ข้ามไปยังเนื้อหาหลัก

Signal: มาตรฐานทองคำสำหรับการส่งข้อความเข้ารหัส

Signal: การเข้ารหัส E2E ระดับมาตรฐานทองคำ, metadata แทบเป็นศูนย์, โอเพนซอร์สเต็มรูปแบบ, องค์กรไม่แสวงหากำไร ทำไมถึงแตกต่าง & วิธีใช้งาน

อัปเดตล่าสุด: 21 เมษายน 2569

สรุป

  • Signal ใช้การเข้ารหัสแบบ end-to-end ที่ไม่มีใครถอดรหัสได้ — แม้แต่ Signal เองก็ทำไม่ได้
  • ดำเนินการโดยองค์กรไม่แสวงหากำไร (Signal Foundation) ได้รับทุนจากการบริจาค ไม่มีโฆษณาหรือการขายข้อมูล
  • โอเพนซอร์สทุกแพลตฟอร์ม — นักวิจัยด้านความปลอดภัยตรวจสอบโค้ดอย่างต่อเนื่อง
  • จัดเก็บ metadata แทบเป็นศูนย์ — แม้แต่หมายเรียกของ FBI ก็ได้รับเพียงวันที่สร้างบัญชีและเวลาเชื่อมต่อล่าสุด
  • Signal Protocol ได้รับความไว้วางใจสูงจน WhatsApp, Facebook Messenger และ Google RCS ต่างนำไปใช้งานสำหรับการเข้ารหัส E2E ของตนเอง

Signal คืออะไร?

Signal คือแอปส่งข้อความฟรีและโอเพนซอร์สที่ช่วยให้คุณส่งข้อความ เสียง วิดีโอ และไฟล์ด้วยการเข้ารหัสแบบ end-to-end ที่แข็งแกร่งที่สุดในทางปฏิบัติที่มีให้สำหรับผู้บริโภค พัฒนาโดย Signal Foundation ซึ่งเป็นองค์กรไม่แสวงหากำไรในสหรัฐอเมริกา และได้รับทุนทั้งหมดจากการบริจาค — ไม่มีโฆษณา ไม่มีการขายข้อมูล ไม่มีแผนพรีเมียม

แอปนี้ได้รับการแนะนำจากองค์กรด้านความเป็นส่วนตัวหลักทุกแห่ง (EFF, Tor Project, Privacy International) ใช้งานโดยนักข่าว นักเคลื่อนไหว ทนายความ และนักวิจัยด้านความปลอดภัยทั่วโลก และได้รับการแนะนำจาก Edward Snowden ว่าเป็น messenger ที่เขาใช้ทุกวัน

อะไรทำให้ Signal แตกต่าง

messenger ที่ "เข้ารหัส" ส่วนใหญ่ปกป้องข้อความของคุณระหว่างการส่ง แต่เปิดเผยข้อมูลมากมายเกี่ยวกับคุณให้กับบริษัทของตน:

คุณสมบัติ Signal WhatsApp Telegram iMessage SMS
เข้ารหัสแบบ end-to-end ตามค่าเริ่มต้น ❌ (เฉพาะ "Secret Chats") ✅ (Apple↔Apple)
Client โอเพนซอร์ส ✅ ทุกแพลตฟอร์ม บางส่วน n/a
เซิร์ฟเวอร์โอเพนซอร์ส n/a
การลดข้อมูล metadata ✅ เชิงรุก ❌ แบ่งปันกับ Meta ❌ เก็บรักษาไว้ บางส่วน
Sealed sender
ดำเนินการโดยองค์กรไม่แสวงหากำไร ❌ (Meta) ❌ (Apple) n/a
ได้รับทุนจากโฆษณาหรือข้อมูล ❌ ไม่เคย ✅ (โฆษณา Meta) บางส่วน n/a n/a

