मुख्य सामग्रीमा जानुहोस्

Signal: इन्क्रिप्टेड मेसेजिङको सुनको मानक

Signal: सर्वोत्तम E2E इन्क्रिप्सन, न्यूनतम मेटाडेटा, पूर्णतः ओपन-सोर्स, गैर-नाफामुखी। यो कसरी फरक छ र कसरी प्रयोग गर्ने।

अन्तिम अपडेट: २०२६ अप्रिल २१

सारांश

  • Signal ले end-to-end इन्क्रिप्सन प्रयोग गर्छ जुन कसैले — Signal समेत — डिक्रिप्ट गर्न सक्दैन।
  • एउटा गैर-नाफामुखी संस्था (Signal Foundation) द्वारा सञ्चालित, दान द्वारा वित्त पोषित, कुनै विज्ञापन वा डेटा बिक्री छैन।
  • प्रत्येक प्लेटफर्ममा ओपन-सोर्स — सुरक्षा अनुसन्धानकर्ताहरूले निरन्तर कोड अडिट गर्छन्।
  • लगभग शून्य मेटाडेटा भण्डारण — FBI को सबपोइनामा पनि केवल तपाईंको खाता सिर्जना मिति र अन्तिम जडान समय मात्र प्राप्त हुन्छ।
  • Signal Protocol यति विश्वसनीय छ कि WhatsApp, Facebook Messenger, र Google RCS ले आफ्नै E2E इन्क्रिप्सनका लागि यसलाई लाइसेन्स गर्छन्।

Signal के हो?

Signal एउटा निःशुल्क, ओपन-सोर्स मेसेजिङ एप हो जसले तपाईंलाई उपभोक्ताहरूका लागि उपलब्ध सबैभन्दा बलियो व्यावहारिक end-to-end इन्क्रिप्सनसहित पाठ, भ्वाइस, भिडिओ, र फाइल सन्देशहरू पठाउन दिन्छ। यो एउटा अमेरिकी गैर-नाफामुखी संस्था Signal Foundation द्वारा विकसित गरिएको छ, र पूर्णतः दानद्वारा वित्त पोषित छ — कुनै विज्ञापन छैन, कुनै डेटा बिक्री छैन, कुनै प्रिमियम टियर छैन।

यो एपलाई प्रत्येक प्रमुख गोपनीयता संगठन (EFF, Tor Project, Privacy International) ले सिफारिस गरेको छ, विश्वभरका पत्रकारहरू, कार्यकर्ताहरू, वकिलहरू, र सुरक्षा अनुसन्धानकर्ताहरूले प्रयोग गर्छन्, र Edward Snowden ले दैनिक प्रयोग गर्ने मेसेन्जरको रूपमा सिफारिस गर्नुभएको छ।

Signal कसरी फरक छ

धेरैजसो "इन्क्रिप्टेड" मेसेन्जरहरूले प्रसारणमा तपाईंको सन्देश सुरक्षित गर्छन् तर तिनीहरूको कम्पनीलाई तपाईंको बारेमा प्रशस्त जानकारी उपलब्ध गराउँछन्:

विशेषता Signal WhatsApp Telegram iMessage SMS
पूर्वनिर्धारित रूपमा end-to-end इन्क्रिप्टेड ❌ (केवल "Secret Chats") ✅ (Apple↔Apple)
ओपन-सोर्स क्लाइन्टहरू ✅ सबै प्लेटफर्म आंशिक n/a
ओपन-सोर्स सर्भर n/a
मेटाडेटा न्यूनीकरण ✅ आक्रामक ❌ Meta सँग साझा ❌ राखिन्छ आंशिक
Sealed sender
गैर-नाफामुखी संस्थाद्वारा सञ्चालित ❌ (Meta) ❌ (Apple) n/a
विज्ञापन वा डेटाद्वारा वित्त पोषित ❌ कहिल्यै होइन ✅ (Meta विज्ञापन) आंशिक n/a n/a

ती पङ्क्तिहरूको संयोजनले Signal लाई अद्वितीय बनाउँछ। अन्य मेसेन्जरहरूले इन्क्रिप्सन शक्तिमा Signal सँग मिल्न सक्छन्, तर कुनै पनि मुख्यधारा विकल्पले बलियो इन्क्रिप्सन, न्यूनतम मेटाडेटा, पूर्ण ओपन-सोर्स कोड, र प्रयोगकर्ता गोपनीयतासँग संरचनात्मक रूपमा सङ्गत वित्त मोडेलको सम्पूर्ण प्याकेज सँग मेल खाँदैन।

