Preskoči na glavno vsebino

Signal: Zlati standard za šifrirano sporočanje

Signal: E2E šifriranje zlatega standarda, skoraj nič metapodatkov, v celoti odprtokoden, neprofitna organizacija. Kaj ga loči od ostalih in kako ga uporabljati.

Zadnja posodobitev: 21. april 2026

Povzetek

  • Signal uporablja šifriranje od konca do konca, ki ga nihče — niti Signal sam — ne more dešifrirati.
  • Vodi ga neprofitna organizacija (Signal Foundation), financirana z donacijami, brez oglasov ali prodaje podatkov.
  • Odprtokoden na vseh platformah — varnostni raziskovalci neprestano pregledujejo kodo.
  • Shranjuje skoraj nič metapodatkov — celo FBI-jeva sodna zahteva vrne le datum ustvaritve računa in čas zadnje povezave.
  • Signal Protocol je tako zaupanja vreden, da so ga WhatsApp, Facebook Messenger in Google RCS licencirali za svoje E2E šifriranje.

Kaj je Signal?

Signal je brezplačna, odprtokodna aplikacija za sporočanje, ki vam omogoča pošiljanje besedilnih, glasovnih, video sporočil in datotek z najmočnejšim praktičnim šifriranjem od konca do konca, ki je na voljo potrošnikom. Razvija ga Signal Foundation, ameriška neprofitna organizacija, ki se v celoti financira z donacijami — brez oglasov, brez prodaje podatkov, brez plačljive ravni.

Aplikacijo priporočajo vse večje organizacije za varstvo zasebnosti (EFF, Tor Project, Privacy International), uporabljajo pa jo novinarji, aktivisti, odvetniki in varnostni raziskovalci po vsem svetu. Edward Snowden jo priporoča kot sporočilnik, ki ga uporablja vsak dan.

Kaj loči Signal od ostalih

Večina »šifriranih« sporočilnikov varuje vsebino vaših sporočil med prenosom, hkrati pa svojemu podjetju razkrije obilo informacij o vas:

Lastnost Signal WhatsApp Telegram iMessage SMS
Privzeto šifriranje od konca do konca ❌ (samo »Tajni pogovori«) ✅ (Apple↔Apple)
Odprtokodni odjemalci ✅ vse platforme delno n/a
Odprtokodni strežnik n/a
Zmanjševanje metapodatkov ✅ agresivno ❌ deljeno z Meto ❌ shranjeno delno
Zapečateno pošiljanje
Vodi ga neprofitna organizacija ❌ (Meta) ❌ (Apple) n/a
Financirano z oglasi ali podatki ❌ nikoli ✅ (Meta oglasi) delno n/a n/a

Kombinacija teh lastnosti je tisto, kar Signal naredi edinstvenega. Drugi sporočilniki se morda kosajo s Signalom po moči šifriranja, vendar nobena mainstream alternativa ne ponuja celotnega paketa močnega šifriranja, minimalnih metapodatkov, popolne odprtokodne kode in modela financiranja, ki je strukturno usklajen z zasebnostjo uporabnikov.

Šifriranje od konca do konca, pravilno izvedeno

Signal uporablja Signal Protocol (prvotno Axolotl), plastovito zasnovo šifriranja, zgrajeno iz treh sodobnih kriptografskih gradnikov:

  • Double Ratchet — za vsako sporočilo ustvari svež šifrirni ključ, tako da je ob morebitnem razkritju enega ključa izpostavljeno le tisto eno sporočilo
  • Posredna tajnost — pretekla sporočila ostanejo varna, tudi če pricurlja vaš trenutni ključ
  • Prihodnja tajnost (varnost po kompromisu) — če vaš ključ uide, se sistem samodejno obnovi in so prihodnja sporočila spet varna
  • Zanikljivost — sporočila kriptografsko dokazujejo pristnost prejemniku, ne pa tretji osebi, zato nihče ne more naknadno dokazati, da ste poslali določeno sporočilo

Protokol je tako dobro zasnovan, da so ga WhatsApp, Facebook Messenger, Google Messages in Skype licencirali za svoje šifriranje od konca do konca. Ko potrebujejo šifriranje, ki mu zaupajo, največje aplikacije za sporočanje posegajo po Signalovi zasnovi.

Kriptografska implementacija je javno objavljena in jo pregledujejo neodvisni varnostni raziskovalci — vključno s formalnimi matematičnimi dokazi lastnosti protokola, objavljenimi v recenziranih znanstvenih revijah.

