Preskoči na glavni sadržaj

Signal: Zlatni standard za šifrovane poruke

Signal: vrhunska E2E enkripcija, gotovo nula metapodataka, potpuno otvorenog koda, neprofitna organizacija. Šta ga čini drugačijim i kako ga koristiti.

Poslednje ažuriranje: 21. април 2026.

Ukratko

  • Signal koristi end-to-end enkripciju koju niko — čak ni Signal — ne može da dešifruje.
  • Vodi ga neprofitna organizacija (Signal Foundation), finansirana donacijama, bez oglasa ili prodaje podataka.
  • Otvorenog koda na svakoj platformi — istraživači bezbednosti kontinuirano proveravaju kod.
  • Čuva gotovo nula metapodataka — čak i FBI-jev sudski nalog vraća samo datum kreiranja naloga i vreme poslednje veze.
  • Signal Protocol je toliko pouzdan da ga WhatsApp, Facebook Messenger i Google RCS licenciraju za sopstvenu E2E enkripciju.

Šta je Signal?

Signal je besplatna aplikacija za razmenu poruka otvorenog koda koja vam omogućava slanje tekstualnih, glasovnih, video i fajl poruka sa najjačom praktičnom end-to-end enkripcijom dostupnom potrošačima. Razvija ga Signal Foundation, američka neprofitna organizacija, i finansira se isključivo donacijama — bez oglasa, bez prodaje podataka, bez premium nivoa.

Aplikaciju preporučuju sve glavne organizacije za privatnost (EFF, Tor Project, Privacy International), a koriste je novinari, aktivisti, advokati i istraživači bezbednosti širom sveta, kao i Edward Snowden, koji je preporučuje kao messenger koji svakodnevno koristi.

Šta Signal čini drugačijim

Većina "šifrovanih" messengera štiti vašu poruku u prenosu, ali izlaže mnoštvo informacija o vama svojoj kompaniji:

Svojstvo Signal WhatsApp Telegram iMessage SMS
End-to-end enkripcija podrazumevano ❌ (samo "Tajni razgovori") ✅ (Apple↔Apple)
Klijenti otvorenog koda ✅ sve platforme delimično n/a
Server otvorenog koda n/a
Minimizacija metapodataka ✅ agresivna ❌ deli se sa Meta-om ❌ zadržava se delimično
Sealed sender
Vodi ga neprofitna organizacija ❌ (Meta) ❌ (Apple) n/a
Finansiran oglasima ili podacima ❌ nikad ✅ (Meta oglasi) delimično n/a n/a

Kombinacija tih redova je ono što Signal čini jedinstvenim. Drugi messengeri mogu odgovarati Signal-u po snazi enkripcije, ali nijedna mainstream alternativa ne odgovara kompletnom paketu snažne enkripcije, minimalnih metapodataka, potpuno otvorenog koda i modela finansiranja koji je strukturalno usklađen sa privatnošću korisnika.

End-to-end enkripcija, kako treba

Signal koristi Signal Protocol (prvobitno Axolotl), slojeviti dizajn enkripcije izgrađen od tri moderna kriptografska primitiva:

  • Double Ratchet — generiše novi ključ enkripcije za svaku poruku, tako da čak i ako se jedan ključ nekako kompromituje, izložena je samo ta jedna poruka
  • Unapredna tajnost (Forward secrecy) — prošle poruke ostaju bezbedne čak i ako procuri vaš trenutni ključ
  • Buduća tajnost (post-compromise security) — ako vaš ključ procuri, sistem se automatski oporavlja kako bi buduće poruke bile ponovo bezbedne
  • Mogućnost poricanja (Deniability) — poruke kriptografski dokazuju autentičnost primaocu, ali ne i trećoj strani, pa niko ne može dokazati da ste poslali određenu poruku naknadno

Protokol je toliko dobro dizajniran da ga WhatsApp, Facebook Messenger, Google Messages i Skype licenciraju za sopstvenu end-to-end enkripciju. Kada najveće aplikacije za razmenu poruka na svetu trebaju enkripciju kojoj veruju, posežu za Signal-ovim dizajnom.

Kriptografska implementacija je javno objavljena i proveravali su je nezavisni istraživači bezbednosti — uključujući formalne matematičke dokaze svojstava protokola objavljene u recenziranim naučnim radovima.

Metapodaci: gde Signal zaista pobeđuje

Enkripcija štiti sadržaj poruke. Metapodaci — s kim ste razgovarali, kada, koliko često, odakle — često su otkrivajući više od samog sadržaja. Pravni savetnik NSA Stewart Baker je čuveno rekao: "Ubijamo ljude na osnovu metapodataka."

