Hopp til hovedinnhold

Signal: Gullstandarden for kryptert meldingsutveksling

Signal: beste E2E-kryptering, nærmest null metadata, fullt åpen kildekode, ideell organisasjon. Hva gjør det annerledes og hvordan bruker du det.

Sist oppdatert: 21. april 2026

SAMF

  • Signal bruker ende-til-ende-kryptering som ingen – ikke engang Signal – kan dekryptere.
  • Drives av en ideell organisasjon (Signal Foundation), finansiert av donasjoner, ingen annonser eller datasalg.
  • Åpen kildekode på alle plattformer – sikkerhetsforskere reviderer koden løpende.
  • Lagrer nærmest ingen metadata – selv FBIs stevning returnerer kun opprettelsesdato for kontoen og tidspunkt for siste tilkobling.
  • Signal-protokollen er så betrodd at WhatsApp, Facebook Messenger og Google RCS alle lisenserer den for sin egen E2E-kryptering.

Hva er Signal?

Signal er en gratis meldingsapp med åpen kildekode som lar deg sende tekst-, tale-, video- og filmeldinger med den sterkeste praktiske ende-til-ende-krypteringen som er tilgjengelig for forbrukere. Den er utviklet av Signal Foundation, en amerikansk ideell organisasjon, og finansiert utelukkende av donasjoner – ingen annonser, intet datasalg, ingen premiumabonnement.

Appen anbefales av alle store personvernorganisasjoner (EFF, Tor Project, Privacy International), brukes av journalister, aktivister, advokater og sikkerhetsforskere over hele verden, og anbefales av Edward Snowden som den meldingstjenesten han bruker daglig.

Hva gjør Signal annerledes

De fleste «krypterte» meldingstjenester beskytter meldingen din under overføring, men eksponerer mye informasjon om deg overfor selskapet sitt:

Egenskap Signal WhatsApp Telegram iMessage SMS
Ende-til-ende-kryptert som standard ❌ (kun «Hemmelige chatter») ✅ (Apple↔Apple)
Åpen kildekode-klienter ✅ alle plattformer delvis i/a
Åpen kildekode-server i/a
Metadataminimering ✅ aggressiv ❌ deles med Meta ❌ beholdes delvis
Forseglet avsender
Drives av ideell organisasjon ❌ (Meta) ❌ (Apple) i/a
Finansiert av annonser eller data ❌ aldri ✅ (Meta-annonser) delvis i/a i/a

Kombinasjonen av disse radene er det som gjør Signal unikt. Andre meldingstjenester kan matche Signal på krypteringsstyrke, men intet mainstream-alternativ matcher den komplette pakken av sterk kryptering, minimale metadata, fullstendig åpen kildekode og en finansieringsmodell som er strukturelt tilpasset brukernes personvern.

Ende-til-ende-kryptering, ordentlig

Signal bruker Signal-protokollen (opprinnelig Axolotl), et lagdelt krypteringsdesign bygget på tre moderne kryptografiske primitiver:

  • Dobbel ratchet – genererer en ny krypteringsnøkkel for hver melding, slik at selv om én nøkkel på en eller annen måte kompromitteres, er kun den ene meldingen eksponert
  • Fremoverssikkerhet (forward secrecy) – tidligere meldinger forblir trygge selv om din nåværende nøkkel lekker
  • Fremtidig sikkerhet (post-compromise security) – hvis nøkkelen din lekker, reparerer systemet seg automatisk slik at fremtidige meldinger er trygge igjen
  • Benektbarhet – meldinger beviser kryptografisk autentisitet overfor mottakeren, men ikke overfor en tredjepart, slik at ingen kan bevise at du sendte en bestemt melding i etterkant

Protokollen er så godt utformet at WhatsApp, Facebook Messenger, Google Messages og Skype alle lisenserer den for sin egen ende-til-ende-kryptering. Når verdens største meldingsapper trenger kryptering de stoler på, henter de frem Signals design.

Den kryptografiske implementasjonen er publisert åpent og har blitt revidert av uavhengige sikkerhetsforskere – inkludert formelle matematiske bevis for protokollens egenskaper publisert i fagfellevurderte tidsskrifter.

