RaazNet

رازنتبتا

دانشنامه
در این صفحه

راهنمای جامع پیام‌رسان سیگنال

Time

راهنمای جامع پیام‌رسان سیگنال برای کاربران ایرانی

سیگنال به دلیل ماهیت متن‌باز (Open-source)، رمزنگاری سرتاسری (E2EE) کامل و عدم ذخیره‌سازی متادیتا، به عنوان استاندارد طلایی ارتباطات امن شناخته می‌شود. برخلاف تلگرام یا واتس‌اپ، سیگنال تقریباً تمام داده‌ها، از جمله اطلاعات پروفایل و متادیتای گروه‌ها را رمزنگاری می‌کند و همین امر آن را به توصیه‌ی اصلی برای فعالان و روزنامه‌نگاران در ایران تبدیل کرده است.

این راهنما مراحل نصب، روش‌های عبور از فیلترینگ و اقدامات امنیتی ضروری را متناسب با فضای تهدیدات ایران (قطعی اینترنت، توقیف دستگاه و نظارت سایبری) پوشش می‌دهد.

۱. نصب و عبور از فیلترینگ

در ایران، دسترسی به شبکه سیگنال اغلب مسدود است. برای اتصال، احتمالاً به ابزارهای دور زدن سانسور نیاز خواهید داشت.

دریافت برنامه

  • اندروید: اگر گوگل پلی استور مسدود است، فایل APK را مستقیماً از signal.org/android/apk دانلود کنید. در صورت امکان، گواهی امضای دیجیتال فایل را بررسی کنید.
  • آی‌او‌اس (iOS): نیاز به دسترسی به اپ استور اپل دارید.
  • جایگزین (اندروید): استفاده از Molly (بخش ۶ را ببینید) را در نظر بگیرید؛ نسخه‌ای امن‌تر (Fork) از سیگنال که اغلب توسط فعالان استفاده می‌شود.

اتصال از طریق پروکسی

اگر نمی‌توانید از طریق VPN استاندارد متصل شوید، سیگنال از پروکسی‌های داخلی TLS پشتیبانی می‌کند.

  1. یافتن پروکسی: هشتگ‌های #SignalProxy یا #IRanASignalProxy را در شبکه اجتماعی X (توییتر) یا ماستودون جستجو کنید. هشدار: تنها از پروکسی‌های منابع معتبر استفاده کنید تا از ثبت متادیتا جلوگیری شود.
  2. پیکربندی:
    • اندروید/آی‌او‌اس: به مسیر تنظیمات (Settings) > داده و فضای ذخیره‌سازی (Data and Storage) > استفاده از پروکسی (Use Proxy) بروید.
    • گزینه را روشن کرده و آدرس پروکسی را وارد کنید.
    • در صورت موفقیت، تیک سبز رنگی نمایش داده می‌شود.

نکته: پروکسی سیگنال تنها این موضوع را که شما در حال استفاده از سیگنال هستید از دید ISP پنهان می‌کند؛ این پروکسی ترافیک شما را درون تونل خود رمزنگاری نمی‌کند (هرچند ترافیک خودِ سیگنال همیشه رمزنگاری شده است). برای ناشناسی بهتر، سیگنال را از طریق یک VPN سیستمی (مانند V2Ray/Xray/Orbot) هدایت کنید.

۲. ناشناس‌سازی پروفایل و مخفی کردن هویت

از سال ۲۰۲۶، سیگنال به شما اجازه می‌دهد شماره تلفن خود را کاملاً مخفی کنید. این قابلیت در ایران حیاتی است تا از ارتباط دادن فعالیت‌های سیگنال شما با هویت سیم‌کارتتان توسط نهادهای امنیتی جلوگیری شود.

مخفی کردن شماره تلفن

  1. به مسیر Settings > Privacy > Phone Number بروید.
  2. گزینه Who can see my number (چه کسی شماره من را می‌بیند) را روی Nobody (هیچ‌کس) قرار دهید.
  3. گزینه Who can find me by number (چه کسی مرا با شماره پیدا می‌کند) را روی Nobody (هیچ‌کس) قرار دهید.
    • نتیجه: حتی اگر یک بازجو شماره تلفن شما را در مخاطبین خود ذخیره داشته باشد، تا زمانی که شما به او پیام ندهید، حساب سیگنال شما را نخواهد دید.

تنظیم نام کاربری (Username)

به جای اشتراک‌گذاری شماره تلفن، نام کاربری بدهید.

  1. به مسیر Settings > Profile بروید.
  2. یک نام کاربری منحصر‌به‌فرد بسازید (مثلاً azadi_404.99). نام کاربری باید به دو عدد ختم شود.
  3. کیو‌آر کد (QR code) یا لینک نام کاربری خود را به اشتراک بگذارید.
  4. نکته: شما می‌توانید این نام کاربری را هر زمان که بخواهید تغییر دهید یا حذف کنید تا ارتباط خود را با مخاطبین قبلی قطع کنید.

