Přejít k hlavnímu obsahu

Kde začíná a končí bezpečné chatování. Experti odhalili, které aplikace se vás snaží obalamutit ochranou soukromí

Jan Hrušovský 12.07.2026
Logo WhatsApp na domovské obrazovce mobilu
Zdroj: Rutvik Patel / Unsplash

Řada lidí při výběru komunikačních platforem vybírá podle toho, zda slibují i end-to-end šifrování. Národní úřad pro kybernetickou a bezpečnostní bezpečnost (NÚKIB) vydal analýzu aplikací, ve které upozornil, že přítomnost šifrování není všechno. Problematika ochrany soukromí uživatelů je mnohem složitější. O bezpečnosti totiž rozhodují i další faktory, jako například to, kdo vidí metadata, kde končí historie chatů a co se stane, když je zařízení kompromitované.

Kapitoly článku

Šifrování end-to-end (E2EE) bývá jedním z parametrů bezpečnosti aplikací pro komunikaci. Mnohdy ale působí jako marketingový štítek, protože ve skutečnosti jde jen o jednu část skládačky. Rozdíly mezi jednotlivými službami, jako jsou WhatsApp, Signal, Threema či Messenger nemusí ležet v tom, zda „umí šifrovat“ vaše zprávy.

Mohlo by vás zajímat

Podstatným detailem zůstává i to, co přesně šifrují, kde data zůstávají uložená, kolik informací se dá odvodit z metadat a jak moc můžete věřit provozovateli dané služby. 

Právě proto se vyplatí dívat na komunikační aplikace s end-to-end šifrováním (E2EE) podobně jako na zabezpečení vlastní domácnosti. Kvalitní zámek je důležitý, ale zásadní je i to, kdo má klíče, kde jsou vedlejší vchody a jestli náhodou nenecháváte otevřená okna v podobě kompromitovaného zařízení nebo zbytečně sdílených údajů.

Co přesně znamená E2EE a proč nezajistí naprosté soukromí?

End-to-end šifrování (E2EE) patří k nejčastěji skloňovaným bezpečnostním pojmům v komunikátorech. „End-to-end encryption (E2EE) je způsob zabezpečení komunikace, při kterém je obsah zprávy šifrován už na zařízení odesílatele a dešifrován až na zařízení příjemce,“ vysvětluje NÚKIB ve své analýze.

NÚKIB zkoumal, jak funguje end-to-end šifrování v populárních aplikací pro komunikaci.
Zdroj: NÚKIB
NÚKIB zkoumal, jak funguje end-to-end šifrování v populárních aplikací pro komunikaci.

V ideálním případě tak obsah zpráv nevidí ani poskytovatel, přes jehož servery komunikace prochází. Jenže ani perfektně nasazené šifrování typicky neřeší metadata. Pod tímto pojmem si můžete představit „provozní“ informace, které mohou popisovat například kdo s kým komunikuje, kdy, jak často, z jakého zařízení nebo na jaký účet je komunikace navázána. 

Z bezpečnostního hlediska jde o podstatný detail, protože i bez znalosti obsahu se dá z metadat vyčíst citlivý obraz vztahů, rytmu práce nebo návyků. Podle analýzy NÚKIB ale aplikace prostřednictvím E2EE nechrání tato data. Reputaci aplikací tak nevylepšuje jen šifrování, ale také přístup ke sběru dat o uživatelích a jak s nimi poté nakládají.

Mohlo by vás zajímat

Když padne zařízení, padá i ochrana

End-to-end šifrování chrání obsah zpráv během přenosu, ale neřeší, co se děje před zašifrováním a po dešifrování. Pokud je kompromitované koncové zařízení (například telefon, tablet nebo počítač), může útočník zprávy číst ve chvíli, kdy se v zařízení zobrazí v čitelné podobě. 

NÚKIB to vysvětluje na příkladu spywaru Pegasus. I když je velmi obtížné prolomit E2EE, útočníci mohou šifrování obejít tak, že napadnou zařízení jiným způsobem. Výběr aplikace podle zabezpečení obsahu zpráv je tak jen jedna část ochrany, druhou neméně podstatnou částí je stav zařízení, aktualizace, zabezpečení přístupu a práce s lokálními daty, uvádí Úřad.

Detail, který se často přehlíží: kde jsou data uložená?

Debata o šifrování bývá často zúžená na posílání zpráv, ale stejně důležité je to, kde se data nacházejí ve chvíli, kdy se neposílají. Z pohledu bezpečnosti je rozdíl mezi tím, jestli aplikace ukládá konverzace lokálně v zařízení, nebo je drží na serverech poskytovatele. 

Mohlo by vás zajímat

I při výborném E2EE může být slabým místem například záloha, lokální databáze konverzací, ukládání médií mimo chráněný prostor aplikace nebo naopak ukládání dat do cloudu, kde má provozovatel technicky přístup k obsahu.

