Při výběru komunikační aplikace většina z nás řeší rychlost, design nebo prostý fakt, zda ji používají naši přátelé. Málokdo se ale ptá, kolik dat o nás aplikace sbírá. V nedávném článku o bezpečných komunikátorech jsem rozebíral šifrování, metadata a architekturu jednotlivých messengerů. Surfshark nyní přináší konkrétní čísla: studii, která porovnává, kolik datových typů jednotlivé aplikace skutečně sbírají a k jakým účelům je využívají.
Průběh a metodika studie
Výzkumníci prošli sekci Privacy Details v Apple App Store, kde vývojáři deklarují, jaká data jejich aplikace sbírá. Hodnoceno bylo celkem 35 různých datových typů — od přesné polohy přes finanční údaje a kontakty až po historii vyhledávání. Analyzovány byly aplikace Messenger, LINE, WeChat, Viber, WhatsApp, QQ, Discord, Telegram, iMessage a Signal.
Celkové skóre soukromí zohledňuje pět faktorů: typ šifrování, počet sbíraných datových typů, sledování pro reklamní účely, využití dat nad rámec základní funkčnosti aplikace a přítomnost AI funkcí.
Co aplikace sbírají
Průměrná aplikace sbírá 17 z 35 datových typů. Čtyři aplikace tento průměr výrazně překračují:
- Messenger (Meta) — 32 z 35 datových typů, z toho 30 přímo navázaných na uživatelský profil a využívaných pro reklamu či personalizaci
- LINE — 26 datových typů, z toho 21 navázaných na uživatele
- WeChat — 22 datových typů
- Viber — 18 datových typů
Na opačném konci stojí Signal, který podle deklarace sbírá jediný datový typ — telefonní číslo, a to výhradně pro ověření účtu. Signal ani Telegram podle údajů v App Store nepoužívají sbíraná data k jiným účelům než k zajištění funkčnosti aplikace.
Šifrování nestačí
Devět z deseti analyzovaných aplikací nabízí end-to-end šifrování. Výjimkou je Discord, který šifrování textových zpráv neposkytuje. Signal a iMessage jdou podle studie ještě dál, protože implementují i kvantově odolné kryptografické prvky.
U iMessage ale platí důležité omezení: plné end-to-end šifrování funguje pouze mezi zařízeními Apple. Komunikace s Androidem nemá stejnou úroveň ochrany a v praxi záleží na tom, jaký standard přenosu se použije.
AI jako nové riziko
Studie zároveň upozorňuje na nový rizikový faktor. Devět z deseti analyzovaných aplikací dnes integruje funkce umělé inteligence — například AI asistenty, překlady nebo shrnutí konverzací. Výzkumníci z NYU a Cornellu v související práci upozorňují, že AI funkce v end-to-end šifrovaných aplikacích otevírají zásadní bezpečnostní otázky. Pokud AI zpracovává obsah soukromých zpráv, princip end-to-end šifrování se fakticky oslabuje: obsah už nevidí jen odesílatel a příjemce, ale potenciálně i další zpracovatel.
Signal na prvním místě
Signal získal celkové skóre 0,99 z 1 a obsadil první příčku. Minimální sběr dat, žádné sledování pro reklamu, kvantově odolné šifrování a absence AI funkcí z něj dělají nejpřísnější volbu z hlediska soukromí.
Paradoxně se právě Signal v poslední době stal cílem phishingových kampaní, na které upozornily FBI i CISA. Technické zabezpečení samo o sobě nepomůže, pokud uživatel podlehne sociálnímu inženýrství. Kompromitovaný účet může útočníkům otevřít přístup ke zprávám, kontaktům i k dalším phishingovým útokům.
Na opačném konci žebříčku skončil LINE s nejnižším skóre, následovaný Discordem, Viberem a Messengerem — všechny tyto aplikace se dostaly pod průměrné skóre 0,52.
Co si z toho odnést
Výsledky Surfshark ukazují, že volba komunikační aplikace představuje přímé rozhodnutí o množství osobních dat odevzdaných komerčním platformám. Pokud je pro vás soukromí prioritou, Signal vychází jako nejpřesvědčivější volba. Pokud z praktických důvodů používáte WhatsApp nebo Messenger, je dobré vědět, jaká je cena jejich „bezplatnosti“ — a přizpůsobit tomu alespoň to, co v nich sdílíte.
Podrobný rozbor šifrování, metadat a architektury jednotlivých messengerů najdete v dřívějším článku na tomto blogu.
Zdroj: Surfshark Research — Messaging apps that commit to your privacy (2025)
Tento článek má informační charakter. Autor nemá obchodní vztah se společností Surfshark ani s žádným z uvedených poskytovatelů služeb.
Čeština
English
Deutsch
Español
Français