بهداشت پروفایل

  • نام: از نام قانونی و واقعی خود استفاده نکنید. از نام مستعار استفاده کنید.
  • عکس: از عکس چهره خود استفاده نکنید. از یک تصویر عمومی (منظره، اشیاء) یا آواتار استفاده کنید. این کار مانع از آن می‌شود که ربات‌های تشخیص چهره، پروفایل سیگنال شما را به سایر شبکه‌های اجتماعی‌تان لینک کنند.

۳. تنظیمات امنیت ارتباطات

تنظیمات پیش‌فرض برای کاربران در معرض خطر کافی نیستند.

"همیشه تماس‌ها رله شوند" (حیاتی)

به‌صورت پیش‌فرض، تماس‌های سیگنال برای کیفیت بهتر به‌صورت همتا‌به‌همتا (P2P) برقرار می‌شوند که آدرس IP شما را برای طرف مقابل آشکار می‌کند.

  • فعالسازی: Settings > Privacy > Advanced > گزینه Always relay calls را روشن کنید.
  • چرا: این کار تماس‌ها را از طریق سرورهای سیگنال عبور می‌دهد و آدرس IP شما را از گیرنده تماس مخفی و موقعیت مکانی‌تان را محافظت می‌کند.

پیش‌نمایش لینک (Link Previews)

  • غیرفعالسازی: Settings > Chats > گزینه Generate link previews را خاموش کنید.
  • چرا: ایجاد پیش‌نمایش نیازمند ارسال URL به سیگنال یا وب‌سایت مقصد است که می‌تواند علاقه شما به محتوایی خاص را فاش کند یا IP شما را به وب‌سایت هدف نشان دهد.

نشانگرهای تایپ و رسید خواندن

  • غیرفعالسازی: در بخش Settings > Privacy گزینه‌های Read receipts و Typing indicators را خاموش کنید.
  • چرا: در شرایط پرفشار، دانستن اینکه شما دقیقاً چه زمانی پیامی را خوانده‌اید می‌تواند علیه شما استفاده شود (مثلاً: "ما می‌دانیم که پیام هماهنگی اعتراضات را ساعت ۴ بعدازظهر دیدی").

۴. کاهش داده‌ها و دفاع در برابر جرم‌شناسی (Forensics)

اگر گوشی شما توسط پلیس فتا یا نیروهای امنیتی توقیف شود، آن‌ها تلاش خواهند کرد داده‌ها را استخراج کنند. بهترین دفاع شما این است که اطمینان حاصل کنید داده‌ای برای استخراج وجود ندارد.

پیام‌های ناپدیدشونده (حذف خودکار)

این اصلی‌ترین دفاع شما در برابر توقیف دستگاه است.

  1. پیش‌فرض کلی: Settings > Privacy > Disappearing Messages.
    • یک زمان‌بندی پیش‌فرض برای تمام چت‌های جدید تنظیم کنید (مثلاً ۴ هفته برای حالت عادی، ۱ ساعت برای عملیات).
  2. چت‌های فعال: روی نام مخاطب در بالای صفحه بزنید > Disappearing Messages.
    • خطر بالا (اعتراضات/اقدام): روی ۵ دقیقه یا ۱ ساعت تنظیم کنید.
    • خطر متوسط: روی ۱ هفته تنظیم کنید.

قفل ثبت‌نام (ضد سرقت حساب)

از سرقت حساب کاربری شما توسط نهادهای امنیتی از طریق کلون کردن سیم‌کارت یا رهگیری پیامک جلوگیری می‌کند.

  • فعالسازی: Settings > Account > Registration Lock.
  • اقدام: یک پین‌کد (PIN) تنظیم کنید. سیگنال برای ثبت شماره شما روی دستگاهی جدید، این پین را درخواست خواهد کرد.
  • هشدار: اگر این پین را فراموش کنید و برنامه را مجدداً نصب کنید، به مدت ۷ روز دسترسی به حساب خود را از دست خواهید داد.

امنیت صفحه (Screen Security)

  • اندروید: Settings > Privacy > Screen security (مسدود کردن اسکرین‌شات).
  • آی‌او‌اس: Settings > Privacy > Hide Screen in App Switcher.
  • کیبورد ناشناس (اندروید): Settings > Privacy > Incognito Keyboard (جلوگیری از یادگیری تاریخچه تایپ توسط کیبورد سامسونگ یا Gboard).

۵. پشتیبان‌گیری (Backups): ابری یا محلی؟

سیگنال در اواخر سال ۲۰۲۵ نسخه پشتیبان ابری امن (Secure Cloud Backups) را معرفی کرد. شما باید بر اساس مدل تهدید خود با دقت انتخاب کنید.

