Når det gjelder sikkerhet og personvern, anses Signal ofte som gullstandarden i krypterte meldingsapper. Men i hvilken grad er dette ryktet berettiget? I denne artikkelen undersøker vi hvor trygg Signal-appen er, inkludert Signal Protocol — den underliggende kryptografiske protokollen som sikrer Signal og andre lignende apper, for eksempel WhatsApp, Facebook Messenger, Google Messages for RCS ende-til-ende-kryptering, og Skype for dens Private samtaler-funksjon (nå avviklet).

Hva er Signal-appen?

Signal er en gratis ende-til-ende-kryptert (E2EE) meldingsapp. E2EE betyr at meldinger krypteres på avsenderens enhet og bare kan dekrypteres av den tiltenkte mottakeren, ikke av Signal mens de er i transitt eller i lagring. Som sådan er det et overbevisende alternativ til populære, men proprietære og mindre personvernvennlige apper som WhatsApp og Facebook Messenger (vi vil se på dette i mer detalj nedenfor).

Hvem eier Signal?

Både Signal og Signal-protokollen har åpen kildekode, noe som betyr at alle kan verifisere, bruke og modifisere koden deres. De er utviklet av Signal Foundation, en USA-basert 501(c)(3) ideell organisasjon(nytt vindu) grunnlagt av den anerkjente kryptografen og personvernaktivisten Moxie Marlinspike og medgrunnleggeren av WhatsApp, Brian Acton, som donerte 50 millioner dollar for å kickstarte stiftelsen etter å ha forlatt Facebook i 2018.

Hvordan tjener Signal penger?

Med det uttalte målet om å skape «personvernverktøy som lar folk kommunisere fritt uten frykt eller hemming», lar Signal Foundations ideelle uavhengighet den avvise den typiske Silicon Valley-finansieringsmodellen og prioritere personvern fremfor aksjonærfortjeneste, omtrent som Proton Foundation gjør for Proton.

Avgjørende nok «har Signal Foundation ingen data å selge, ingen annonsører å selge det til, og ingen aksjonærer til å dra nytte av et slikt salg». For å støtte utviklingen av Signal og Signal-protokollen, mottar den finansiering fra:

  • Individuelle donasjoner (primær kilde)
  • Signal Sustainer(nytt vindu)-abonnementer (en voksende inntektsstrøm som regulerer individuelle donasjoner)
  • Filantropiske tilskudd
  • Brian Actons legat (som forblir en finansiell stabilisator for stiftelsen)

Er Signal sikkert?

Alle meldinger på Signal er sikret ved bruk av Signal-protokollen, en moderne asynkron ende-til-ende-kryptert meldingsprotokoll bygget fra tre hovedkomponenter:

1. X3DH (Extended Triple Diffie–Hellman)

Før du sender din første melding til en kontakt, henter appen din deres offentlige nøkler fra Signal-tjeneren. Ved å bruke disse, oppretter den en delt hemmelighet som bare din enhet og din kontakts enhet kan beregne.

Selv om tjeneren hjelper til med å sende meldinger rundt, lærer den ingenting om hemmeligheten. Tenk på det som å legge igjen en låst pakke på noens dør som bare deres unike nøkkel kan åpne.

Signal har nå oppgradert den opprinnelige X3DH-nøkkelavtaleprotokollen for å gjøre den post-kvante-resistent, et design som selskapet kaller PQXDH(nytt vindu), som har blitt bredt rost(nytt vindu) av sikkerhetseksperter.

Finn ut mer om kryptografi med asymmetrisk nøkkel

2. Double Ratchet

Denne algoritmen sikrer at meldingsnøklene dine endres konstant, automatisk og usynlig. Når en samtale starter, blir hver melding kryptert med nye nøkler som aldri blir gjenbrukt. Dette gir fremtidig hemmelighold(nytt vindu), så selv om én melding blir kompromittert, vil alle de andre forbli sikre.

3. Sesame

Denne algoritmen administrerer meldingskrypteringsøkter i en asynkron innstilling med flere enheter. Fordi hver melding har en unik engangsnøkkel, kan Signal håndtere ting som:

  • Meldinger som ankommer sent
  • Meldinger som ankommer i feil rekkefølge
  • Midlertidig tap av tilkobling

For å gjøre dette beholder Sesame et lite «lager» med ubrukte nøkler lokalt på enheten din, slik at den kan dekode forsinkede meldinger trygt. Den håndterer også støtte for flere enheter (meldinger krypteres flere ganger — én gang for hver enhet) og gruppemeldinger (hver person får sin egen unike krypterte kopi av meldingen din).

Fordi hver eneste melding er unikt kryptert, forblir samtalene dine private selv om Signal-tjeneren blir hacket eller du mister enheten din.

