Sari la conținutul principal

Signal: Standardul de Aur pentru Mesagerie Criptată

Signal: criptare E2E de top, metadate aproape inexistente, complet open-source, nonprofit. Ce îl face diferit și cum să îl folosești.

Ultima actualizare: 21 aprilie 2026

Pe scurt

  • Signal utilizează criptare end-to-end pe care nimeni — nici măcar Signal — nu o poate decripta.
  • Gestionat de o organizație nonprofit (Signal Foundation), finanțat prin donații, fără reclame sau vânzarea datelor.
  • Open-source pe toate platformele — cercetătorii în securitate auditează continuu codul.
  • Stochează aproape zero metadate — chiar și citația FBI returnează doar data creării contului și ora ultimei conexiuni.
  • Protocolul Signal este atât de apreciat încât WhatsApp, Facebook Messenger și Google RCS îl licențiază pentru propria criptare E2E.

Ce este Signal?

Signal este o aplicație de mesagerie gratuită și open-source care îți permite să trimiți mesaje text, vocale, video și fișiere cu cea mai puternică criptare end-to-end practică disponibilă consumatorilor. Este dezvoltată de Signal Foundation, o organizație nonprofit americană, și finanțată integral prin donații — fără reclame, fără vânzarea datelor, fără niveluri premium.

Aplicația este recomandată de toate organizațiile majore de confidențialitate (EFF, Tor Project, Privacy International), folosită de jurnaliști, activiști, avocați și cercetători în securitate din întreaga lume, și recomandată de Edward Snowden ca mesagerul pe care îl utilizează zilnic.

Ce face Signal diferit

Majoritatea mesagerilor „criptați" îți protejează mesajul în tranzit, dar expun companiei lor o mulțime de informații despre tine:

Proprietate Signal WhatsApp Telegram iMessage SMS
Criptat end-to-end în mod implicit ❌ (doar „Conversații Secrete") ✅ (Apple↔Apple)
Clienți open-source ✅ toate platformele parțial n/a
Server open-source n/a
Minimizarea metadatelor ✅ agresivă ❌ partajate cu Meta ❌ reținute parțial
Sealed sender
Gestionat de o organizație nonprofit ❌ (Meta) ❌ (Apple) n/a
Finanțat prin reclame sau date ❌ niciodată ✅ (reclame Meta) parțial n/a n/a

Combinația acestor rânduri este cea care face Signal unic. Alți mesageri pot egala Signal în ceea ce privește puterea criptării, dar nicio alternativă mainstream nu egalează pachetul complet de criptare puternică, metadate minime, cod complet open-source și un model de finanțare aliniat structural cu confidențialitatea utilizatorilor.

Criptare end-to-end, implementată corect

Signal utilizează Protocolul Signal (denumit inițial Axolotl), o arhitectură de criptare stratificată construită din trei primitive criptografice moderne:

  • Double Ratchet — generează o cheie de criptare nouă pentru fiecare mesaj, astfel încât, chiar dacă o cheie este compromisă cumva, doar acel mesaj unic este expus
  • Forward secrecy — mesajele anterioare rămân în siguranță chiar dacă cheia ta actuală se scurge
  • Future secrecy (securitate post-compromitere) — dacă cheia ta se scurge, sistemul se vindecă automat astfel încât mesajele viitoare să fie din nou în siguranță
  • Deniabilitate — mesajele dovedesc criptografic autenticitatea față de destinatar, dar nu față de o terță parte, deci nimeni nu poate dovedi că ai trimis un anumit mesaj ulterior

Protocolul este atât de bine conceput încât WhatsApp, Facebook Messenger, Google Messages și Skype îl licențiază pentru propria criptare end-to-end. Când cele mai mari aplicații de mesagerie din lume au nevoie de o criptare de încredere, apelează la arhitectura Signal.

Implementarea criptografică este publicată în mod deschis și a fost auditată de cercetători independenți în securitate — inclusiv dovezi matematice formale ale proprietăților protocolului publicate în lucrări cu recenzii academice.

Metadate: unde Signal câștigă cu adevărat

Criptarea protejează conținutul mesajelor. Metadatele — cui i-ai trimis mesaje, când, cât de des, de unde — sunt adesea mai revelatoare decât conținutul în sine. Consilierul juridic NSA Stewart Baker a spus celebru: „Omorâm oameni pe baza metadatelor."

