pašu E2E šifrēšanu. Izvēlieties precīzi, kuri kontakti var redzēt katru stāstu; nekas nenoplūst plūsmā vai ieteikumu sistēmā.

Balss un video zvani

Signal zvani ir pilnīgi šifrēti ar to pašu protokolu, tostarp grupu zvani līdz 50 dalībniekiem. Audio kvalitāte ir laba, un zvani tiek maršrutēti caur Signal retranslācijas serveriem, tāpēc nevienam dalībniekam nav jāatklāj savs IP otram.

Sinhronizācija starp ierīcēm

Signal darbojas uz vairākām ierīcēm, kas saistītas ar vienu kontu — jūsu tālruni (primāro) un datora lietotnēm macOS, Windows, Linux un iPad lietotnei. Saistītās ierīces saņem ziņojumus neatkarīgi; jums nav nepieciešams, lai tālrunis būtu tiešsaistē, lai darbvirsma darbotos.

Kur Signal nav labākais

Godīgs kompromisu novērtējums:

  • Nav SMS rezerves — Android Signal lietotne atteicās no SMS atbalsta 2023. gadā. Daži lietotāji pietrūkst vienotā iesūtnes.
  • Pēc noklusējuma nav mākoņa dublēšanas iOS — jūsu ziņojumu vēsture dzīvo jūsu ierīcē. Pāreja uz jaunu tālruni prasa pārsūtīšanas procesu; ja tālrunis tiek pazaudēts bez pārsūtīšanas, ziņojumu vēsture ir pazudusi. (Tas arī ir privātuma iezīme: uzbrucējam nav ko pieprasīt no iCloud.)
  • Mazāks lietotāju skaits nekā WhatsApp — jūsu kontakti, iespējams, vēl nav Signal. Bieži vien viens vīrusu ziņu stāsts (liels datu pārkāpums, Apple pret FBI moments) izraisa jaunu lietotāju viļņus.
  • Grupu funkcijas ir pamata salīdzinājumā ar Telegram milzīgajiem publiskajiem kanāliem. Signal apzināti nevijās pēc šī lietošanas gadījuma — viņi vēlas privātu grupu sarunu, nevis apraides platformas.
  • Lietotājvārdu meklēšana ir tikai pēc precīzas atbilstības — nevarat meklēt "atrast lietotājus ar vārdu Alise", tikai uzmeklēt konkrētu lietotājvārdu, ko kāds jums devis.

Kam vajadzētu lietot Signal

Reālistiska atbilde: ikvienam, kurš apmainās ar jebkādiem teksta ziņojumiem ar citu cilvēku — pat neformāliem. Robežizmaksas, pārejot uz Signal sarunai ar draugu, ar kuru jau rakstāties, ir būtībā nulle, un jūs saņemat pilnīgu šifrēšanu, bez reklāmām un ziņotāju, kas finansēts, lai jums kalpotu, nevis jūs monetizētu.

Gadījums ir pārliecinošāks šādiem cilvēkiem:

  • Žurnālistiem, kas aizsargā avotus
  • Juristiem un klientiem, kuriem nepieciešama privileģēta saziņa
  • Aktīvistiem, disidentiem un cilvēktiesību darbiniekiem jebkurā vidē
  • Ikvienam, kurš apspriež veselību, finanses, attiecības, ģimenes konfliktus — jebko, ko nevēlaties, lai nākotnes noplūdusī datu bāze saturētu
  • Uzņēmumiem, kas apspriež tirdzniecības noslēpumus, apvienošanās un pārņemšanas, pieņemšanas darbā lēmumus — jebko, kas kaitētu jūsu uzņēmumam, ja tiktu eksfiltrēts

Šiem lietošanas gadījumiem Signal ir minimālais slieksnis. Ja neesat Signal, jūs faktiski pārraidāt savas sarunas caur reklāmu finansēta uzņēmuma reģistrācijas infrastruktūru.

Finansējums un ilgtspēja

Signal pārvalda Signal Foundation — ASV 501(c)(3) bezpeļņas organizācija. Finansējums nāk no:

  • Individuāliem ziedojumiem caur signal.org/donate (lielākā ieņēmumu rinda)
  • WhatsApp līdzdibinātāja Braiana Aktona 50 miljonu dolāru ziedojuma 2018. gadā
  • Mazākiem dotācijām no privātumam veltītiem fondiem
  • Rezerves no fonda 2018. gada endaumentā

Darbības izmaksas ir reālas — Signal izpilddirektore Mereditā Vitakere publiski paziņoja, ka fondam nepieciešami aptuveni 50 miljoni dolāru gadā pašreizējo darbību uzturēšanai. Ja regulāri lietojat Signal, tieša ziedošana finansē cilvēkus, kas raksta kodu. Nav jāuztraucas par reklāmām vai papildpārdošanu; ziedojums ir viss ieņēmumu modelis.

