Үндсэн контентруу шилжих

Signal: Шифрлэгдсэн Мессежийн Алтан Стандарт

Signal: дээд зэргийн E2E шифрлэлт, мета өгөгдөл бараг тэг, бүрэн нээлттэй эх, ашгийн бус байгууллага. Онцлог ба хэрэглэх арга.

Сүүлд шинэчилсэн: 2026 оны дөрөвдүгээр сарын 21

Товчлол

  • Signal нь хэн ч — Signal өөрөө ч гэсэн — тайлах боломжгүй end-to-end шифрлэлт ашигладаг.
  • Ашгийн бус байгууллага (Signal Foundation) удирддаг, хандиваар санхүүждэг, сурталчилгаа болон өгөгдөл зардаггүй.
  • Бүх платформ дээр нээлттэй эх кодтой — аюулгүй байдлын судлаачид тасралтгүй аудит хийдэг.
  • Мета өгөгдөл бараг хадгалдаггүй — FBI-ийн хуулийн дуудлагаар зөвхөн бүртгэлийн огноо болон сүүлийн холболтын цаг л буцаана.
  • Signal Protocol нь маш итгэлтэй тул WhatsApp, Facebook Messenger, Google RCS өөрсдийн E2E шифрлэлтэд лицензийг нь авсан.

Signal гэж юу вэ?

Signal бол хэрэглэгчдэд боломжтой хамгийн хүчтэй практик end-to-end шифрлэлтийг ашиглан текст, дуу, видео болон файл мессеж илгээх боломж олгодог үнэ төлбөргүй, нээлттэй эх кодтой мессежийн аппликейшн юм. Энэ нь АНУ-ын ашгийн бус байгууллага болох Signal Foundation-аар хөгжүүлэгдэж, бүхэлдээ хандиваар санхүүждэг — сурталчилгаагүй, өгөгдөл зардаггүй, ахисан түвшний төлбөртэй хувилбаргүй.

Аппликейшнийг бүх томоохон нууцлалын байгууллагуудаас (EFF, Tor Project, Privacy International) зөвлөмж болгодог бөгөөд дэлхий даяар сурвалжлагчид, идэвхтнүүд, хуульчид болон аюулгүй байдлын судлаачид ашигладаг. Мөн Эдвард Сноуден өдөр тутам ашигладаг мессенжер болгон зөвлөмж болгосон.

Signal-ийг онцгой болгодог зүйл

Ихэнх "шифрлэгдсэн" мессенжерүүд мессежийг дамжуулах явцад хамгаалдаг боловч таны тухай нэлээд мэдээллийг компанид харуулдаг:

Шинж чанар Signal WhatsApp Telegram iMessage SMS
Анхдагчаар end-to-end шифрлэгдсэн ❌ (зөвхөн "Нууц чат") ✅ (Apple↔Apple)
Нээлттэй эх кодтой клиентүүд ✅ бүх платформ хэсэгчлэн n/a
Нээлттэй эх кодтой сервер n/a
Мета өгөгдлийг багасгах ✅ идэвхтэй ❌ Meta-д хуваалцдаг ❌ хадгалдаг хэсэгчлэн
Sealed sender
Ашгийн бус байгууллагаар удирдагддаг ❌ (Meta) ❌ (Apple) n/a
Сурталчилгаа эсвэл өгөгдлөөр санхүүждэг ❌ хэзээ ч үгүй ✅ (Meta сурталчилгаа) хэсэгчлэн n/a n/a

Тэдгээр мөрүүдийн хослол нь Signal-ийг өвөрмөц болгодог. Бусад мессенжерүүд шифрлэлтийн хүч чадлаараа Signal-тай тэнцэж болох ч ямар ч үндсэн өрсөлдөгч хүчтэй шифрлэлт, хамгийн бага мета өгөгдөл, бүрэн нээлттэй эх код болон хэрэглэгчийн нууцлалтай бүтцийн хувьд нийцсэн санхүүжилтийн загварын бүрэн иж бүрдэл-тэй тэнцдэггүй.