Dataene i seg selv er sikret ved bruk av beviste kryptografiske primitiver som AES-GCM eller ChaCha20-Poly1305 med d25519 digitale signaturer for å bevise at en melding virkelig kom fra riktig person.

I Signal-appen kan du verifisere identiteten til nye kontakter ved å sammenligne sikkerhetsnumre på andre klarerte kanaler. Du kan også angi en registreringslås-PIN (Signal PIN) for å forhindre SIM-bytte-kapringer der en hacker omregistrerer Signal-kontoen din på en annen enhet.

Sikkerhetsbekymringer med Signal-protokollen

Selv om Signal-protokollen generelt anses som trygg og sikker, er det noen bekymringer du bør vite om.

0-klikk deanonymiseringsangrep

Tidlig i 2025 publiserte en sikkerhetsforsker (en videregåendeelev under navnet «Daniel») et proof-of-concept for et 0-klikks deanonymiseringsangrep(nytt vindu) som kunne geolokalisere brukere av Signal og andre apper (som Discord) innenfor en radius på 250 miles ved å misbruke hvordan innholdsleveringsnettverk (CDN-er) — hovedsakelig Cloudflare — hurtigbufrer bilder.

Cloudflare svarte med å rulle ut en oppdatering, men «Daniel» hevder at dette ikke fundamentalt løser problemet. På sin side ser Signal på problemet som knyttet til hvordan CDN-er fungerer, og derfor utenfor deres omfang. Hvis sann anonymitet kreves ved bruk av Signal, anbefaler det å bruke et VPN(nytt vindu) med åpen kildekode(nytt vindu) eller Tor(nytt vindu).

Inkonsekvent revisjon

Signal-protokollen har gjennomgått en rekke uavhengige tredjepartsrevisjoner(nytt vindu). Problemer ble funnet, men har siden blitt fikset. Selve protokollen (ikke bare spesifikke implementeringer) er fortsatt bredt ansett som kryptografisk sterk, og formelle analyser(nytt vindu) i løpet av årene har ikke funnet noen store feil i dens kjernedesign, slik som dens fremtidige hemmelighold, E2EE eller Double Ratchet-algoritme.

Imidlertid er det ingen fullt oppdatert revisjon som dekker hele appøkosystemet, inkludert alle nåværende versjoner og app-plattformer, tjener- og lagringskode, brukergrensesnittet og oppdateringsmekanismen.

Er Signal privat?

Enhver app som bruker Signal-protokollen er sikker, noe som betyr at ingen uautoriserte brukere (inkludert selskapet selv) kan få tilgang til innholdet i tekstmeldingene dine og tale- eller videosamtaler.

Imidlertid sikrer ikke Signal-protokollen dine metadata, så apputviklerne kan se hvem du snakker med, når du snakker med dem, hvor ofte og hvor lenge. Så Signal-protokollen gir ikke i seg selv personvern.

Det som skiller Signal (appen utviklet av Signal Foundation) fra de fleste andre apper som bruker Signal-protokollen, er at den ikke høster metadataene dine. Signal beholder bare «datoen og klokkeslettet en bruker registrerte seg hos Signal, og den siste datoen for en brukers tilkobling til Signal-tjenesten». Denne påstanden har blitt bevist i retten(nytt vindu).

Signals personvernbekymringer

Igjen, selv om det er mye rost for sin respekt for ditt personvern, er det noen (ganske mindre) bekymringer.

Telefonnummer

Du må registrere deg med et gyldig telefonnummer for å matche kontakter. Imidlertid har Signal siden 2024 introdusert brukernavn, slik at du kan skjule telefonnummeret ditt for andre (selv i gruppechatter) og forhindre at andre finner deg via nummeret ditt. Kontakter er kun lagret lokalt og kan ikke fås tilgang til av Signal Foundation. Dette oppsettet gjør det også relativt enkelt å finne andre du kjenner som bruker Signal.

Avhengighet av SGX

Signal lar deg se hvilke personer i kontaktene dine som bruker appen, uten å eksponere kontaktlisten din for selskapet eller stole på en sentralisert database med telefonnumre. Den gjør dette ved å bruke Intel Software Guard Extensions (SGX)-enklaver, som aktiverer privat kontaktoppdagelse og forhindrer Signal i å få tilgang til eller lagre brukernes adressebøker.

Imidlertid er SGX (nytt vindu)sårbar for en rekke trusler(nytt vindu) — spesielt sidekanalangrep — som kan avdekke hvilke telefonnumre som sjekkes under kontaktoppdagelse og hvem andre på kontaktlisten din som bruker Signal. Disse sårbarhetene utgjør ingen fare for det ende-til-ende-krypterte innholdet i meldingene eller anropene dine.

Signal erkjenner at SGX ikke er ideelt(nytt vindu), men sier at alternative kontaktsystemer for øyeblikket er for trege i global skala uten maskinvareakselerasjon.