Većina messengera čuva opsežne metapodatke. WhatsApp deli sa matičnom kompanijom Meta:

  • Vaš spisak kontakata
  • S kim razmenjujete poruke i kada
  • Vašu IP adresu u trenutku slanja poruke
  • Članstvo u grupama
  • Status "Poslednji put viđen"

Signal, po dizajnu, čuva gotovo ništa:

  • ❌ bez spiska kontakata (poređenje se vrši lokalno na vašem uređaju korišćenjem kriptografskih heš vrednosti)
  • ❌ bez evidencije rutiranja poruka
  • ❌ bez grafa ko-s-kim-razgovara
  • ❌ bez spiskova članova grupe na serveru
  • ❌ bez vremenskih oznaka "poslednji put viđen" centralno pohranjenih
  • ✅ datum kreiranja naloga
  • ✅ vremenska oznaka poslednje veze (zaokružena na dan)

Kada FBI izda sudski nalog Signal-u — a to se dogodilo više puta — dobija samo ta poslednja dva polja. Signal objavljuje svaki zahtev vlade i njihov odgovor na https://signal.org/bigbrother/. Disproporcija između onoga što se traži i onoga što Signal može da preda je upečatljiva.

Sealed Sender

Signal ide korak dalje sa funkcijom pod nazivom Sealed Sender. Normalno, server mora da zna ko šalje poruku da bi je isporučio. Sealed Sender koristi kriptografsku kovertu tako da čak ni Signal-ov sopstveni server ne može da vidi ko je poslao poruku — samo kome je upućena. Server je sveden na pasivni relej koji ne zna ko s kim razgovara.

Zašto je otvoreni kod važan

Signal objavljuje kompletan izvorni kod za sve klijente (iOS, Android, Desktop, web) i server. To znači:

  • Nezavisni istraživači bezbednosti mogu proveriti svaki red koda
  • Možete sami kompajlirati Signal i potvrditi da objavljeni binarni fajl odgovara
  • Greške i backdoor-ovi mogu biti uočeni od strane svakoga, ne samo kompanije
  • Forkovi poput Molly-ja (ojačani Android Signal klijent) dokazuju da je dizajn ispravan

Poredite to sa messengers-ima zatvorenog koda gde morate verovati tvrdnjama kompanije o tome šta njihova aplikacija radi. Signal-ov kod je dostupan na https://github.com/signalapp svima koji žele da ga pregledaju.

Pitanje broja telefona

Najveća kritika Signal-a u pogledu privatnosti istorijski je bila ta da zahteva broj telefona za registraciju. Ovo je stvarni kompromis: brojevi telefona olakšavaju otkrivanje ("vidi koji od mojih postojećih kontakata su na Signal-u"), ali su i lično prepoznatljive informacije.

Signal-ov odgovor, isporučen 2024. godine:

  • Opciona korisnička imena — možete ćaskati s nekim koristeći korisničko ime umesto broja telefona, tako da primalac nikada ne vidi vaš broj
  • Prekidač vidljivosti broja telefona — možete zahtevati kontakt putem korisničkog imena ili linka, skrivajući se od pretraga "pronađi me po broju telefona"
  • Brojevi telefona ostaju vezani za nalog u pozadini — Signal ih i dalje koristi za SMS verifikaciju pri registraciji i ponovnoj verifikaciji

Ako je vaš broj telefona visoko osetljiv (vi ste novinar koji štiti izvore, aktivista u neprijateljskom okruženju, itd.), standardna praksa je da registrujete Signal sa sekundarnim brojem — Google Voice, Twilio, JMP.chat ili SIM u posebnom telefonu — i koristite ga kao svoj Signal identitet. Sekundarni broj mora ostati dostupan za periodičnu ponovnu verifikaciju.

Praktične funkcije koje su važne

Pored enkripcije, Signal uključuje funkcije privatnosti koje drugi messengeri ili nemaju ili tretiraju kao drugorazredne:

Nestajuće poruke

Podesite tajmer po razgovoru (5 sekundi do 4 nedelje) i poruke se automatski brišu nakon što ih primalac pročita. Takođe možete podesiti podrazumevani tajmer za sve nove razgovore. Ključno za osetljive razgovore: ako vaš telefon bude kasnije zaplenjen ili kompromitovan, obrisana istorija je nestala.

Zaključavanje ekrana

Zaključajte samu Signal aplikaciju iza Face ID-a, Touch ID-a ili PIN-a vašeg uređaja — odvojeno od otključavanja uređaja. Znači da telefon predat u otključanom stanju i dalje ne izlaže vaše poruke.

