Signal, WhatsApp, Telegram: Který messenger je bezpečný?
„Telegram je bezpečný.” Tohle větu slyšíte pořád. Od lidí, kteří sdílejí dezinformace v kanálech s půl milionem odběratelů. Od lidí, kteří si myslí, že zelená ikonka znamená šifrování.
Není to pravda. Telegram vaše běžné zprávy šifruje jen na cestě k serveru — a na tom serveru si je může přečíst. Všechny skupiny, všechny kanály, všechny běžné konverzace.
Tady je srovnání tří největších messengerů. Bez marketingu, bez iluzí.
Co je end-to-end šifrování
End-to-end šifrování (E2EE) znamená, že zprávu může přečíst jen odesílatel a příjemce. Nikdo mezi tím — ani firma, která messenger provozuje, ani váš operátor, ani policie, ani hacker na vaší Wi-Fi.
Technicky to funguje tak, že se zpráva zašifruje na vašem telefonu a rozšifruje až na telefonu příjemce. Server, přes který zpráva projde, vidí jen šifrovanou změť. Nemá klíč k rozšifrování.
Bez E2EE provozovatel serveru vidí obsah všech zpráv. Může je číst, analyzovat, předat úřadům nebo prodat inzerentům. S E2EE nemůže — i kdyby chtěl.
Signal: zlatý standard
Signal vyvinul kryptograf Moxie Marlinspike. Je to open source — kdokoli může zkontrolovat kód a ověřit, že dělá to, co tvrdí. A lidé to pravidelně dělají.
Co Signal nabízí:
- E2EE na všechno. Zprávy, hovory, videohovory, skupiny — všechno je šifrované end-to-end. Automaticky. Bez nastavování.
- Minimální metadata. Signal neví, s kým si píšete, kdy ani jak často. Ukládá jen datum registrace a datum posledního připojení. To je vše.
- Mizející zprávy. Nastavíte časovač a zprávy se po uplynutí doby automaticky smažou na obou stranách.
- Žádná reklama, žádný tracking. Signal provozuje nezisková nadace. Nefinancuje se z vašich dat.
Signal doporučuje Edward Snowden. Používá ho Evropská komise pro interní komunikaci. Doporučují ho bezpečnostní experti po celém světě. Ne proto, že je módní — ale proto, že je ověřitelně bezpečný.
Nevýhoda? Menší uživatelská základna. Musíte přesvědčit lidi, aby si ho nainstalovali.
WhatsApp: pohodlný kompromis
WhatsApp používá Signal Protocol pro end-to-end šifrování. Technicky tedy nabízí stejnou úroveň šifrování zpráv jako Signal. Každá zpráva, hovor i videohovor je E2EE. Automaticky.
Jenže WhatsApp vlastní Meta (Facebook, Instagram). A tady to začíná skřípat.
Co WhatsApp sbírá:
- S kým si píšete a jak často
- Kdy jste online
- Vaše telefonní číslo a kontakty
- Informace o zařízení, IP adresu, polohu
- Jak aplikaci používáte
Obsah zpráv Meta číst nemůže (díky E2EE). Ale metadata — kdo, s kým, kdy, odkud — to jsou data, která mají obrovskou hodnotu. Meta je propojuje s vašimi profily na Facebooku a Instagramu a používá je pro cílení reklamy.
Představte si to tak: Meta neví, co jste napsali. Ale ví, že jste si v úterý ve 23:47 psali s psychiatrem. Že komunikujete s konkrétním právníkem. Že voláte každý den se stejnou osobou. To je spousta informací i bez obsahu zpráv.
WhatsApp je OK pro běžnou komunikaci. Šifrování funguje. Ale pro citlivé věci existuje lepší volba.
Telegram: marketing vs. realita
Telegram se prezentuje jako bezpečný messenger. Realita je jiná.
Běžné chaty a skupiny NEMAJÍ end-to-end šifrování. Zprávy jsou šifrované na cestě mezi vaším telefonem a serverem Telegramu (transport encryption). Ale na serveru jsou dešifrovatelné. Telegram je vidí. Telegram je může číst.
E2EE má Telegram jen v Secret Chats — tajných chatech. Ty ale musíte aktivovat ručně, fungují jen 1:1 (ne ve skupinách) a nejsou dostupné v desktopové aplikaci. Většina uživatelů je nikdy nepoužije.
