Tumalon sa pangunahing nilalaman

Signal: Gold Standard para sa Encrypted Messaging

Signal: pinakamataas na antas ng E2E encryption, halos walang metadata, ganap na open-source, nonprofit. Ano ang nagpapaiba nito at paano ito gamitin.

Huling na-update: Abril 21, 2026

Buod

  • Gumagamit ang Signal ng end-to-end encryption na hindi maaaring i-decrypt ng kahit sino — kahit ng Signal mismo.
  • Pinapatakbo ng isang nonprofit (Signal Foundation), pinondohan ng mga donasyon, walang mga ad o pagbebenta ng datos.
  • Open-source sa bawat platform — patuloy na ino-audit ng mga security researcher ang code.
  • Halos walang metadata ang ini-imbak — kahit ang subpoena ng FBI ay nagbabalik lamang ng petsa ng paglikha ng iyong account at oras ng huling koneksyon.
  • Ang Signal Protocol ay lubos na pinagkakatiwalaan kaya ang WhatsApp, Facebook Messenger, at Google RCS ay gumagamit nito para sa kanilang sariling E2E encryption.

Ano ang Signal?

Ang Signal ay isang libre, open-source na messaging app na nagbibigay-daan sa iyong magpadala ng teksto, boses, video, at mga mensaheng may file gamit ang pinakamalakas na praktikal na end-to-end encryption na available para sa mga consumer. Ito ay binuo ng Signal Foundation, isang US nonprofit, at ganap na pinondohan ng mga donasyon — walang mga ad, walang pagbebenta ng datos, walang premium tier.

Inirerekumenda ang app ng bawat pangunahing organisasyon ng privacy (EFF, Tor Project, Privacy International), ginagamit ng mga mamamahayag, aktibista, abugado, at security researcher sa buong mundo, at inirekomenda ni Edward Snowden bilang ang messenger na ginagamit niya araw-araw.

Ano ang nagpapaiba sa Signal

Karamihan sa mga "encrypted" na messenger ay nagpoprotekta sa iyong mensahe sa transit ngunit naglalantad ng maraming impormasyon tungkol sa iyo sa kanilang kumpanya:

Katangian Signal WhatsApp Telegram iMessage SMS
End-to-end encrypted bilang default ❌ (ang "Secret Chats" lamang) ✅ (Apple↔Apple)
Open-source na mga client ✅ lahat ng platform partial n/a
Open-source na server n/a
Minimization ng metadata ✅ agresibo ❌ ibinabahagi sa Meta ❌ nire-retain partial
Sealed sender
Pinapatakbo ng nonprofit ❌ (Meta) ❌ (Apple) n/a
Pinondohan ng mga ad o datos ❌ kailanman ✅ (Meta ads) partial n/a n/a

Ang kumbinasyon ng mga row na iyon ang nagpapakakaiba sa Signal. Maaaring matukoy ng ibang mga messenger ang Signal sa lakas ng encryption, ngunit walang mainstream na alternatibo ang tumutugma sa kumpletong pakete ng malakas na encryption, minimal na metadata, ganap na open-source na code, at isang modelo ng pagpopondo na istrukturang nakahanay sa privacy ng gumagamit.

End-to-end encryption, nang wasto

Gumagamit ang Signal ng Signal Protocol (dating Axolotl), isang layered na disenyo ng encryption na itinayo mula sa tatlong modernong cryptographic primitive:

  • Double Ratchet — bumubuo ng bagong encryption key para sa bawat mensahe, kaya kahit paano ay makompromiso ang isang key, ang iisang mensaheng iyon lamang ang nalantad
  • Forward secrecy — nananatiling ligtas ang mga nakaraang mensahe kahit tumagas ang iyong kasalukuyang key
  • Future secrecy (post-compromise security) — kung tumagas ang iyong key, awtomatikong nagagaling ang sistema para ligtas muli ang mga susunod na mensahe
  • Deniability — cryptographically pinapatunayan ng mga mensahe ang pagiging tunay sa tatanggap ngunit hindi sa isang third party, kaya walang makakapatunay na nagpadala ka ng isang partikular na mensahe pagkatapos ng katotohanan

Ang protocol ay napakagaling ang disenyo kaya ang WhatsApp, Facebook Messenger, Google Messages, at Skype ay gumagamit nito para sa kanilang sariling end-to-end encryption. Kapag kailangan ng pinakamalaking messaging app sa mundo ng encryption na pinagkakatiwalaan nila, umaabot sila sa disenyo ng Signal.

