Langkau ke kandungan utama

Signal: Standard Emas untuk Mesej Disulitkan

Signal: penyulitan E2E standard emas, metadata hampir sifar, sumber terbuka sepenuhnya, bukan untung. Apa yang membezakannya & cara menggunakannya.

Terakhir dikemas kini: 21 April 2026

Ringkasan

  • Signal menggunakan penyulitan hujung ke hujung yang tidak boleh dinyahsulit oleh sesiapa pun — termasuk Signal sendiri.
  • Dikendalikan oleh organisasi bukan untung (Signal Foundation), dibiayai oleh derma, tiada iklan atau jualan data.
  • Sumber terbuka pada setiap platform — penyelidik keselamatan sentiasa mengaudit kod tersebut.
  • Menyimpan hampir tiada metadata — malah subpoena FBI hanya mengembalikan tarikh penciptaan akaun dan masa sambungan terakhir anda.
  • Protokol Signal dipercayai sepenuhnya sehingga WhatsApp, Facebook Messenger, dan Google RCS semuanya melisensikannya untuk penyulitan E2E mereka sendiri.

Apakah Signal?

Signal ialah aplikasi pemesejan percuma dan sumber terbuka yang membolehkan anda menghantar mesej teks, suara, video, dan fail dengan penyulitan hujung ke hujung praktikal terkuat yang tersedia untuk pengguna. Ia dibangunkan oleh Signal Foundation, sebuah organisasi bukan untung AS, dan dibiayai sepenuhnya oleh derma — tiada iklan, tiada jualan data, tiada peringkat premium.

Aplikasi ini disyorkan oleh setiap organisasi privasi utama (EFF, Tor Project, Privacy International), digunakan oleh wartawan, aktivis, peguam, dan penyelidik keselamatan di seluruh dunia, serta disyorkan oleh Edward Snowden sebagai utusan yang digunakannya setiap hari.

Apa yang membezakan Signal

Kebanyakan utusan "disulitkan" melindungi mesej anda semasa penghantaran tetapi mendedahkan banyak maklumat tentang anda kepada syarikat mereka:

Sifat Signal WhatsApp Telegram iMessage SMS
Disulitkan hujung ke hujung secara lalai ❌ (hanya "Sembang Rahsia") ✅ (Apple↔Apple)
Klien sumber terbuka ✅ semua platform separa n/a
Pelayan sumber terbuka n/a
Minimasi metadata ✅ agresif ❌ dikongsi dengan Meta ❌ disimpan separa
Pengirim termeterai
Dikendalikan oleh organisasi bukan untung ❌ (Meta) ❌ (Apple) n/a
Dibiayai oleh iklan atau data ❌ tidak pernah ✅ (iklan Meta) separa n/a n/a

Gabungan baris-baris tersebut itulah yang menjadikan Signal unik. Utusan lain mungkin setara dengan Signal dari segi kekuatan penyulitan, tetapi tiada alternatif arus perdana yang menandingi pakej lengkap penyulitan kukuh, metadata minimum, kod sumber terbuka sepenuhnya, dan model pembiayaan yang secara struktur sejajar dengan privasi pengguna.

Penyulitan hujung ke hujung, dengan betul

Signal menggunakan Protokol Signal (asalnya Axolotl), reka bentuk penyulitan berlapis yang dibina daripada tiga primitif kriptografi moden:

  • Double Ratchet — menjana kunci penyulitan baharu untuk setiap mesej, jadi walaupun satu kunci entah bagaimana dikompromikan, hanya mesej tunggal itu yang terdedah
  • Kerahsiaan ke hadapan — mesej lalu kekal selamat walaupun kunci semasa anda bocor
  • Kerahsiaan masa hadapan (keselamatan pasca-kompromi) — jika kunci anda bocor, sistem secara automatik pulih supaya mesej masa hadapan selamat semula
  • Kebolehnafia — mesej secara kriptografi membuktikan kesahihannya kepada penerima tetapi bukan kepada pihak ketiga, jadi tiada siapa yang boleh membuktikan anda menghantar mesej tertentu selepas itu

Protokol ini direka dengan begitu baik sehingga WhatsApp, Facebook Messenger, Google Messages, dan Skype semuanya melisensikannya untuk penyulitan hujung ke hujung mereka sendiri. Apabila aplikasi pemesejan terbesar di dunia memerlukan penyulitan yang mereka percayai, mereka menggunakan reka bentuk Signal.