Další problémy:
- Uzavřený serverový kód. Klientská aplikace je open source, ale server ne. Nevíte, co se s vašimi daty na serveru děje.
- Vlastní šifrovací protokol. Telegram nepoužívá prověřený Signal Protocol, ale vlastní MTProto. Kryptografové ho opakovaně kritizovali.
- Pavel Durov zatčen ve Francii (2024) kvůli nedostatečné moderaci obsahu — dětská pornografie, drogy, organizovaný zločin na platformě.
- Centrum dezinformací. Telegram je primární platforma pro šíření dezinformací, konspiračních teorií a extremistického obsahu v Česku i celosvětově.
Telegram je skvělý jako platforma pro veřejné kanály a velké skupiny. Ale nazývat ho „bezpečným messengerem” je lež.
Srovnávací tabulka
| Signal | Telegram | ||
|---|---|---|---|
| E2EE defaultně | Ano, vždy | Ano, vždy | Ne — jen Secret Chats (1:1, ručně) |
| E2EE skupiny | Ano | Ano | Ne |
| Open source | Ano (klient i server) | Ne | Částečně (jen klient) |
| Metadata | Minimální | Rozsáhlá — sdílena s Meta | Rozsáhlá — uložena na serverech |
| Vlastník | Signal Foundation (neziskovka) | Meta (Facebook) | Telegram FZE (Durov) |
| Šifrovací protokol | Signal Protocol | Signal Protocol | MTProto (vlastní) |
| Smazání účtu | Automatické po neaktivitě | Ručně | Automatické po neaktivitě |
A co iMessage?
iMessage od Apple používá end-to-end šifrování — ale jen mezi zařízeními Apple. iPhone na iPhone je šifrované. iPhone na Android padá zpět na SMS, které nemá žádné šifrování.
Pokud celá vaše rodina a všichni přátelé používají Apple, iMessage je solidní volba. Ale ve smíšeném prostředí je nepoužitelný jako bezpečný kanál.
Co používáme v DETEKTIVNÍ PARTĚ
Signal pro citlivou komunikaci. Tipy na kauzy, komunikace se zdroji, interní diskuze o probíhajících případech. Důvod je jednoduchý — Signal neukládá metadata, je open source a šifrování je ověřitelné.
WhatsApp pro běžnou komunikaci. Koordinace, logistika, věci, u kterých nevadí, že Meta ví, kdy si píšeme. Je pohodlný a má ho skoro každý.
Telegram nepoužíváme pro nic citlivého. Máme tam kanál pro veřejné informace, ale žádná interní komunikace přes Telegram nejde.
Praktická doporučení
- Nainstalujte si Signal. Zabere to minutu. Přesvědčte rodinu a blízké přátele, aby ho používali taky.
- WhatsApp nechte pro běžné věci. Je v pořádku pro domlouvání večeří a sdílení fotek z dovolené.
- Telegram neberte jako bezpečný kanál. Pokud ho používáte, zapněte Secret Chats pro citlivé konverzace. A uvědomte si, že skupiny a kanály šifrované nejsou.
- Zapněte mizející zprávy na Signalu i WhatsAppu pro citlivé konverzace.
- Dávejte pozor na zálohy. WhatsApp zálohy na Google Drive/iCloud nemusí být E2EE (záleží na nastavení). Zkontrolujte si to.
Pro další ochranu komunikace zvažte VPN — zejména na veřejných sítích. A pro e-mailovou komunikaci se podívejte na náš článek o šifrovaném e-mailu a PGP.
Shrnutí
| Otázka | Odpověď |
|---|---|
| Nejbezpečnější messenger? | Signal — E2EE, open source, minimální metadata |
| WhatsApp je bezpečný? | Šifrování ano, ale Meta sbírá metadata |
| Telegram je bezpečný? | Ne — běžné chaty a skupiny nemají E2EE |
| Co používat pro citlivé věci? | Signal |
| Co používat pro běžnou komunikaci? | WhatsApp je OK |
Bezpečnost komunikace není o tom, kterou aplikaci máte nainstalovanou. Je o tom, kterou skutečně používáte pro věci, na kterých záleží.
Naše práce stojí čas, peníze a nervy. Pomoz nám pokračovat.
