„Proton Ecosystem Audit 2026“: co audit ukazuje a jak číst komunitní analýzy

Na subredditu r/DigitalPrivacy se před krátkou dobou objevil příspěvek autora u/shk2096 nazvaný „A Proton Ecosystem Audit 2026“ — komunitní analýza ekosystému Protonu, postavená na čtení a kategorizaci redditových stížností za posledních dvanáct měsíců. Plný textový report autor zatím nezveřejnil, ale příspěvek obsahuje osm slidů, které shrnují rozsah, metodiku a hlavní zjištění. Z nich si lze udělat poměrně dobrou představu o tom, co autor sledoval a k jakým závěrům dospěl.

Autor v úvodu výslovně píše: „This is not an attack on Proton. This is not personal.“ Materiál je tedy myšlen jako pozorovací analýza, ne jako kampaň proti firmě. To je důležitý kontext, který se v dalším čtení vyplatí udržet.

V tomto textu se pokusím shrnout, co audit ukazuje, jak vznikl a jak takovou komunitní analýzu rozumně číst — protože podobných materiálů v privacy prostředí přibývá a stojí za to porozumět žánru jako takovému.

Co audit obsahuje

Podle úvodního slidu autor pracoval s 2 724 redditovými příspěvky z osmi oficiálních subredditů Protonu za posledních dvanáct měsíců. Po odfiltrování oznámení, pochval a šumu zbylo 1 454 příspěvků, které autor označil za „grievance posts“ — tedy příspěvky obsahující konkrétní stížnost, problém nebo požadavek na chybějící funkci. Tyto příspěvky pak zkřížil s veřejně dostupnými roadmapami Protonu z let 2024–2026.

Top kategorie zmínek napříč celým ekosystémem:

• Bug/Crash — 475 zmínek
• Missing Feature — 455 zmínek
• Sync/Connection — 332 zmínek
• Promised/Delayed — 271 zmínek

Rozložení stížností podle služeb (zaokrouhleno):

• Proton Mail — cca 460 grievance posts
• Proton VPN — 424 grievance posts
• Proton Drive — 339 grievance posts
• Proton Pass — výrazně méně, ekosystémově nejmenší podíl

Slidy jsou vytvořené v prezentačním nástroji Gamma, což je dnes běžný způsob přípravy infografik — sám o sobě tento detail nesignalizuje nic o věrohodnosti obsahu.

Šest strategických signálů, které audit identifikuje

Závěrečný slide shrnuje to, co autor považuje za šest opakujících se vzorců napříč daty:

1. Linux Desktop jako největší nesplněný slib. Drive Linux klient chybí podle autora už několik let, zatímco komunitní vývojáři dodávají funkční klienty v řádu měsíců. Autor to označuje za reputačně nákladné.
2. Calendar dlouhodobě podvyživený. Vyhledávání, úkoly, offline režim — fundamenty slíbené napříč více roadmapami, opakovaně odsunuté. „Kompletní přepis“ v roadmapě 2026 hrozí, že bude vnímán jako další odklad.
3. Nové produkty předbíhají opravu chyb. Za posledních dvanáct měsíců přibyly Lumo AI, Wallet, Meet, Sheets, Authenticator, Docs — ve stejném období podle autora přetrvávají regrese v Mailu, Drive Linux klient nedorazil a Proton VPN odebral veřejné API.
4. Postavení power-userů se zhoršuje. Veřejné API VPN bylo odebráno, Drive plnohodnotné API nemá a uživatelé, kteří historicky byli evangelisty Protonu, jsou tlačeni ke komunitním workaroundům.
5. Regionální ceny vytvářejí dvojí systém. Stávající předplatitelé platí plnou USD cenu, zatímco noví uživatelé ve stejné zemi dostávají regionální slevy. Autor to označuje za „billing-policy own-goal“ — věc řešitelnou bez zásahu do produktu.
6. Mobilní bugy se hromadí navzdory přepisům. iOS a Android dohromady tvoří 30 % všech zmínek v auditu. Strategie „rebuild from scratch“ podle autora vyústila v aplikace, které uživatelé popisují jako horší než předchozí verze.

Mezi konkrétnějšími nálezy stojí za zmínku jeden zajímavý detail: #1 stížnost u Proton Mailu s 1 059 upvotes prý zmiňovala, že uživatelé, kteří přešli k Protonu kvůli úniku před spamem, dostávali marketingové e-maily přímo od Protonu. Autor to označuje za „Spam Irony“.