Majoritatea mesagerilor rețin metadate extinse. WhatsApp partajează cu compania-mamă Meta:

  • Lista ta de contacte
  • Cui îi trimiți mesaje și când
  • Adresa ta IP la momentul trimiterii mesajului
  • Apartenența la grupuri
  • Statusul „Văzut ultima dată"

Signal, prin design, nu reține aproape nimic:

  • ❌ nicio listă de contacte (potrivite local pe dispozitivul tău folosind hash-uri criptografice)
  • ❌ niciun jurnal de rutare a mesajelor
  • ❌ niciun grafic al conversațiilor
  • ❌ nicio listă a membrilor grupurilor pe server
  • ❌ nicio marcă de timp „Văzut ultima dată" stocată central
  • ✅ data creării contului
  • ✅ marca de timp a ultimei conexiuni (rotunjită la zi)

Când FBI citează Signal — și au făcut-o de mai multe ori — primesc doar acele două ultime câmpuri. Signal publică fiecare solicitare guvernamentală și răspunsul său la https://signal.org/bigbrother/. Disparitatea dintre ce se solicită și ce poate oferi Signal este izbitoare.

Sealed Sender

Signal merge mai departe cu o funcție numită Sealed Sender. În mod normal, un server trebuie să știe cine trimite un mesaj pentru a-l livra. Sealed Sender utilizează un plic criptografic astfel încât nici propriul server al Signal nu poate vedea cine a trimis mesajul — ci doar cui îi este adresat. Serverul este redus la un releu simplu care nu știe cine vorbește cu cine.

De ce contează open-source

Signal publică codul sursă complet pentru fiecare client (iOS, Android, Desktop, web) și server. Aceasta înseamnă:

  • Cercetătorii independenți în securitate pot audita fiecare linie
  • Poți compila Signal tu însuți și confirma că binarul publicat corespunde
  • Erorile și ușile secrete pot fi detectate de oricine, nu doar de companie
  • Fork-uri precum Molly (un client Signal Android întărit) dovedesc că arhitectura este solidă

Compară cu mesagerii cu sursă închisă unde trebuie să ai încredere în afirmațiile companiei despre ce face aplicația lor. Codul Signal se află la https://github.com/signalapp pentru ca oricine să îl inspecteze.

Chestiunea numărului de telefon

Cea mai mare critică de confidențialitate a Signal a fost în mod tradițional că necesită un număr de telefon pentru înregistrare. Aceasta este o concesie reală: numerele de telefon facilitează descoperirea („văd care dintre contactele mele existente sunt pe Signal"), dar sunt și o informație de identificare personală.

Răspunsul Signal, livrat în 2024:

  • Nume de utilizator opționale — poți conversa cu cineva folosind un nume de utilizator în loc de un număr de telefon, deci destinatarul nu îți vede niciodată numărul
  • Comutator de descoperibilitate a numărului de telefon — poți impune contactul prin nume de utilizator sau link, ascunzând de căutările „găsește-mă după numărul de telefon"
  • Numerele de telefon rămân legate de cont în fundal — Signal le folosește în continuare pentru verificarea prin SMS la înregistrare și re-verificare

Dacă numărul tău de telefon este extrem de sensibil (ești jurnalist care protejează surse, activist într-un mediu ostil etc.), practica standard este să înregistrezi Signal cu un număr secundar — Google Voice, Twilio, JMP.chat sau un SIM într-un telefon separat — și să îl folosești ca identitate Signal. Numărul secundar trebuie să rămână accesibil pentru re-verificările periodice.

Funcții practice care contează

Dincolo de criptare, Signal include funcții de confidențialitate pe care alți mesageri fie le lipsesc, fie le tratează ca pe funcții de rang secundar:

Mesaje cu dispariție automată

Setează un cronometru per conversație (5 secunde până la 4 săptămâni) și mesajele se șterg automat după ce destinatarul le citește. Poți seta și un cronometru implicit pentru toate conversațiile noi. Esențial pentru conversațiile sensibile: dacă telefonul tău este ulterior confiscat sau compromis, istoricul șters a dispărut.

Blocare ecran

Blochează aplicația Signal în sine cu Face ID, Touch ID sau PIN-ul dispozitivului — separat de deblocarea dispozitivului. Înseamnă că un telefon deblocat și predat nu expune totuși mesajele tale.