ویژگیپشتیبان ابری امن (Cloud)پشتیبان محلی (اندروید)بدون پشتیبان (No Backup)
سهولتبالا (بازیابی آسان)متوسط (کپی دستی فایل)پایین
امنیتبالا (رمزنگاری E2EE)بالا (محافظت با رمز عبور)حداکثر
ریسکوجود متادیتا در ابروجود فایل در حافظه دستگاهاز دست رفتن داده در صورت گم شدن گوشی
توصیهکاربران عمومیمتخصصین فنیفعالان / معترضان

هشدار حیاتی برای فعالان: اگر در اعتراضات شرکت می‌کنید یا احتمال بازداشت قریب‌الوقوع می‌دهید، پشتیبان‌گیری را غیرفعال کنید و تاریخچه پیام‌های قدیمی را حذف کنید. کلید بازیابی که در دفترچه یادداشت یا مدیریت پسورد شما پیدا شود، می‌تواند تحت فشار از شما گرفته شود.

۶. پیشرفته: مالی (Molly) - مخصوص اندروید

برای کاربران اندروید، Molly یک نسخه مشتق شده (Fork) و سخت‌گیری‌شده از سیگنال است که برای محیط‌های پرخطر توصیه می‌شود.

  • رمزنگاری دیتابیس: مالی به شما اجازه می‌دهد دیتابیس را با یک رمز عبور (Passphrase) که جدا از قفل صفحه گوشی است، رمزنگاری کنید.
  • خرد کردن حافظه (RAM Shredding): پاکسازی داده‌های حساس از حافظه موقت برای جلوگیری از حملات "راه‌اندازی سرد" (Cold-boot).
  • ادغام با تور (Tor): پشتیبانی بومی برای مسیریابی از طریق Orbot/Tor.
  • نسخه FOSS: نسخه "Molly-FOSS" کدهای اختصاصی گوگل را حذف کرده است که برای گوشی‌های بدون گوگل (مانند GrapheneOS) ایده‌آل است.

۷. پروتکل‌های اعتراضات و شرایط اضطراری

قبل از اعتراضات

  1. به‌روزرسانی سیگنال: مطمئن شوید آخرین وصله‌های امنیتی را دارید.
  2. کاهش زمان تایمر محوشونده: زمان را روی چند دقیقه تنظیم کنید.
  3. پاکسازی: چت‌های قدیمی را حذف کرده و از گروه‌هایی که دیگر فعال نیستند "خارج" (Leave) شوید.
    • روش خروج: باز کردن گروه > تنظیمات > Leave Group.
    • سپس حذف: روی چت انگشت را نگه دارید > Delete. (خروج کافی نیست؛ تاریخچه باقی می‌ماند مگر اینکه آن را حذف کنید).
  4. مخفی کردن اپلیکیشن: از لانچر خود برای مخفی کردن آیکون سیگنال استفاده کنید یا آن را به "پوشه امن" (Secure Folder سامسونگ) یا "فضای خصوصی" (Private Space اندروید ۱۵ به بالا) منتقل کنید.

هنگام بازداشت/توقیف

  • گوشی را قفل کنید: اگر نمی‌توانید داده‌ها را نابود کنید، گوشی را کاملاً خاموش کنید. این کار کلیدهای رمزنگاری را در حالت "سرد" (BFU - قبل از اولین بازگشایی) قرار می‌دهد که استخراج جرم‌شناسی را بسیار سخت‌تر از زمانی می‌کند که گوشی فقط "قفل" (AFU) باشد.

۸. کلاهبرداری‌ها و حملات رایج

  • فیشینگ "پشتیبانی سیگنال": ممکن است پیام‌هایی دریافت کنید که ادعا می‌کنند حساب شما حذف خواهد شد مگر اینکه روی لینکی کلیک کنید یا کدی بفرستید. سیگنال هرگز کد پیامکی از شما نمی‌خواهد. این اکانت‌ها را بلاک و گزارش (Report) کنید.
  • پروکسی‌های جعلی: از پروکسی‌هایی که توسط کانال‌های مشکوک تبلیغ می‌شوند دوری کنید، زیرا آن‌ها می‌توانند متادیتا (آدرس IP و زمان اتصال) را رصد کنند، هرچند نمی‌توانند محتوای پیام‌ها را بخوانند.

چک‌لیست خلاصه برای کاربران ایرانی

  • وی‌پی‌ان/پروکسی: تنظیم و تست شده باشد.
  • شماره تلفن: مخفی شده باشد ("Nobody").
  • نام کاربری: تنظیم شده باشد (بدون نام واقعی).
  • قفل ثبت‌نام (Registration Lock): پین فعال شده باشد.
  • رله تماس‌ها: همیشه روشن (Always Relay).
  • پیام‌های ناپدیدشونده: به‌صورت پیش‌فرض روشن (۱ هفته یا کمتر).
  • پشتیبان‌گیری: غیرفعال یا به‌شدت مدیریت شده.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.