Avhengighet av AWS

Signal stoler primært på Amazon Web Services (AWS) for å være vert for infrastrukturen sin, inkludert SGX-enklavene, som er underlagt juridiske krav fra den amerikanske regjeringen og andre amerikanske rettshåndhevelsesbyråer. Disse kan teoretisk sett bruke sin privilegerte tilgang til å angripe eller omgå SGX-isolasjon.

Leveringskvitteringer

En akademisk artikkel(nytt vindu) fra oktober 2025 viste at leveringskvitteringer (meldingene som bekrefter at en melding er levert) kan misbrukes til å eksponere metadata (ikke meldingsinnhold) på en rekke direktemeldingsapper som inkluderer WhatsApp, Threema og Signal.

Angripere kan sende spesiallagde, ofte usynlige interaksjoner som meldingsredigeringer eller reaksjoner som utløser stille leveringskvitteringer uten å varsle mottakeren. Ved å observere timingen og mønsteret til disse kvitteringene, kan en angriper utlede om en bruker er pålogget, aktiv, sover eller bytter mellom enheter, og kan potensielt ta fingeravtrykk av antallet og typen enheter en person bruker for å få tilgang til den meldingstjenesten.

Disse «sidekanal»-angrepene muliggjør potensielt skjult sporing, atferds-profilering og batteri- eller datatappingsangrep, ofte uten å gi deg noen advarselssignaler. De er imidlertid også avhengige av at angriperen kjenner telefonnummeret ditt, og kan derfor i det minste delvis reduseres på Signal ved å skjule telefonnummeret ditt og bruke et brukernavn i stedet.

Hvorfor bytte til Signal?

Til tross for disse innvendingene, forblir Signal bredt ansett blant sikkerhetseksperter som den sikreste meldingsappen som er i stand til å gå head-to-head med, og gi et personvernvennlig alternativ til, de kommersielt eide «store aktørene» innen meldingsapper.

Diagram som sammenligner Signal med andre meldingsplattformer

Signal vs. SMS

Short Message Service (SMS) ble utviklet lenge før sikkerhet og personvern var kjernedesignbekymringer i moderne kommunikasjon. Resultatet er at SMS-meldinger er en åpen bok, lett lest av din mobiltjenesteleverandør, din regjering og kriminelle hackere.

I motsetning til Signal, er ikke SMS-meldinger kryptert på noen måte, så din mobiltjenesteleverandør kan lese alt du sender og mottar. I tilfelle et databrudd, kan den informasjonen bli eksponert offentlig. I tillegg kan mobiloperatører overlevere denne informasjonen til tredjeparter under visse omstendigheter. I USA, for eksempel, tillater Electronic Communications Privacy Act(nytt vindu) politiet å fritt få tilgang til SMS-meldinger over 180 dager gamle; tilgang til nyere meldinger krever en ransakelsesordre.

SMS-meldinger er også svært sårbare for man-in-the-middle-angrep(nytt vindu) via SS7, den viltvoksende massen av utdaterte teknologier som dateres tilbake til 1970-tallet, som fortsetter å understøtte hele SMS-nettverket. Disse svakhetene har blitt utnyttet av både statlige aktører og kriminelle hackere, noe som gjør SMS til det minst sikre alternativet for privat kommunikasjon.

Finn ut mer om hvorfor du bør slutte å bruke SMS

Signal vs. WhatsApp

Alle WhatsApp-meldinger er sikret ved bruk av Signal-protokollen, så ingen kan få tilgang til innholdet deres. Imidlertid, som bemerket ovenfor, beskytter ikke Signal-protokollen dine metadata.

Gitt at WhatsApp eies av Meta (som også eier Facebook), hvis hele forretningsmodell er å lære så mye om deg som mulig for å kunne målrette deg med stadig mer personaliserte annonser, var det alltid en trygg antagelse at Meta ville misbruke sin tilgang til WhatsApp-metadata. Og, i likhet med Signal, er Meta basert i USA og er derfor underlagt amerikanske rettshåndhevelsesforespørsler om brukerdata, ofte uten en ransakelsesordre eller varsel.

Et søksmål fra (nytt vindu)2025(nytt vindu) av WhatsApps tidligere sikkerhetssjef hevder at WhatsApp-ansatte har tilgang til sensitiv brukerinformasjon, inkludert plassering, profilbilder, gruppemedlemskap og kontaktlister. Det påstår også at Meta gjentatte ganger ignorerte store sikkerhets- og personvernfeil som kunne utnyttes av hackere og andre ondsinnede enheter.

Finn ut mer om WhatsApp er trygt å bruke

Signal vs. Facebook Messenger

I likhet med WhatsApp, eies Facebook Messenger av Meta. Også i likhet med WhatsApp, er innholdet i meldingene ende-til-ende-kryptert ved bruk av Signal-protokollen, men metadataene kan fås tilgang til av Meta. Som sådan, gjelder også all kritikken rettet mot WhatsApp ovenfor for Facebook Messenger.