Beleška sebi

Signal uključuje razgovor "Beleška sebi" koji je privatna end-to-end šifrovana beležnica sinhronizovana na svim vašim uređajima. Korisno za čuvanje 2FA kodova, linkova koje želite da pročitate kasnije ili kratkih beleški — sve sa istim bezbednosnim garancijama kao poruke drugim osobama.

Ažuriranja u stilu priča (Stories)

Signal Stories funkcionišu poput Instagram ili WhatsApp Priča, ali sa istom E2E enkripcijom. Odaberite tačno koje kontakte mogu videti svaku priču; ništa ne procuri u feed ili sistem preporuka.

Glasovni i video pozivi

Signal pozivi su end-to-end šifrovani istim protokolom, uključujući grupne pozive do 50 učesnika. Kvalitet zvuka je dobar, a pozivi se rutiraju kroz Signal-ove relay servere tako da nijedan učesnik ne mora da izlaže svoju IP adresu drugom.

Sinhronizacija između uređaja

Signal radi na više uređaja povezanih na isti nalog — vaš telefon (primarni), plus desktop aplikacije za macOS, Windows, Linux i iPad aplikacija. Povezani uređaji primaju poruke nezavisno; ne treba vam telefon online da bi desktop funkcionisao.

Šta Signal ne radi dobro

Iskrena procena kompromisa:

  • Bez SMS rezervne opcije — Android-ova Signal aplikacija ukinula je podršku za SMS 2023. godine. Neki korisnici propuštaju objedinjeno sanduče.
  • Bez rezervnih kopija u oblaku podrazumevano na iOS-u — vaša istorija poruka živi na vašem uređaju. Prelazak na novi telefon zahteva proces prenosa; ako izgubite telefon bez prenosa, vaša istorija poruka je izgubljena. (Ovo je takođe funkcija privatnosti: nema ničega što bi napadač mogao da zatraži putem sudskog naloga od iCloud-a.)
  • Manja baza korisnika od WhatsApp-a — vaši kontakti možda još nisu na Signal-u. Često je potrebna jedna virusna vest (veliki hakerski napad, momenat Apple-vs-FBI) da bi talasi novih korisnika pristupili.
  • Grupne funkcije su osnovne u poređenju sa Telegram-ovim ogromnim javnim kanalima. Signal eksplicitno ne teži tom slučaju upotrebe — žele privatne grupne razgovore, a ne broadcast platforme.
  • Pretraga korisničkog imena je tačno podudaranje — ne možete tražiti "pronađi korisnike po imenu Alice", samo potražiti određeno korisničko ime koje vam je neko dao.

Ko bi trebalo da koristi Signal

Realističan odgovor: svako ko razmenjuje bilo kakvu tekstualnu poruku s drugim čovekom — čak i neformalne. Marginalni trošak prelaska na Signal za prijatelja s kojim već dopisujete je praktično nula, a dobijate end-to-end enkripciju, bez oglasa i messenger finansiran da vam služi, a ne da vas monetizuje.

Slučaj je ubedljiviji za:

  • Novinare koji štite izvore
  • Advokate i klijente kojima je potrebna privilegovana komunikacija
  • Aktiviste, disidente i radnike za ljudska prava u bilo kojoj sredini
  • Svakoga ko razgovara o zdravlju, finansijama, vezama, porodičnim sukobima — bilo čemu što ne biste želeli da sadrži buduća procurela baza podataka
  • Kompanije koje razgovaraju o poslovnim tajnama, M&A, odlukama o zapošljavanju — bilo čemu što bi oštetilo vaše poslovanje ako bi bilo eksfiltrirano

Za te slučajeve upotrebe, Signal je minimalni standard. Ako niste na Signal-u, u suštini emitujete svoje razgovore kroz infrastrukturu za evidentiranje kompanije finansirane marketingom.

Finansiranje i održivost

Signal vodi Signal Foundation, američka neprofitna organizacija 501(c)(3). Finansiranje dolazi od:

  • Individualnih donacija putem signal.org/donate (najveća linija prihoda)
  • Donacije od 50 miliona dolara od suosnivača WhatsApp-a Briana Actona 2018. godine
  • Manjih grantova od fondacija fokusiranih na privatnost
  • Rezerve iz endaoumenta fondacije iz 2018. godine

Operativni troškovi su realni — izvršna direktorka Signal-a Meredith Whittaker javno je izjavila da fondaciji treba oko 50 miliona dolara godišnje za održavanje trenutnih operacija. Ako redovno koristite Signal, doniranje direktno finansira ljude koji pišu kod. Nema oglašavanja niti upsell-a o kojima treba brinuti; donacija je jedini model prihoda.