End-to-end इन्क्रिप्सन, उचित रूपमा

Signal ले Signal Protocol (मूलतः Axolotl) प्रयोग गर्छ, जुन तीन आधुनिक क्रिप्टोग्राफिक आधारभूत तत्वहरूबाट निर्मित स्तरीय इन्क्रिप्सन डिजाइन हो:

  • Double Ratchet — प्रत्येक सन्देशका लागि नयाँ इन्क्रिप्सन कुञ्जी उत्पन्न गर्छ, ताकि एउटा कुञ्जी कुनै तरिकाले सम्झौता भयो भने पनि केवल त्यही एउटा सन्देश मात्र उजागर हुन्छ
  • Forward secrecy — तपाईंको हालको कुञ्जी लीक भए पनि विगतका सन्देशहरू सुरक्षित रहन्छन्
  • Future secrecy (post-compromise security) — यदि तपाईंको कुञ्जी लीक भयो भने, प्रणालीले स्वतः निको हुन्छ ताकि भविष्यका सन्देशहरू फेरि सुरक्षित होऊन्
  • Deniability — सन्देशहरूले प्राप्तकर्तालाई प्रामाणिकता क्रिप्टोग्राफिक रूपमा प्रमाणित गर्छन् तर तेस्रो पक्षलाई होइन, त्यसैले कसैले पनि तथ्य पछि तपाईंले कुनै विशेष सन्देश पठाएको प्रमाणित गर्न सक्दैन

यो प्रोटोकल यति राम्रोसँग डिजाइन गरिएको छ कि WhatsApp, Facebook Messenger, Google Messages, र Skype ले आफ्नै end-to-end इन्क्रिप्सनका लागि यसलाई लाइसेन्स गर्छन्। जब विश्वका सबैभन्दा ठूला मेसेजिङ एपहरूलाई विश्वास गर्ने इन्क्रिप्सन चाहिन्छ, तिनीहरू Signal को डिजाइनतर्फ फर्कन्छन्।

क्रिप्टोग्राफिक कार्यान्वयन खुला रूपमा प्रकाशित गरिएको छ र स्वतन्त्र सुरक्षा अनुसन्धानकर्ताहरूद्वारा अडिट गरिएको छ — साथीभित्रको समीक्षित कागजातहरूमा प्रकाशित प्रोटोकलका विशेषताहरूको औपचारिक गणितीय प्रमाणहरू सहित।

मेटाडेटा: जहाँ Signal साँच्चै जित्छ

इन्क्रिप्सनले सन्देशको सामग्री सुरक्षित गर्छ। मेटाडेटा — तपाईं कससँग कुरा गर्नुभयो, कहिले, कति पटक, कहाँबाट — प्रायः सामग्री भन्दा बढी खुलासा गर्ने हुन्छ। NSA का महाधिवक्ता Stewart Baker ले प्रसिद्ध रूपमा भनेका थिए: "हामी मेटाडेटाको आधारमा मानिसहरूलाई मार्छौं।"

धेरैजसो मेसेन्जरहरूले व्यापक मेटाडेटा राख्छन्। WhatsApp ले आफ्नो मूल कम्पनी Meta सँग साझा गर्छ:

  • तपाईंको सम्पर्क सूची
  • तपाईं कसलाई र कहिले सन्देश पठाउनुहुन्छ
  • सन्देश पठाउने समयमा तपाईंको IP ठेगाना
  • समूह सदस्यता
  • "Last seen" स्थिति

Signal ले, डिजाइन अनुसार, लगभग केही पनि राख्दैन:

  • ❌ कुनै सम्पर्क सूची छैन (तपाईंको यन्त्रमा क्रिप्टोग्राफिक ह्यासहरू प्रयोग गरेर स्थानीय रूपमा मिलाइन्छ)
  • ❌ कुनै सन्देश राउटिङ लगहरू छैनन्
  • ❌ कुनै को-कससँग-कुरा-गर्छ ग्राफ छैन
  • ❌ सर्भरमा कुनै समूह सदस्यता सूचीहरू छैनन्
  • ❌ केन्द्रीय रूपमा भण्डारण गरिएका कुनै "last seen" टाइमस्ट्याम्पहरू छैनन्
  • ✅ खाता सिर्जना मिति
  • ✅ अन्तिम जडान टाइमस्ट्याम्प (दिनमा गोलाकार)