การรวมกันของแถวเหล่านั้นคือสิ่งที่ทำให้ Signal เป็นเอกลักษณ์ messenger อื่น ๆ อาจเทียบเท่า Signal ในแง่ของความแข็งแกร่งในการเข้ารหัส แต่ไม่มีทางเลือกกระแสหลักใดที่ตรงกับ แพ็กเกจครบครัน ของการเข้ารหัสที่แข็งแกร่ง metadata ขั้นต่ำ โค้ดโอเพนซอร์สเต็มรูปแบบ และรูปแบบการระดมทุนที่สอดคล้องกับความเป็นส่วนตัวของผู้ใช้อย่างชัดเจน

การเข้ารหัสแบบ end-to-end อย่างถูกต้อง

Signal ใช้ Signal Protocol (เดิมชื่อ Axolotl) ซึ่งเป็นการออกแบบการเข้ารหัสแบบหลายชั้นที่สร้างจากหลักการเข้ารหัสสมัยใหม่สามประการ:

  • Double Ratchet — สร้างคีย์การเข้ารหัสใหม่สำหรับทุกข้อความ ดังนั้นแม้คีย์หนึ่งถูกเปิดเผยอย่างใดอย่างหนึ่ง ก็มีเพียงข้อความเดียวนั้นเท่านั้นที่ถูกเปิดเผย
  • Forward secrecy — ข้อความในอดีตยังคงปลอดภัยแม้คีย์ปัจจุบันของคุณจะรั่วไหล
  • Future secrecy (post-compromise security) — หากคีย์ของคุณรั่วไหล ระบบจะฟื้นฟูตัวเองโดยอัตโนมัติเพื่อให้ข้อความในอนาคตปลอดภัยอีกครั้ง
  • Deniability — ข้อความพิสูจน์ความถูกต้องในเชิงการเข้ารหัสให้กับผู้รับแต่ไม่ใช่บุคคลที่สาม ดังนั้นไม่มีใครสามารถพิสูจน์ได้ว่าคุณส่งข้อความนั้นในภายหลัง

โปรโตคอลนี้ได้รับการออกแบบอย่างดีจน WhatsApp, Facebook Messenger, Google Messages และ Skype ต่างนำมาใช้งาน สำหรับการเข้ารหัส end-to-end ของตนเอง เมื่อแอปส่งข้อความที่ใหญ่ที่สุดในโลกต้องการการเข้ารหัสที่ตนเองไว้วางใจ พวกเขาก็หันมาใช้การออกแบบของ Signal

การใช้งานการเข้ารหัสได้รับการเผยแพร่อย่างเปิดเผยและได้รับการตรวจสอบโดยนักวิจัยด้านความปลอดภัยอิสระ — รวมถึงการพิสูจน์ทางคณิตศาสตร์อย่างเป็นทางการเกี่ยวกับคุณสมบัติของโปรโตคอลที่ตีพิมพ์ในเอกสารวิชาการที่ผ่านการทบทวนโดยผู้เชี่ยวชาญ

Metadata: จุดที่ Signal ชนะอย่างแท้จริง

การเข้ารหัสปกป้อง เนื้อหา ของข้อความ Metadata — ว่าคุณคุยกับใคร เมื่อใด บ่อยแค่ไหน จากที่ไหน — มักเปิดเผยได้มากกว่าเนื้อหาเองเสียอีก ที่ปรึกษาทั่วไปของ NSA นาย Stewart Baker กล่าวไว้อย่างโด่งดังว่า: "เราฆ่าคนโดยอาศัย metadata"

messenger ส่วนใหญ่เก็บรักษา metadata อย่างละเอียด WhatsApp แบ่งปันกับบริษัทแม่ Meta:

  • รายชื่อผู้ติดต่อของคุณ
  • ว่าคุณส่งข้อความหาใครและเมื่อใด
  • IP address ของคุณในขณะส่งข้อความ
  • การเป็นสมาชิกกลุ่ม
  • สถานะ "last seen"

Signal โดยการออกแบบเก็บรักษา แทบไม่มีอะไร:

  • ❌ ไม่มีรายชื่อผู้ติดต่อ (จับคู่ในเครื่องของคุณโดยใช้ cryptographic hashes)
  • ❌ ไม่มีบันทึกการกำหนดเส้นทางข้อความ
  • ❌ ไม่มีกราฟว่าใครคุยกับใคร
  • ❌ ไม่มีรายชื่อสมาชิกกลุ่มบนเซิร์ฟเวอร์
  • ❌ ไม่มี timestamps "last seen" ที่จัดเก็บส่วนกลาง
  • ✅ วันที่สร้างบัญชี
  • ✅ timestamp การเชื่อมต่อล่าสุด (ปัดเศษเป็นวัน)

เมื่อ FBI ออกหมายเรียก Signal — และเคยเกิดขึ้นหลายครั้ง — พวกเขาได้รับเพียงสองฟิลด์สุดท้ายเหล่านั้น Signal เผยแพร่คำร้องขอจากรัฐบาลทุกฉบับและการตอบกลับที่ https://signal.org/bigbrother/ ความแตกต่างระหว่างสิ่งที่ขอและสิ่งที่ Signal มอบให้ได้นั้นน่าทึ่งมาก

Sealed Sender

Signal ก้าวไปอีกขั้นด้วยฟีเจอร์ที่เรียกว่า Sealed Sender โดยปกติเซิร์ฟเวอร์ต้องรู้ว่าใครกำลังส่งข้อความเพื่อจัดส่ง Sealed Sender ใช้ซองจดหมายเข้ารหัสเพื่อให้แม้แต่เซิร์ฟเวอร์ของ Signal เองก็ไม่สามารถมองเห็นได้ว่าใครส่งข้อความ — รู้แค่ว่าส่งถึงใคร เซิร์ฟเวอร์จึงถูกลดบทบาทเป็นเพียง relay ธรรมดาที่ไม่รู้ว่าใครคุยกับใคร

ทำไมโอเพนซอร์สจึงสำคัญ

Signal เผยแพร่โค้ดต้นฉบับเต็มรูปแบบสำหรับ ทุก client (iOS, Android, Desktop, web) และเซิร์ฟเวอร์ ซึ่งหมายความว่า:

  • นักวิจัยด้านความปลอดภัยอิสระสามารถตรวจสอบทุกบรรทัด
  • คุณสามารถคอมไพล์ Signal ด้วยตัวเองและยืนยันว่าไบนารีที่เผยแพร่ตรงกัน
  • bugs และ backdoor สามารถถูกพบได้โดยทุกคน ไม่ใช่แค่บริษัท
  • Fork อย่าง Molly (Signal client สำหรับ Android ที่เสริมความปลอดภัย) พิสูจน์ว่าการออกแบบนั้นถูกต้อง

เทียบกับ messenger ที่เป็น closed-source ซึ่งคุณต้องเชื่อคำกล่าวอ้างของบริษัทเกี่ยวกับสิ่งที่แอปทำ โค้ดของ Signal อยู่ที่ https://github.com/signalapp สำหรับทุกคนที่ต้องการตรวจสอบ

คำถามเรื่องหมายเลขโทรศัพท์

การวิจารณ์ด้านความเป็นส่วนตัวที่ใหญ่ที่สุดของ Signal ในอดีตคือการที่ต้องใช้หมายเลขโทรศัพท์ในการลงทะเบียน นี่เป็นการแลกเปลี่ยนที่แท้จริง: หมายเลขโทรศัพท์ทำให้การค้นพบง่ายขึ้น ("ดูว่าผู้ติดต่อที่มีอยู่ของฉันคนไหนอยู่บน Signal") แต่ก็เป็นข้อมูลที่ระบุตัวตนได้ด้วย

การตอบสนองของ Signal ที่ส่งมอบในปี 2024:

  • ชื่อผู้ใช้แบบไม่บังคับ — คุณสามารถแชทกับคนอื่นโดยใช้ชื่อผู้ใช้แทนหมายเลขโทรศัพท์ เพื่อให้ผู้รับไม่เคยเห็นหมายเลขของคุณ
  • สวิตช์ปิดการค้นพบผ่านหมายเลขโทรศัพท์ — คุณสามารถกำหนดให้ติดต่อผ่านชื่อผู้ใช้หรือลิงก์เท่านั้น ซ่อนตัวคุณจากการค้นหา "ค้นหาฉันด้วยหมายเลขโทรศัพท์"
  • หมายเลขโทรศัพท์ยังคงผูกกับบัญชีเบื้องหลัง — Signal ยังคงใช้หมายเลขเหล่านั้นสำหรับการยืนยัน SMS เมื่อลงทะเบียนและการยืนยันซ้ำ

