Hoppa till huvudinnehåll

Signal: Guldstandarden för krypterad kommunikation

Signal: E2E-kryptering i toppklass, nästan noll metadata, helt öppen källkod, ideell organisation. Vad som skiljer den åt & hur du använder den.

Senast uppdaterad: 21 april 2026

Sammanfattning

  • Signal använder end-to-end-kryptering som ingen kan dekryptera – inte ens Signal självt.
  • Drivs av en ideell organisation (Signal Foundation), finansierad av donationer, utan annonser eller dataförsäljning.
  • Öppen källkod på alla plattformar – säkerhetsforskare granskar kontinuerligt koden.
  • Lagrar nästan ingen metadata – även FBI:s stämningsansökan returnerar bara ditt kontos skapelsedatum och senaste anslutningstid.
  • Signal Protocol är så pålitligt att WhatsApp, Facebook Messenger och Google RCS alla licensierar det för sin egen E2E-kryptering.

Vad är Signal?

Signal är en gratis meddelandeapp med öppen källkod som låter dig skicka text-, röst-, video- och filmeddelanden med den starkaste praktiska end-to-end-kryptering som finns tillgänglig för konsumenter. Den utvecklas av Signal Foundation, en ideell organisation i USA, och finansieras helt av donationer – inga annonser, ingen dataförsäljning, inget premiumabonnemang.

Appen rekommenderas av alla större integritetsorganisationer (EFF, Tor Project, Privacy International), används av journalister, aktivister, advokater och säkerhetsforskare världen över, och rekommenderas av Edward Snowden som den budbärare han använder dagligen.

Vad som skiljer Signal från mängden

De flesta "krypterade" budbärare skyddar ditt meddelande under överföringen men exponerar ändå en mängd information om dig för sitt företag:

Egenskap Signal WhatsApp Telegram iMessage SMS
End-to-end-krypterat som standard ❌ (endast "Hemliga chattar") ✅ (Apple↔Apple)
Öppen källkod för klienter ✅ alla plattformar delvis ej tillämpligt
Öppen källkod för server ej tillämpligt
Minimering av metadata ✅ aggressiv ❌ delas med Meta ❌ sparas delvis
Sealed sender
Drivs av ideell organisation ❌ (Meta) ❌ (Apple) ej tillämpligt
Finansierad av annonser eller data ❌ aldrig ✅ (Meta-annonser) delvis ej tillämpligt ej tillämpligt

Kombinationen av dessa egenskaper är vad som gör Signal unikt. Andra budbärare kan matcha Signal i krypteringsstyrka, men inget mainstream-alternativ matchar det kompletta paketet av stark kryptering, minimal metadata, fullständig öppen källkod och en finansieringsmodell som strukturellt är anpassad efter användarnas integritet.

End-to-end-kryptering – på riktigt

Signal använder Signal Protocol (ursprungligen Axolotl), ett flerskiktat krypteringsprotokoll byggt på tre moderna kryptografiska primitiver:

  • Double Ratchet – genererar en ny krypteringsnyckel för varje meddelande, så även om en nyckel på något sätt komprometteras exponeras enbart det enskilda meddelandet
  • Forward secrecy – tidigare meddelanden förblir säkra även om din nuvarande nyckel läcker
  • Future secrecy (post-kompromisssäkerhet) – om din nyckel läcker återhämtar sig systemet automatiskt så att framtida meddelanden är säkra igen
  • Förnekbarhet – meddelanden bevisar kryptografiskt äkthet för mottagaren men inte för en tredje part, så ingen kan bevisa att du skickat ett visst meddelande i efterhand

Protokollet är så välutformat att WhatsApp, Facebook Messenger, Google Messages och Skype alla licensierar det för sin egen end-to-end-kryptering. När världens största meddelandeappar behöver kryptering de litar på väljer de Signals design.

Den kryptografiska implementationen är öppet publicerad och har granskats av oberoende säkerhetsforskare – inklusive formella matematiska bevis på protokollets egenskaper publicerade i kollegialt granskade tidskrifter.

Metadata: där Signal verkligen vinner

Kryptering skyddar meddelandets innehåll. Metadata – vem du pratade med, när, hur ofta, varifrån – är ofta mer avslöjande än själva innehållet. NSA:s chefsadvokat Stewart Baker sade det berömda citatet: "Vi dödar människor baserat på metadata."