जब FBI ले Signal लाई सबपोइना गर्छ — र उनीहरूले धेरै पटक गरेका छन् — तिनीहरूले ती अन्तिम दुई फिल्डहरू मात्र प्राप्त गर्छन्। Signal ले प्रत्येक सरकारी अनुरोध र तिनीहरूको जवाफ https://signal.org/bigbrother/ मा प्रकाशित गर्छ। के माग गरिएको छ र Signal ले के बुझाउन सक्छ भन्ने बीचको भिन्नता उल्लेखनीय छ।

Sealed Sender

Signal ले Sealed Sender भनिने सुविधासँग अझ अगाडि जान्छ। सामान्यतः एउटा सर्भरले सन्देश डेलिभर गर्न कसले पठाइरहेको छ भन्ने जान्नु पर्छ। Sealed Sender ले एउटा क्रिप्टोग्राफिक खाम प्रयोग गर्छ ताकि Signal को आफ्नै सर्भरले पनि सन्देश कसले पठायो भन्ने देख्न नसकोस् — केवल कसलाई सम्बोधन गरिएको छ मात्र। सर्भर एउटा गूँगो रिलेमा सीमित हुन्छ जसलाई को कससँग कुरा गर्दैछ भन्ने थाहा छैन।

ओपन-सोर्स किन महत्त्वपूर्ण छ

Signal ले प्रत्येक क्लाइन्ट (iOS, Android, Desktop, web) र सर्भरको पूर्ण स्रोत कोड प्रकाशित गर्छ। यसको अर्थ हो:

  • स्वतन्त्र सुरक्षा अनुसन्धानकर्ताहरूले प्रत्येक लाइन अडिट गर्न सक्छन्
  • तपाईं आफैं Signal कम्पाइल गर्न सक्नुहुन्छ र प्रकाशित बाइनरी मेल खाँछ कि मेल खाँदैन प्रमाणित गर्न सक्नुहुन्छ
  • बगहरू र ब्याकडोरहरू जो कसैले पनि पत्ता लगाउन सक्छन्, केवल कम्पनीले मात्र होइन
  • Molly जस्ता फर्कहरू (एउटा कठोर Android Signal क्लाइन्ट) ले डिजाइन राम्रो छ भनी प्रमाणित गर्छन्

बन्द-स्रोत मेसेन्जरहरूसँग तुलना गर्नुहोस् जहाँ तपाईंले कम्पनीका दाबीहरूमा विश्वास गर्नु पर्छ। Signal को कोड https://github.com/signalapp मा जो कसैले निरीक्षण गर्न उपलब्ध छ।

फोन नम्बरको प्रश्न

Signal को सबैभन्दा ठूलो गोपनीयता आलोचना ऐतिहासिक रूपमा यो रहेको छ कि यसलाई दर्ता गर्न फोन नम्बर चाहिन्छ। यो एउटा वास्तविक सम्झौता हो: फोन नम्बरहरूले खोज सजिलो बनाउँछन् ("मेरा अवस्थित सम्पर्कहरूमध्ये को Signal मा छन् हेरौं"), तर तिनीहरू व्यक्तिगत पहिचान गर्ने जानकारीका टुक्राहरू पनि हुन्।

२०२४ मा पठाइएको Signal को जवाफ:

  • ऐच्छिक प्रयोगकर्ता नामहरू — तपाईं फोन नम्बरको सट्टा प्रयोगकर्ता नाम प्रयोग गरेर कसैसँग च्याट गर्न सक्नुहुन्छ, ताकि प्राप्तकर्ताले तपाईंको नम्बर कहिल्यै नदेखोस्
  • फोन नम्बर खोज्न मिल्ने टगल — तपाईंले "फोन नम्बरद्वारा मलाई खोज्नुहोस्" खोजहरूबाट लुकाउँदै, केवल प्रयोगकर्ता नाम वा लिङ्क सम्पर्क आवश्यक पार्न सक्नुहुन्छ
  • फोन नम्बरहरू पर्दा पछाडि खातासँग जोडिएका नै रहन्छन् — Signal ले अझै पनि दर्ता र पुनः प्रमाणीकरणमा SMS प्रमाणीकरणका लागि तिनीहरूलाई प्रयोग गर्छ