Ang cryptographic na implementasyon ay bukas na nailalathala at na-audit na ng mga independyenteng security researcher — kabilang ang mga pormal na mathematical na patunay ng mga katangian ng protocol na nailathala sa mga peer-reviewed na papel.

Metadata: dito tunay na nananalo ang Signal

Pinangangalagaan ng encryption ang nilalaman ng mensahe. Ang metadata — kung sino ang kausap mo, kailan, gaano kadalas, mula saan — ay kadalasang mas nagbubunyag kaysa sa nilalaman mismo. Sikat na sinabi ng general counsel ng NSA na si Stewart Baker: "Pinapatay namin ang mga tao batay sa metadata."

Karamihan sa mga messenger ay nagtatago ng malawak na metadata. Ibinabahagi ng WhatsApp sa parent company nitong Meta ang:

  • Iyong listahan ng mga contact
  • Kung sino ang kina-message mo at kailan
  • Ang iyong IP address sa oras ng mensahe
  • Mga membership sa grupo
  • Status na "Last seen"

Ang Signal, ayon sa disenyo, ay halos walang itinatatak:

  • ❌ walang listahan ng mga contact (itinugma nang lokal sa iyong device gamit ang mga cryptographic hash)
  • ❌ walang mga log ng routing ng mensahe
  • ❌ walang graph ng kung sino ang nakikipag-usap sa kanino
  • ❌ walang mga listahan ng membership ng grupo sa server
  • ❌ walang mga "last seen" na timestamp na nakaimbak nang sentralisado
  • ✅ petsa ng paglikha ng account
  • ✅ huling connection timestamp (binabalot sa araw)

Kapag nag-subpoena ang FBI sa Signal — at ginawa na nila ito nang maraming beses — ang dalawang huling field lamang ang natanggap nila. Inilalathala ng Signal ang bawat kahilingan ng gobyerno at ang kanilang tugon sa https://signal.org/bigbrother/. Ang pagkakaiba sa pagitan ng hinihingi at ng maaaring ibigay ng Signal ay kapansin-pansin.

Sealed Sender

Higit pang sumusulong ang Signal sa isang feature na tinatawag na Sealed Sender. Karaniwan, kailangan malaman ng isang server kung sino ang nagpapadala ng mensahe para maihatid ito. Gumagamit ang Sealed Sender ng isang cryptographic na sobre para kahit ang sariling server ng Signal ay hindi makita kung sino ang nagpadala ng mensahe — ang tatanggap lamang ang alam nito. Ang server ay nababawasan sa isang dumb relay na hindi alam kung sino ang nakikipag-usap sa kanino.

Bakit mahalaga ang open-source

Inilalathala ng Signal ang buong source code para sa bawat client (iOS, Android, Desktop, web) at ang server. Ibig sabihin nito:

  • Maaaring i-audit ng mga independyenteng security researcher ang bawat linya
  • Maaari mong i-compile ang Signal mismo at kumpirmahin na ang nailathala na binary ay tumutugma
  • Maaaring mapansin ng kahit sino ang mga bug at backdoor, hindi lamang ng kumpanya
  • Ang mga fork tulad ng Molly (isang hardened Android Signal client) ay nagpapatunay na ang disenyo ay makatuwiran

Ikumpara sa mga closed-source na messenger kung saan kailangan mong magtiwala sa mga pahayag ng kumpanya tungkol sa ginagawa ng kanilang app. Ang code ng Signal ay nasa https://github.com/signalapp para sa sinumang gustong suriin.

Ang tanong sa numero ng telepono

Ang pinakamalaking kritisismo sa privacy ng Signal ay matagal nang ang pangangailangan nito ng numero ng telepono para mag-register. Ito ay isang tunay na trade-off: ginagawang madali ng mga numero ng telepono ang pagdiskubre ("tingnan kung alin sa aking mga kasalukuyang contact ang nasa Signal"), ngunit sila rin ay isang personal na pagkilalang impormasyon.