หากหมายเลขโทรศัพท์ของคุณมีความอ่อนไหวสูง (คุณเป็นนักข่าวที่ปกป้องแหล่งข่าว นักเคลื่อนไหวในสภาพแวดล้อมที่เป็นอันตราย ฯลฯ) แนวทางปฏิบัติมาตรฐานคือการลงทะเบียน Signal ด้วย หมายเลขรอง — Google Voice, Twilio, JMP.chat หรือซิมในโทรศัพท์แยกต่างหาก — และใช้เป็นตัวตน Signal ของคุณ หมายเลขรองต้องสามารถเข้าถึงได้เสมอสำหรับการยืนยันซ้ำเป็นระยะ

ฟีเจอร์ที่ใช้งานได้จริงซึ่งสำคัญ

นอกเหนือจากการเข้ารหัส Signal มีฟีเจอร์ด้านความเป็นส่วนตัวที่ messenger อื่น ๆ ขาดหายไปหรือถือว่าเป็นชั้นสองรอง:

ข้อความที่หายไป

ตั้งตัวจับเวลาต่อการสนทนา (5 วินาทีถึง 4 สัปดาห์) และข้อความจะลบโดยอัตโนมัติหลังผู้รับอ่าน คุณยังสามารถตั้งตัวจับเวลาเริ่มต้นสำหรับแชทใหม่ทั้งหมดได้ด้วย สำคัญมากสำหรับการสนทนาที่มีความอ่อนไหว: หากโทรศัพท์ของคุณถูกยึดหรือถูกบุกรุกในภายหลัง ประวัติที่ถูกลบจะหายไปแล้ว

ล็อกหน้าจอ

ล็อกแอป Signal เองด้วย Face ID, Touch ID หรือ PIN ของอุปกรณ์ — แยกจากการปลดล็อกอุปกรณ์ หมายความว่าโทรศัพท์ที่ปลดล็อกและส่งมอบให้ผู้อื่นก็ยังไม่เปิดเผยข้อความของคุณ

Note to Self

Signal มีแชท "Note to Self" ที่เป็นสมุดจดที่เข้ารหัสแบบ end-to-end ส่วนตัวที่ซิงค์ข้ามอุปกรณ์ของคุณ มีประโยชน์สำหรับการเก็บรหัส 2FA ลิงก์ที่ต้องการอ่านทีหลัง หรือบันทึกสั้น ๆ — ทั้งหมดมีการรับประกันความปลอดภัยเดียวกันกับข้อความถึงคนอื่น

อัปเดตแบบ Story

Signal Stories ทำงานเหมือน Instagram หรือ WhatsApp Stories แต่มีการเข้ารหัส E2E เดียวกัน เลือกได้ว่าผู้ติดต่อคนใดสามารถมองเห็น story แต่ละอัน ไม่มีข้อมูลรั่วไหลไปยัง feed หรือระบบแนะนำ

การโทรด้วยเสียงและวิดีโอ

การโทรผ่าน Signal ถูกเข้ารหัสแบบ end-to-end ด้วยโปรโตคอลเดียวกัน รวมถึงการโทรแบบกลุ่มสูงสุด 50 คน คุณภาพเสียงดี และการโทรถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ relay ของ Signal เพื่อให้ไม่มีผู้เข้าร่วมคนใดต้องเปิดเผย IP ของตนให้อีกฝ่าย

การซิงค์ข้ามอุปกรณ์

Signal ทำงานบนหลายอุปกรณ์ที่เชื่อมโยงกับบัญชีเดียวกัน — โทรศัพท์ของคุณ (หลัก) บวกกับแอปเดสก์ท็อปสำหรับ macOS, Windows, Linux และแอป iPad ที่เชื่อมโยงไว้ อุปกรณ์ที่เชื่อมโยงรับข้อความโดยอิสระ คุณไม่จำเป็นต้องให้โทรศัพท์ออนไลน์เพื่อให้เดสก์ท็อปทำงาน