यदि तपाईंको फोन नम्बर अत्यन्त संवेदनशील छ (तपाईं स्रोत सुरक्षा गर्ने पत्रकार हुनुहुन्छ, शत्रुतापूर्ण वातावरणमा कार्यकर्ता हुनुहुन्छ, आदि), मानक अभ्यास द्वितीयक नम्बर — Google Voice, Twilio, JMP.chat, वा छुट्टै फोनमा SIM — सँग Signal दर्ता गर्नु र त्यसलाई आफ्नो Signal पहिचानको रूपमा प्रयोग गर्नु हो। आवधिक पुनः प्रमाणीकरणका लागि द्वितीयक नम्बर पहुँचयोग्य रहनु पर्छ।

महत्त्वपूर्ण व्यावहारिक सुविधाहरू

इन्क्रिप्सन बाहेक, Signal ले गोपनीयता सुविधाहरू समावेश गर्छ जुन अन्य मेसेन्जरहरूमा या त छैनन् वा दोस्रो दर्जाको रूपमा व्यवहार गरिन्छन्:

हराउने सन्देशहरू

प्रति-कुराकानी टाइमर सेट गर्नुहोस् (५ सेकेन्ड देखि ४ हप्तासम्म) र प्राप्तकर्ताले पढेपछि सन्देशहरू स्वतः मेटिन्छन्। तपाईं सबै नयाँ च्याटहरूका लागि पूर्वनिर्धारित टाइमर पनि सेट गर्न सक्नुहुन्छ। संवेदनशील कुराकानीहरूका लागि महत्त्वपूर्ण: यदि तपाईंको फोन पछि जफत गरियो वा सम्झौता भयो भने, मेटिएको इतिहास गइसकेको छ।

स्क्रिन लक

Signal एपलाई आफ्नो यन्त्रको Face ID, Touch ID, वा PIN पछाडि लक गर्नुहोस् — यन्त्र अनलकबाट छुट्टै। यसको अर्थ अनलक गरेर दिइएको फोनले पनि तपाईंका सन्देशहरू उजागर गर्दैन।

आफूलाई नोट

Signal ले "Note to Self" च्याट समावेश गर्छ जुन तपाईंका यन्त्रहरूमा सिङ्क गरिएको निजी end-to-end-इन्क्रिप्टेड स्क्र्याचप्याड हो। 2FA कोडहरू, पछि पढ्न चाहेका लिङ्कहरू, वा छोटा नोटहरू राख्न उपयोगी — सबै अन्य मानिसहरूलाई पठाइएका सन्देशहरू जस्तै सुरक्षा ग्यारेन्टीसहित।

स्टोरी-शैली अपडेटहरू

Signal Stories Instagram वा WhatsApp Stories जस्तै काम गर्छन् तर एउटै E2E इन्क्रिप्सनसहित। ठ्याक्कै कुन सम्पर्कहरूले प्रत्येक स्टोरी हेर्न सक्छन् भनेर छान्नुहोस्; कुनै पनि कुरा फिड वा सिफारिस प्रणालीमा लीक हुँदैन।

भ्वाइस र भिडिओ कलहरू

Signal कलहरू एउटै प्रोटोकलसँग end-to-end इन्क्रिप्ट गरिएका हुन्छन्, ५० सहभागीसम्मका समूह कलहरू सहित। अडियो गुणस्तर राम्रो छ, र कलहरू Signal का रिले सर्भरहरूमार्फत राउट गरिन्छन् ताकि कुनै पनि सहभागीले अर्कोलाई आफ्नो IP उजागर गर्नु नपरोस्।

क्रस-यन्त्र सिङ्क

Signal एउटै खातासँग जोडिएका धेरै यन्त्रहरूमा काम गर्छ — तपाईंको फोन (प्राथमिक), साथै macOS, Windows, Linux का लागि डेस्कटप एपहरू, र iPad एप। जोडिएका यन्त्रहरूले स्वतन्त्र रूपमा सन्देशहरू प्राप्त गर्छन्; डेस्कटप काम गर्नका लागि तपाईंको फोन अनलाइन हुनु पर्दैन।

