ℹ️ Stačí jeden klik! Přidejte si nás mezi mezi preferované weby, případně nás sledujte v Google Zprávách, nebo na Seznam.cz
- Národní úřad pro kybernetickou prověřil bezpečnost současných komunikačních aplikací
- Nejhůře si vedl Telegram a integrované chaty v sociálních sítích
- Vítězem se stala placená služba Threema následovaná aplikací Signal
Svět komunikačních aplikací je velmi roztříštěný a nedá se předpokládat, že by se v budoucnu našel jednotný standard, na který by přešel celý svět. Každá ze současných komunikačních služeb má svoje výhody či nevýhody, a přinutit okolí, aby používalo zrovna tu „vaši“ aplikaci, je zhola nemožné. Pár argumentů pro české uživatele nyní přináší Národní úřad pro kybernetickou bezpečnost (NÚKIB), který současné nejpoužívanější komunikátory otestoval z hlediska bezpečnosti.
Threema jasným vítězem, není ale zdarma
NÚKIB se na bezpečnost komunikačních aplikací podíval z mnoha úhlů. Především jej zajímalo, zda aplikace vyžadují (a sdílí) osobní údaje, zda je veškerá komunikace šifrovaná, zda jsou data uložena v cloudu nebo na zařízení, anebo zda lze nastavit automatické mazání zpráv. Mezi kontrolované položky také patřila důvěryhodnost provozovatele, a tedy, zda se k němu v historii neváže nějaký bezpečnostní incident.

Z analýzy vyplynuly dva vítězové – komunikátory Threema a Signal. Obě aplikace ukládají konverzace lokálně, šifrují je (včetně skupinových) na úrovni aplikace, jejich provozovatelé navíc nejsou zatíženi prokazatelnými bezpečnostními incidenty. Aplikace Threema je jako jediná z celého výběru funguje zcela anonymně, tzn. nevyžaduje žádné osobní údaje (email nebo telefonní číslo), v její neprospěch ale hovoří neexistence bezplatné verze – pro soukromé použití je vyžadován jednorázový poplatek 6 dolarů (asi 130 korun bez DPH). Signal je bezplatná aplikace, avšak není zcela anonymní – vyžaduje registraci na telefonní číslo.
Aplikace WhatsApp a Messenger provozované společností Meta rovněž nabízí šifrování konverzací (vy výchozím stavu zapnuto), nicméně v jejich případě Meta shromažďuje velké množství metadat. Především na platformách iOS a macOS dochází k vzájemnému předávání informací mezi ostatními aplikacemi společnosti Meta, tudíž k nim má firma Marka Zuckerberga přístup. Ve WhatsAppu pro Android jsou zase média z aplikací ukládána otevřeně do systémových složek, které jsou přístupné každému. WhatsApp je navázán na telefonní číslo, nicméně v blízké budoucnosti jej nebudete muset s nikým sdílet – vystačíte si se zvoleným uživatelským jménem.

Nepřehlédněte
WhatsApp zavádí uživatelská jména. Rychle si zarezervujte to svoje, než vám ho někdo vyfoukne
Aplikace Google Zprávy a iMessage jsou samy o sobě bezpečné, pouze však v rámci vlastního protokolu – komunikace formou SMS je nešifrovaná a snadno odposlouchatelná. V případě multiplatformní konverzace mezi Androidem a iOS je bezpečná komunikace skrze protokol RCS, avšak v rámci této komunikace zatím nefunguje koncové šifrování zpráv. Provozovatelé aplikací mají navíc přístup k mnoha informacím – k telefonnímu číslu, k seznamu kontaktů a dalším metadatům.


Nejrizikovější je Telegram
Za nejrizikovější komunikátory považuje NÚKIB chaty uvnitř sociálních sítí (Instagram, Threads či TikTok), které mají pouze částečné, anebo žádné koncové šifrování. TikTok je navíc označen za vysoce rizikový kvůli napojení na čínský státní aparát.
Dobře nedopadla ani aplikace Telegram, která nenabízí plošné koncové šifrování, její data jsou ukládána na serverech a šifrovací protokol MTProto není příliš důvěryhodný. Je zde rovněž riziko vazeb na rukou vládu a rozvědku FSB, tudíž ji NÚKIB považuje za možné bezpečnostní riziko.



