Ke komunikaci má přístup pouze odesílatel a zamýšlený příjemce, a to díky koncovému šifrovacímu mechanismu systému Signal, známému jako mechanismus Signal. K zašifrování každé komunikace předtím, než opustí zařízení odesílatele, se používá speciální šifrovací klíč. Služba Signal sama nemůže přečíst obsah komunikace, protože tento klíč je soukromý a znají ho pouze odesílatel a příjemce.
Předávací utajení je technika, kterou Signal také používá. Výsledkem je, že i když se útočníkovi podaří získat šifrovací klíče, nebude schopen dešifrovat předchozí zprávy, protože každá z nich má jiný klíč. Tím se zvyšuje celková bezpečnost komunikačního procesu Signal.
Signal kombinuje protokol Signal a protokol TLS (Transport Layer Security) a vytváří tak bezpečné spojení. Protokol TLS zaručuje bezpečnost počátečního handshake mezi zařízeními a chrání před jakýmkoli možným odposlechem nebo manipulací s konfigurací komunikace. Jak funguje funkce Signal, pokud není k dispozici připojení k internetu? Bez aktivního připojení k internetu je funkce Signal zajištěna. Využívá mechanismus vytváření sítě peer-to-peer nazvaný Wi-Fi Direct. Tím se eliminuje požadavek na zprostředkující server a Signal může vytvořit přímé spojení mezi zařízeními.
Bez připojení k internetu spolu mohou komunikovat dva uživatelé služby Signal, kteří se nacházejí blízko sebe a mají zapnutou funkci Wi-Fi nebo Bluetooth. Tato schopnost je velmi užitečná v případech, kdy nejsou k dispozici standardní komunikační sítě, například na vzdálených místech nebo při přírodních katastrofách.
Mnoho lidí se domnívá, že služba Signal je bezpečnější a soukromější než WhatsApp. Ačkoli obě aplikace používají end-to-end šifrování, Signal klade větší důraz na soukromí a otevřenost. Protože kód aplikace Signal má otevřený zdrojový kód, mohou její bezpečnostní mechanismy zkoumat a ověřovat nezaujatí odborníci.
Naopak společnost Facebook, která se v minulosti dostala pod palbu kritiky kvůli svým zásadám ochrany soukromí, vlastní WhatsApp. WhatsApp shromažďuje metadata včetně kontaktních údajů a statistik používání, zatímco Signal neshromažďuje ani neuchovává žádné údaje o uživatelích. Služba Signal je mezi uživateli, kteří dbají na ochranu soukromí, oblíbenou volbou díky své oddanosti ochraně soukromí a důkladnému šifrování.
K používání služby Signal není SIM karta nutná. Pro počáteční registraci je SIM karta často vyžadována, ale pro další používání není nutná. Službu Signal lze používat pouze s internetovým připojením, ať už se jedná o Wi-Fi nebo mobilní data, po skončení registračního procesu.
Díky své přizpůsobivosti mohou službu Signal používat uživatelé bez funkčního mobilního telefonního čísla na zařízeních, jako jsou tablety nebo mobilní telefony s připojením pouze k Wi-Fi. Tato funkce je užitečná pro ty, kteří chtějí službu Signal používat na mnoha zařízeních, nebo pro ty, kteří chtějí své osobní telefonní číslo odlišit od aplikace pro zasílání zpráv.
Služba Signal poskytuje soukromou a bezpečnou komunikaci díky silnému šifrovacímu protokolu a utajení přenosu. Díky funkci Wi-Fi Direct může fungovat i bez připojení k internetu. Díky důrazu na soukromí a absenci shromažďování údajů je aplikace Signal často považována za bezpečnější než WhatsApp. Zatímco pro registraci je zpočátku nutná SIM karta, pro další používání služby Signal není nutná, což poskytuje větší svobodu při používání zařízení.
Služba Signal využívá k bezpečné komunikaci především data. Aby bylo možné odesílat a přijímat zprávy, vést hlasové a videochaty a vyměňovat si média, musí být tato aplikace pro zasílání zpráv šifrovaných end-to-end připojena k internetu. Přestože lze prostřednictvím aplikace Signal posílat také zprávy SMS, tato funkce se většinou používá jako záloha v případě, že příjemce nemá nainstalovanou aplikaci Signal nebo nemá přístup k internetu. Doporučuje se však používat službu Signal místo datových zpráv, kdykoli je to možné, aby byla zajištěna nejvyšší úroveň zabezpečení a soukromí.
Protokol Signal, který aplikace pro zasílání zpráv Signal používá pro koncové šifrování, vytváří signál v rámci zabezpečené komunikace. Software Signal v zařízení uživatele vytvoří při přenosu zprávy speciální dvojici kryptografických klíčů, veřejný a soukromý klíč. Zatímco soukromý klíč je bezpečně uložen v zařízení odesílatele, veřejný klíč je distribuován zamýšlenému příjemci.
Aplikace Signal kombinuje veřejný klíč příjemce se soukromým klíčem odesílatele a šifruje komunikaci. Tento postup popisuje asymetrické šifrování. Zpráva je zašifrována v zařízení odesílatele pomocí veřejného klíče příjemce, čímž je zajištěno, že ji může dešifrovat a přečíst pouze zařízení příjemce.
Protokol Signal používá také metodu známou jako dopředné utajení. V důsledku toho se pro každou novou zprávu vytváří nová sada šifrovacích klíčů, což zvyšuje další úroveň ochrany. Zabezpečení dřívějších nebo pozdějších zpráv není ovlivněno, ani když je jedna sada klíčů kompromitována.
Aby bylo zajištěno utajení komunikace a její ochrana před neoprávněným přístupem, generuje protokol Signal bezpečný signál kombinací kryptografických klíčů a šifrovacích metod.