Signal कसमा राम्रो छैन

सम्झौताहरूको इमानदार मूल्याङ्कन:

  • कुनै SMS फलब्याक छैन — Android को Signal एपले २०२३ मा SMS समर्थन छोड्यो। केही प्रयोगकर्ताहरूले एकीकृत इनबक्स याद गर्छन्।
  • iOS मा पूर्वनिर्धारित रूपमा कुनै क्लाउड ब्याकअप छैन — तपाईंको सन्देश इतिहास तपाईंको यन्त्रमा रहन्छ। नयाँ फोनमा माइग्रेट गर्न स्थानान्तरण प्रक्रिया आवश्यक पर्छ; यदि स्थानान्तरण बिना तपाईंको फोन हरायो भने, तपाईंको सन्देश इतिहास गइसकेको छ। (यो एउटा गोपनीयता सुविधा पनि हो: iCloud बाट सबपोइना गर्ने आक्रमणकर्ताका लागि केही छैन।)
  • WhatsApp भन्दा सानो प्रयोगकर्ता आधार — तपाईंका सम्पर्कहरू अझै Signal मा नहुन सक्छन्। प्रायः एउटा भाइरल समाचार कथा (एउटा ठूलो डेटा उल्लङ्घन, एउटा Apple-vs-FBI क्षण) ले नयाँ प्रयोगकर्ताहरूको लहरलाई सामेल हुन प्रेरित गर्छ।
  • समूह सुविधाहरू आधारभूत छन् Telegram का विशाल सार्वजनिक च्यानलहरूसँग तुलना गर्दा। Signal ले स्पष्ट रूपमा त्यो प्रयोग मामलाको पछि लाग्दैन — तिनीहरू प्रसारण प्लेटफर्म होइन, निजी समूह च्याट चाहन्छन्।
  • प्रयोगकर्ता नाम खोज प्रति-सटीक-मिलान हो — तपाईंले "Alice नाम भएका प्रयोगकर्ताहरू खोज्नुहोस्" खोज्न सक्नुहुन्न, केवल कसैले दिएको विशिष्ट प्रयोगकर्ता नाम मात्र खोज्न सक्नुहुन्छ।

Signal को प्रयोग कसले गर्नुपर्छ

यथार्थवादी जवाफ: जो कोही पनि जसले अर्को मानिससँग कुनै पनि पाठ सन्देश आदान-प्रदान गर्छन् — ती सामान्य सन्देशहरू समेत। Signal मा स्विच गर्ने सीमान्त लागत जुन साथीलाई तपाईं पहिले नै पाठ गर्नुहुन्छ उसका लागि अनिवार्य रूपमा शून्य हो, र तपाईंले end-to-end इन्क्रिप्सन, कुनै विज्ञापन नभएको, र तपाईंलाई सेवा गर्न वित्त पोषित मेसेन्जर प्राप्त गर्नुहुन्छ, तपाईंलाई नगद गराउन होइन।

यो अवस्था अझ बाध्यकारी छ:

  • पत्रकारहरू स्रोत सुरक्षा गर्न
  • वकिलहरू र ग्राहकहरू जसलाई विशेषाधिकार प्राप्त सञ्चार चाहिन्छ
  • कार्यकर्ताहरू, असन्तुष्टहरू, र मानव अधिकार कार्यकर्ताहरू जुनसुकै वातावरणमा
  • जो कोही स्वास्थ्य, वित्त, सम्बन्ध, पारिवारिक विवादहरू छलफल गर्छन् — जे कुरा पनि जुन तपाईं भविष्यको लीक भएको डेटाबेसमा नराख्न चाहनुहुन्छ
  • व्यापार रहस्यहरू, M&A, भर्ती निर्णयहरू छलफल गर्ने कम्पनीहरू — जो कुरा पनि जुन निष्कासित भयो भने तपाईंको व्यवसायलाई हानि पुर्‍याउँछ

ती प्रयोग मामलाहरूका लागि, Signal आधारभूत न्यूनतम हो। यदि तपाईं Signal मा हुनुहुन्न भने, तपाईं प्रभावकारी रूपमा एउटा विपणन-वित्त पोषित कम्पनीको लगिङ पूर्वाधारमार्फत आफ्नो कुराकानी प्रसारण गर्दै हुनुहुन्छ।