จุดที่ Signal ไม่แข็งแกร่งนัก

การประเมินอย่างตรงไปตรงมาของการแลกเปลี่ยน:

  • ไม่มี SMS fallback — แอป Signal สำหรับ Android เลิกรองรับ SMS ในปี 2023 ผู้ใช้บางรายคิดถึง inbox ที่รวมศูนย์
  • ไม่มีการสำรองข้อมูลบนคลาวด์ตามค่าเริ่มต้นบน iOS — ประวัติข้อความของคุณอยู่บนอุปกรณ์ของคุณ การย้ายไปยังโทรศัพท์ใหม่ต้องผ่านกระบวนการถ่ายโอน หากโทรศัพท์ของคุณหายโดยไม่ได้โอนย้าย ประวัติข้อความของคุณจะหายไป (นี่ยังเป็นฟีเจอร์ด้านความเป็นส่วนตัวด้วย: ไม่มีอะไรให้ผู้โจมตีออกหมายเรียกจาก iCloud)
  • ฐานผู้ใช้เล็กกว่า WhatsApp — ผู้ติดต่อของคุณอาจยังไม่ได้อยู่บน Signal มักต้องอาศัยข่าวไวรัลครั้งหนึ่ง (การละเมิดข้อมูลครั้งใหญ่ ช่วงเวลา Apple-vs-FBI) เพื่อให้ผู้ใช้ใหม่จำนวนมากเข้าร่วม
  • ฟีเจอร์กลุ่มพื้นฐาน เมื่อเทียบกับช่องสาธารณะขนาดใหญ่ของ Telegram Signal ไม่ไล่ตาม use case นั้นอย่างชัดเจน — พวกเขาต้องการแชทกลุ่มส่วนตัว ไม่ใช่แพลตฟอร์มกระจายข่าว
  • การค้นหาชื่อผู้ใช้แบบตรงทั้งหมด — คุณไม่สามารถค้นหา "หาผู้ใช้ชื่อ Alice" ได้ มีเพียงการค้นหาชื่อผู้ใช้เฉพาะที่มีคนให้มาเท่านั้น

ใครควรใช้ Signal

คำตอบที่สมจริง: ทุกคนที่แลกเปลี่ยนข้อความกับมนุษย์อีกคน — แม้แต่ข้อความสบาย ๆ ค่าใช้จ่ายส่วนเพิ่มในการเปลี่ยนมาใช้ Signal กับเพื่อนที่คุณส่งข้อความหากันอยู่แล้วแทบเป็นศูนย์ และคุณจะได้การเข้ารหัสแบบ end-to-end ไม่มีโฆษณา และ messenger ที่ได้รับทุนเพื่อรับใช้คุณแทนที่จะสร้างรายได้จากคุณ

กรณีนี้น่าสนใจยิ่งขึ้นสำหรับ:

  • นักข่าว ที่ปกป้องแหล่งข่าว
  • ทนายความและลูกความ ที่ต้องการการสื่อสารที่มีสิทธิ์
  • นักเคลื่อนไหว ผู้เห็นต่าง และนักสิทธิมนุษยชน ในทุกสภาพแวดล้อม
  • ทุกคนที่พูดคุยเรื่องสุขภาพ การเงิน ความสัมพันธ์ ความขัดแย้งในครอบครัว — ทุกอย่างที่คุณไม่ต้องการให้ปรากฏในฐานข้อมูลที่รั่วไหลในอนาคต
  • บริษัทที่พูดคุยเรื่องความลับทางการค้า M&A การตัดสินใจด้านการจ้างงาน — ทุกอย่างที่จะสร้างความเสียหายต่อธุรกิจของคุณหากถูกขโมย