Lokální ukládání znamená, že data zůstávají v zařízení uživatele. Výhodou je vyšší kontrola nad tím, kde přesně data leží a kdo k nim může přistupovat. Zároveň ale roste význam zabezpečení zařízení: silný zámek obrazovky, biometrie, aktualizace systému a ochrana proti malwaru. 

Naopak serverové ukládání bývá výhodné pro komfort. Data můžete synchronizovat mezi zařízeními a snadno obnovit historii. Zároveň se tím ale zvyšuje důraz na důvěru v provozovatele služby a jeho interní procesy. 

Například Telegram u běžných zpráv a skupin šifruje konverzace a ukládá je na svých serverech, zatímco aplikace Threema ukládá uživatelská data lokálně. V zařízení ukládá zašifrovaná data například i nejoblíbenější komunikátor současnosti WhatsApp, jenže informace o uživateli jako telefonní číslo a metadata už nejsou chráněná.

Threema klade důraz na soukromí a anonymitu, za kterou si musíte připlatit.
Zdroj: Threema
Threema klade důraz na soukromí a anonymitu, za kterou si musíte připlatit.

Threema: důraz na soukromí a anonymitu, ale s cenou a menší „masovostí“

Aplikace Threema si zakládá na zaručení maximálního bezpečí, anonymity a soukromí. End-to-end šifrování se tu vztahuje na veškeré formy komunikace, tedy nejen na textové zprávy, ale i na skupiny a sdílené soubory. 

Podstatné je také, jak aplikace pracuje s uloženými daty. Uživatelská data jsou ukládána lokálně a šifrována na úrovni aplikace, což odpovídá snaze o co nejvyšší bezpečnost. Podle NÚKIB přihrává plusové body aplikaci Threema i její švýcarský původ, kdy se může opřít o tamní jurisdikci, která je stabilní a zakládá si na ochraně soukromí. 

Právě vysoká míra anonymity je další výhodou této platformy. Služba nevyžaduje telefonní číslo ani e-mail, ale používá náhodně generované ID.

Mohlo by vás zajímat

Jenže i Threema má své nevýhody. Patří mezi ně méně intuitivní prostředí a fakt, že jde o placenou aplikaci (jednorázový poplatek ve výši 159 Kč) s menší uživatelskou základnou. Počet uživatelů nemusí být problém například pro firmy a další organizace. Pro běžného uživatele, který chce komunikovat hlavně s kamarády či rodinou , už ale může být složité, jak je přesvědčit k pořízení méně rozšířené a placené aplikace. 

NÚKIB ale připomíná, že financování ze strany uživatelů může snižovat tlak na agresivní monetizaci dat. K tomu se některé platformy uchylují prostřednictvím předplatného nebo zobrazováním reklam.

Loga komunikátorů na displeji mobilu
Zdroj: Dimitri Karastelev/Unsplash
Velcí a dominantní hráči, mezi které patří i WhatsApp, se musejí do budoucna více přiblížit i menším službám, jakými jsou například Telegram nebo Signal.

Signal: Bezpečný standard zdarma, který není zcela anonymní

Platforma Signal je populární chatovací aplikace vyvinutá s důrazem na bezpečnost a E2EE šifrování. Kybernetický úřad připomíná i snahu vývojářů o omezení množství metadat, ke kterým má provozovatel přístup. Aplikace také nabízí automatické mazání zpráv po určité době. 

Signal boduje také kombinací lokálního ukládání a šifrování dat na úrovni aplikace. Jenže Signal není zcela anonymní. NÚKIB označuje za nevýhodu aplikace, že je uživatelský profil provázaný s telefonním číslem. To znamená, že i když může být obsah komunikace chráněn velmi dobře, je tu stále vazba mezi konkrétní identitou a osobním údajem. 

Mohlo by vás zajímat

To může mít dopad na to, jak snadno se dá účet spojit s konkrétním člověkem (například přes seznam kontaktů).

NÚKIB dále zdůrazňuje, že aplikace často bývá cílem útoků, přičemž nejsou dostupné informace o prolomení zabezpečení samotné komunikace nebo aplikace. Vedle toho dochází ke zneužívání dobrého jména Signalu. Vznikají falešné aplikace či podvržené instalátory, které se tváří jako Signal. 

Proto Úřad připomíná, aby uživatelé instalovali aplikace pouze z oficiálních zdrojů (tedy z platforem Obchod Google Play či App Store).

Smartphone s aplikací Telegram na displeji
Zdroj: Christian Wiediger/Unsplash

Telegram: Tajný chat není to samé, co bezpečný výchozí režim

Důrazem na bezpečnost a anonymitu si oblibu získal i Telegram. Ten bývá vnímán jako bezpečnější alternativa WhatsAppu, jenže NÚKIB varuje, aby lidé vnímali rozdíly mezi reputací a skutečným nastavením ochrany. 