Metadata: der Signal virkelig vinner

Kryptering beskytter meldingsinnholdet. Metadata – hvem du snakket med, når, hvor ofte, fra hvor – er ofte mer avslørende enn innholdet i seg selv. NSAs juridiske direktør Stewart Baker sa berømt: «Vi dreper folk basert på metadata.»

De fleste meldingstjenester beholder omfattende metadata. WhatsApp deler med morselskapet Meta:

  • Kontaktlisten din
  • Hvem du sender meldinger til og når
  • IP-adressen din på meldingstidspunktet
  • Gruppemedlemskap
  • «Sist sett»-status

Signal beholder etter design nærmest ingenting:

  • ❌ ingen kontaktliste (matches lokalt på enheten din ved hjelp av kryptografiske hashes)
  • ❌ ingen meldingsrutingslogger
  • ❌ ingen graf over hvem som snakker med hvem
  • ❌ ingen gruppemedlemskapslister på serveren
  • ❌ ingen «sist sett»-tidsstempler lagret sentralt
  • ✅ opprettelsesdato for konto
  • ✅ tidsstempel for siste tilkobling (avrundet til dagen)

Når FBI stevner Signal – og det har skjedd flere ganger – mottar de kun de to siste feltene. Signal publiserer alle offentlige forespørsler og sine svar på https://signal.org/bigbrother/. Ulikheten mellom hva som blir bedt om og hva Signal kan utlevere er slående.

Forseglet avsender

Signal går enda lenger med en funksjon kalt Forseglet avsender. Normalt må en server vite hvem som sender en melding for å levere den. Forseglet avsender bruker en kryptografisk konvolutt slik at selv Signals egen server ikke kan se hvem som sendte meldingen – kun hvem den er adressert til. Serveren reduseres til et passivt relé som ikke vet hvem som snakker med hvem.

Hvorfor åpen kildekode betyr noe

Signal publiserer fullstendig kildekode for alle klienter (iOS, Android, Desktop, web) og serveren. Dette betyr:

  • Uavhengige sikkerhetsforskere kan revidere hver eneste linje
  • Du kan kompilere Signal selv og bekrefte at det publiserte binærprogrammet stemmer
  • Feil og bakdører kan oppdages av hvem som helst, ikke bare selskapet
  • Forgreninger som Molly (en herdet Android Signal-klient) beviser at designet er solid

Sammenlign med lukket kildekode-meldingstjenester der du må stole på selskapets påstander om hva appen gjør. Signals kode ligger på https://github.com/signalapp for alle å inspisere.

Spørsmålet om telefonnummer

Signals største personvernskritikk har historisk sett vært at det krever et telefonnummer for registrering. Dette er en reell avveining: telefonnumre gjør oppdagelse enkelt («se hvilke av mine eksisterende kontakter som er på Signal»), men de er også en personidentifiserende opplysning.

Signals svar, levert i 2024:

  • Valgfrie brukernavn – du kan chatte med noen ved hjelp av et brukernavn i stedet for et telefonnummer, slik at mottakeren aldri ser nummeret ditt
  • Bryter for telefonnummer-synlighet – du kan kreve kontakt kun via brukernavn eller lenke, og skjule deg fra søk etter «finn meg via telefonnummer»
  • Telefonnumre forblir knyttet til kontoen i bunn – Signal bruker dem fortsatt for SMS-verifisering ved registrering og re-verifisering

Hvis telefonnummeret ditt er svært sensitivt (du er journalist og beskytter kilder, aktivist i et fiendtlig miljø osv.), er standardpraksisen å registrere Signal med et sekundærnummer – Google Voice, Twilio, JMP.chat eller et SIM-kort i en separat telefon – og bruke det som Signal-identiteten din. Sekundærnummeret må forbli tilgjengelig for periodisk re-verifisering.

Praktiske funksjoner som betyr noe

Utover kryptering inkluderer Signal personvernfunksjoner som andre meldingstjenester enten mangler eller behandler som sekundære:

Forsvinende meldinger

Sett en tidtaker per samtale (5 sekunder til 4 uker) og meldinger slettes automatisk etter at mottakeren har lest dem. Du kan også sette en standard tidtaker for alle nye chatter. Kritisk for sensitive samtaler: hvis telefonen din senere beslaglegges eller kompromitteres, er den slettede historikken borte.

Skjermlås

Lås selve Signal-appen bak enhetens Face ID, Touch ID eller PIN – separat fra enhetens opplåsing. Betyr at en ulåst og overlevert telefon fortsatt ikke eksponerer meldingene dine.