वित्त पोषण र दिगोपना

Signal लाई Signal Foundation, एउटा अमेरिकी ५०१(c)(३) गैर-नाफामुखी संस्थाले सञ्चालन गर्छ। वित्त पोषण यिनीहरूबाट आउँछ:

  • signal.org/donate मार्फत व्यक्तिगत दानहरू (सबैभन्दा ठूलो राजस्व रेखा)
  • २०१८ मा WhatsApp सह-संस्थापक Brian Acton को $५०M दान
  • गोपनीयता-केन्द्रित फाउन्डेसनहरूबाट साना अनुदानहरू
  • फाउन्डेसनको २०१८ बन्दोबस्तीबाट रिजर्भ

सञ्चालन लागतहरू वास्तविक छन् — Signal का CEO Meredith Whittaker ले सार्वजनिक रूपमा भन्नुभएको छ कि फाउन्डेसनलाई हालको सञ्चालनहरू कायम राख्न वार्षिक लगभग $५०M चाहिन्छ। यदि तपाईं नियमित रूपमा Signal प्रयोग गर्नुहुन्छ भने, सिधै दान गर्नाले कोड लेख्ने मानिसहरूलाई वित्त पोषण हुन्छ। चिन्ता गर्नका लागि कुनै विज्ञापन वा अपसेल छैन; दान नै सम्पूर्ण राजस्व मोडेल हो।

निष्कर्ष

Signal निजी मेसेजिङ कस्तो देखिन्छ भन्ने हो जब यो गोपनीयता इन्जिनियरहरूद्वारा डिजाइन गरिन्छ, खुला रूपमा अडिट गरिन्छ, र एउटा संगठनद्वारा सञ्चालन गरिन्छ जसलाई तपाईंलाई नगद गराउनु पर्दैन। इन्क्रिप्सन सर्वोत्तम-श्रेणीको छ, मेटाडेटा फुटप्रिन्ट लगभग शून्य छ, र वित्त मोडेलको अर्थ हो कि यसलाई कहिल्यै परिवर्तन गर्ने कुनै प्रोत्साहन छैन। फोन नम्बर आवश्यकता एउटा वास्तविक सम्झौता हो तर २०२४ मा प्रयोगकर्ता नामहरूको थपले यसलाई उल्लेखनीय रूपमा साँघुरो पारेको छ।

यदि तपाईं गोपनीयतालाई गम्भीरतापूर्वक लिनुहुन्छ र ३०-सेकेन्ड इन्स्टलसँग आपत्ति छैन भने, Signal तपाईंको पूर्वनिर्धारित मेसेन्जर हुनुपर्छ। यदि तपाईंका सम्पर्कहरू अझै यसमा छैनन् भने, तिनीहरूलाई निमन्त्रणा पठाउनुहोस् — नेटवर्क प्रभाव मात्र Signal र सर्वव्यापकताबीचको एकमात्र रोकावट हो, र प्रत्येक नयाँ प्रयोगकर्ताले सुई सार्छ।

Signal लाई गोपनीय रूपमा प्रयोग गर्न कसरी सुरु गर्ने

एउटा व्यावहारिक सेटअप जाँचसूची जसले तपाईंलाई लगभग १० मिनेटमा गोपनीयता-सम्मान गर्ने Signal इन्स्टल दिन्छ।

