Okamžité zprávy dnes představují naprosto dominantní formu každodenní digitální komunikace. Na jedné straně stojí aplikace, které celou konverzaci důsledně šifrují a o uživatelích sbírají naprosté minimum dat, na straně druhé pak populární platformy, jejichž obchodní model stojí právě na maximálním vytěžování informací o vašem chování. V tomto přehledu si podrobně rozebereme sedm nejrozšířenějších komunikátorů a porovnáme je z hlediska koncového šifrování, sběru metadat, anonymity registrace a celkové architektury.
Přehled komunikátorů v kostce
| Komunikátor | Koncové šifrování (výchozí) | Sběr metadat | Registrace bez telefonu | Architektura |
|---|---|---|---|---|
| Signal | Ano, veškerá komunikace | Minimální | Ne | Centralizovaná |
| Threema | Ano, veškerá komunikace | Minimální | Ano | Centralizovaná |
| Matrix | Ano, přímé zprávy a soukromé místnosti (v Elementu aj.) | Závisí na serveru | Ano | Federovaná |
| Ano, osobní zprávy | Masivní (Meta) | Ne | Centralizovaná | |
| Messenger | Ano, osobní 1:1 chaty a hovory | Extrémní (Meta) | Ne (profil Meta) | Centralizovaná |
| Telegram | Ne (pouze tajné chaty) | Vysoký | Zpravidla ne | Centralizovaná |
| Viber | Ano, 1:1 chaty, skupiny i hovory | Vysoký | Ne | Centralizovaná |
Signal – minimální stopa, maximální ochrana
Signal je nekomerční aplikace provozovaná neziskovou nadací Signal Foundation. Využívá vlastní kryptografický protokol (Signal Protocol), který se stal de facto průmyslovým standardem – licencují ho i WhatsApp nebo Google Messages. Veškerá komunikace včetně skupinových chatů, hovorů a videochatů je koncově šifrovaná ve výchozím nastavení.
Klíčovou předností Signalu je radikální minimalizace metadat. Při žádostech státních úřadů dokáže provozovatel z technických důvodů poskytnout pouze datum registrace účtu a čas posledního připojení – žádné seznamy kontaktů, historii zpráv ani informace o tom, kdo s kým komunikoval. Zdrojový kód klienta i serveru je plně otevřený a aplikace pravidelně prochází nezávislými bezpečnostními audity.
Jedinou praktickou nevýhodou zůstává povinná registrace prostřednictvím telefonního čísla, byť Signal nově umožňuje skrýt číslo za uživatelské jméno.
Threema – švýcarská anonymita bez kompromisů
Threema je placená aplikace vyvíjená švýcarskou společností Threema GmbH. Na rozdíl od Signalu nevyžaduje k registraci žádné telefonní číslo ani e-mailovou adresu – identita uživatele je zastoupena náhodně generovaným osmimístným alfanumerickým identifikátorem (Threema ID). Tím zajišťuje skutečně anonymní komunikaci.
Veškerá komunikace je koncově šifrovaná pomocí knihovny NaCl a servery v režimu zero-knowledge neukládají žádný obsah zpráv ani kontaktní vazby. Threema podléhá přísné švýcarské legislativě na ochranu osobních údajů, zdrojový kód klienta je otevřený a aplikace prochází pravidelnými externími audity. Jednorázová cena za aplikaci (bez předplatného) odstraňuje motivaci k jakékoli monetizaci uživatelských dat.
Matrix – svobodný federovaný protokol
Matrix není aplikace, ale otevřený komunikační protokol, na jehož základě funguje celá řada klientů – nejznámější jsou Element a FluffyChat. Zásadní odlišností od všech ostatních komunikátorů v tomto přehledu je federovaná architektura: kdokoli si může provozovat vlastní komunikační uzel (homeserver), podobně jako u e-mailu, a přitom komunikovat s uživateli na jiných serverech.
U běžných klientů, zejména Elementu, je koncové šifrování ve výchozím nastavení zapnuto pro přímé zprávy a soukromé místnosti. Šifrování využívá protokol Megolm odvozený právě od Signal Protocolu. Pomocí takzvaných mostů (bridges) lze do jednoho klienta integrovat zprávy z dalších sítí – například z Telegramu, Slacku, IRC nebo i SMS. Míra sběru metadat závisí na konkrétním homeserveru a jeho správci.
Hlavní nevýhodou je vyšší technická náročnost: správa šifrovacích klíčů napříč více zařízeními vyžaduje pečlivost a nasazení vlastního homeserveru předpokládá pokročilé administrátorské znalosti.
WhatsApp – šifrovaný, ale pod dohledem
WhatsApp patří k nejrozšířenějším komunikátorům na světě s více než dvěma miliardami uživatelů. Od roku 2016 využívá Signal Protocol pro koncové šifrování osobních zpráv i hovorů, což je nesporná technická kvalita.
