Threema, Signal, WhatsApp i Telegram. Jak jsou doopravdy zabezpečené vaše zprávy a co všechno se šifruje?
Evropský parlament prodloužil dobrovolné skenování komunikace. Národní úřad pro kybernetickou bezpečnost srovnal zabezpečení oblíbených aplikací.
Evropský parlament minulý týden prodloužil platnost takzvaného Chat Control 1.0, dočasné výjimky ze směrnice e-privacy, která velkým technologickým firmám umožňuje dobrovolně skenovat soukromou komunikaci uživatelů kvůli vyhledávání materiálů se zneužíváním dětí. Proti návrhu sice hlasovalo více poslanců, než kolik jich bylo pro, kvůli pravidlům druhého čtení ale k zablokování nestačila prostá většina přítomných, nýbrž absolutní většina, a návrh tak přesto prošel. Opět je tedy aktuální téma, jaké aplikace mají ve skutečnosti šifrovanou komunikaci.
Jak shrnul server Seznam Zprávy, výjimka platná do dubna 2028 se týká hlavně nešifrovaných či serverově skenovaných platforem, europoslanci ale zároveň prosadili pozměňovací návrh, který má chránit šifrovanou komunikaci – mezi vyňaté aplikace patří WhatsApp, iMessage či Signal. Legislativa se v pozměněné podobě vrací k Radě EU. Čeští europoslanci se v hlasování rozdělili napříč stranami, jak shrnují Novinky.
Spor kolem Chat Control tak znovu otevírá otázku, která se týká všech uživatelů komunikačních aplikací bez ohledu na evropskou legislativu – totiž co jednotlivé platformy se zprávami skutečně dělají, kdo si je může přečíst a čím se od sebe reálně liší. Podrobně se tím zabývá červnová analýza Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), která srovnává sedm nejrozšířenějších komunikátorů podle míry šifrování, ukládání dat i důvěryhodnosti provozovatele.
Základem je takzvané end-to-end šifrování (end-to-end encryption, zkráceně E2EE). To znamená, že obsah zprávy se zašifruje už v zařízení odesílatele a dešifruje se až v zařízení příjemce. Po celou dobu přenosu, včetně průchodu servery poskytovatele služby, tak zůstává nečitelný a ani samotný provozovatel k němu nemá přístup, protože klíč k dešifrování existuje jen v zařízení příjemce.
To ale neznamená, že „E2EE aplikace“ jsou si automaticky rovné – zásadní je, zda šifrování pokrývá i skupinové konverzace, zda je aktivní automaticky nebo jen v nastavení, a zda vyžaduje osobní údaje jako telefonní číslo.
Sedm komunikátorů podle NÚKIB – co nabízejí a v čem mají mezery
Threema (Švýcarsko)
- Plné E2EE včetně skupinových chatů, souborů i obrázků, s možností nastavit hesla pro jednotlivé konverzace.
- Nevyžaduje telefonní číslo ani e-mail, uživatel dostane náhodné ID, takže provozovatel nezná jeho identitu.
- Data se ukládají a šifrují přímo v zařízení.
- Nevýhodou je placená licence a menší uživatelská základna, žádný bezpečnostní incident zatím není evidován.
Signal (USA, nezisková nadace)
- Plné E2EE pro všechny formy komunikace, minimum sbíraných metadat, možnost automatického mazání zpráv.
- Data jsou lokální a šifrovaná na úrovni aplikace.
- Slabinou je povinná registrace na telefonní číslo, takže o úplnou anonymitu nejde – bezpečnost šifrování samotného ale NÚKIB hodnotí jako velmi vysokou.
Telegram (Velká Británie/SAE)
- Běžné a skupinové chaty nejsou plně koncově šifrované, šifrují se až na serveru, kde se také ukládají.
- Koncové šifrování nabízí jen manuálně aktivovaná funkce Secret Chats mezi dvěma uživateli.
- Aplikace používá vlastní protokol MTProto, ve kterém byly nalezeny zranitelnosti, a vyžaduje telefonní číslo.
- NÚKIB upozorňuje i na možné vazby dodavatelských firem na ruskou rozvědku FSB.
WhatsApp (Meta, USA)
- E2EE jako výchozí nastavení pro veškerou komunikaci, data uložená lokálně.
- Na Androidu je šifrování na úrovni aplikace, ale jen pro text – média se ukládají odděleně.
- Na iOS a macOS aplikace sdílí datový kontejner s dalšími aplikacemi Meta (Facebook, Instagram), což podle NÚKIB teoreticky umožňuje přístup k datům i mimo šifrovaný přenos, byť žádné zneužití zatím nebylo prokázáno.
Messenger (Meta, USA)
- E2EE je nově standardně aktivní i pro osobní zprávy a hovory, na rozdíl od WhatsAppu se ale data ukládají na serverech Mety, nikoli v zařízení uživatele.
Google Messages a Apple iMessage
- Šifrování funguje při použití protokolu RCS, který musí podporovat obě strany komunikace i mobilní operátor; bez něj se posílají nezašifrované SMS.
- Mezi Androidem a iOS zatím E2EE napříč ekosystémy nefunguje, pracuje se ale na kompatibilním standardu.
- Obě aplikace ukládají data lokálně a šifrují je na úrovni operačního systému.
Sociální sítě a další integrované chaty
- Instagram, Threads a TikTok E2EE nemají vůbec.
- X (dříve Twitter) ho zavádí jen postupně a ne ve všech typech komunikace.
- Data se u nich ukládají na serverech provozovatele, což dává poskytovateli výrazně větší kontrolu nad obsahem i mimo samotný přenos.
Kromě typu šifrování hraje podle NÚKIB roli i to, kde se data po přijetí ukládají. Lokálně v zařízení uživatele je drží Threema, Signal, WhatsApp, Google Messages, Apple iMessage a telegramové Secret Chats, zatímco Messenger, běžné chaty Telegramu i většina integrovaných chatů sociálních sítí je ukládá na serverech provozovatele. Šifrování dat přímo na úrovni aplikace – tedy jako dodatečná vrstva nad běžným šifrováním operačního systému – nabízejí jen Threema, Signal a částečně WhatsApp na Androidu.
Právě kombinaci koncového šifrování, lokálního uložení a šifrování na úrovni aplikace označuje NÚKIB za technicky nejrobustnější řešení, které dnes splňují pouze Threema a Signal. Úřad zároveň upozorňuje, že samotné šifrování přenosu není zárukou úplného soukromí. E2EE nechrání metadata – tedy informace o tom, kdo s kým a kdy komunikuje – a nezajišťuje bezpečnost dat po jejich uložení v zařízení uživatele.
Pokud je koncové zařízení kompromitováno, například špionážním softwarem, ochrana šifrováním se stává irelevantní. Jako příklad NÚKIB uvádí spyware Pegasus, který podle úřadu s pravděpodobností 90 až 100 procent nedokáže prolomit samotné E2EE, dokáže ale zařízení kompromitovat jinými vektory a dostat se k obsahu zprávy až po jejím dešifrování přímo v telefonu.
Vedle technického řešení je podle NÚKIB stejně důležitá i důvěryhodnost samotného provozovatele. U Telegramu úřad zmiňuje riziko vazeb na ruskou vládu, u TikToku napojení mateřské společnosti ByteDance na čínský stát, u velkých platforem jako Meta či Google pak obchodní modely postavené na sběru a komerčním využívání dat uživatelů pro reklamu. Ani nejsilnější šifrování podle úřadu nenahradí základní otázku, komu uživatel svá data vůbec svěřuje.