  1. आधिकारिक स्रोतबाट इन्स्टल गर्नुहोस्:Signal लाई signal.org/download बाट वा तपाईंको प्लेटफर्मको आधिकारिक स्टोरबाट — App Store, Google Play, Signal रिपो मार्फत F-Droid — प्राप्त गर्नुहोस्। तेस्रो-पक्ष APK साइटहरूबाट जोगिनुहोस् — तिनीहरूले कहिलेकाहीँ ब्याकडोरसहित परिमार्जित क्लाइन्टहरू वितरण गर्छन्।
  2. यदि तपाईंको नम्बर संवेदनशील छ भने द्वितीयक फोन नम्बर प्रयोग गर्नुहोस्:यदि तपाईंलाई सम्पर्कहरूबाट गोपनीयता चाहिन्छ (जस्तै पत्रकारहरू, कार्यकर्ताहरू, जो कोही जसले तपाईंको वास्तविक नम्बर जान्नु हुँदैन), Google Voice, Twilio, वा अन्य VoIP नम्बर प्रयोग गरेर टेब्लेट वा डेस्कटपमा Signal दर्ता गर्नुहोस्। त्यो नम्बर सक्रिय र पहुँचयोग्य राख्नुहोस् किनकि Signal समय-समयमा पुनः प्रमाणीकरण गर्छ।
  3. नयाँ सम्पर्कहरूका लागि प्रयोगकर्ता नाम सेट गर्नुहोस्:Settings → Profile → Username। एउटा प्रयोगकर्ता नाम छान्नुहोस् ताकि मानिसहरूले फोन नम्बर आदान-प्रदान नगरी तपाईंलाई सन्देश पठाउन सकून्। 'Phone Number Discoverability' बन्द गर्नुहोस् ताकि सम्पर्क केवल प्रयोगकर्ता नाम वा लिङ्कद्वारा मात्र सम्भव होस्।
  4. पूर्वनिर्धारित रूपमा हराउने सन्देशहरू सक्षम गर्नुहोस्:Settings → Privacy → Default disappearing message timer। एक हप्ता एउटा उचित पूर्वनिर्धारित हो — सामान्य कुराकानीका लागि पर्याप्त लामो, र चोरी भएको यन्त्रले वर्षौंको इतिहास लीक नगर्ने गरी पर्याप्त छोटो। तपाईं प्रति-कुराकानी पनि समायोजन गर्न सक्नुहुन्छ।
  5. बायोमेट्रिक्सद्वारा एप लक गर्नुहोस्:Settings → Privacy → Screen Lock। यन्त्र अनलक भएपछि पनि Signal खोल्न Face ID, Touch ID, वा तपाईंको यन्त्रको PIN आवश्यक पर्छ। साझा यन्त्रहरू र 'कसैले मेरो अनलक फोन लियो' भन्ने वास्तविक खतराका लागि महत्त्वपूर्ण।
  6. लक स्क्रिनमा सन्देश प्रिभ्यूहरू लुकाउनुहोस्:Settings → Notifications → Show। 'Name only' वा 'No name or message' मा स्विच गर्नुहोस् ताकि छेउमा भएका मानिसहरूले तपाईंको लक स्क्रिनबाट आउने सन्देशहरू पढ्न नसकून्। पूर्वनिर्धारितले सन्देश प्रिभ्यू देखाउँछ जसले गोपनीयताको आधा फाइदा नष्ट गर्छ।
  7. महत्त्वपूर्ण सम्पर्कहरूसँग सुरक्षा नम्बरहरू प्रमाणित गर्नुहोस्:च्याट खोल्नुहोस् → सम्पर्कको नाममा ट्याप गर्नुहोस् → 'View Safety Number'। ६०-अङ्कको नम्बर आफ्नो सम्पर्कसँग (व्यक्तिगत रूपमा वा प्रमाणित च्यानलमार्फत) तुलना गर्नुहोस् ताकि कसैले तपाईंको कुराकानी अवरोध नगरेको पुष्टि होस्। यदि सम्पर्कको सुरक्षा नम्बर कहिल्यै परिवर्तन भयो भने Signal ले सचेत गराउँछ — जसको अर्थ सामान्यतः तिनीहरूले पुनः इन्स्टल गरेका हुन्, तर विरलै आक्रमण पनि हुन सक्छ।
  8. Signal PIN र Registration Lock सेट गर्नुहोस्:Settings → Account → Signal PIN। तपाईंका सम्पर्कहरू र सेटिङहरूको इन्क्रिप्टेड ब्याकअप सक्षम गर्छ (सन्देश इतिहास होइन)। त्यसपछि Settings → Account → Registration Lock — तपाईंको PIN बिना कसैले तपाईंको फोन नम्बरसँग नयाँ यन्त्रमा Signal पुनः दर्ता गर्न रोक्छ, जुन मानक SIM-swap आक्रमण हो।

बारम्बार सोधिने प्रश्नहरू

सम्बन्धित लेखहरू

फिशिङ आक्रमणबाट आफूलाई कसरी सुरक्षित राख्ने