Co je „komunitní audit“ a co jím není

Slovo „audit“ má v technickém světě poměrně přesný význam. Označuje strukturované, přezkoumatelné posouzení provedené nezávislou stranou s definovanou metodikou a obvykle písemným výstupem, který je možné ověřit. Bezpečnostní audit kódu, no-logs audit VPN služby, SOC 2 audit firemních procesů — to všechno jsou audity v užším slova smyslu.

Komunitní analýza diskusí je jiný žánr. Jde o systematické čtení a třídění veřejných příspěvků, obvykle s cílem zmapovat, na co si uživatelé nejčastěji stěžují, co chválí, jaké funkce postrádají a kde se vrací stejné motivy. Když ji někdo nazve „auditem“, používá to slovo metaforicky — naznačuje strukturovanost a důslednost, ne formální procesní rámec.

V tomto konkrétním případě je metodický rámec ze slidů zhruba čitelný (rozsah, kategorie, cross-reference s roadmapou), ale plný text reportu k dispozici není. To znamená, že čtenář si může udělat obrázek o tom, co autor tvrdí, ale nemá nástroj, kterým by ověřil jak k jednotlivým číslům došel.

Oba přístupy — komunitní analýza i formální audit — jsou užitečné, ale odpovídají na zcela jiné otázky. Bezpečnostní audit se ptá: Je tato služba bezpečná podle definovaných kritérií? Komunitní analýza se ptá: Co uživatele na této službě skutečně trápí v každodenním používání? Když si tyto dvě roviny zaměníme, snadno z toho vyplynou závěry, které původní analýza vůbec nedělá.

Co dobrá komunitní analýza nabídne

Pokud je takový rozbor proveden poctivě, může čtenáři přinést několik věcí, které jiné typy zdrojů neposkytují:

• Mapu reálných uživatelských třecích ploch. Marketingové materiály a oficiální roadmapy ukazují, co firma chce, aby uživatelé viděli. Komunitní analýza ukazuje, co uživatelé skutečně řeší, když produkt používají denně.
• Opakující se motivy napříč službami. Jednotlivá stížnost může být způsobená čímkoli — od skutečného problému po individuální nepochopení. Když se ale stejný motiv objeví ve stovkách příspěvků napříč subreddity, je to silnější signál.
• Korektiv k oficiální komunikaci. Firma popisuje produkt v jeho nejlepším světle. Komunita popisuje produkt ve světle každodenního provozu. Obojí je relevantní, jen jiným způsobem.
• Vstup pro rozhodování o nasazení. Pro někoho, kdo zvažuje, zda do ekosystému Protonu přejít, jsou opakující se stížnosti často užitečnější než seznam funkcí — protože ukazují, kde služba ještě nedosáhla úrovně, kterou si uživatel představuje.

V případě „Proton Ecosystem Audit 2026“ má řada zjištění oporu i mimo samotný audit. Calendar přepis je v roadmapě Protonu na jaro 2026. Drive výkonové úpravy přes nový SDK rovněž. Nová WireGuard codebase pro VPN a podpora protokolu Stealth pro Linux klient také. Jinými slovy: některé stížnosti, které audit vyzdvihuje, Proton sám identifikuje jako oblasti, kde slibuje výrazné změny.

Kde má žánr přirozené hranice

Stejně otevřeně je dobré pojmenovat i to, co komunitní analýza nemůže nabídnout — bez ohledu na to, jak je provedená.

Nemůže říct nic o kryptografii, architektuře nebo interních procesech firmy. Nemůže nahradit bezpečnostní audit. Nemůže potvrdit ani vyvrátit, zda firma plní své privacy sliby. A nemůže přesně rozlišit mezi skutečně rozšířeným problémem a hlasitou menšinou — protože Reddit má vlastní selekční mechanismy: lidé spokojení s produktem se na fóru ozývají méně než ti, kteří mají problém.

To není kritika konkrétního auditu, ale obecná charakteristika žánru. I kdyby autor zveřejnil plnou metodiku, tato omezení by zůstala.

Co o ekosystému Protonu víme z ověřitelných zdrojů

Vedle komunitní analýzy je užitečné podívat se na to, co o současném stavu ekosystému Protonu doložitelně víme — a kde se obraz z auditu protíná s obrazem z primárních zdrojů.

Roadmapa potvrzuje řadu kritik

V dubnu 2026 publikoval Proton roadmapu na jaro a léto 2026. Několik bodů v ní fakticky reflektuje to, na co audit poukazuje:

• Proton Calendar dostává kompletní přepis aplikace s podporou offline režimu a modernizovaným uživatelským prostředím.
• Proton Drive prošel výkonovými úpravami díky novému SDK: Proton uvádí 70 % zrychlení stahování sdílených souborů a 30 % zrychlení nahrávání do sdílené složky.
• Proton VPN je v procesu nahrazení WireGuard implementace novou klientskou kódovou základnou (přepsání kódu běžícího přímo na zařízeních uživatelů). Cílem je rychlost, stabilita a příprava půdy pro post-quantum šifrování, na které Proton VPN podle své roadmapy zatím staví základy.
• Proton Pass konečně dostává složky a inteligentnější autofill.
• Linux klient Proton VPN dostává redesign a podporu protokolu Stealth, kterou jiné platformy mají už delší dobu.

