Прескокни до главната содржина

Signal: Златен стандард за шифрирана комуникација

Signal: E2E шифрирање на највисоко ниво, минимални метаподатоци, целосно отворен код, непрофитна организација. Што го прави различен и како да го користите.

Последно ажурирано: 21 април 2026 г.

Резиме

  • Signal користи end-to-end шифрирање кое никој — па дури ни самиот Signal — не може да го дешифрира.
  • Управувана од непрофитна организација (Signal Foundation), финансирана со донации, без реклами или продажба на податоци.
  • Отворен код на секоја платформа — истражувачите за безбедност континуирано го проверуваат кодот.
  • Зачувува речиси никакви метаподатоци — дури и налогот за достава на FBI враќа само датум на создавање на сметката и времето на последно поврзување.
  • Signal Protocol е толку доверлив што WhatsApp, Facebook Messenger и Google RCS го лиценцираат за сопственото E2E шифрирање.

Што е Signal?

Signal е бесплатна апликација за пораки со отворен код која ви овозможува да испраќате текстуални, гласовни, видео пораки и датотеки со најсилното практично end-to-end шифрирање достапно за потрошувачите. Развиена е од Signal Foundation, американска непрофитна организација, и финансирана целосно со донации — без реклами, без продажба на податоци, без платен план.

Апликацијата е препорачана од секоја голема организација за приватност (EFF, Tor Project, Privacy International), ја користат новинари, активисти, адвокати и истражувачи за безбедност ширум светот, а Edward Snowden ја препорача како гласникот кој го користи секојдневно.

Што го прави Signal поинаков

Повеќето „шифрирани" гласници ги штитат вашите пораки во транзит, но ги изложуваат многу информации за вас на нивната компанија:

Карактеристика Signal WhatsApp Telegram iMessage SMS
End-to-end шифрирање стандардно ❌ (само „Тајни разговори") ✅ (Apple↔Apple)
Клиенти со отворен код ✅ сите платформи делумно n/a
Сервер со отворен код n/a
Минимизација на метаподатоци ✅ агресивна ❌ споделува со Meta ❌ задржува делумно
Sealed sender
Управуван од непрофитна организација ❌ (Meta) ❌ (Apple) n/a
Финансиран со реклами или податоци ❌ никогаш ✅ (Meta реклами) делумно n/a n/a

Комбинацијата на тие редови е она што го прави Signal единствен. Другите гласници можеби се совпаѓаат со Signal по јачина на шифрирање, но ниту една главна алтернатива не се совпаѓа со целосниот пакет на силно шифрирање, минимални метаподатоци, целосен отворен код и модел на финансирање структурно усогласен со приватноста на корисниците.

End-to-end шифрирање, правилно применето

Signal го користи Signal Protocol (оригинално наречен Axolotl), слоевит дизајн на шифрирање изграден од три современи криптографски примитиви:

  • Double Ratchet — генерира свеж клуч за шифрирање за секоја порака, така дури и ако некој клуч некако биде компромитиран, само таа единствена порака е изложена
  • Напредна тајност (Forward secrecy) — минатите пораки остануваат безбедни дури и ако вашиот тековен клуч протече
  • Идна тајност (Future secrecy) (безбедност по компромис) — ако вашиот клуч протече, системот автоматски се обновува за да бидат безбедни идните пораки
  • Порекување (Deniability) — пораките криптографски ја докажуваат автентичноста пред примачот, но не и пред трета страна, така никој не може да докаже дека сте испратиле одредена порака по фактот

Протоколот е толку добро дизајниран што WhatsApp, Facebook Messenger, Google Messages и Skype го лиценцираат за сопственото end-to-end шифрирање. Кога најголемите апликации за пораки во светот имаат потреба од шифрирање во кое веруваат, посегнуваат по дизајнот на Signal.

Криптографската имплементација е јавно објавена и ревидирана од независни истражувачи за безбедност — вклучително и формални математички докази за својствата на протоколот објавени во рецензирани научни трудови.

Метаподатоци: каде Signal навистина победува

Шифрирањето ја штити содржината на пораките. Метаподатоците — со кого сте разговарале, кога, колку честопати, од каде — честопати се порасветлувачки од самата содржина. Генералниот советник на NSA Stewart Baker познато рече: „Убиваме луѓе врз основа на метаподатоци."