Notă pentru sine

Signal include o conversație „Notă pentru sine" care este un bloc-notes privat criptat end-to-end sincronizat pe toate dispozitivele tale. Util pentru stocarea codurilor 2FA, a linkurilor pe care vrei să le citești mai târziu sau a notițelor scurte — toate cu aceleași garanții de securitate ca și mesajele către alte persoane.

Actualizări de tip Story

Poveștile Signal funcționează ca Instagram sau WhatsApp Stories, dar cu aceeași criptare E2E. Alege exact care contacte pot vedea fiecare poveste; nimic nu se scurge într-un feed sau sistem de recomandare.

Apeluri vocale și video

Apelurile Signal sunt criptate end-to-end cu același protocol, inclusiv apelurile de grup cu până la 50 de participanți. Calitatea audio este bună, iar apelurile sunt rutate prin serverele de releu Signal, astfel încât niciun participant nu trebuie să își expună IP-ul celuilalt.

Sincronizare între dispozitive

Signal funcționează pe mai multe dispozitive conectate la același cont — telefonul tău (principal), plus aplicații desktop pentru macOS, Windows, Linux și o aplicație pentru iPad. Dispozitivele conectate primesc mesaje independent; nu ai nevoie ca telefonul să fie online pentru ca desktopul să funcționeze.

Unde Signal nu excelează

O evaluare onestă a concesiilor:

  • Fără fallback la SMS — aplicația Signal pentru Android a renunțat la suportul SMS în 2023. Unii utilizatori regretă căsuța de primire unificată.
  • Fără backup-uri în cloud în mod implicit pe iOS — istoricul mesajelor se află pe dispozitivul tău. Migrarea pe un telefon nou necesită un proces de transfer; dacă telefonul se pierde fără transfer, istoricul mesajelor este pierdut. (Aceasta este, de asemenea, o funcție de confidențialitate: nu există nimic ce un atacator ar putea cita din iCloud.)
  • Bază de utilizatori mai mică decât WhatsApp — contactele tale pot să nu fie încă pe Signal. Adesea este nevoie de un singur eveniment viral (o breșă majoră de date, un moment Apple vs. FBI) pentru ca valuri de utilizatori noi să se alăture.
  • Funcțiile de grup sunt de bază comparativ cu canalele publice enorme ale Telegram. Signal nu urmărește explicit acel caz de utilizare — doresc chat de grup privat, nu platforme de difuzare.
  • Căutarea după nume de utilizator este exactă — nu poți căuta „găsește utilizatori numiți Alice", ci poți căuta doar un anumit nume de utilizator pe care ți l-a dat cineva.

Cine ar trebui să folosească Signal

Răspuns realist: oricine schimbă orice mesaj text cu un alt om — chiar și mesaje ocazionale. Costul marginal al trecerii la Signal pentru un prieten cu care deja trimiți mesaje este practic zero, și obții criptare end-to-end, fără reclame și un mesager finanțat să te servească, nu să te monetizeze.

Cazul este mai convingător pentru:

  • Jurnaliști care protejează surse
  • Avocați și clienți care au nevoie de comunicare privilegiată
  • Activiști, dizidenți și lucrători pentru drepturile omului din orice mediu
  • Oricine discută probleme de sănătate, finanțe, relații, conflicte familiale — orice nu ai dori ca o bază de date viitoare scursă să conțină
  • Companii care discută secrete comerciale, fuziuni și achiziții, decizii de angajare — orice care ți-ar dăuna afacerii dacă ar fi exfiltrat

Pentru aceste cazuri de utilizare, Signal este minimul de bază. Dacă nu ești pe Signal, îți transmiți efectiv conversațiile prin infrastructura de înregistrare a unei companii finanțate din publicitate.

Finanțare și sustenabilitate

Signal este operat de Signal Foundation, o organizație nonprofit americană 501(c)(3). Finanțarea provine din:

  • Donații individuale prin signal.org/donate (cea mai mare sursă de venituri)
  • O donație de 50 de milioane de dolari din partea co-fondatorului WhatsApp, Brian Acton, în 2018
  • Granturi mai mici din partea fundațiilor axate pe confidențialitate
  • O rezervă din dotația fundației din 2018

Costurile operaționale sunt reale — CEO-ul Signal, Meredith Whittaker, a declarat public că fundația are nevoie de aproximativ 50 de milioane de dolari pe an pentru a susține operațiunile actuale. Dacă folosești Signal în mod regulat, donarea finanțează direct persoanele care scriu codul. Nu există publicitate sau upsell de care să fii îngrijorat; donația este întregul model de venituri.