Ang tugon ng Signal, na inilabas noong 2024:

  • Mga opsyonal na username — maaari kang makipag-chat sa isang tao gamit ang isang username sa halip na isang numero ng telepono, kaya hindi kailanman makikita ng tatanggap ang iyong numero
  • Toggle ng discoverability ng numero ng telepono — maaari mong itakda ang username-o-link na contact, na nagtatago mula sa mga paghahanap na "hanapin ako sa pamamagitan ng numero ng telepono"
  • Ang mga numero ng telepono ay nananatiling nakatali sa account sa ilalim — ginagamit pa rin sila ng Signal para sa SMS na pag-verify sa pagpaparehistro at muling pag-verify

Kung ang iyong numero ng telepono ay lubhang sensitibo (isa kang mamamahayag na nagpoprotekta sa mga pinagkukunan, isang aktibista sa isang masamang kapaligiran, atbp.), ang karaniwang gawi ay mag-register ng Signal gamit ang isang pangalawang numero — Google Voice, Twilio, JMP.chat, o isang SIM sa isang hiwalay na telepono — at gamitin iyon bilang iyong Signal identity. Ang pangalawang numero ay dapat manatiling maaabot para sa pana-panahong muling pag-verify.

Mga praktikal na feature na mahalaga

Bukod sa encryption, kasama sa Signal ang mga feature ng privacy na kulang sa ibang mga messenger o itinuturing bilang pangalawang antas:

Disappearing messages

Magtakda ng per-conversation na timer (5 segundo hanggang 4 na linggo) at awtomatikong natatanggal ang mga mensahe pagkatapos basahin ng tatanggap. Maaari ka ring magtakda ng default na timer para sa lahat ng bagong chat. Kritikal para sa mga sensitibong pag-uusap: kung ang iyong telepono ay saklaw o nakompromiso sa ibang pagkakataon, ang tinanggal na kasaysayan ay wala na.

Screen lock

I-lock ang Signal app mismo sa likod ng Face ID, Touch ID, o PIN ng iyong device — hiwalay mula sa pag-unlock ng device. Nangangahulugang ang isang naka-unlock at ibinigay na telepono ay hindi pa rin naglalantad ng iyong mga mensahe.

Note to Self

Kasama sa Signal ang isang "Note to Self" chat na isang pribadong end-to-end-encrypted na scratchpad na naka-sync sa iyong mga device. Kapaki-pakinabang para sa pag-iimbak ng mga 2FA code, mga link na gustong basahin sa ibang pagkakataon, o maikling tala — lahat na may parehong garantiya ng seguridad tulad ng mga mensahe sa ibang tao.

Mga story-style na update

Ang Signal Stories ay gumagana tulad ng Instagram o WhatsApp Stories ngunit may parehong E2E encryption. Piliin nang eksakto kung aling mga contact ang makakakita ng bawat story; walang natutumagas sa isang feed o recommender system.

Mga voice at video call

Ang mga tawag sa Signal ay end-to-end encrypted gamit ang parehong protocol, kabilang ang mga group call na hanggang 50 kalahok. Maganda ang kalidad ng audio, at ang mga tawag ay inilalaan sa pamamagitan ng mga relay server ng Signal kaya hindi na kailangang ilantad ng alinmang kalahok ang kanilang IP sa isa't isa.

Cross-device sync

Gumagana ang Signal sa maraming device na naka-link sa parehong account — ang iyong telepono (ang pangunahin), kasama ang mga desktop app para sa macOS, Windows, Linux, at isang iPad app. Ang mga naka-link na device ay nakatanggap ng mga mensahe nang nagsasarili; hindi mo na kailangang online ang iyong telepono para gumana ang desktop.