Повеќето гласници задржуваат обемни метаподатоци. WhatsApp споделува со матичната компанија Meta:

  • Вашата листа на контакти
  • Со кого пишувате и кога
  • Вашата IP адреса во времето на пораката
  • Членства во групи
  • Статус „Последно виден"

Signal, по дизајн, задржува речиси ништо:

  • ❌ без листа на контакти (споредувана локално на вашиот уред со криптографски хашови)
  • ❌ без записи за насочување на пораки
  • ❌ без граф кој-со-кого-разговара
  • ❌ без листи на членови на групи на серверот
  • ❌ без централно зачувани временски отпечатоци „последно виден"
  • ✅ датум на создавање на сметката
  • ✅ временски отпечаток на последното поврзување (заокружен на ден)

Кога FBI издава налог за достава до Signal — а тоа се случило повеќе пати — добиваат само тие последни две полиња. Signal ги објавува сите владини барања и своите одговори на https://signal.org/bigbrother/. Разликата помеѓу она што се бара и она што Signal може да предаде е впечатлива.

Sealed Sender

Signal оди уште подалеку со функција наречена Sealed Sender. Нормално серверот мора да знае кој испраќа порака за да ја достави. Sealed Sender користи криптографска обвивка така дури и сопствениот сервер на Signal не може да види кој ја испратил пораката — само до кого е адресирана. Серверот е сведен на обичен пренесувач кој не знае кој со кого разговара.

Зошто отворениот код е важен

Signal го објавува целосниот изворен код за секој клиент (iOS, Android, Desktop, веб) и серверот. Тоа значи:

  • Независни истражувачи за безбедност можат да го ревидираат секој ред
  • Можете сами да го компајлирате Signal и да потврдите дека објавената бинарна датотека се совпаѓа
  • Грешките и задните врати можат да ги забележи секој, не само компанијата
  • Форкови како Molly (засилен Android клиент на Signal) докажуваат дека дизајнот е исправен

Споредете со затвореновидни гласници каде мора да го верувате тврдењето на компанијата за тоа што прави нивната апликација. Кодот на Signal е на https://github.com/signalapp достапен за проверка од секого.

Прашањето за телефонскиот број

Најголемата критика за приватноста на Signal историски беше тоа што бара телефонски број за регистрација. Ова е вистинска компромисна ситуација: телефонските броеви го олеснуваат откривањето („види кои мои постоечки контакти се на Signal"), но тие се и лично-идентификувачка информација.

Одговорот на Signal, испорачан во 2024 година:

  • Опционални кориснички имиња — можете да разговарате со некого користејќи корисничко име наместо телефонски број, така примачот никогаш не го гледа вашиот број
  • Прекинувач за откривање на телефонскиот број — можете да барате контакт само преку корисничко име или врска, криејќи се од пребарувања „најди ме по телефонски број"
  • Телефонските броеви остануваат поврзани со сметката во позадина — Signal сè уште ги користи за SMS верификација при регистрација и повторна верификација

Ако вашиот телефонски број е многу чувствителен (сте новинар кој ги заштитува изворите, активист во непријателска средина, итн.), стандардната практика е да го регистрирате Signal со дополнителен број — Google Voice, Twilio, JMP.chat или SIM во посебен телефон — и да го користите тоа како ваш идентитет на Signal. Дополнителниот број мора да остане достапен за периодична повторна верификација.

Практични функции кои имаат значење

Покрај шифрирањето, Signal вклучува функции за приватност кои другите гласници или ги немаат или ги третираат како второстепени:

Исчезнување на пораките

Поставете тајмер по разговор (5 секунди до 4 недели) и пораките автоматски се бришат откако примачот ќе ги прочита. Можете исто така да поставите стандарден тајмер за сите нови разговори. Критично за чувствителни разговори: ако вашиот телефон подоцна биде заплен или компромитиран, избришаната историја е исчезната.

Заклучување на екран

Заклучете ја самата апликација Signal со Face ID, Touch ID или PIN на вашиот уред — одделно од отклучувањето на уредот. Значи дека отклучен-и-предаден телефон сепак не ги изложува вашите пораки.