Notat til meg selv

Signal inkluderer en «Notat til meg selv»-chat som er et privat ende-til-ende-kryptert notatblokk synkronisert på tvers av enhetene dine. Nyttig for å lagre 2FA-koder, lenker du vil lese senere, eller korte notater – alt med de samme sikkerhetsgarantiene som meldinger til andre personer.

Story-oppdateringer

Signal Stories fungerer som Instagram eller WhatsApp Stories, men med samme E2E-kryptering. Velg nøyaktig hvilke kontakter som kan se hver story; ingenting lekker til en feed eller et anbefalingssystem.

Tale- og videosamtaler

Signal-samtaler er ende-til-ende-kryptert med samme protokoll, inkludert gruppesamtaler med opptil 50 deltakere. Lydkvaliteten er god, og samtalene rutes gjennom Signals reléservere slik at ingen av deltakerne trenger å eksponere sin IP overfor den andre.

Synkronisering på tvers av enheter

Signal fungerer på flere enheter koblet til samme konto – telefonen din (primærenheten), pluss skrivebordsapper for macOS, Windows, Linux og en iPad-app. Koblede enheter mottar meldinger uavhengig; du trenger ikke telefonen din online for at skrivebordsappen skal fungere.

Hva Signal ikke er like bra på

En ærlig vurdering av avveiningene:

  • Ingen SMS-reserve – Androids Signal-app droppet SMS-støtte i 2023. Noen brukere savner den samlede innboksen.
  • Ingen skybackup som standard på iOS – meldingshistorikken din lever på enheten din. Å migrere til en ny telefon krever en overføringsprosess; hvis telefonen din går tapt uten overføring, er meldingshistorikken din borte. (Dette er også en personvernfunksjon: ingenting for en angriper å stevne fra iCloud.)
  • Mindre brukerbase enn WhatsApp – kontaktene dine er kanskje ikke på Signal ennå. Det tar ofte én viral nyhetssak (et stort datainnbrudd, et Apple-mot-FBI-øyeblikk) for at bølger av nye brukere skal melde seg på.
  • Gruppefunksjoner er grunnleggende sammenlignet med Telegrams enorme offentlige kanaler. Signal jakter eksplisitt ikke på den brukssaken – de ønsker privat gruppechat, ikke kringkastingsplattformer.
  • Brukernavnsøk er kun eksakt treff – du kan ikke søke «finn brukere med navn Alice», bare slå opp et spesifikt brukernavn noen har gitt deg.

Hvem bør bruke Signal

Realistisk svar: alle som utveksler tekstmeldinger med et annet menneske – selv uformelle. Den marginale kostnaden ved å bytte til Signal for en venn du allerede texter er i praksis null, og du får ende-til-ende-kryptering, ingen annonser og en meldingstjeneste finansiert til å tjene deg fremfor å tjene penger på deg.

Saken er enda mer overbevisende for:

  • Journalister som beskytter kilder
  • Advokater og klienter som trenger fortrolig kommunikasjon
  • Aktivister, dissidenter og menneskerettighetsarbeidere i ethvert miljø
  • Alle som diskuterer helse, økonomi, relasjoner, familiekonflikter – alt du ikke ville vil at en fremtidig lekket database skal inneholde
  • Bedrifter som diskuterer forretningshemmeligheter, fusjoner og oppkjøp, ansettelsesavgjørelser – alt som ville skade virksomheten din hvis det ble stjålet

For disse brukstilfellene er Signal det absolutte minimumet. Hvis du ikke er på Signal, kringkaster du i praksis samtalene dine gjennom en annonseringsfinansiert bedrifts loggingsinfrastruktur.

Finansiering og bærekraft

Signal drives av Signal Foundation, en amerikansk ideell organisasjon (501(c)(3)). Finansieringen kommer fra:

  • Individuelle donasjoner via signal.org/donate (den største inntektsposten)
  • En donasjon på 50 millioner dollar fra WhatsApps medgründer Brian Acton i 2018
  • Mindre tilskudd fra personvernfokuserte stiftelser
  • En reserve fra stiftelsens kapitalfond fra 2018

Driftskostnadene er reelle – Signals administrerende direktør Meredith Whittaker har offentlig uttalt at stiftelsen trenger omtrent 50 millioner dollar per år for å opprettholde gjeldende drift. Hvis du bruker Signal regelmessig, finansierer en donasjon direkte personene som skriver koden. Det er ingen annonsering eller mersalg å bekymre seg om; donasjonen er hele inntektsmodellen.