Saan hindi masyadong magaling ang Signal

Tapat na pagtatasa ng mga trade-off:

  • Walang SMS fallback — inalis ng Android Signal app ang suporta sa SMS noong 2023. Minamasahan ng ilang gumagamit ang pinagsanib na inbox.
  • Walang cloud backup bilang default sa iOS — ang iyong kasaysayan ng mensahe ay nakatira sa iyong device. Ang paglipat sa isang bagong telepono ay nangangailangan ng proseso ng paglipat; kung mawala ang iyong telepono nang walang paglipat, mawawala ang iyong kasaysayan ng mensahe. (Ito rin ay isang feature ng privacy: walang maaaring i-subpoena ng isang umaatake mula sa iCloud.)
  • Mas maliit na base ng gumagamit kaysa sa WhatsApp — maaaring hindi pa nasa Signal ang iyong mga contact. Kadalasan ay kailangan ng isang viral na balita (isang pangunahing paglabas ng datos, isang sandali ng Apple-vs-FBI) para sumali ang mga alon ng bagong gumagamit.
  • Ang mga feature ng grupo ay pangunahin kumpara sa napakalaking mga pampublikong channel ng Telegram. Hindi hinahabol ng Signal ang ganitong kaso ng paggamit — nais nila ang pribadong group chat, hindi mga broadcast platform.
  • Ang paghahanap ng username ay per-exact-match — hindi ka makakahanap ng "mga gumagamit na nagngangalang Alice", ang paghahanap lamang ng isang partikular na username na ibinigay sa iyo ng isang tao.

Sino ang dapat gumamit ng Signal

Realistikong sagot: lahat ng nagpapalitan ng anumang mensaheng teksto sa isa pang tao — kahit mga kaswal. Ang marginal na gastos ng paglipat sa Signal para sa isang kaibigan na kinikita mo na ay halos wala, at makukuha mo ang end-to-end encryption, walang mga ad, at isang messenger na pinondohan para pagsilbihan ka sa halip na kumita sa iyo.

Mas matibay ang argumento para sa:

  • Mga mamamahayag na nagpoprotekta sa mga pinagkukunan
  • Mga abugado at kliyente na nangangailangan ng pribilehiyadong komunikasyon
  • Mga aktibista, disidente, at mga manggagawa sa karapatang pantao sa anumang kapaligiran
  • Sinumang nagtatalakayin ng kalusugan, pananalapi, relasyon, mga alitan sa pamilya — anumang hindi mo gusto sa isang hinaharap na natutumagas na database
  • Mga kumpanyang nagtatalakayin ng mga lihim sa kalakalan, M&A, mga desisyon sa pagkuha ng empleyado — anumang makakasama sa iyong negosyo kung i-exfiltrate

Para sa mga kasong iyon, ang Signal ay ang pinakamababang baseline. Kung hindi ka nasa Signal, epektibo mong pino-broadcast ang iyong mga pag-uusap sa pamamagitan ng logging infrastructure ng isang kumpanyang pinopondohan ng marketing.

Pagpopondo at sustainability

Pinapatakbo ang Signal ng Signal Foundation, isang US 501(c)(3) nonprofit. Ang pagpopondo ay nagmumula sa:

  • Mga indibidwal na donasyon sa pamamagitan ng signal.org/donate (ang pinakamalaking linya ng kita)
  • Isang $50M na donasyon mula sa co-founder ng WhatsApp na si Brian Acton noong 2018
  • Mga mas maliliit na grant mula sa mga privacy-focused na pundasyon
  • Isang reserba mula sa endowment ng pundasyon noong 2018

Ang mga gastos sa operasyon ay totoo — publiko na sinabi ng CEO ng Signal na si Meredith Whittaker na kailangan ng pundasyon ng humigit-kumulang $50M bawat taon para mapanatili ang kasalukuyang mga operasyon. Kung regular mong ginagamit ang Signal, ang pag-donate ay direktang pinopondo ang mga taong sumusulat ng code. Walang advertising o upsell na dapat alalahanin; ang donasyon ang buong modelo ng kita.

Ang pangwakas na konklusyon

Ang Signal ay kung ano ang hitsura ng pribadong messaging kapag ito ay idinisenyo ng mga privacy engineer, bukas na na-audit, at pinapatakbo ng isang organisasyon na hindi kailangang kumita sa iyo. Ang encryption ay pinakamataas sa klase, ang footprint ng metadata ay halos wala, at ang modelo ng pagpopondo ay nangangahulugang walang insentibo na baguhin iyon. Ang pangangailangan ng numero ng telepono ay isang tunay na trade-off ngunit isa na lubos na nabawasan ng pagdaragdag ng mga username noong 2024.