Pelaksanaan kriptografi diterbitkan secara terbuka dan telah diaudit oleh penyelidik keselamatan bebas — termasuk bukti matematik formal tentang sifat protokol yang diterbitkan dalam kertas kerja yang dikaji semula oleh rakan sejawat.

Metadata: di sinilah Signal benar-benar menang

Penyulitan melindungi kandungan mesej. Metadata — siapa yang anda hubungi, bila, berapa kerap, dari mana — sering lebih mendedahkan daripada kandungan itu sendiri. Peguam am NSA Stewart Baker terkenal berkata: "Kami membunuh orang berdasarkan metadata."

Kebanyakan utusan menyimpan metadata yang meluas. WhatsApp berkongsi dengan syarikat induknya Meta:

  • Senarai kenalan anda
  • Siapa yang anda mesej dan bila
  • Alamat IP anda pada masa mesej
  • Keahlian kumpulan
  • Status "terakhir dilihat"

Signal, mengikut reka bentuk, menyimpan hampir tiada apa-apa:

  • ❌ tiada senarai kenalan (dipadankan secara setempat pada peranti anda menggunakan cincang kriptografi)
  • ❌ tiada log penghalaan mesej
  • ❌ tiada graf siapa-bercakap-dengan-siapa
  • ❌ tiada senarai keahlian kumpulan pada pelayan
  • ❌ tiada cap masa "terakhir dilihat" yang disimpan secara berpusat
  • ✅ tarikh penciptaan akaun
  • ✅ cap masa sambungan terakhir (dibulatkan kepada hari)

Apabila FBI mengeluarkan subpoena kepada Signal — dan mereka telah melakukannya beberapa kali — mereka hanya menerima dua medan terakhir itu. Signal menerbitkan setiap permintaan kerajaan dan respons mereka di https://signal.org/bigbrother/. Perbezaan antara apa yang diminta dan apa yang Signal boleh serahkan adalah ketara.

Pengirim Termeterai

Signal melangkah lebih jauh dengan ciri yang dipanggil Pengirim Termeterai. Biasanya pelayan perlu mengetahui siapa yang menghantar mesej untuk menyampaikannya. Pengirim Termeterai menggunakan sampul kriptografi supaya malah pelayan Signal sendiri tidak dapat melihat siapa yang menghantar mesej — hanya kepada siapa ia ditujukan. Pelayan dikurangkan kepada geganti buta yang tidak tahu siapa yang bercakap dengan siapa.

Mengapa sumber terbuka penting

Signal menerbitkan kod sumber penuh untuk setiap klien (iOS, Android, Desktop, web) dan pelayan. Ini bermakna:

  • Penyelidik keselamatan bebas boleh mengaudit setiap baris
  • Anda boleh mengkompil Signal sendiri dan mengesahkan binari yang diterbitkan sepadan
  • Bug dan pintu belakang boleh dikesan oleh sesiapa sahaja, bukan hanya syarikat
  • Fork seperti Molly (klien Signal Android yang dikeraskan) membuktikan reka bentuk adalah kukuh

Bandingkan dengan utusan sumber tertutup di mana anda mesti mempercayai dakwaan syarikat tentang apa yang aplikasi mereka lakukan. Kod Signal ada di https://github.com/signalapp untuk diperiksa oleh sesiapa sahaja.