Zásadním problémem však zůstává rozsáhlý sběr metadat mateřskou společností Meta. I když samotný obsah zpráv Meta číst nemůže, systematicky shromažďuje informace o tom, s kým, kdy, jak často a odkud komunikujete, a tato data aktivně propojuje s profily z Facebooku a Instagramu pro účely cílené reklamy. Dalším rizikem jsou cloudové zálohy – ty nejsou koncově šifrované automaticky a uživatel musí šifrování záloh ručně aktivovat, jinak je kompletní historie konverzací na serverech Googlu nebo Applu uložena bez koncové ochrany.
Za zmínku stojí i evropský Akt o digitálních trzích (DMA), který společnost Meta postupně nutí k přípravám na interoperabilitu s jinými komunikátory. Na rozsáhlém sběru metadat to však pro koncového uživatele v praxi zatím nic nemění.
Messenger – šifrování přišlo pozdě
Facebook Messenger zavedl koncové šifrování jako výchozí nastavení pro osobní konverzace 1:1 teprve na konci roku 2023. Část skupinových, komunitních a firemních konverzací (například Marketplace chaty nebo komunikace přes business účty) však tuto ochranu stále nepodporuje. Messenger je hluboce integrován do ekosystému Meta, vyžaduje účet na Facebooku nebo profil Meta a podléhá identickým zásadám sběru dat jako ostatní služby této společnosti.
Objem sbíraných metadat je mimořádný – kromě standardních údajů o kontaktech a frekvenci komunikace Meta analyzuje i vzorce používání aplikace, informace o zařízení a lokaci. V kombinaci s obrovským reklamním ekosystémem Meta jde z hlediska soukromí o jednu z nejproblematičtějších variant.
Telegram – oblíbený, ale ne bezpečný
Telegram je populární především díky propracovanému rozhraní, rozsáhlým skupinám, veřejným kanálům a bohatému ekosystému botů. Z bezpečnostního hlediska ho však provází zásadní nedorozumění: běžné cloudové chaty a skupiny nejsou koncově šifrované, takže Telegram k nim má na serverové straně technický přístup.
Koncové šifrování je dostupné výhradně v režimu tajných chatů (Secret Chats), které jsou vázány na jedno konkrétní zařízení a nepodporují skupinovou komunikaci. Telegram navíc používá vlastní kryptografický protokol MTProto, který byl opakovaně kritizován kryptografickou komunitou pro nestandardní konstrukci. Zdrojový kód serverové části je uzavřený.
Ačkoli tabulka uvádí „zpravidla ne“ u registrace bez telefonního čísla, v praxi je tato možnost pro běžného uživatele nerealistická – vyžaduje nákup anonymního virtuálního čísla, typicky za kryptoměnu, prostřednictvím služby Fragment.
Viber – šifrování ano, transparentnost ne
Viber nabízí koncové šifrování pro osobní chaty, skupinové konverzace i hovory 1:1 ve výchozím nastavení. Provozuje ho lucembursko-japonská společnost Rakuten Viber.
Zásadní slabinou Viberu je uzavřený zdrojový kód, který znemožňuje nezávislou veřejnou kontrolu implementace šifrování. Aplikace rovněž obsahuje řadu komerčních prvků – reklamy, integrované platby, veřejné kanály a chatboty napojené na analytické nástroje třetích stran. Objem sbíraných metadat je srovnatelný s Telegramem.
Jaký komunikátor zvolit?
Rozhodnutí závisí především na tom, jakou hodnotu přikládáte soukromí a kolik úsilí jste ochotni investovat:
Maximální bezpečnost s minimální námahou přinášejí Signal a Threema. Signal je zdarma a široce rozšířený, Threema nabízí navíc plnou anonymitu bez telefonního čísla. Obě aplikace patří z hlediska ochrany soukromí k nejsilnějším dostupným řešením.
Nejvyšší míru datové nezávislosti poskytuje Matrix s vlastním homeserverem – za cenu výrazně vyšší technické náročnosti jak při nasazení, tak při každodenním používání.
Kompromis mezi pohodlím a ochranou nabízí WhatsApp – šifrování obsahu je solidní, ale metadatový profil, který o vás Meta vytváří, je rozsáhlý.
Telegram a Viber jsou z hlediska ochrany soukromí nejslabšími články tohoto přehledu. Telegram je mimořádně funkční komunikační platforma, ovšem bez výchozího koncového šifrování. Viber nabízí lepší výchozí šifrování, ale chybí mu transparentnost otevřeného kódu.
Tento článek vychází z osobních zkušeností autora a veřejně dostupných informací. Nepředstavuje odborné bezpečnostní poradenství. Funkce a zásady ochrany soukromí jednotlivých aplikací se mohou měnit — před volbou komunikátoru si ověřte aktuální informace přímo u poskytovatele.
Čeština
English
Deutsch
Español
Français