Белешка до себе

Signal вклучува разговор „Белешка до себе" кој е приватна end-to-end шифрирана тетратка синхронизирана на вашите уреди. Корисно за зачувување на 2FA кодови, врски кои сакате да ги прочитате подоцна или кратки белешки — сите со исти гаранции за безбедност како пораките до другите луѓе.

Ажурирања во стил на приказни

Signal Stories работат како Instagram или WhatsApp Stories, но со исто E2E шифрирање. Изберете точно кои контакти можат да ја видат секоја приказна; ништо не протекува до канал или систем за препораки.

Гласовни и видео повици

Повиците на Signal се end-to-end шифрирани со истиот протокол, вклучувајќи групни повици до 50 учесници. Квалитетот на звукот е добар, а повиците се насочуваат преку серверите за пренасочување на Signal, така ниту еден учесник не мора да ја изложи својата IP адреса на другиот.

Синхронизација меѓу уреди

Signal работи на повеќе уреди поврзани со иста сметка — вашиот телефон (примарен), плус десктоп апликации за macOS, Windows, Linux и апликација за iPad. Поврзаните уреди ги примаат пораките независно; не ви треба телефонот онлајн за да работи десктопот.

Каде Signal не е одличен

Честа проценка на компромисните ситуации:

  • Без резервна SMS поддршка — Android апликацијата на Signal ја отстрани поддршката за SMS во 2023 година. Некои корисници ја пропуштаат обединетото сандаче за пошта.
  • Без резервни копии во облак стандардно на iOS — историјата на вашите пораки живее на вашиот уред. Преминот на нов телефон бара процес на пренос; ако вашиот телефон биде изгубен без пренос, историјата на пораките е исчезната. (Ова е исто така функција за приватност: нема ништо за напаѓачот да бара со налог за достава од iCloud.)
  • Помала база на корисници од WhatsApp — вашите контакти можеби сè уште не се на Signal. Честопати е потребна само една вирална вест (голема кражба на податоци, момент Apple-против-FBI) за брановите нови корисници да се приклучат.
  • Функциите на групи се основни во споредба со огромните јавни канали на Telegram. Signal намерно не се натпреварува за тој случај на употреба — тие сакаат приватен групен разговор, не платформи за емитување.
  • Пребарувањето на корисничко ime е само по точно совпаѓање — не можете да пребарувате „најди корисници по ime Алис", само да пребарате конкретно корисничко ime кое некој ви го дал.

Кој треба да го користи Signal

Реалистичен одговор: секој кој разменува текстуални пораки со друго човечко битие — дури и случајни. Маргиналните трошоци за преминување кон Signal за пријател со кого веќе пишувате се суштински нула, а добивате end-to-end шифрирање, без реклами и гласник финансиран да ви служи наместо да ве монетизира.

Случајот е покомпелентен за:

  • Новинари кои ги заштитуваат изворите
  • Адвокати и клиенти кои имаат потреба од привилегирана комуникација
  • Активисти, дисиденти и работници за човекови права во секоја средина
  • Секој кој дискутира за здравје, финансии, односи, семејни конфликти — сè што не би сакале да се наоѓа во идна истечена база на податоци
  • Компании кои дискутираат за деловни тајни, спојувања и преземања, одлуки за вработување — сè што би ви наштетило на бизнисот ако биде ексфилтрирано

За тие случаи на употреба, Signal е минималниот праг. Ако не сте на Signal, ефективно ги емитувате вашите разговори преку инфраструктурата за евидентирање на компанија финансирана со реклами.

Финансирање и одржливост

Signal е управуван од Signal Foundation, американска непрофитна организација 501(c)(3). Финансирањето доаѓа од:

  • Индивидуални донации преку signal.org/donate (најголемата линија на приходи)
  • Донација од 50 милиони долари од соосновачот на WhatsApp Brian Acton во 2018 година
  • Помали грантови од фондации фокусирани на приватност
  • Резерва од задужбината на фондацијата од 2018 година

Оперативните трошоци се реални — извршниот директор на Signal, Meredith Whittaker, јавно изјавила дека фондацијата потребува приближно 50 милиони долари годишно за одржување на тековните операции. Ако редовно го користите Signal, директното донирање ги финансира луѓето кои го пишуваат кодот. Нема реклами или дополнителна продажба за која треба да се грижите; донацијата е целосниот модел на приходи.