Kopsavilkums

Signal izskatās tā, kā izskatās privāta ziņojumapmaiņa, kad to izstrādā privātuma inženieri, atklāti auditē un pārvalda organizācija, kurai nav jūs jāmonetizē. Šifrēšana ir augstākā līmeņa, metadatu nospiedums ir gandrīz nulle, un finansēšanas modelis nozīmē, ka nav stimula to jebkad mainīt. Tālruņa numura prasība ir reāls kompromiss, taču tas ir ievērojami sašaurināts, pievienojot lietotājvārdus 2024. gadā.

Ja privātums jums ir nopietns un nevarat veltīt 30 sekundes instalācijai, Signal vajadzētu būt jūsu noklusējuma ziņotājam. Ja jūsu kontakti vēl nav tajā, atsūtiet viņiem ielūgumu — tīkla efekts ir vienīgais, kas stāv starp Signal un vispārēju izplatību, un katrs jauns lietotājs pārvieto adatu.

Kā sākt lietot Signal privāti

Praktisks uzstādīšanas saraksts, kas aptuveni 10 minūtēs palīdz izveidot privātumu respektējošu Signal instalāciju.

  1. Instalējiet no oficiālā avota:Iegūstiet Signal no signal.org/download (vai savas platformas oficiālā veikala — App Store, Google Play, F-Droid, izmantojot Signal repozitoriju). Izvairieties no trešo pušu APK vietnēm — tās dažkārt izplata modificētus klientus ar aizmugures durvīm.
  2. Izmantojiet papildu tālruņa numuru, ja jūsu numurs ir sensitīvs:Ja jums nepieciešama privātums no kontaktiem (piemēram, žurnālisti, aktīvisti, ikviens, kuram nevajadzētu zināt jūsu īsto numuru), reģistrējiet Signal planšetdatorā vai datorā, izmantojot Google Voice, Twilio vai citu VoIP numuru. Uzturiet šo numuru aktīvu un sasniedzamu, jo Signal periodiski to pārbauda.
  3. Iestatiet lietotājvārdu jauniem kontaktiem:Iestatījumi → Profils → Lietotājvārds. Izvēlieties lietotājvārdu, lai cilvēki var jums rakstīt, neapmainoties ar tālruņa numuriem. Izslēdziet "Tālruņa numura atklājamību", lai kontaktēšanās būtu iespējama tikai ar lietotājvārdu vai saiti.
  4. Pēc noklusējuma iespējojiet pazūdošos ziņojumus:Iestatījumi → Privātums → Noklusējuma pazūdošo ziņojumu taimeris. Viena nedēļa ir saprātīgs noklusējums — pietiekami ilgs normālai sarunai, pietiekami īss, lai nozagta ierīce neatklātu gadu vēsturi. Varat arī pielāgot katrai sarunai atsevišķi.
  5. Bloķējiet lietotni ar biometriju:Iestatījumi → Privātums → Ekrāna bloķēšana. Lai atvērtu Signal, nepieciešams Face ID, Touch ID vai ierīces PIN — pat pēc ierīces atbloķēšanas. Kritiski svarīgi koplietotām ierīcēm un reālistiskajam scenārijam "kāds pagrābj manu atbloķēto tālruni".
  6. Slēpjiet ziņojumu priekšskatījumus bloķēšanas ekrānā:Iestatījumi → Paziņojumi → Rādīt. Pārslēdziet uz "Tikai vārds" vai "Bez vārda vai ziņojuma", lai garāmgājēji nevarētu lasīt ienākošos ziņojumus no jūsu bloķēšanas ekrāna. Noklusējums atklāj ziņojuma priekšskatījumu, kas atceļ pusi no privātuma ieguvuma.
  7. Verificējiet drošības numurus ar svarīgiem kontaktiem:Atveriet sarunu → pieskarieties kontakta vārdam → "Skatīt drošības numuru". Salīdziniet 60 ciparu numuru ar savu kontaktu (klātienē vai caur verificētu kanālu), lai apstiprinātu, ka neviens nepārtver jūsu sarunu. Signal brīdinās, ja kontakta drošības numurs mainīsies — parasti tas nozīmē, ka tas pārinstalēja lietotni, bet reti var liecināt par uzbrukumu.
  8. Iestatiet Signal PIN un reģistrācijas bloķēšanu:Iestatījumi → Konts → Signal PIN. Iespējo šifrētu jūsu kontaktu un iestatījumu dublēšanu (ne ziņojumu vēsturi). Pēc tam Iestatījumi → Konts → Reģistrācijas bloķēšana — neļauj nevienam ar jūsu tālruņa numuru atkārtoti reģistrēt Signal jaunā ierīcē bez jūsu PIN, kas ir standarta SIM kartes nomaiņas uzbrukums.

Bieži uzdotie jautājumi

Saistītie raksti

Pikšķerēšanas aizsardzības rokasgrāmata