Metapodatki: tukaj Signal resnično zmaga

Šifriranje varuje vsebino sporočil. Metapodatki — s kom ste se pogovarjali, kdaj, kako pogosto, od kod — so pogosto bolj razkrivalni kot sama vsebina. Generalni svetovalec NSA Stewart Baker je nekoč zapisal: »Ubijamo ljudi na podlagi metapodatkov.«

Večina sporočilnikov hrani obsežne metapodatke. WhatsApp z matičnim podjetjem Meta deli:

  • Vaš seznam stikov
  • S kom si izmenjujete sporočila in kdaj
  • Vaš IP naslov ob času sporočila
  • Členstvo v skupinah
  • Status »Nazadnje videno«

Signal po zasnovi hrani skoraj nič:

  • ❌ brez seznama stikov (ujemanje poteka lokalno na vaši napravi z uporabo kriptografskih razpršilnih vrednosti)
  • ❌ brez dnevnikov usmerjanja sporočil
  • ❌ brez grafa, kdo se pogovarja s kom
  • ❌ brez seznamov članov skupin na strežniku
  • ❌ brez centralno shranjenih časovnih žigov »Nazadnje videno«
  • ✅ datum ustvaritve računa
  • ✅ časovni žig zadnje povezave (zaokrožen na dan)

Ko FBI zahteva podatke od Signala — in to se je zgodilo večkrat — prejme le ta zadnja dva podatka. Signal objavlja vse vladne zahteve in svoje odgovore na https://signal.org/bigbrother/. Razkorak med tem, kar je zahtevano, in tem, kar Signal lahko izroči, je udaren.

Zapečateno pošiljanje

Signal gre še korak dlje s funkcijo Zapečatenega pošiljanja (Sealed Sender). Strežnik običajno mora vedeti, kdo pošilja sporočilo, da ga lahko dostavi. Zapečateno pošiljanje uporablja kriptografsko ovojnico, tako da celo Signalov lastni strežnik ne more videti, kdo je sporočilo poslal — le komu je namenjeno. Strežnik je reduciran na preprost posredovalnik, ki ne ve, kdo se pogovarja s kom.

Zakaj je odprtokodnost pomembna

Signal objavlja celotno izvorno kodo za vse odjemalce (iOS, Android, namizna različica, splet) in strežnik. To pomeni:

  • Neodvisni varnostni raziskovalci lahko pregledajo vsako vrstico
  • Signal si lahko prevedete sami in potrdite, da se objavljeni binarni program ujema
  • Napake in zadnja vrata lahko opazi kdorkoli, ne le podjetje
  • Razvejitve, kot je Molly (utrjeni Android-odjemalec Signala), dokazujejo, da je zasnova trdna

Primerjajte z zaprtokodnimi sporočilniki, kjer morate zaupati trditvam podjetja o tem, kaj njihova aplikacija počne. Signalova koda je dostopna na https://github.com/signalapp za vsakogar, ki jo želi pregledati.

Vprašanje telefonske številke

Največja zasebnostna kritika Signala je bila zgodovinsko ta, da za registracijo zahteva telefonsko številko. To je resnična kompromisna odločitev: telefonske številke olajšajo odkrivanje (»preverite, kateri od mojih obstoječih stikov je na Signalu«), hkrati pa so osebno prepoznavna informacija.

Signalov odgovor, ki je bil dodan leta 2024:

  • Neobvezna uporabniška imena — z nekom se lahko pogovarjate prek uporabniškega imena namesto telefonske številke, tako da prejemnik nikoli ne vidi vaše številke
  • Stikalo vidnosti telefonske številke — zahtevate lahko stik prek uporabniškega imena ali povezave in se tako skrijete pred iskanjem »najdi me po telefonski številki«
  • Telefonske številke ostanejo vezane na račun v ozadju — Signal jih še vedno uporablja za SMS-preverjanje ob registraciji in ponovnem preverjanju

Če je vaša telefonska številka zelo občutljiva (ste novinar, ki varuje vire, aktivist v sovražnem okolju itd.), je standardna praksa registracija Signala s sekundarno številko — Google Voice, Twilio, JMP.chat ali SIM kartico v ločenem telefonu — in uporaba te kot vaše identitete na Signalu. Sekundarna številka mora ostati dosegljiva za periodično ponovne verifikacije.

Praktične funkcije, ki so pomembne

Poleg šifriranja Signal vključuje zasebnostne funkcije, ki jih drugi sporočilniki bodisi nimajo bodisi obravnavajo kot drugorazredne:

Izginevanje sporočil

Nastavite časovnik za posamezen pogovor (od 5 sekund do 4 tednov) in sporočila se samodejno izbrišejo, ko jih prejemnik prebere. Nastavite lahko tudi privzeti časovnik za vse nove pogovore. Ključno za občutljive pogovore: če je vaš telefon pozneje zasežen ali ogrožen, je izbrisana zgodovina izginila.