Заклучок

Signal е тоа на кое изгледа приватната комуникација кога е дизајнирана од инженери за приватност, отворено ревидирана и управувана од организација која нема потреба да ве монетизира. Шифрирањето е на највисоко ниво, отпечатокот на метаподатоци е речиси нула, а моделот на финансирање значи дека никогаш нема поттик за тоа да се промени. Барањето за телефонски број е вистинска компромисна ситуација, но таа е значително стеснета со додавањето на кориснички имиња во 2024 година.

Ако сериозно ја сфаќате приватноста и не ви пречи инсталација од 30 секунди, Signal треба да биде вашиот стандарден гласник. Ако вашите контакти сè уште не се на него, испратете им покана — мрежниот ефект е единствената работа која стои помеѓу Signal и распространетоста, и секој нов корисник го поместува показателот.

Како да почнете да го користите Signal на приватен начин

Практичен список за поставување кој ви овозможува инсталација на Signal со почитување на приватноста за околу 10 минути.

  1. Инсталирајте го од официјалниот извор:Преземете го Signal од signal.org/download (или официјалната продавница на вашата платформа — App Store, Google Play, F-Droid преку репозиториумот на Signal). Избегнувајте APK сајтови на трети страни — понекогаш испорачуваат изменети клиенти со задни врати.
  2. Користете дополнителен телефонски број ако вашиот број е чувствителен:Ако ви е потребна приватност од контактите (на пример новинари, активисти, секој кој не треба да го знае вашиот вистински број), регистрирајте го Signal на таблет или десктоп со Google Voice, Twilio или друг VoIP број. Одржувајте го тој број активен и достапен бидејќи Signal периодично го повторно верификува.
  3. Поставете корисничко име за нови контакти:Поставки → Профил → Корисничко име. Изберете корисничко име за да можат луѓето да ви пишуваат без размена на телефонски броеви. Исклучете го „Phone Number Discoverability" за да барате контакт само преку корисничко име или врска.
  4. Овозможете исчезнување на пораките стандардно:Поставки → Приватност → Стандарден тајмер за исчезнување на пораките. Една недела е разумен стандард — доволно долго за нормален разговор, доволно кратко за уредот да не протекува години историја. Можете да го прилагодите и по разговор.
  5. Заклучете ја апликацијата со биометрика:Поставки → Приватност → Заклучување на екран. Бара Face ID, Touch ID или PIN на уредот за да се отвори Signal дури и откако уредот е отклучен. Критично за споделени уреди и реалистичната закана „некој го зема мојот отклучен телефон".
  6. Сокријте ги прегледите на пораките на заклучениот екран:Поставки → Известувања → Прикажи. Префрлете на „Само име" или „Без име или порака" за да не можат минувачите да ги читаат дојдовните пораки од вашиот заклучен екран. Стандардното поставување го открива прегледот на пораката, со што се уништува половина од придобивката за приватноста.
  7. Верификувајте безбедносни броеви со важни контакти:Отворете разговор → допрете на името на контактот → „Прегледај безбедносен број". Споредете го 60-цифрениот број со вашиот контакт (лично или преку верификуван канал) за да потврдите дека никој не го пресретнува вашиот разговор. Signal ќе ве предупреди ако некогаш се промени безбедносниот број на контакт — што обично значи дека го преинсталирале, но ретко може да значи и напад.
  8. Поставете Signal PIN и заклучување на регистрацијата:Поставки → Сметка → Signal PIN. Овозможува шифрирана резервна копија на вашите контакти и поставки (не историјата на пораките). Потоа Поставки → Сметка → Заклучување на регистрацијата — спречува некој со вашиот телефонски број повторно да го регистрира Signal на нов уред без вашиот PIN, што е стандарден напад со замена на SIM картичка.

Најчесто поставувани прашања

Поврзани статии

Водич за заштита од фишинг