L'applicazione è disponibile per le piattaforme Android e iOS, oltre che per desktop su Windows, Linux e Mac[7].
Signal è un software libero e open source, sviluppato da Signal Foundation e da Signal Messenger LLC (501c3 nonprofit) ed è rilasciato sotto licenza GPLv3 ed impiega un protocollo di sicurezza denominato Signal Messaging Protocol;[8] gli algoritmi di crittografia end-to-end (Curve25519, AES-256, HMAC-SHA256) rendono sicure le informazioni scambiate, quali audio, testo, documenti e video.
Gli utenti di una chat possono verificare autonomamente l'identità dei loro corrispondenti confrontando i rispettivi codici di sicurezza (scansionabili anche come codice QR) e scongiurare, così, l'accesso alla conversazione da parte di utenti non autorizzati (attacco MITM).
Signal può essere utilizzata per inviare e ricevere messaggi privati e di gruppo, la propria posizione GPS, GIF animate, adesivi, allegati e messaggi multimediali e memorizza, sui propri servers, unicamente il giorno in cui l'utente si connette al servizio, mentre le conversazioni e i file scambiati restano memorizzati sul dispositivo (PC o smartphone).
È tuttavia possibile impostare un PIN[9] che permetta all'utente, nel caso lo desideri, di memorizzare sui server in forma crittografata il proprio profilo, i propri contatti e le impostazioni dell'app esclusivamente per funzioni di ripristino (per esempio, in caso di cambio telefono o reinstallazione).
Alcune tra le funzionalità presenti sono: tema scuro o chiaro, conferme di lettura, messaggi vocali, accesso tramite impronta digitale, occultamento del mittente per i messaggi inviati (che risultano così identificabili soltanto dal destinatario[10]), messaggi a scomparsa con timer personalizzabile, invio di messaggi ad un'ora o giorno prestabilito, utilizzo di server proxy per aggirare la censura in Paesi ostili etc.
Particolarmente curate sono la privacy e la sicurezza delle conversazioni (chat 1:1, gruppi, chiamate...) che, insieme all'architettura generale e alla solidità dei protocolli utilizzati, ne fanno l'app di messaggistica universalmente riconosciuta, da esperti ed addetti ai lavori, come la più sicura tra quelle centralizzate. Nello sviluppo, infatti, viene usato il modello Zero Trust per cui anche se le macchine che eseguono la parte server di Signal dovessero essere compromesse da attacchi esterni o interni non ci sarebbe modo di decifrare i dati o risalire agli utenti.
A differenza di WhatsApp e Telegram, la messaggistica di gruppo è progettata in modo che il server non abbia mai accesso alla lista dei membri e alle proprietà (titolo, descrizione, immagine): operazioni quali l'iscrizione al gruppo, l'uscita di un membro, l'aggiornamento etc. avvengono direttamente sui client.
Nell'ottobre 2023 gli sviluppatori annunciano di aver aggiunto, al protocollo di crittografia dell'app (X3DH Key Agreement Protocol), un ulteriore livello di protezione contro la minaccia dei futuri computer quantistici che saranno in grado di infrangere gli attuali standard di crittografia. È denominato PQXDH ed ha già passato positivamente un'analisi formale (audit) da parte di ricercatori terzi.
Con la versione 7.0 è stato introdotto il sistema degli Usernames: è possibile, cioè, scegliere un nickname e comunicare con gli altri utenti del servizio senza far conoscere il proprio numero di telefono.
Storia
Signal nasce dall'incontro tra Moxie Marlinspike, crittografo, ex capo della sicurezza di prodotto di Twitter, e Brian Acton, uno dei fondatori di WhatsApp. Alla fine del 2013, Marlinspike contatta Acton per proporgli di integrare su WhatsApp il sistema di crittografia end to end ideato per TexSecure. Successivamente Acton lascia Facebook (alla quale aveva venduto WhatsApp per 19 miliardi di dollari) in polemica con le politiche aziendali sulla privacy.
Nel frattempo Marlinspike e la sua Open Whisper System unificano RedPhone e TextSecure, dando vita a Signal.
L'applicazione è ora sviluppata dalla Signal Foundation, organizzazione non profit presieduta da Acton e da lui finanziata con un prestito di 50 milioni di dollari a tasso zero; Marlinspike ne è attualmente amministratore delegato.
Marlinspike ha chiarito in un'intervista a Anna Wiener del New Yorker che la natura non profit di Signal ne garantisce l'integrità: basandosi sulle donazioni e non sulla necessità di fare profitti, Signal può concentrarsi sui bisogni degli utenti, incluso il desiderio di privacy, e non sulla necessità di monetizzare gli stessi [11].
Nel febbraio 2020, Politico riporta che l'Unione Europea consiglia ai suoi funzionari di utilizzare Signal rispetto ad altre applicazioni di messaggistica, in quanto garantisce una maggiore riservatezza e sicurezza [6]
Nel 2021, in vista dell'entrata in vigore della nuova politica di privacy di WhatsApp, (che si appresta a condividere maggiormente i dati dei suoi utenti con Facebook), Signal riceve una nuova spinta nell'aumento dei download e degli utenti attivi. A tale crescita hanno contribuito in concomitanza alcuni tweet di Elon Musk in cui consigliava di usare l'applicazione[4] come Edward Snowden[12] con nuovi endorsment.[13][14]
In seguito a questa improvvisa crescita, nel primo pomeriggio del 15 gennaio 2021 il servizio di Signal è saltato a causa di un eccessivo flusso di dati.[15] Il 17 gennaio 2021, attraverso il proprio profilo ufficiale di Twitter, Signal ha annunciato il totale ripristino del servizio.[16]
Cultura di massa
Televisione
La trasmissione Report ha dedicato un'inchiesta delle giornaliste Lucina Paternesi e Alessia Marzi Fuga da Whatsapp (2021)