Concluzia

Signal reprezintă cum arată mesageria privată când este concepută de ingineri de confidențialitate, auditată în mod deschis și gestionată de o organizație care nu are nevoie să te monetizeze. Criptarea este de top, amprenta metadatelor este aproape zero, iar modelul de finanțare înseamnă că nu există niciun stimulent de a schimba vreodată aceasta. Cerința numărului de telefon este o concesie reală, dar una care a fost considerabil redusă prin adăugarea numelor de utilizator în 2024.

Dacă iei confidențialitatea în serios și nu te deranjează o instalare de 30 de secunde, Signal ar trebui să fie mesagerul tău implicit. Dacă contactele tale nu sunt încă pe el, trimite-le o invitație — efectul de rețea este singurul lucru care stă între Signal și ubicuitate, iar fiecare utilizator nou face diferența.

Cum să începi să folosești Signal în mod privat

O listă de verificare practică de configurare care îți oferă o instalare Signal respectuoasă a confidențialității în aproximativ 10 minute.

  1. Instalează din sursa oficială:Obține Signal de la signal.org/download (sau din magazinul oficial al platformei tale — App Store, Google Play, F-Droid prin repo-ul Signal). Evită site-urile terțe de APK-uri — acestea livrează uneori clienți modificați cu uși secrete.
  2. Folosește un număr de telefon secundar dacă numărul tău este sensibil:Dacă ai nevoie de confidențialitate față de contacte (de exemplu, jurnaliști, activiști, oricine nu ar trebui să cunoască numărul tău real), înregistrează Signal pe o tabletă sau desktop folosind un număr Google Voice, Twilio sau alt număr VoIP. Păstrează acel număr activ și accesibil, deoarece Signal îl re-verifică periodic.
  3. Setează un nume de utilizator pentru contacte noi:Setări → Profil → Nume de utilizator. Alege un nume de utilizator astfel încât oamenii să îți poată trimite mesaje fără a face schimb de numere de telefon. Dezactivează „Descoperibilitate număr de telefon" pentru a impune contactul exclusiv prin nume de utilizator sau link.
  4. Activează mesajele cu dispariție automată în mod implicit:Setări → Confidențialitate → Cronometru implicit pentru mesaje cu dispariție. O săptămână este un interval implicit rezonabil — suficient de lung pentru o conversație normală, suficient de scurt încât un dispozitiv furat să nu dezvăluie ani de istoric. Poți ajusta și per conversație.
  5. Blochează aplicația cu date biometrice:Setări → Confidențialitate → Blocare ecran. Solicită Face ID, Touch ID sau PIN-ul dispozitivului pentru a deschide Signal chiar și după deblocarea dispozitivului. Esențial pentru dispozitivele partajate și scenariul realist în care „cineva îți ia telefonul deblocat".
  6. Ascunde previzualizările mesajelor pe ecranul de blocare:Setări → Notificări → Afișare. Comută la „Doar nume" sau „Fără nume sau mesaj" pentru ca cei din jur să nu poată citi mesajele primite de pe ecranul tău de blocare. Implicit se dezvăluie previzualizarea mesajului, ceea ce anulează jumătate din beneficiul de confidențialitate.
  7. Verifică numerele de siguranță cu contactele importante:Deschide o conversație → apasă pe numele contactului → „Vizualizați Numărul de Siguranță". Compară numărul de 60 de cifre cu contactul tău (în persoană sau printr-un canal verificat) pentru a confirma că nimeni nu îți interceptează conversația. Signal te va avertiza dacă numărul de siguranță al unui contact se schimbă vreodată — ceea ce de obicei înseamnă că a reinstalat aplicația, dar ar putea rareori indica un atac.
  8. Setează un PIN Signal și Blocare la Înregistrare:Setări → Cont → PIN Signal. Activează backup-ul criptat al contactelor și setărilor (nu al istoricului de mesaje). Apoi Setări → Cont → Blocare la Înregistrare — împiedică pe oricine cu numărul tău de telefon să re-înregistreze Signal pe un dispozitiv nou fără PIN-ul tău, acesta fiind atacul standard de tip SIM-swap.

Întrebări Frecvente

Articole înrudite

Ghid de protecție împotriva phishingului