End-to-end шифрлэлт, зөв байдлаар

Signal нь гурван орчин үеийн криптографийн примитив дээр баригдсан давхаргат шифрлэлтийн дизайн болох Signal Protocol (анхандаа Axolotl)-ийг ашигладаг:

  • Double Ratchet — хүр мессеж тутамд шинэ шифрлэлтийн түлхүүр үүсгэдэг тул нэг түлхүүр нэгэн образоор алдагдсан ч зөвхөн тэр нэг мессеж л нэмэгддэг
  • Урагшлах нууцлал — одоогийн түлхүүр алдагдсан ч өнгөрсөн мессежүүд аюулгүй хэвээр байдаг
  • Ирээдүйн нууцлал (буулт хийсний дараах аюулгүй байдал) — түлхүүр алдагдсан ч систем автоматаар сэргэж ирэх мессежүүд дахин аюулгүй болдог
  • Үгүйсгэх чадвар — мессежүүд хүлээн авагчид жинхэнэ болохыг криптографийн аргаар нотолдог боловч гуравдагч этгээдэд нотолдоггүй, тиймээс хожим хэн ч тэр мессежийг та илгээснийг нотолж чадахгүй

Протокол нь маш сайн зохион бүтээгдсэн тул WhatsApp, Facebook Messenger, Google Messages болон Skype бүгд өөрсдийн end-to-end шифрлэлтэд лицензийг нь авсан. Дэлхийн хамгийн том мессежийн аппликейшнууд итгэдэг шифрлэлт хэрэгтэй болоход тэд Signal-ийн дизайнд хандана.

Криптографийн хэрэгжилт нь ил нийтлэгдэж, бие даасан аюулгүй байдлын судлаачдаар аудит хийгдсэн — тэр дундаа протоколын шинж чанаруудын албан ёсны математик нотолгоо рецензлэгдсэн эрдэм шинжилгээний өгүүллүүдэд нийтлэгдсэн.

Мета өгөгдөл: Signal үнэхээр ялдаг тал

Шифрлэлт нь мессежийн агуулга-ыг хамгаалдаг. Мета өгөгдөл — та хэнтэй, хэзээ, хэр олон удаа, хаанаас ярилцсан — ихэнхдээ агуулгаас илүү их мэдээлэл агуулдаг. NSA-ийн ерөнхий зөвлөх Стюарт Бейкер алдарт хэлэхдээ: "Бид мета өгөгдлийн үндсэн дээр хүмүүсийг устгадаг."

Ихэнх мессенжерүүд өргөн хүрээний мета өгөгдлийг хадгалдаг. WhatsApp эх компани Meta-даа дараахийг хуваалцдаг:

  • Таны харилцагчдын жагсаалт
  • Та хэнд, хэзээ мессеж илгээснийг
  • Мессеж илгээх үеийн таны IP хаяг
  • Бүлгийн гишүүнчлэл
  • "Сүүлд харагдсан" статус

Signal нь дизайнаараа бараг юм ч хадгалдаггүй:

  • ❌ харилцагчдын жагсаалт байхгүй (таны төхөөрөмж дээр криптографийн хэш ашиглан орон нутгаар тааруулдаг)
  • ❌ мессежийн чиглүүлэлтийн бүртгэл байхгүй
  • ❌ хэн хэнтэй ярилцдаг графт байхгүй
  • ❌ серверт бүлгийн гишүүнчлэлийн жагсаалт байхгүй
  • ❌ төвлөрсөн газар хадгалагдсан "сүүлд харагдсан" цагийн тэмдэг байхгүй
  • ✅ бүртгэлийн огноо
  • ✅ сүүлийн холболтын цагийн тэмдэг (өдрөөр дугуйлагдсан)

FBI Signal-д хуулийн дуудлага хүргүүлэхэд — хэд хэдэн удаа тийм болсон — зөвхөн тэдгээр сүүлийн хоёр талбарыг л авдаг. Signal бүх засгийн газрын хүсэлт болон тэдгээрийн хариуг https://signal.org/bigbrother/ хаягт нийтэлдэг. Шаардсан болон Signal өгч чадах зүйлийн хооронд ялгаа гайхалтай байдаг.

Sealed Sender

Signal нь Sealed Sender гэж нэрлэгдэх онцлогоор цааш явдаг. Ердийн байдлаар мессеж хүргэхийн тулд сервер хэн илгээж байгааг мэдэх ёстой. Sealed Sender нь криптографийн дугтуй ашигладаг тул Signal-ийн сервер ч гэсэн мессежийг хэн илгээснийг харж чадахгүй — зөвхөн хүлээн авагч хэн болохыг мэднэ. Сервер нь хэн хэнтэй ярилцаж байгааг мэддэггүй тэнэг дамжуулагч болж хувирдаг.