สำหรับ use case เหล่านั้น Signal คือขั้นต่ำพื้นฐาน หากคุณยังไม่ได้ใช้ Signal คุณกำลังออกอากาศการสนทนาของคุณผ่านโครงสร้างพื้นฐานการบันทึกข้อมูลของบริษัทที่ได้รับทุนจากการตลาดโดยพฤตินัย

การระดมทุนและความยั่งยืน

Signal ดำเนินการโดย Signal Foundation ซึ่งเป็นองค์กรไม่แสวงหากำไร 501(c)(3) ของสหรัฐอเมริกา การระดมทุนมาจาก:

  • การบริจาคจากบุคคลผ่าน signal.org/donate (แหล่งรายได้หลักที่ใหญ่ที่สุด)
  • การบริจาค 50 ล้านดอลลาร์จาก Brian Acton ผู้ร่วมก่อตั้ง WhatsApp ในปี 2018
  • เงินช่วยเหลือขนาดเล็กจากมูลนิธิที่มุ่งเน้นด้านความเป็นส่วนตัว
  • ทุนสำรองจากการบริจาคเริ่มต้นของมูลนิธิในปี 2018

ต้นทุนการดำเนินงานนั้นแท้จริง — Meredith Whittaker CEO ของ Signal ได้กล่าวต่อสาธารณะว่ามูลนิธิต้องการเงินประมาณ 50 ล้านดอลลาร์ต่อปีเพื่อรักษาการดำเนินงานในปัจจุบัน หากคุณใช้ Signal เป็นประจำ การบริจาคตรงสนับสนุนทีมงานที่เขียนโค้ด ไม่มีโฆษณาหรือการขายเพิ่มเติมให้ต้องกังวล การบริจาคคือรูปแบบรายได้ทั้งหมด

บทสรุป

Signal คือรูปแบบของการส่งข้อความส่วนตัวที่ออกแบบโดยวิศวกรด้านความเป็นส่วนตัว ตรวจสอบอย่างเปิดเผย และดำเนินการโดยองค์กรที่ไม่จำเป็นต้องสร้างรายได้จากคุณ การเข้ารหัสอยู่ในระดับดีที่สุดในประเภทเดียวกัน footprint ของ metadata แทบเป็นศูนย์ และรูปแบบการระดมทุนหมายความว่าไม่มีแรงจูงใจที่จะเปลี่ยนแปลงสิ่งนั้น ข้อกำหนดหมายเลขโทรศัพท์เป็นการแลกเปลี่ยนที่แท้จริงแต่ได้รับการลดขนาดลงอย่างมากด้วยการเพิ่มชื่อผู้ใช้ในปี 2024

หากคุณให้ความสำคัญกับความเป็นส่วนตัวอย่างจริงจังและไม่รังเกียจการติดตั้ง 30 วินาที Signal ควรเป็น messenger เริ่มต้นของคุณ หากผู้ติดต่อของคุณยังไม่ได้อยู่บนแพลตฟอร์ม ให้ส่งคำเชิญถึงพวกเขา — network effect คือสิ่งเดียวที่ขวางกั้นระหว่าง Signal กับการแพร่หลายทั่วไป และผู้ใช้ใหม่ทุกคนช่วยขยับเข็มนั้น

วิธีเริ่มใช้งาน Signal อย่างเป็นส่วนตัว

รายการตรวจสอบการตั้งค่าที่ใช้งานได้จริง เพื่อให้คุณติดตั้ง Signal ที่เคารพความเป็นส่วนตัวได้ภายในประมาณ 10 นาที