Zaklepanje zaslona

Zaklenite samo aplikacijo Signal z Face ID, Touch ID ali PIN-om naprave — ločeno od odklepanja naprave. To pomeni, da odklenjen in izročen telefon vseeno ne razkrije vaših sporočil.

Opomba za sebe

Signal vključuje pogovor »Opomba za sebe«, ki je zasebna, od konca do konca šifrirana beležnica, sinhronizirana med vašimi napravami. Koristno za shranjevanje 2FA kod, povezav za poznejše branje ali kratkih opomb — vse z enakimi varnostnimi zagotovili kot sporočila drugim osebam.

Posodobitve v slogu zgodb

Signal Stories delujejo kot Instagram ali WhatsApp Stories, a z enakim E2E šifriranjem. Natančno izberite, kateri stiki si lahko ogledajo vsako zgodbo; nič ne puha v vir ali sistem priporočil.

Glasovni in video klici

Signalovi klici so od konca do konca šifrirani z istim protokolom, vključno s skupinskimi klici za do 50 udeležencev. Kakovost zvoka je dobra, klici pa se usmerjajo prek Signalovih posredniških strežnikov, zato nobeden od udeležencev ne izpostavi svojega IP naslov drugemu.

Sinhronizacija med napravami

Signal deluje na več napravah, povezanih z istim računom — vaš telefon (primarni) in namizne aplikacije za macOS, Windows, Linux ter aplikacija za iPad. Povezane naprave prejemajo sporočila neodvisno; za delovanje namizne različice vam telefona ni treba imeti v spletu.

Kje Signal ni najboljši

Poštena ocena kompromisnih odločitev:

  • Brez SMS-rezerve — Android-različica Signala je leta 2023 opustila podporo za SMS. Nekaterim uporabnikom manjka enotno nabiralnik.
  • Brez varnostnih kopij v oblaku privzeto na iOS — vaša zgodovina sporočil živi na vaši napravi. Selitev na nov telefon zahteva postopek prenosa; če telefon izgubite brez prenosa, je vaša zgodovina sporočil izgubljena. (To je tudi zasebnostna funkcija: napadalec nima ničesar za zahtevo od iClouda.)
  • Manjša baza uporabnikov kot WhatsApp — vaši stiki morda še niso na Signalu. Pogosto je potrebna ena virusna novica (večja kršitev podatkov, trenutek Apple proti FBI) za val novih uporabnikov, ki se pridružijo.
  • Skupinske funkcije so osnovne v primerjavi z ogromnimi javnimi kanali Telegrama. Signal namerno ne sledi temu primeru uporabe — želi zasebne skupinske pogovore, ne platform za oddajanje.
  • Iskanje po uporabniškem imenu je le natančno ujemanje — ne morete iskati »najdi uporabnike z imenom Ana«, temveč le poiščete določeno uporabniško ime, ki vam ga je nekdo dal.

Kdo naj uporablja Signal

Realistični odgovor: vsakdo, ki izmenjuje katerokoli besedilno sporočilo z drugo osebo — pa tudi priložnostna. Mejni strošek prehoda na Signal za prijatelja, s katerim že pišete sporočila, je v bistvu nič, v zameno pa dobite šifriranje od konca do konca, brez oglasov in sporočilnik, ki je financiran tako, da vam služi, ne pa da vas monetizira.

Razlog je prepričljivejši za:

  • Novinarje, ki varujejo vire
  • Odvetnike in stranke, ki potrebujejo privilegirano komunikacijo
  • Aktiviste, disidente in delavce za človekove pravice v kateremkoli okolju
  • Vsakogar, ki razpravlja o zdravju, financah, odnosih, družinskih konfliktih — karkoli, česar ne bi želeli v prihodnji uhajeni bazi podatkov
  • Podjetja, ki razpravljajo o poslovnih skrivnostih, prevzemih in združitvah, odločitvah o zaposlovanju — karkoli, kar bi škodilo vašemu poslu, če bi prišlo ven

Za te primere je Signal osnovno minimalno. Če niste na Signalu, v bistvu oddajate svoje pogovore skozi infrastrukturo za beleženje podjetij, ki se financirajo z oglaševanjem.

Financiranje in trajnost

Signal deluje prek Signal Foundation, ameriške neprofitne organizacije 501(c)(3). Financiranje prihaja iz:

  • Posameznih donacij prek signal.org/donate (največja postavka prihodkov)
  • Donacije 50 milijonov dolarjev od soustanovitelja WhatsAppa Briana Actona leta 2018
  • Manjših nepovratnih sredstev zasebnostno usmerjenih fundacij
  • Rezerve iz obdaritve fundacije leta 2018

Obratovalni stroški so realni — izvršna direktorica Signala Meredith Whittaker je javno izjavila, da fundacija za vzdrževanje trenutnega delovanja potrebuje približno 50 milijonov dolarjev na leto. Če Signal redno uporabljate, z donacijo neposredno financirate ljudi, ki pišejo kodo. Ni oglasov ali nadgradnje, za katere bi se morali skrbeti; donacija je celoten model prihodkov.