Нээлттэй эх код яагаад чухал вэ

Signal нь бүх клиент (iOS, Android, Desktop, вэб) болон серверийн бүрэн эх кодыг нийтэлдэг. Энэ нь дараахийг хэлнэ:

  • Бие даасан аюулгүй байдлын судлаачид бүр мөрийг аудит хийж болно
  • Та Signal-ийг өөрөө эмхэтгэж нийтлэгдсэн хоёртын файл тохирч байгааг баталгаажуулж болно
  • Алдаа дутагдал болон арын хаалгуудыг зөвхөн компани биш хэн ч илрүүлж болно
  • Molly (хатуужуулсан Android Signal клиент) зэрэг салбарууд нь дизайн нь зөв гэдгийг нотолдог

Хаалттай эх кодтой мессенжерүүдтэй харьцуулбал тэдний аппликейшн юу хийдэг талаарх компанийн мэдэгдлийг итгэх шаардлагатай. Signal-ийн код нь хэн ч үзэж болоогоор https://github.com/signalapp хаягт байдаг.

Утасны дугаарын асуудал

Signal-ийн хамгийн том нууцлалын шүүмжлэл нь түүхэн хувьд бүртгэхэд утасны дугаар шаарддаг байсан явдал юм. Энэ бол бодит буулт: утасны дугаар нь хайлтыг хялбар болгодог ("миний одоогийн харилцагчдын аль нь Signal дээр байгааг харах"), гэхдээ тэдгээр нь мөн хувийн таних мэдээлэл юм.

2024 онд Signal-ийн хариу:

  • Нэмэлт хэрэглэгчийн нэрүүд — та утасны дугаарын оронд хэрэглэгчийн нэр ашиглан хэн нэгэнтэй чатлах боломжтой тул хүлээн авагч таны дугаарыг хэзээ ч харахгүй
  • Утасны дугаарын хайлтын боломжийн товч — та хэрэглэгчийн нэр эсвэл холбоос дамжуулан холбоо барихыг шаардаж, "утасны дугаараар хайх" хайлтаас нуух боломжтой
  • Утасны дугаарууд бүртгэлтэй холбоотой хэвээр байна дотооддоо — Signal тэдгээрийг бүртгэлийн SMS баталгаажуулалт болон дахин баталгаажуулалтад хэвээр ашигладаг

Хэрэв таны утасны дугаар маш мэдрэмтгий бол (та эх сурвалжаа хамгаалдаг сурвалжлагч, дайсагнасан орчинд байгаа идэвхтэн гэх мэт), стандарт практик нь нэмэлт дугаар — Google Voice, Twilio, JMP.chat эсвэл тусдаа утас дахь SIM — ашиглан Signal-д бүртгүүлж, тухайн дугаарыг Signal-ийн таних мэдээлэл болгон ашиглах явдал юм. Нэмэлт дугаар нь үе үеийн дахин баталгаажуулалтад хүртээмжтэй байх ёстой.

Практик ач холбогдолтой онцлогууд

Шифрлэлтээс гадна Signal нь бусад мессенжерүүд байхгүй эсвэл хоёрдугаар зэрэглэлд хардаг нууцлалын онцлогуудыг агуулдаг:

Алга болох мессежүүд

Харилцааны тутамд таймер (5 секундаас 4 долоо хоног) тохируулж, хүлээн авагч уншсаны дараа мессежүүд автоматаар устана. Та мөн бүх шинэ чатанд анхдагч таймер тохируулж болно. Мэдрэмтгий яриандуу чухал: хэрэв таны утсыг дараа нь хурааж авбал устгагдсан түүх алга болсон байна.

Дэлгэцийн түгжээ

Signal аппликейшнийг өөрөө төхөөрөмжийн Face ID, Touch ID эсвэл PIN кодоор — төхөөрөмжийг тайлахаас тусад нь — түгждэг. Тайлагдаад өгөгдсөн утас ч мессежийг задруулахгүй гэсэн үг.