Soalan nombor telefon

Kritikan privasi terbesar Signal secara sejarahnya ialah ia memerlukan nombor telefon untuk mendaftar. Ini adalah pertukaran yang nyata: nombor telefon memudahkan penemuan ("lihat mana kenalan sedia ada saya yang ada di Signal"), tetapi ia juga merupakan maklumat pengenalan peribadi.

Respons Signal, dihantar pada 2024:

  • Nama pengguna pilihan — anda boleh berbual dengan seseorang menggunakan nama pengguna dan bukannya nombor telefon, supaya penerima tidak pernah melihat nombor anda
  • Togol kebolehtemuan nombor telefon — anda boleh memerlukan kenalan melalui nama pengguna atau pautan, tersembunyi daripada carian "cari saya melalui nombor telefon"
  • Nombor telefon kekal terikat dengan akaun di belakangnya — Signal masih menggunakannya untuk pengesahan SMS semasa pendaftaran dan pengesahan semula

Jika nombor telefon anda sangat sensitif (anda seorang wartawan yang melindungi sumber, seorang aktivis dalam persekitaran bermusuhan, dan lain-lain), amalan standard adalah mendaftarkan Signal dengan nombor sekunder — Google Voice, Twilio, JMP.chat, atau SIM dalam telefon berasingan — dan menggunakannya sebagai identiti Signal anda. Nombor sekunder mesti kekal boleh dihubungi untuk pengesahan semula berkala.

Ciri praktikal yang penting

Selain penyulitan, Signal menyertakan ciri privasi yang ketiadaan atau dianggap kelas kedua oleh utusan lain:

Mesej hilang

Tetapkan pemasa mengikut perbualan (5 saat hingga 4 minggu) dan mesej dipadam secara automatik selepas penerima membacanya. Anda juga boleh menetapkan pemasa lalai untuk semua sembang baharu. Kritikal untuk perbualan sensitif: jika telefon anda kemudiannya disita atau dikompromikan, sejarah yang dipadam sudah tiada.

Kunci skrin

Kunci aplikasi Signal sendiri di sebalik Face ID, Touch ID, atau PIN peranti anda — berasingan daripada buka kunci peranti. Bermakna telefon yang dibuka kunci dan diserahkan masih tidak mendedahkan mesej anda.

Nota kepada Diri Sendiri

Signal menyertakan sembang "Nota kepada Diri Sendiri" yang merupakan buku nota peribadi yang disulitkan hujung ke hujung dan disegerakkan merentasi peranti anda. Berguna untuk menyimpan kod 2FA, pautan yang ingin dibaca kemudian, atau nota pendek — semuanya dengan jaminan keselamatan yang sama seperti mesej kepada orang lain.

Kemas kini gaya Cerita

Signal Stories berfungsi seperti Instagram atau WhatsApp Stories tetapi dengan penyulitan E2E yang sama. Pilih dengan tepat kenalan mana yang boleh melihat setiap cerita; tiada apa yang bocor ke suapan atau sistem pengesyor.

Panggilan suara dan video

Panggilan Signal disulitkan hujung ke hujung dengan protokol yang sama, termasuk panggilan kumpulan sehingga 50 peserta. Kualiti audio adalah baik, dan panggilan dihalakan melalui pelayan geganti Signal supaya tiada peserta perlu mendedahkan IP mereka kepada pihak lain.

Penyegerakan merentas peranti

Signal berfungsi pada berbilang peranti yang dipautkan ke akaun yang sama — telefon anda (utama), ditambah aplikasi desktop untuk macOS, Windows, Linux, dan aplikasi iPad. Peranti yang dipautkan menerima mesej secara bebas; anda tidak memerlukan telefon anda dalam talian untuk desktop berfungsi.