De flesta budbärare behåller omfattande metadata. WhatsApp delar med moderbolaget Meta:

  • Din kontaktlista
  • Vem du skickar meddelanden till och när
  • Din IP-adress vid meddelandetidpunkten
  • Gruppmedlemskap
  • Status för "senast sedd"

Signal lagrar, av konstruktionsskäl, nästan ingenting:

  • ❌ ingen kontaktlista (matchas lokalt på din enhet med kryptografiska hashvärden)
  • ❌ inga loggar för meddelandedirigering
  • ❌ ingen graf över vem som pratar med vem
  • ❌ inga gruppmedlemslistor på servern
  • ❌ inga centralt lagrade "senast sedd"-tidsstämplar
  • ✅ kontots skapelsedatum
  • ✅ senaste anslutningstidsstämpel (avrundad till dagen)

När FBI utfärdar stämningsansökan mot Signal – vilket har skett flera gånger – får de enbart dessa två sista fält. Signal publicerar varje myndighetsbegäran och sitt svar på https://signal.org/bigbrother/. Skillnaden mellan vad som efterfrågas och vad Signal faktiskt kan lämna ut är slående.

Sealed Sender

Signal går ännu längre med en funktion kallad Sealed Sender. Normalt måste en server veta vem som skickar ett meddelande för att kunna leverera det. Sealed Sender använder ett kryptografiskt kuvert så att inte ens Signals egna server kan se vem som skickade meddelandet – bara vem det är adresserat till. Servern reduceras till ett enkelt relä som inte vet vem som pratar med vem.

Varför öppen källkod spelar roll

Signal publicerar fullständig källkod för varje klient (iOS, Android, Desktop, webb) och servern. Det innebär att:

  • Oberoende säkerhetsforskare kan granska varje kodrad
  • Du kan kompilera Signal själv och bekräfta att den publicerade binärfilen stämmer överens
  • Buggar och bakdörrar kan upptäckas av vem som helst, inte bara av företaget
  • Forks som Molly (en härdad Android Signal-klient) bevisar att designen är sund

Jämför med budbärare med stängd källkod där du måste lita på företagets påståenden om vad deras app gör. Signals kod finns på https://github.com/signalapp för vem som helst att granska.

Telefonnummerfrågan

Signals största integritetskritik har historiskt sett varit att ett telefonnummer krävs för registrering. Det är en verklig avvägning: telefonnummer gör det enkelt att hitta kontakter ("se vilka av mina befintliga kontakter som finns på Signal"), men de är också en personidentifierande uppgift.

Signals svar, lanserat 2024:

  • Valfria användarnamn – du kan chatta med någon via ett användarnamn istället för ett telefonnummer, så mottagaren ser aldrig ditt nummer
  • Växel för telefonsnummers synlighet – du kan kräva att kontakt sker via användarnamn eller länk, vilket döljer dig från sökningar med "hitta mig via telefonnummer"
  • Telefonnummer förblir kopplade till kontot i bakgrunden – Signal använder dem fortfarande för SMS-verifiering vid registrering och återverifiering

Om ditt telefonnummer är mycket känsligt (du är journalist som skyddar källor, aktivist i en fientlig miljö osv.) är standardpraxis att registrera Signal med ett sekundärt nummer – Google Voice, Twilio, JMP.chat eller ett SIM-kort i en separat telefon – och använda det som din Signal-identitet. Det sekundära numret måste förbli nåbart för periodisk återverifiering.

Praktiska funktioner som spelar roll

Utöver kryptering innehåller Signal integritetsfunktioner som andra budbärare antingen saknar eller behandlar som andrahandsprioritet:

Försvinnande meddelanden

Ange en timer per konversation (5 sekunder till 4 veckor) och meddelanden raderas automatiskt efter att mottagaren läst dem. Du kan också ange en standardtimer för alla nya chattar. Avgörande för känsliga konversationer: om din telefon senare beslagtas eller komprometteras är den raderade historiken borta.