Zaključak

Signal je ono kako izgleda privatna razmena poruka kada je dizajniraju inženjeri privatnosti, javno proveravaju i vode je organizacijom koja vas ne treba monetizovati. Enkripcija je na nivou najboljeg u klasi, otisak metapodataka je gotovo nula, a model finansiranja znači da nema podsticaja da se to ikada promeni. Zahtev za brojem telefona je stvaran kompromis, ali je znatno smanjen dodavanjem korisničkih imena 2024. godine.

Ako ozbiljno shvatate privatnost i ne smetaju vam 30 sekundi instalacije, Signal bi trebalo da bude vaš podrazumevani messenger. Ako vaši kontakti još nisu na njemu, pošaljite im pozivnicu — mrežni efekat je jedina stvar koja stoji između Signal-a i sveopšte rasprostranjenosti, i svaki novi korisnik pomera tu iglu.

Kako početi koristiti Signal privatno

Praktična kontrolna lista za podešavanje koja vam omogućava instalaciju Signal-a koja poštuje privatnost za oko 10 minuta.

  1. Instalirajte iz zvaničnog izvora:Preuzmite Signal sa signal.org/download (ili zvaničnih prodavnica vaše platforme — App Store, Google Play, F-Droid putem Signal repozitorijuma). Izbegavajte APK sajtove trećih strana — ponekad distribuiraju modifikovane klijente sa backdoor-ovima.
  2. Koristite sekundarni broj telefona ako je vaš broj osetljiv:Ako vam je potrebna privatnost od kontakata (npr. novinari, aktivisti, bilo ko ko ne bi trebalo da zna vaš pravi broj), registrujte Signal na tabletu ili desktop računaru koristeći Google Voice, Twilio ili drugi VoIP broj. Držite taj broj aktivan i dostupan jer Signal periodično ponovo proverava njegovu validnost.
  3. Podesite korisničko ime za nove kontakte:Podešavanja → Profil → Korisničko ime. Izaberite korisničko ime kako bi vam ljudi mogli pisati bez razmene brojeva telefona. Isključite opciju 'Vidljivost broja telefona' da biste zahtevali kontakt samo putem korisničkog imena ili linka.
  4. Podrazumevano omogućite nestajuće poruke:Podešavanja → Privatnost → Podrazumevani tajmer za nestajuće poruke. Jedna nedelja je razumna podrazumevana vrednost — dovoljno duga za normalan razgovor, a dovoljno kratka da ukradeni uređaj ne procuri godinama istorije. Možete prilagoditi i po razgovoru.
  5. Zaključajte aplikaciju biometrijskim podacima:Podešavanja → Privatnost → Zaključavanje ekrana. Zahteva Face ID, Touch ID ili PIN uređaja da biste otvorili Signal čak i nakon što je uređaj otključan. Ključno je za deljene uređaje i realan scenarij 'neko uzme moj otključan telefon'.
  6. Sakrijte preglede poruka na zaključanom ekranu:Podešavanja → Obaveštenja → Prikaži. Prebacite na 'Samo ime' ili 'Bez imena ili poruke' kako prolaznici ne bi mogli da čitaju dolazne poruke sa vašeg zaključanog ekrana. Podrazumevana opcija otkriva pregled poruke, što poništava polovinu prednosti privatnosti.
  7. Verifikujte bezbednosne brojeve sa važnim kontaktima:Otvorite razgovor → tapnite na ime kontakta → 'Prikaži bezbednosni broj'. Uporedite broj od 60 cifara sa kontaktom (lično ili putem verifikovanog kanala) da biste potvrdili da niko ne presreće vaš razgovor. Signal će vas upozoriti ako se bezbednosni broj kontakta ikada promeni — što obično znači da je ponovo instalirao aplikaciju, ali retko može da znači napad.
  8. Podesite Signal PIN i registraciono zaključavanje:Podešavanja → Nalog → Signal PIN. Omogućava šifrovano pravljenje rezervnih kopija vaših kontakata i podešavanja (ne istorije poruka). Zatim Podešavanja → Nalog → Registraciono zaključavanje — sprečava bilo koga s vašim brojem telefona da ponovo registruje Signal na novom uređaju bez vašeg PIN-a, što je standardni napad zamenom SIM kartice.

Često postavljana pitanja

Повезани чланци

Водич за заштиту од пхишинга