Di mana Signal kurang cemerlang

Penilaian jujur tentang pertukaran:

  • Tiada penggantian SMS — aplikasi Signal Android membuang sokongan SMS pada 2023. Sesetengah pengguna merindui peti masuk bersatu.
  • Tiada sandaran awan secara lalai pada iOS — sejarah mesej anda tinggal pada peranti anda. Berpindah ke telefon baharu memerlukan proses pemindahan; jika telefon anda hilang tanpa pemindahan, sejarah mesej anda hilang. (Ini juga merupakan ciri privasi: tiada apa untuk subpoena penyerang dari iCloud.)
  • Pangkalan pengguna lebih kecil daripada WhatsApp — kenalan anda mungkin belum menggunakan Signal. Selalunya memerlukan satu berita viral (pelanggaran data utama, momen Apple-vs-FBI) untuk gelombang pengguna baharu menyertai.
  • Ciri kumpulan adalah asas berbanding saluran awam Telegram yang besar. Signal secara eksplisit tidak mengejar kes penggunaan itu — mereka mahukan sembang kumpulan peribadi, bukan platform siaran.
  • Carian nama pengguna adalah padanan tepat — anda tidak boleh mencari "cari pengguna bernama Alice", hanya mencari nama pengguna khusus yang seseorang berikan kepada anda.

Siapa yang sepatutnya menggunakan Signal

Jawapan realistik: semua orang yang bertukar sebarang mesej teks dengan manusia lain — walaupun mesej santai. Kos marginal beralih ke Signal untuk rakan yang sudah anda mesej adalah hampir sifar, dan anda mendapat penyulitan hujung ke hujung, tiada iklan, dan utusan yang dibiayai untuk berkhidmat kepada anda bukannya memonetisasi anda.

Kes ini lebih menarik untuk:

  • Wartawan yang melindungi sumber
  • Peguam dan klien yang memerlukan komunikasi istimewa
  • Aktivis, penentang, dan pekerja hak asasi manusia dalam sebarang persekitaran
  • Sesiapa yang membincangkan kesihatan, kewangan, hubungan, konflik keluarga — apa sahaja yang anda tidak mahu ada dalam pangkalan data bocor pada masa hadapan
  • Syarikat yang membincangkan rahsia perdagangan, M&A, keputusan pengambilan pekerja — apa sahaja yang akan merosakkan perniagaan anda jika dieksfiltrasi

Untuk kes penggunaan tersebut, Signal adalah minimum garis dasar. Jika anda tidak menggunakan Signal, anda secara efektif menyiarkan perbualan anda melalui infrastruktur pengelogan syarikat yang dibiayai pemasaran.

Pembiayaan dan kemampanan

Signal dikendalikan oleh Signal Foundation, sebuah organisasi bukan untung AS 501(c)(3). Pembiayaan datang daripada:

  • Derma individu melalui signal.org/donate (barisan hasil terbesar)
  • Derma $50 juta daripada pengasas bersama WhatsApp Brian Acton pada 2018
  • Geran kecil daripada yayasan yang memfokuskan privasi
  • Simpanan daripada endowmen asas 2018

Kos operasi adalah nyata — CEO Signal Meredith Whittaker telah menyatakan secara terbuka bahawa yayasan memerlukan kira-kira $50 juta setahun untuk mengekalkan operasi semasa. Jika anda menggunakan Signal secara tetap, mendermakan secara langsung membiayai orang yang menulis kod. Tiada pengiklanan atau jualan tinggi untuk dibimbangkan; derma adalah keseluruhan model hasil.

Kesimpulan

Signal adalah rupa pemesejan peribadi apabila ia direka oleh jurutera privasi, diaudit secara terbuka, dan dikendalikan oleh organisasi yang tidak perlu memonetisasi anda. Penyulitnnya adalah terbaik dalam kelasnya, jejak metadata hampir sifar, dan model pembiayaan bermakna tiada insentif untuk mengubahnya. Keperluan nombor telefon adalah pertukaran yang nyata tetapi telah dipersempitkan dengan ketara oleh penambahan nama pengguna pada 2024.