Skärmlås

Lås Signal-appen i sig bakom enhetens Face ID, Touch ID eller PIN-kod – separat från enhetens upplåsning. Innebär att en upplåst telefon som lämnas till någon annan fortfarande inte exponerar dina meddelanden.

Anteckningar till dig själv

Signal inkluderar en "Anteckning till mig själv"-chatt som är ett privat end-to-end-krypterat anteckningsblock synkroniserat mellan dina enheter. Användbart för att spara 2FA-koder, länkar du vill läsa senare eller korta anteckningar – allt med samma säkerhetsgarantier som meddelanden till andra personer.

Story-liknande uppdateringar

Signal Stories fungerar som Instagram- eller WhatsApp-berättelser men med samma E2E-kryptering. Välj exakt vilka kontakter som kan se varje berättelse; ingenting läcker till ett flöde eller ett rekommendationssystem.

Röst- och videosamtal

Signals samtal är end-to-end-krypterade med samma protokoll, inklusive gruppsamtal med upp till 50 deltagare. Ljudkvaliteten är god, och samtalen dirigeras via Signals reläservrar så att ingen av parterna behöver exponera sin IP-adress för den andra.

Synkronisering mellan enheter

Signal fungerar på flera enheter kopplade till samma konto – din telefon (den primära), plus skrivbordsappar för macOS, Windows, Linux och en iPad-app. Länkade enheter tar emot meddelanden självständigt; du behöver inte ha telefonen online för att skrivbordsversionen ska fungera.

Vad Signal inte är bra på

En ärlig bedömning av avvägningarna:

  • Inget SMS-fallback – Androids Signal-app avvecklade SMS-stödet 2023. Vissa användare saknar den samlade inkorgen.
  • Inga molnsäkerhetskopior som standard på iOS – din meddelandehistorik finns på din enhet. Att migrera till en ny telefon kräver en överföringsprocess; om telefonen förloras utan överföring är meddelandehistoriken borta. (Det är också en integritetsfunktion: ingenting för en angripare att begära ut från iCloud.)
  • Mindre användarbas än WhatsApp – dina kontakter kanske inte finns på Signal ännu. Det krävs ofta en viral nyhet (ett stort dataintrång, ett Apple-mot-FBI-ögonblick) för att vågor av nya användare ska ansluta sig.
  • Gruppfunktioner är grundläggande jämfört med Telegrams enorma offentliga kanaler. Signal jagar medvetet inte det användningsfallet – de vill ha privat gruppchat, inte sändningsplattformar.
  • Sökning efter användarnamn kräver exakt matchning – du kan inte söka "hitta användare som heter Alice", bara slå upp ett specifikt användarnamn som någon har gett dig.

Vem bör använda Signal

Realistiskt svar: alla som skickar textmeddelanden till en annan människa – även vardagliga sådana. Marginalkostnaden för att byta till Signal för en vän du redan skriver med är i princip noll, och du får end-to-end-kryptering, inga annonser och en budbärare finansierad för att tjäna dig snarare än att tjäna pengar på dig.

Skälen är ännu starkare för:

  • Journalister som skyddar sina källor
  • Advokater och klienter som behöver privilegierad kommunikation
  • Aktivister, dissidenter och människorättsarbetare i alla miljöer
  • Den som diskuterar hälsa, ekonomi, relationer, familjakonflikter – allt du inte vill att en framtida läckt databas ska innehålla
  • Företag som diskuterar affärshemligheter, fusioner och förvärv, anställningsbeslut – allt som skulle skada din verksamhet om det exfiltrerades

För dessa användningsfall är Signal det lägsta acceptabla minimikravet. Om du inte använder Signal sänder du i praktiken dina konversationer via ett marknadsföringsfinansierat företags loggningsinfrastruktur.

Finansiering och hållbarhet

Signal drivs av Signal Foundation, en ideell 501(c)(3)-organisation i USA. Finansiering kommer från:

  • Individuella donationer via signal.org/donate (den största intäktsposten)
  • En donation på 50 miljoner dollar från WhatsApp-medgrundaren Brian Acton 2018
  • Mindre anslag från integritetscentrerade stiftelser
  • En reserv från stiftelsens kapital från 2018

Driftskostnaderna är reella – Signals VD Meredith Whittaker har offentligt uppgett att stiftelsen behöver ungefär 50 miljoner dollar per år för att upprätthålla nuvarande verksamhet. Om du använder Signal regelbundet finansierar din donation direkt de personer som skriver koden. Det finns inga annonser eller merförsäljning att oroa sig för; donationen är hela intäktsmodellen.