Zaključek

Signal je tisto, kar zasebno sporočanje izgleda, ko ga zasnujejo inženirji zasebnosti, odprto revidirajo in ga vodi organizacija, ki vas ne potrebuje monetizirati. Šifriranje je najboljše v razredu, odtis metapodatkov je skoraj nič, model financiranja pa pomeni, da ni spodbude, da bi to kdaj spremenili. Zahteva telefonske številke je resnična kompromisna odločitev, a jo je dodatek uporabniških imen leta 2024 znatno zmanjšal.

Če resno jemljete zasebnost in vam 30-sekundna namestitev ne dela težav, naj bo Signal vaš privzeti sporočilnik. Če vaši stiki še niso na njem, jim pošljite povabilo — mrežni učinek je edina stvar med Signalom in vsesplošno razširjenostjo, vsak nov uporabnik pa premakne iglo.

Kako začeti zasebno uporabljati Signal

Praktičen kontrolni seznam za namestitev, ki vam v približno 10 minutah pripravi zasebnostno spoštljivo namestitev Signala.

  1. Namestite iz uradnega vira:Pridobite Signal na signal.org/download (ali v uradni trgovini vaše platforme — App Store, Google Play, F-Droid prek Signalovega repozitorija). Izogibajte se spletnim mestom tretjih oseb z datotekami APK — tam so včasih na voljo spremenjeni odjemalci z zadnjimi vrati.
  2. Uporabite sekundarno telefonsko številko, če je vaša številka občutljiva:Če potrebujete zasebnost pred stiki (npr. novinarji, aktivisti, kdorkoli, ki ne bi smel poznati vaše prave številke), registrirajte Signal na tablici ali namiznem računalniku z Google Voice, Twilio ali drugo VoIP številko. Poskrbite, da bo ta številka aktivna in dosegljiva, saj jo Signal periodično znova preverja.
  3. Nastavite uporabniško ime za nove stike:Nastavitve → Profil → Uporabniško ime. Izberite uporabniško ime, da vam ljudje lahko pišejo brez izmenjave telefonskih številk. Izklopite možnost »Vidnost telefonske številke«, da bo stik mogoč le prek uporabniškega imena ali povezave.
  4. Privzeto omogočite izginevanje sporočil:Nastavitve → Zasebnost → Privzeti časovnik za izginjajoča sporočila. En teden je razumna privzeta vrednost — dovolj dolgo za normalen pogovor, dovolj kratko, da ukradena naprava ne razkrije let zgodovine. Vrednost lahko prilagodite tudi za vsak pogovor posebej.
  5. Zaklenite aplikacijo z biometrijo:Nastavitve → Zasebnost → Zaklepanje zaslona. Zahteva Face ID, Touch ID ali PIN naprave za odpiranje Signala, tudi ko je naprava odklenjena. Ključno za skupne naprave in realen scenarij, v katerem vam nekdo vzame odklenjen telefon.
  6. Skrijte predoglede sporočil na zaklenjenem zaslonu:Nastavitve → Obvestila → Prikaži. Preklopite na »Samo ime« ali »Brez imena ali sporočila«, da mimoidoči ne morejo brati dohodnih sporočil z vašega zaklenjenega zaslona. Privzeta vrednost razkrije predogled sporočila, kar izniči polovico zasebnostnih koristi.
  7. Preverite varnostne številke s pomembnimi stiki:Odprite pogovor → tapnite ime stika → »Ogled varnostne številke«. Primerjajte 60-mestno številko s svojim stikom (osebno ali prek preverjenega kanala), da potrdite, da nihče ne prestreza vašega pogovora. Signal vas bo opozoril, če se varnostna številka stika kdaj spremeni — kar navadno pomeni, da so ga znova namestili, redko pa je to znak napada.
  8. Nastavite Signal PIN in zaklepanje registracije:Nastavitve → Račun → Signal PIN. Omogoča šifrirano varnostno kopijo vaših stikov in nastavitev (ne zgodovine sporočil). Nato Nastavitve → Račun → Zaklepanje registracije — prepreči komurkoli z vašo telefonsko številko, da bi Signal znova registriral na novi napravi brez vašega PIN-a, kar je standardni napad z zamenjavo SIM kartice.

Pogosto zastavljena vprašanja

Povezani članki

Vodič za zaščito pred lažnim predstavljanjem