V článku o konci end‑to‑end šifrování na Instagramu jsem pro citlivou komunikaci doporučil přesun na Signal nebo WhatsApp. Pro většinu lidí je to správná odpověď, ale není to odpověď úplná. Existuje totiž kategorie uživatelů, pro které ani Signal nejde dost daleko — Signal sice obsah zpráv chrání špičkově, ale stále vyžaduje při registraci telefonní číslo a metadata o tom, kdo s kým a kdy komunikuje, sám neskrývá. WhatsApp je z tohoto pohledu ještě dál, protože metadata navíc patří Metě. Nejznámějším pokusem řešit i tuto vrstvu je messenger Session. Stojí ale za to o něm psát právě teď, protože jeho budoucnost je dnes otevřená otázka.
Co Session zkouší řešit
V dříve publikovaném článku o metadatech jsem rozlišoval mezi obsahem komunikace a informacemi o komunikaci. Šifrování typu Signal řeší první rovinu naprosto solidně, ale druhou rovinu — kdo, kdy, jak často, z jakých adres a se kterými účty komunikuje — nepokrývá. Provozovatel sice obsah nezná, ale o struktuře komunikační sítě uživatele toho ví hodně.
Session se snaží řešit přesně tento rozdíl. Místo telefonního čísla nebo e‑mailu používá Account ID, což je 66znakový alfanumerický řetězec generovaný lokálně na zařízení uživatele. Žádná centrální evidence, která by Account ID spojovala s reálnou identitou, neexistuje. Místo centrálních serverů provozovatele používá Session takzvanou Session Network — decentralizovanou síť tisíců uzlů (Session Nodes), které doručují a dočasně ukládají zprávy. Místo přímého spojení mezi klientem a serverem doručuje zprávy přes vlastní onion routing nazvaný Onion Requests, ve kterém každá zpráva typicky prochází tříhopovou trasou a žádný uzel neví zároveň, odkud zpráva přišla a kam směřuje.
Z technického hlediska je to ambicióznější model než u Signalu. Session vychází z forku Signalu, ale zásadně přepracoval transportní vrstvu právě proto, aby chránil i metadata. Zprávy se ukládají v takzvaných swarmech, malých skupinách 5 až 7 uzlů odpovědných za rozsah Account ID příjemce. Dokud si zprávu příjemce nevyzvedne, žije ve swarmu s definovanou dobou expirace (TTL) podle nastavení uživatele a typu zprávy. Quarkslab v roce 2021 provedl nezávislý bezpečnostní audit klientů Session pro Android, iOS a desktop. Dokumentovaná omezení Session sám otevřeně přiznává.
Přidanou vrstvou je odchod od jurisdikční expozice. Session původně vyvíjela australská Oxen Privacy Tech Foundation, ale s tím, jak se v Austrálii zpřísňovala regulace šifrování, vývoj přešel pod novou švýcarskou Session Technology Foundation. Švýcarsko je dnes domovem řady projektů zaměřených na soukromí, mimo jiné Protonu nebo Threemy, což Session zařadilo do podobné kategorie nezávislé evropské infrastruktury.
Co Session umí dnes
Pro uživatele to v praxi znamená několik věcí. Registrace probíhá bez jakéhokoli osobního identifikátoru — aplikace vygeneruje Account ID a obnovovací frázi (recovery seed), kterou si uživatel musí bezpečně uložit, protože je to jediný způsob obnovení účtu. Komunikace probíhá výhradně přes Account ID, takže pokud chcete někomu napsat, potřebujete od něj jeho ID získat libovolnou cestou (sdělit ho lze i nezašifrovaným kanálem, protože samo ID neprozrazuje žádnou osobní informaci).
Session funguje na Androidu, iOS, Windows, macOS a Linuxu, přičemž na Androidu je dostupný i mimo Google Play přes vlastní F‑Droid repozitář. Podporuje uzavřené skupinové konverzace s maximálně 100 účastníky a větší Communities pro otevřenější diskuse. U otevřených komunit ale nejde o stejný bezpečnostní model jako u uzavřených E2EE skupin — zprávy v open groups nejsou na serveru šifrované, což je důležité při výběru, kam co psát. Session podporuje zprávy, hlasové poznámky, fotky a přílohy s limitem 10 MB.
Hlasové hovory a videohovory jsou v Sessionu šifrované end‑to‑end, ale technicky stojí mimo onion routing. Používají peer‑to‑peer WebRTC se STUN/TURN servery, takže při hovoru může dojít k odhalení IP adresy druhé straně. Dokumentace Sessionu uvádí, že onion‑routed hovory jsou v plánu, ale zatím neexistují, a hovory jsou ve výchozím nastavení vypnuté. Skupinové hovory zatím Session nepodporuje vůbec.