Өөртөө тэмдэглэл

Signal нь таны төхөөрөмжүүд даяар синхрончлогдсон хувийн end-to-end шифрлэгдсэн тэмдэглэлийн дэвтэр болох "Өөртөө тэмдэглэл" чатыг агуулдаг. 2FA кодууд, дараа уншихыг хүссэн холбоос эсвэл богино тэмдэглэлүүдийг хадгалахад хэрэгтэй — бүгд бусад хүмүүст илгээсэн мессежтэй адил аюулгүй байдлын баталгаатай.

Сторий маягийн шинэчлэлүүд

Signal Stories нь Instagram эсвэл WhatsApp Stories-тэй адилхан ажилладаг боловч ижил E2E шифрлэлттэй. Хэн ямар сторийг харж болохыг яг тодорхойлно; мэдэгдлийн лент эсвэл зөвлөмжийн системд юу ч алдагддаггүй.

Дуу болон видео дуудлагууд

Signal дуудлагууд нь ижил протоколоор end-to-end шифрлэгддэг, тэр дундаа 50 хүртэл оролцогчтой бүлгийн дуудлагууд. Аудиогийн чанар сайн бөгөөд дуудлагууд Signal-ийн релей серверүүдээр дамждаг тул аль ч оролцогч нөгөөдөө IP хаягаа задруулах шаардлагагүй.

Хэд хэдэн төхөөрөмж дээрх синхрончлол

Signal нь ижил бүртгэлтэй холбогдсон олон төхөөрөмж дээр ажилладаг — таны утас (үндсэн), macOS, Windows, Linux-ийн ширээний аппликейшнүүд болон iPad аппликейшн. Холбогдсон төхөөрөмжүүд мессежийг бие даан хүлээн авдаг; ширээний компьютер ажиллахад таны утас онлайн байх шаардлагагүй.

Signal-ийн сул талууд

Буултуудын шударга үнэлгээ:

  • SMS нөөц байхгүй — Android-ийн Signal аппликейшн 2023 онд SMS дэмжлэгийг хасав. Зарим хэрэглэгчид нэгдсэн ирэх хайрцгийг алдсан.
  • iOS дээр анхдагчаар клауд нөөцлөлт байхгүй — таны мессежийн түүх таны төхөөрөмж дээр байна. Шинэ утас руу шилжихэд шилжүүлэлтийн процесс шаарддаг; хэрэв шилжүүлэлтгүйгээр утас алдагдвал мессежийн түүх алга болно. (Энэ нь мөн нууцлалын онцлог: халдагчид iCloud-аас хуулийн дуудлагаар авах юм байхгүй.)
  • Хэрэглэгчийн бааз WhatsApp-аас бага — таны харилцагчид Signal дээр байхгүй байж болно. Ихэнхдээ нэг вирусдсан мэдээний нийтлэл (томоохон өгөгдлийн зөрчил, Apple-Apple-vs-FBI мөч) шинэ хэрэглэгчдийн давалгааг авчирдаг.
  • Бүлгийн онцлогууд үндсэн байдлаар Telegram-ийн асар том нийтийн сувгуудтай харьцуулахад. Signal уг хэрэглээний тохиолдлыг зорилгодоо нэмдэггүй — тэд хувийн бүлгийн чат хүсдэг, нэвтрүүлгийн платформ биш.
  • Хэрэглэгчийн нэрийн хайлт нь яг таарсан зүйлд л — "Алис гэж нэртэй хэрэглэгчдийг хайх" боломжгүй, зөвхөн хэн нэгэн танд өгсөн тодорхой хэрэглэгчийн нэрийг хайж болно.

Signal-ийг хэн хэрэглэх ёстой вэ

Бодитой хариулт: өөр хүнтэй ямар ч текст мессеж солилцдог хүн бүр — хэдий энгийн байсан ч. Та аль хэдийн мессеж илгээж байгаа нөхөрлүүдийнхээ хувьд Signal руу шилжих нэмэлт зардал нь бараг тэг бөгөөд та end-to-end шифрлэлт, сурталчилгаагүй, таныг мөнгөжүүлэхийн оронд тантай үйлчлэхэд зориулагдсан мессенжерийг авна.