Slutsatsen

Signal är vad privat meddelandehantering ser ut när det utformas av integritetsexperter, granskas öppet och drivs av en organisation som inte behöver tjäna pengar på dig. Krypteringen är bäst i klassen, metadata-avtrycket är nästan noll och finansieringsmodellen innebär att det aldrig finns något incitament att ändra på det. Kravet på telefonnummer är en verklig avvägning men en som minskat avsevärt med tillägget av användarnamn 2024.

Om du tar integritet på allvar och inte har något emot en 30 sekunder lång installation bör Signal vara din standardbudbärare. Om dina kontakter inte finns på det ännu – skicka dem en inbjudan. Nätverkseffekten är det enda som står mellan Signal och total utbredning, och varje ny användare rör på nålen.

Så här börjar du använda Signal på ett integritetsvänligt sätt

En praktisk installationschecklista som ger dig en integritetsvänlig Signal-installation på ungefär 10 minuter.

  1. Installera från den officiella källan:Hämta Signal från signal.org/download (eller din plattforms officiella butik – App Store, Google Play, F-Droid via Signals repo). Undvik tredjeparts-APK-sajter – de levererar ibland modifierade klienter med bakdörrar.
  2. Använd ett sekundärt telefonnummer om ditt nummer är känsligt:Om du behöver skydda din identitet gentemot kontakter (t.ex. journalister, aktivister eller den som inte bör känna till ditt riktiga nummer) registrerar du Signal på en surfplatta eller dator med ett Google Voice-, Twilio- eller annat VoIP-nummer. Håll det numret aktivt och nåbart eftersom Signal periodvis verifierar det på nytt.
  3. Ange ett användarnamn för nya kontakter:Inställningar → Profil → Användarnamn. Välj ett användarnamn så att folk kan skicka meddelanden till dig utan att utbyta telefonnummer. Stäng av "Telefonsnummers synlighet" för att kräva att kontakt sker enbart via användarnamn eller länk.
  4. Aktivera försvinnande meddelanden som standard:Inställningar → Integritet → Standardtimer för försvinnande meddelanden. En vecka är ett rimligt standardvärde – tillräckligt länge för normal konversation, tillräckligt kort för att en stulen enhet inte ska läcka flera års historik. Du kan också justera det per konversation.
  5. Lås appen bakom biometri:Inställningar → Integritet → Skärmlås. Kräver Face ID, Touch ID eller enhetens PIN-kod för att öppna Signal även efter att enheten är upplåst. Avgörande för delade enheter och det realistiska hotscenariot "någon tar min upplåsta telefon".
  6. Dölj förhandsvisningar av meddelanden på låsskärmen:Inställningar → Aviseringar → Visa. Byt till "Endast namn" eller "Inget namn eller meddelande" så att förbipasserande inte kan läsa inkommande meddelanden från din låsskärm. Standardinställningen visar förhandsvisningen av meddelandet, vilket eliminerar halva integritetsvinsten.
  7. Verifiera säkerhetsnummer med viktiga kontakter:Öppna en chatt → tryck på kontaktens namn → "Visa säkerhetsnummer". Jämför det 60-siffriga numret med din kontakt (personligen eller via en verifierad kanal) för att bekräfta att ingen avlyssnar er konversation. Signal varnar dig om en kontakts säkerhetsnummer någonsin ändras – vilket vanligtvis innebär att de installerade om appen, men i sällsynta fall kan tyda på en attack.
  8. Ange en Signal-PIN och aktivera registreringslås:Inställningar → Konto → Signal-PIN. Möjliggör krypterad säkerhetskopiering av dina kontakter och inställningar (inte meddelandehistorik). Sedan Inställningar → Konto → Registreringslås – förhindrar att någon med ditt telefonnummer registrerar om Signal på en ny enhet utan din PIN-kod, vilket är den vanliga SIM-bytesattacken.

Vanliga frågor

Relaterade artiklar

Guide för skydd mot nätfiske