Signal vs. e-post

Det meste av e-post er ikke ende-til-ende-kryptert. Det krypteres i transitt ved bruk av HTTPS og lagres kryptert på e-postleverandørens tjenere. Generelt sett gjør dette e-poster trygge mot kriminelle hackere. Men siden e-postleverandøren utfører krypteringen og har nøklene (som Gmail), kan den få tilgang til og behandle dem for annonsering eller samsvar med tredjepartsforespørsler, avhengig av dens retningslinjer og gjeldende lov.

Proton Mail er mye sikrere enn vanlig e-post. E-poster sendt mellom Proton Mail-kontoer er ende-til-ende-krypterte, og du kan sende E2EE-e-poster til brukere som ikke har Proton ved å bruke funksjonen vår Passordbeskyttet e-post eller OpenPGP. Alle e-poster som er lagret på tjenerne våre, er sikret ved hjelp av nulltilgangskryptering, noe som betyr at ikke engang vi kan få tilgang til dem.

E-post er imidlertid et veldig gammelt system som (i likhet med SMS) ble designet lenge før behovet for sikkerhet og personvern falt noen inn. Dette betyr at det ikke er noen måte å skjule metadataene dine på. Og fordi vi designet Proton Mail for å være kompatibel med den åpne OpenPGP E2EE-standarden, krypterer vi for øyeblikket ikke emnelinjen. Det er heller ingenting vi kan gjøre for å sikre ikke-passordbeskyttede eller OpenPGP-e-poster lagret på tredjepartstjenere.

Signal vs. Threema

Threema representerer en rase av meldingsapper med åpen kildekode som uten tvil utfordrer eller til og med overgår Signal når det gjelder personvern.

Alle Threema-apper bruker NaCl-kryptografibiblioteket(nytt vindu) med åpen kildekode for å kryptere meldinger fra ende til ende, og de har blitt revidert av sikkerhetseksperter(nytt vindu). I motsetning til de fleste meldingsapper trenger du ikke en e-postadresse eller et telefonnummer for å registrere en konto, og det er mulig å kjøpe Threema for Android anonymt ved hjelp av Bitcoin — Threema er en betalt app. Selskapet sier at dette lar deg tekste og ringe anonymt, og de strekker seg langt for å sikre at de samler inn minimum metadata(nytt vindu).

Den største ulempen med Threema er den lille brukerbasen.

Den beryktede amerikanske regjeringens «Signalgate»-lekkasje

I mars 2025(nytt vindu) ble det opprettet en gruppechat blant flere høytstående amerikanske ledere for nasjonal sikkerhet på Signal, der svært sensitive operasjonelle planer om å angripe Houthi-militante i Jemen ble diskutert.

I et slående brudd på nasjonal sikkerhet, ble en reporter for The Atlantic utilsiktet invitert til å bli med i gruppechatten, og gjorde snart en delvis redigert utskrift av den tilgjengelig for offentligheten. Avgjørende nok var hele «Signalgate»-skandalen resultatet av en rent menneskelig feil, ikke noen teknisk feil i Signal.

Et lignende problem ser ut til å være ansvarlig for en vellykket spionoperasjon fra FBI(nytt vindu) som rettet seg mot en Signal-gruppechat for innvandrerrettighetsaktivister. Selv om detaljene ennå ikke er klare, sa FBI at informasjonen kom fra en «sensitiv kilde med utmerket tilgang», noe som sterkt antyder at en innsidekilde hadde blitt invitert til chatten.

Siste tanker om Signals sikkerhet

Signal forblir bredt ansett som gullstandarden for sikker privat meldingstjeneste av veldig gode grunner. Signal-protokollen er ekstremt sikker, og i motsetning til de fleste andre apper som bruker Signal-protokollen, samler Signal inn nesten ingen metadata fra Signal-appen.

Signal er derfor langt mer privat enn noen av sine vanlige konkurrenter, og med enkel kontaktoppdagelse og et vell av avanserte funksjoner, kan du realistisk sett overbevise vennene og familien din om å faktisk bruke det.

Imidlertid forblir det å være vert for AWS-tjenere en bekymring i lys av Signals avhengighet av SGX. Det finnes en rekke krypterte meldingsapper med åpen kildekode som Threema som prøver å løse dette og andre oppfattede problemer med Signal — for eksempel avhengigheten av en sentralisert tjener og behovet for å oppgi et ekte telefonnummer — som noen viser stort potensial.

Men ingen av disse har gjennomgått det samme nivået av grundig ekstern gransking som Signal, og alle har små brukerbaser i sammenligning med Signal, noe som begrenser deres praktiske nytte.