Хэрэв та доорхи хэнд ч ордог бол хэрэгцээ улам бүр тодорхой байна:

  • Эх сурвалжаа хамгаалдаг сурвалжлагчид
  • Давуу эрхтэй харилцаа шаардлагатай хуульч, үйлчлүүлэгчид
  • Ямар ч орчинд байгаа идэвхтнүүд, эсэргүүцэгчид болон хүний эрхийн ажилтнууд
  • Эрүүл мэнд, санхүүжилт, хамаарал, гэр бүлийн зөрчлийг хэлэлцдэг хэн нэгэн — ирээдүйд алдагдсан мэдээллийн санд байхыг хүсэхгүй ямар ч зүйл
  • Худалдааны нууц, нийлж авах, хөлслөх шийдвэрийг хэлэлцдэг компаниуд — ашиг тусыг хохироох ямар ч зүйл

Тэдгээр хэрэглээний тохиолдолд Signal нь хамгийн доод хязгаарын шаардлага юм. Хэрэв та Signal дээр байхгүй бол та сурталчилгааны санхүүжилттэй компанийн бүртгэлийн дэд бүтцээр дамжуулан яриагаа нэвтрүүлж байна гэсэн үг.

Санхүүжилт ба тогтвортой байдал

Signal нь АНУ-ын 501(c)(3) ашгийн бус байгууллага болох Signal Foundation-аар удирдагддаг. Санхүүжилт дараахаас ирдэг:

  • signal.org/donate дамжуулан хувь хүний хандив (хамгийн том орлогын мөр)
  • 2018 онд WhatsApp-ийн хамтрагч үүсгэн байгуулагч Brian Acton-ийн $50 сая долларын хандив
  • Нууцлалд чиглэсэн сангуудын жижиг тэтгэлэгүүд
  • Сангийн 2018 оны эндоументийн нөөц

Үйл ажиллагааны зардал нь бодитой — Signal-ийн гүйцэтгэх захирал Meredith Whittaker нийгмийн эзэмшилд одоогийн үйл ажиллагааг хадгалахад фонд жил бүр ойролцоогоор $50 сая хэрэгтэй гэдгийг нийтэд мэдэгдсэн. Хэрэв та Signal-ийг байнга ашигладаг бол шууд хандив нь кодыг бичдэг хүмүүсийг санхүүждэг. Санаа зовох сурталчилгаа эсвэл нэмэлт зараллага байхгүй; хандив нь бүхэл санхүүжилтийн загвар юм.

Дүгнэлт

Signal бол нууцлалын инженерүүд зохион бүтээж, ил нээлттэйгээр аудит хийгдэж, таныг мөнгөжүүлэх шаардлагагүй байгууллага удирддаг хувийн мессежийн хэлбэр юм. Шифрлэлт нь ангийн шилдэг, мета өгөгдлийн мөр бараг тэг, санхүүжилтийн загвар нь үүнийг хэзээ ч өөрчлөх сэдэл байхгүй гэдгийг хангадаг. Утасны дугаарын шаардлага бол бодит буулт боловч 2024 онд хэрэглэгчийн нэр нэмэгдсэнээр ихээхэн нарийссан.

Хэрэв та нууцлалыг чухалчилж, 30 секундын суулгалтаас зайлсхийхгүй бол Signal таны анхдагч мессенжер байх ёстой. Хэрэв таны харилцагчид одоохондоо байхгүй бол тэдэнд урилга илгээ — сүлжээний нөлөөлөл нь Signal болон нийтлэг хэрэглэгдэхүйн хооронд байгаа цорын ганц зүйл бөгөөд шинэ хэрэглэгч бүр нөхцөл байдлыг эерэгт шилжүүлдэг.

Signal-ийг хувийн байдлаар хэрхэн эхлэн ашиглах вэ

Ойролцоогоор 10 минутад нууцлалд нийцсэн Signal суулгалтыг хийх практик тохируулгын жагсаалт.