Kung sineseryoso mo ang privacy at hindi mo ikinababahala ang isang 30-segundo na pag-install, ang Signal ay dapat na iyong default na messenger. Kung hindi pa nasa Signal ang iyong mga contact, magpadala sa kanila ng imbitasyon — ang epekto ng network ang tanging bagay na naghihiwalay sa Signal at ubiquity, at ang bawat bagong gumagamit ay naglalayo ng karayom.

Paano simulan ang paggamit ng Signal nang may privacy

Isang praktikal na checklist sa pag-setup na magbibigay sa iyo ng isang privacy-respecting na Signal install sa loob ng halos 10 minuto.

  1. I-install mula sa opisyal na pinagkukunan:Kunin ang Signal mula sa signal.org/download (o sa opisyal na tindahan ng iyong platform — App Store, Google Play, F-Droid sa pamamagitan ng Signal repo). Iwasan ang mga third-party na APK site — minsan ay nagpapadala sila ng mga binagong client na may mga backdoor.
  2. Gumamit ng pangalawang numero ng telepono kung sensitibo ang iyong numero:Kung kailangan mo ng privacy mula sa mga contact (hal. mga mamamahayag, aktibista, sinuman na hindi dapat malaman ang iyong tunay na numero), i-register ang Signal sa isang tablet o desktop gamit ang isang Google Voice, Twilio, o iba pang VoIP na numero. Panatilihing aktibo at maaabot ang numerong iyon dahil pana-panahong kine-verify muli ito ng Signal.
  3. Magtakda ng username para sa mga bagong contact:Settings → Profile → Username. Pumili ng username para maaaring mag-mensahe sa iyo ang mga tao nang hindi nagpapalitan ng mga numero ng telepono. I-toggle ang 'Phone Number Discoverability' sa off para mangailangan ng username-o-link na contact lamang.
  4. I-enable ang disappearing messages bilang default:Settings → Privacy → Default disappearing message timer. Ang isang linggo ay isang makatwirang default — sapat na mahaba para sa normal na pag-uusap, sapat na maikli para hindi makalabas ang maraming taon ng kasaysayan mula sa isang ninakaw na device. Maaari mo ring ayusin ito bawat pag-uusap.
  5. I-lock ang app gamit ang biometrics:Settings → Privacy → Screen Lock. Nangangailangan ng Face ID, Touch ID, o iyong device PIN para buksan ang Signal kahit pagkatapos na ma-unlock ang device. Kritikal para sa mga shared na device at sa realistikong banta na 'may isang kumuha ng aking unlocked na telepono'.
  6. Itago ang mga preview ng mensahe sa lock screen:Settings → Notifications → Show. Lumipat sa 'Name only' o 'No name or message' para hindi mabasa ng mga dumadaan ang mga papasok na mensahe mula sa iyong lock screen. Inihahayag ng default ang preview ng mensahe na nagpapawalang-bisa ng kalahati ng benepisyo ng privacy.
  7. I-verify ang mga safety number kasama ang mga mahalagang contact:Buksan ang isang chat → i-tap ang pangalan ng contact → 'View Safety Number'. Ikumpara ang 60-digit na numero sa iyong contact (personal o sa pamamagitan ng isang verified na channel) para kumpirmahin na walang nagharang ng iyong pag-uusap. Magbababala ang Signal kung magbabago ang safety number ng isang contact — na karaniwang nangangahulugang nag-reinstall sila, ngunit maaaring bihirang mangahulugan ng isang atake.
  8. Magtakda ng Signal PIN at Registration Lock:Settings → Account → Signal PIN. Nagbibigay-daan sa encrypted na backup ng iyong mga contact at settings (hindi kasaysayan ng mensahe). Pagkatapos ay Settings → Account → Registration Lock — pinipigilan ang sinumang may iyong numero ng telepono na mag-re-register ng Signal sa isang bagong device nang wala ang iyong PIN, na siyang karaniwang atake ng SIM-swap.

Mga Madalas na Tanong

Kaugnay na Artikulo

Gabay sa Proteksyon Laban sa Phishing