  1. ติดตั้งจากแหล่งที่เป็นทางการ:รับ Signal จาก signal.org/download (หรือ store ทางการของแพลตฟอร์มของคุณ — App Store, Google Play, F-Droid ผ่าน Signal repo) หลีกเลี่ยงเว็บไซต์ APK ของบุคคลที่สาม — บางครั้งมีการแจกจ่าย client ที่ถูกแก้ไขพร้อม backdoor
  2. ใช้หมายเลขโทรศัพท์รองหากหมายเลขของคุณมีความอ่อนไหว:หากคุณต้องการความเป็นส่วนตัวจากผู้ติดต่อ (เช่น นักข่าว นักเคลื่อนไหว หรือผู้ที่ไม่ควรรู้หมายเลขจริงของคุณ) ให้ลงทะเบียน Signal บนแท็บเล็ตหรือเดสก์ท็อปโดยใช้หมายเลข Google Voice, Twilio หรือหมายเลข VoIP อื่น ๆ เก็บหมายเลขนั้นให้ใช้งานได้และเข้าถึงได้เสมอ เนื่องจาก Signal จะตรวจสอบซ้ำเป็นระยะ
  3. ตั้งชื่อผู้ใช้สำหรับผู้ติดต่อใหม่:Settings → Profile → Username เลือกชื่อผู้ใช้เพื่อให้ผู้อื่นสามารถส่งข้อความถึงคุณได้โดยไม่ต้องแลกเปลี่ยนหมายเลขโทรศัพท์ ปิด 'Phone Number Discoverability' เพื่อกำหนดให้ติดต่อได้ผ่านชื่อผู้ใช้หรือลิงก์เท่านั้น
  4. เปิดใช้งานข้อความที่หายไปตามค่าเริ่มต้น:Settings → Privacy → Default disappearing message timer หนึ่งสัปดาห์เป็นค่าเริ่มต้นที่เหมาะสม — นานพอสำหรับการสนทนาปกติ และสั้นพอที่จะไม่ให้อุปกรณ์ที่ถูกขโมยเปิดเผยประวัติหลายปี คุณสามารถปรับได้ในแต่ละการสนทนาด้วย
  5. ล็อกแอปด้วยข้อมูลชีวมิติ:Settings → Privacy → Screen Lock กำหนดให้ต้องใช้ Face ID, Touch ID หรือ PIN ของอุปกรณ์เพื่อเปิด Signal แม้หลังจากปลดล็อกอุปกรณ์แล้ว สำคัญมากสำหรับอุปกรณ์ที่ใช้ร่วมกันและสถานการณ์จริง 'มีคนหยิบโทรศัพท์ที่ปลดล็อกแล้ว'
  6. ซ่อนตัวอย่างข้อความบนหน้าจอล็อก:Settings → Notifications → Show เปลี่ยนเป็น 'Name only' หรือ 'No name or message' เพื่อป้องกันไม่ให้ผู้ผ่านไปมาอ่านข้อความที่เข้ามาจากหน้าจอล็อกของคุณ ค่าเริ่มต้นจะแสดงตัวอย่างข้อความซึ่งทำให้ประโยชน์ของความเป็นส่วนตัวลดลงครึ่งหนึ่ง
  7. ยืนยันหมายเลขความปลอดภัยกับผู้ติดต่อสำคัญ:เปิดแชท → แตะชื่อผู้ติดต่อ → 'View Safety Number' เปรียบเทียบตัวเลข 60 หลักกับผู้ติดต่อของคุณ (ด้วยตนเองหรือผ่านช่องทางที่ยืนยันแล้ว) เพื่อยืนยันว่าไม่มีใครดักฟังการสนทนาของคุณ Signal จะเตือนคุณหากหมายเลขความปลอดภัยของผู้ติดต่อเปลี่ยนแปลง — ซึ่งมักหมายความว่าพวกเขาติดตั้งใหม่ แต่ในบางกรณีหายากอาจหมายถึงการโจมตี
  8. ตั้ง Signal PIN และ Registration Lock:Settings → Account → Signal PIN ช่วยให้สามารถสำรองข้อมูลผู้ติดต่อและการตั้งค่าแบบเข้ารหัสได้ (ไม่รวมประวัติข้อความ) จากนั้น Settings → Account → Registration Lock — ป้องกันไม่ให้ผู้ที่มีหมายเลขโทรศัพท์ของคุณลงทะเบียน Signal ใหม่บนอุปกรณ์ใหม่โดยไม่มี PIN ซึ่งเป็นการโจมตี SIM-swap แบบมาตรฐาน

คำถามที่พบบ่อย

บทความที่เกี่ยวข้อง

คู่มือป้องกันฟิชชิง