  1. Албан ёсны эх сурвалжаас суулгана уу:Signal-ийг signal.org/download-аас авна уу (эсвэл таны платформын албан ёсны дэлгүүрээс — App Store, Google Play, Signal репозитороор дамжуулан F-Droid). Гуравдагч талын APK сайтуудаас зайлсхий — тэд заримдаа арын хаалгатай өөрчлөгдсөн клиент тараадаг.
  2. Дугаар мэдрэмтгий бол нэмэлт утасны дугаар ашиглана уу:Хэрэв та харилцагчдаас нууцлал хадгалах шаардлагатай бол (жишээлбэл, сурвалжлагчид, идэвхтнүүд, таны бодит дугаарыг мэдэх ёсгүй хэн нэгэн), Google Voice, Twilio эсвэл бусад VoIP дугаар ашиглан таблет эсвэл ширээний компьютер дээр Signal-д бүртгүүлнэ. Signal үе үе дугаарыг дахин баталгаажуулдаг тул тухайн дугаар идэвхтэй, хүртээмжтэй байхыг хангаарай.
  3. Шинэ харилцагчдад зориулж хэрэглэгчийн нэр тохируулна уу:Тохиргоо → Профайл → Хэрэглэгчийн нэр. Утасны дугаар солилцохгүйгээр хүмүүс танд мессеж илгээх боломжтой байхын тулд хэрэглэгчийн нэр сонгоно уу. 'Утасны дугаарын хайлтын боломж'-ийг унтрааж, зөвхөн хэрэглэгчийн нэр эсвэл холбоос дамжуулан холбоо барих боломжтой болгоно уу.
  4. Анхдагчаар алга болох мессежийг идэвхжүүлнэ үү:Тохиргоо → Нууцлал → Анхдагч алга болох мессежийн таймер. Нэг долоо хоног нь ухаалаг анхдагч тохиргоо юм — энгийн яриа хийхэд хангалттай урт, гэхдээ хулгайлагдсан төхөөрөмж хэдэн жилийн түүхийг задруулахааргүй богино. Харилцааны тутам тохируулж болно.
  5. Биометрийн аргаар аппликейшнийг түгжинэ үү:Тохиргоо → Нууцлал → Дэлгэцийг түгжих. Төхөөрөмжийг тайлсны дараа ч Face ID, Touch ID эсвэл PIN кодоор Signal-ийг нээхийг шаарддаг. Хуваалцсан төхөөрөмж болон "хэн нэгэн тайлагдсан утсыг аваачих" бодит аюулд чухал ач холбогдолтой.
  6. Түгжээний дэлгэц дээр мессежийн урдчилан харах байдлыг нуу:Тохиргоо → Мэдэгдэл → Харуулах. Гаднуур өнгөрч яваа хүмүүс түгжээний дэлгэцнээс ирж буй мессежийг уншиж чадахааргүй байхын тулд 'Зөвхөн нэр' эсвэл 'Нэр ч үгүй, мессеж ч үгүй' болгон тохируулна уу. Анхдагч тохиргоо нь мессежийн урдчилан харах хэсгийг харуулдаг бөгөөд энэ нь нууцлалын давуу талын тал хувийг устгадаг.
  7. Чухал харилцагчидтай аюулгүйн дугааруудыг баталгаажуулна уу:Чат нээх → харилцагчийн нэрийг дарах → 'Аюулгүйн дугаарыг харах'. 60 оронтой дугаарыг харилцагчтайгаа (биечлэн эсвэл баталгаажсан сувгаар) харьцуулж, хэн нэгэн таны яриаг таслан авч байгаа эсэхийг баталгаажуул. Хэрэв харилцагчийн аюулгүйн дугаар өөрчлөгдвөл Signal анхааруулах болно — ихэнхдээ тэд дахин суулгасан гэсэн үг, гэхдээ ховор тохиолдолд халдлагыг илтгэж болно.
  8. Signal PIN болон Бүртгэлийн Түгжээг тохируулна уу:Тохиргоо → Бүртгэл → Signal PIN. Харилцагчид болон тохиргооны шифрлэгдсэн нөөцлөлтийг идэвхжүүлдэг (мессежийн түүх биш). Дараа нь Тохиргоо → Бүртгэл → Бүртгэлийн Түгжээ — таны PIN кодгүйгээр хэн нэгэн таны утасны дугаарыг ашиглан шинэ төхөөрөмж дээр Signal-д дахин бүртгүүлэхэд саад болдог, энэ нь стандарт SIM солих халдлагаас хамгаалдаг.

Түгээмэл асуултууд

Холбоотой нийтлэлүүд

Фишингээс хамгаалах гарын авлага