Jika anda mengambil serius privasi dan tidak keberatan dengan pemasangan 30 saat, Signal sepatutnya menjadi utusan lalai anda. Jika kenalan anda belum menggunakannya, hantar jemputan kepada mereka — kesan rangkaian adalah satu-satunya perkara yang menghalang Signal daripada menjadi ubiquitous, dan setiap pengguna baharu membuat perubahan.

Cara mula menggunakan Signal secara peribadi

Senarai semak persediaan praktikal yang membolehkan anda memasang Signal yang menghormati privasi dalam masa kira-kira 10 minit.

  1. Pasang daripada sumber rasmi:Dapatkan Signal daripada signal.org/download (atau kedai rasmi platform anda — App Store, Google Play, F-Droid melalui repo Signal). Elakkan laman APK pihak ketiga — mereka kadangkala menghantar klien yang diubah suai dengan pintu belakang.
  2. Gunakan nombor telefon sekunder jika nombor anda sensitif:Jika anda memerlukan privasi daripada kenalan (contohnya, wartawan, aktivis, sesiapa yang tidak sepatutnya mengetahui nombor sebenar anda), daftarkan Signal pada tablet atau desktop menggunakan nombor Google Voice, Twilio, atau nombor VoIP lain. Pastikan nombor tersebut aktif dan boleh dihubungi kerana Signal mengesahkan semula secara berkala.
  3. Tetapkan nama pengguna untuk kenalan baharu:Tetapan → Profil → Nama Pengguna. Pilih nama pengguna supaya orang boleh menghantar mesej kepada anda tanpa bertukar nombor telefon. Matikan 'Kebolehtemuan Nombor Telefon' untuk memerlukan kenalan melalui nama pengguna atau pautan sahaja.
  4. Dayakan mesej hilang secara lalai:Tetapan → Privasi → Pemasa mesej hilang lalai. Satu minggu adalah lalai yang munasabah — cukup lama untuk perbualan biasa, cukup pendek supaya peranti yang dicuri tidak membocorkan sejarah bertahun-tahun. Anda juga boleh menyesuaikan mengikut perbualan.
  5. Kunci aplikasi di sebalik biometrik:Tetapan → Privasi → Kunci Skrin. Memerlukan Face ID, Touch ID, atau PIN peranti anda untuk membuka Signal walaupun selepas peranti dibuka kuncinya. Kritikal untuk peranti yang dikongsi dan ancaman realistik 'seseorang mengambil telefon saya yang terbuka kuncinya'.
  6. Sembunyikan pratonton mesej pada skrin kunci:Tetapan → Pemberitahuan → Tunjukkan. Tukar kepada 'Nama sahaja' atau 'Tiada nama atau mesej' supaya orang yang lalu tidak dapat membaca mesej masuk dari skrin kunci anda. Lalai mendedahkan pratonton mesej yang menghapuskan separuh faedah privasi.
  7. Sahkan nombor keselamatan dengan kenalan penting:Buka sembang → ketik nama kenalan → 'Lihat Nombor Keselamatan'. Bandingkan nombor 60 digit dengan kenalan anda (secara bersemuka atau melalui saluran yang disahkan) untuk mengesahkan tiada sesiapa yang memintas perbualan anda. Signal akan memberi amaran kepada anda jika nombor keselamatan kenalan pernah berubah — yang biasanya bermakna mereka memasang semula, tetapi jarang mungkin bermakna serangan.
  8. Tetapkan PIN Signal dan Kunci Pendaftaran:Tetapan → Akaun → PIN Signal. Mendayakan sandaran tersulit bagi kenalan dan tetapan anda (bukan sejarah mesej). Kemudian Tetapan → Akaun → Kunci Pendaftaran — menghalang sesiapa yang mempunyai nombor telefon anda daripada mendaftarkan semula Signal pada peranti baharu tanpa PIN anda, yang merupakan serangan tukar SIM standard.

Soalan Lazim

Artikel Berkaitan

Panduan Perlindungan Phishing