Konklusjonen

Signal er det private meldingsutveksling ser ut som når det er utformet av personverningeniører, revidert åpent og drives av en organisasjon som ikke trenger å tjene penger på deg. Krypteringen er best i klassen, metadataavtrykket er nærmest null, og finansieringsmodellen betyr at det aldri er noe incentiv til å endre dette. Kravet om telefonnummer er en reell avveining, men en som er blitt vesentlig innsnevret med tilleggelsen av brukernavn i 2024.

Hvis du tar personvern på alvor og ikke har noe imot en 30 sekunders installasjon, bør Signal være din standard meldingstjeneste. Hvis kontaktene dine ikke er der ennå, send dem en invitasjon – nettverkseffekten er det eneste som skiller Signal fra allment bruk, og hver ny bruker gjør en forskjell.

Slik begynner du å bruke Signal på en personvernvennlig måte

En praktisk oppsjekksliste som gir deg en personvernvennlig Signal-installasjon på ca. 10 minutter.

  1. Installer fra den offisielle kilden:Hent Signal fra signal.org/download (eller plattformens offisielle butikk – App Store, Google Play, F-Droid via Signal-repositoriet). Unngå tredjeparts APK-nettsteder – de leverer av og til modifiserte klienter med bakdører.
  2. Bruk et sekundærnummer hvis nummeret ditt er sensitivt:Hvis du trenger personvern overfor kontakter (f.eks. journalister, aktivister, alle som ikke bør kjenne ditt ekte nummer), registrer Signal på et nettbrett eller en stasjonær datamaskin med et Google Voice-, Twilio- eller annet VoIP-nummer. Hold det nummeret aktivt og tilgjengelig siden Signal periodisk re-verifiserer det.
  3. Sett et brukernavn for nye kontakter:Innstillinger → Profil → Brukernavn. Velg et brukernavn slik at folk kan sende deg meldinger uten å utveksle telefonnumre. Slå av «Telefonnummer-synlighet» for å kreve kontakt kun via brukernavn eller lenke.
  4. Aktiver forsvinende meldinger som standard:Innstillinger → Personvern → Standard tidtaker for forsvinende meldinger. Én uke er et fornuftig standard – lenge nok for vanlig samtale, kort nok til at en stjålet enhet ikke lekker flere års historikk. Du kan også justere per samtale.
  5. Lås appen bak biometri:Innstillinger → Personvern → Skjermlås. Krever Face ID, Touch ID eller enhets-PIN for å åpne Signal selv etter at enheten er låst opp. Kritisk for delte enheter og den realistiske trusselen om at «noen griper telefonen min mens den er ulåst».
  6. Skjul meldingsforhåndsvisninger på låseskjermen:Innstillinger → Varsler → Vis. Bytt til «Kun navn» eller «Verken navn eller melding» slik at forbipasserende ikke kan lese innkommende meldinger fra låseskjermen din. Standard viser meldingsforhåndsvisningen, noe som eliminerer halvparten av personvernfordelene.
  7. Verifiser sikkerhetsnumre med viktige kontakter:Åpne en chat → trykk på kontaktens navn → «Vis sikkerhetsnummer». Sammenlign det 60-sifrede nummeret med kontakten din (personlig eller via en verifisert kanal) for å bekrefte at ingen avlytter samtalen. Signal vil advare deg hvis en kontakts sikkerhetsnummer noen gang endres – noe som vanligvis betyr at de har reinstallert, men sjelden kan bety et angrep.
  8. Sett en Signal-PIN og registreringslås:Innstillinger → Konto → Signal-PIN. Aktiverer kryptert sikkerhetskopiering av kontakter og innstillinger (ikke meldingshistorikk). Deretter Innstillinger → Konto → Registreringslås – forhindrer at noen med telefonnummeret ditt re-registrerer Signal på en ny enhet uten PIN-koden din, noe som er det standard SIM-bytteangrepet.

Ofte stilte spørsmål

Relaterte artikler

Guide for beskyttelse mot phishing