Klíčovým problémem Telegramu je absence plošného end-to-end šifrování. Aplikace šifruje běžné a skupinové konverzace až na serveru provozovatele, kde jsou také uložené. E2EE ochranu má pouze speciální konverzace mezi dvěma uživateli označovaná jako Secret Chat. Navíc šifrování je nutné v tomto režimu aktivovat. 

Mohlo by vás zajímat

Aplikace tak klade na uživatele další nároky: je nutné vědět, kdy a jaký typ chatu používáte. Telegram dále používá vlastní šifrovací protokol MTProto. „Není natolik důvěryhodný jako široce prověřené šifry formátu AES a byly v něm nalezeny zranitelnosti,“ upozornil NÚKIB ve své analýze.

Rizikem při používání Telegramu je také zvýšené množství falešných účtů a botů, které jsou napojené na zpravodajské služby či hackery. Uživatelé tak musí být obezřetní při komunikaci s neznámými účastníky, platí to zejména ve skupinových konverzacích. 

WhatsApp
Zdroj: Unsplash
WhatsApp

WhatsApp a Messenger: Obsah je šifrovaný, ale co sběr dat?

Populární WhatsApp používá automatické end-to-end šifrování přes 10 let. Uživatelé si tak ochranu nemusí zapínat, protože je výchozím nastavením spuštěná. Jenže primárně chrání obsah zpráv, nikoliv metadata a informace vyplývající z provázanosti účtů. 

To je podle tuzemského kybernetického úřadu rizikové v souvislosti s vazbou na telefonní číslo a s možným shromažďováním a sdílením metadat o hovorech, zprávách či seznamu kontaktů, která jsou uložená v zařízení. 

Tyto informace často nejsou vidět v uživatelském rozhraní, ale z hlediska soukromí mohou mít pro útočníky vysokou hodnotu. 

Také Messenger nabízí end-to-end šifrování, které je aktivní ve výchozím nastavení pro osobní zprávy a hovory. Nicméně v případě obou platforem platí, že patří do ekosystému od společnosti Meta a to přináší rizika kvůli sběru dat a nakládání s nimi.

Vestavěné aplikace pro posílání zpráv nabízí end-to-end šifrování při posílání RCS zpráv.
Zdroj: Apple
Vestavěné aplikace pro posílání zpráv nabízí end-to-end šifrování při posílání RCS zpráv.

Vestavěné zprávy v telefonu

V průběhu let se vylepšení dočkaly i vestavěné aplikace pro zprávy jako Google Messages na Androidu nebo iMessage na iOS, které se historicky pojily s posíláním SMS či MMS zpráv. V posledních letech tyto aplikace a mobilní operátoři přecházejí na službu RCS (Rich Communication Services). Tento modernější protokol nabízí i end-to-end šifrování. 

Nevýhodou je, že konverzace může náhle spadnout do SMS režimu, který E2EE neposkytuje, aniž by si toho uživatel všiml. Zároveň ještě plošně nefunguje šifrování mezi operačními systémy Android a iOS. Momentálně funguje jen v některých regionech a vývojáři pracují na jeho rozšíření. 

„Ačkoliv je samotný obsah konverzace šifrován, je třeba brát v potaz, že společnosti provozující aplikaci mají přístup
k telefonnímu číslu a dalším informacím (např. seznam kontaktů) a mohou shromažďovat metadata,“ uvedl NÚKIB.

Chaty na sociálních sítích jako náhrada Messengeru

Kybernetický úřad se zaměřil také na integrované chaty přímo v sociálních sítích. Ty jsou sice pohodlné na používání, ale se bezpečností už je to všelijaké. Analýza NÚKIB konstatuje, že jen některé platformy mají určité formy šifrování, nejde však o plošnou ochranu a může se lišit podle typu komunikace i na základě regionu. 

Mohlo by vás zajímat

Důležité varování přichází od NÚKIB i před tím, že sociální sítě pracují s velkým množstvím informací o uživatelích a data se ukládají na serverech poskytovatele, což snižuje kontrolu uživatelů nad daty. 

Například čínský TikTok zcela postrádá end-to-end šifrování. Obecně platí, že aplikace je považována za bezpečnostní hrozbu i kvůli svému původu a dále pro způsob, jakým sbírá obrovské množství dat. NÚKIB připomněl, že TikTok si v licenčních podmínkách vyhrazuje právo nahlížet do zpráv, a to nejen pro případ vyšetřování u soudu.

I proto tuzemský kybernetický úřad doporučuje, aby uživatelé v konverzacích na sociálních sítích dávali pozor. Pokud by s někým chtěli sdílet citlivé informace, tak NÚKIB doporučuje zvolit jinou platformu.

Zdroj: NÚKIB, Apple, Signal, Threema, WhatsApp

Video tipy ze světa technologií od redakce Chip.cz –

Máte k článku připomínku? Napište nám

Seznam diskuze

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


Novinky