Linux klient pro Proton Drive ovšem v této roadmapě stále chybí, což je přesně bod, na který audit nejhlasitěji upozorňuje.

Bezpečnostní stránka je ve veřejných zdrojích dobře doložená

V dubnu 2026 prošel Proton Pass auditem od bezpečnostní firmy Recurity Labs (audit probíhal leden–duben 2026), která konstatovala, že bezpečnostní úroveň je „well above par“. Audit nenašel žádné remote exploity ani žádné obejití šifrování. Doporučení směřovala k detailům typu nakládání s tajemstvími v operační paměti.

Proton VPN pravidelně publikuje externí audity politiky no-logs, jejichž poslední iteraci provedla firma Securitum (čtvrtý nezávislý audit, výsledky publikovány v roce 2025). Součástí publikace jsou i informace o tom, na co se audit zaměřoval a jaké byly limity jeho rozsahu.

Tam, kde lze Proton hodnotit podle auditních kritérií, jsou výsledky veřejně dohledatelné a v zásadě dobré. To je jiná rovina než komunitní analýza uživatelských stížností — a obě roviny mají v hodnocení služby své místo.

Jak číst podobné materiály prakticky

Když přijde takový materiál do oběhu, několik otázek pomáhá čtenáři rychle posoudit, jak silný závěr lze z něj odvodit:

Je metodika zveřejněná? Kolik příspěvků bylo analyzováno, jak byly vybrány, podle jakých kritérií se třídily, jak se řešila konzistence — to jsou věci, které u solidní analýzy bývají uvedené. V tomto auditu je rámcová metodika ze slidů znát, plné kódovací schéma a vzorky příspěvků ale chybí.

Lze závěry oddělit od interpretace? Kvalitní rozbor obvykle uvádí, kolik příspěvků se vázalo k jednotlivému tématu, případně ukázkové citace. Když audit cituje konkrétní počty upvotů (například 1 059 upvotů u spam-stížnosti nebo 1 015 upvotů u stížnosti na chybějící Linux klient pro Drive), poskytuje čtenáři určitou kotvu — ale ne kompletní obraz toho, jak často se podobný motiv vrací.

Co analýza tvrdí a co netvrdí? Komunitní analýza stížností ukazuje, co uživatele trápí. Neukazuje, zda je služba bezpečná, zda firma plní privacy sliby ani zda je produkt celkově dobrý. „Proton Ecosystem Audit 2026“ je explicitně o uživatelské zkušenosti, ne o bezpečnostním modelu.

Jak se závěry porovnávají s primárními zdroji? V tomto případě poměrně dobře — řadu bodů, na které audit poukazuje, Proton sám identifikuje v roadmapě jako oblasti, které chce zlepšit. To samo o sobě je užitečná zpráva: ukazuje, že komunitní vnímání a oficiální priorita se zhruba shodují.

Shrnutí

„Proton Ecosystem Audit 2026“ je zajímavý komunitní materiál, který bych nedoporučoval brát ani jako definitivní pravdu, ani jako něco bezvýznamného. Je to systematický pokus jednoho uživatele zmapovat to, co se v komunitě dlouhodobě opakuje — a v řadě případů jsou jeho zjištění v souladu s tím, co je vidět i z oficiálních zdrojů, včetně samotné Proton roadmapy na rok 2026.

Současně platí, že komunitní analýza tohoto typu odpovídá jen na úzce vymezenou otázku — co uživatelé říkají — a nelze ji zaměňovat s bezpečnostním nebo procesním auditem. Pokud autor v budoucnu zveřejní plný textový report s metodikou, rád se k němu vrátím v samostatném textu.

Pro hodnocení Protonu jako ekosystému je nejužitečnější mít po ruce všechny vrstvy zdrojů: bezpečnostní audity, no-logs audity, publikované roadmapy, oficiální changelog, komunitní průzkumy — a samozřejmě i přímou zkušenost s aplikacemi. Skutečně realistický obraz vzniká teprve tehdy, když si je čtenář dokáže propojit dohromady.

Článek vychází z veřejně dostupných informací o službách Protonu ke dni publikace a může v čase ztrácet platnost. Aktuální stav jednotlivých služeb i případné novější informace doporučujeme ověřit přímo u Proton AG.