Z kryptografického hlediska má Session jeden důležitý dluh: plné zavedení Perfect Forward Secrecy (PFS). V dřívější verzi protokolu byla PFS implementovaná, ale Session ji v roce 2021 odstranil kvůli problémům se synchronizací více zařízení. Návrat PFS spolu s post‑quantum kryptografií je stěžejní součástí Session Protocol V2, oznámeného na přelomu listopadu a prosince 2025. Pro vysoce rizikové scénáře tedy zůstává Signal kryptograficky vyzrálejší volbou. Session vyniká v jiné disciplíně — v ochraně samotného komunikačního vzorce.
Křehkost nezávislé infrastruktury
A teď ta druhá strana. 9. dubna 2026 Session Technology Foundation oznámila, že pokud do 8. července 2026 nezíská přibližně 1 milion USD, ukončí činnost. Všichni placení zaměstnanci a vývojáři měli poslední pracovní den 9. dubna a další provoz pokračuje jen na dobrovolnické bázi. Aktuálně nadace eviduje přes 1,7 milionu měsíčních aktivních uživatelů, ale na účtu měla v době oznámení přibližně 65 000 USD ze zhruba 1 milionu, který potřebuje k pokračování plnohodnotného vývoje.
To má pro každého potenciálního uživatele tři praktické důsledky. Za prvé, vývoj je v podstatě pozastavený. Jakákoli kritická zranitelnost objevená po 9. dubnu nebude opravována stejným tempem jako dosud. Za druhé, plánované zavedení Session Protocol V2 s PFS a post‑quantum kryptografií je bez financování ve vážném ohrožení — a právě tyto vlastnosti měly Session kryptograficky vyrovnat se Signalem. Za třetí, pokud by nadace 8. července 2026 skutečně skončila, infrastruktura Session Network sice teoreticky může běžet komunitně, ale aplikace v App Storu a Google Play stejně jako server pro push notifikace a soubory závisí na samotné nadaci.
Nadace zároveň oznámila, že případné zbývající dary, které nelze legálně využít k jejímu účelu, předá Electronic Frontier Foundation. To je férový krok, ale pro dnešního uživatele Sessionu je to slabá útěcha.
Co s tím prakticky
Z pozice vědomého uživatele se na Session dnes nedá dívat jako na hotovou službu, do které lze klidně přesunout celou citlivou komunikaci. Současně by ale bylo nefér napsat „Session už nepoužívejte“. Pro úzkou skupinu lidí — zejména novináře, aktivisty, právníky pracující s rizikovými klienty nebo obecně uživatele v represivních režimech — je ochrana metadat tak zásadní vlastnost, že kombinace „funguje teď, možná za dva měsíce ne“ pořád znamená dva měsíce silnější ochrany než cokoli jiného na trhu.
Pro většinu ostatních dává smysl tato úvaha. Pokud Session zatím nepoužíváte a hledáte primární messenger pro citlivou komunikaci, sáhněte po Signalu. Pokud Session už používáte a vyhovuje vám, nenechávejte se vyplašit titulky, ale začněte si připravovat plán B — exportovat důležité konverzace, vyžádat si od kontaktů jejich identitu na Signalu nebo Threemě, sledovat oznámení nadace. Pokud projekt přežije, ztratíte jen několik minut. Pokud ne, ušetříte si chaos v červenci.
Širší lekce
Tato situace je z hlediska celého ekosystému soukromí důležitější, než se na první pohled zdá. Session není okrajový projekt — má 1,7 milionu měsíčních uživatelů, vlastní funkční decentralizovanou síť, švýcarskou nadaci, nezávislé audity, plán s post‑quantum kryptografií. A přesto se dostal na hranu přežití kvůli ročnímu rozpočtu kolem 1 milionu USD. To je rozpočet, který ve velkých technologických firmách nepřesáhne kompenzaci dvou seniorních manažerů.
Ukazuje to nepříjemný strukturální problém. Velké platformy s reklamním modelem si soukromí jako produkt nemohou dovolit, protože jejich obchodní logika je založená na opaku. Naopak služby, které jsou navržené tak, aby o svých uživatelích vůbec neměly data, mají ze stejného důvodu velmi omezenou možnost se monetizovat. WhatsApp si může dovolit poskytovat E2EE zdarma, protože ho dotuje zbytek ekosystému Mety. Signal stojí na Signal Foundation a velkých grantech. Session zkoušel kombinaci kryptoměnové motivační vrstvy, darů a chystaného placeného tarifu Pro — a dostal se do bodu, kdy to bez většího kapitálového impulzu nestačí.
Pokud nezávislá privátní infrastruktura má dál existovat, musí mít z čeho. Dary, granty, placené tarify, případně fondy z veřejného sektoru — model je otevřená otázka, ale fakt, že dnes neexistuje stabilní cesta, jak ekonomicky udržet skutečně privátní službu, je něco, na co bychom jako uživatelé měli reagovat. Ne nutně tím, že přejdeme na Session, ale tím, že si uvědomíme, že soukromí v digitální komunikaci nemá přijít zadarmo. Pokud ho chceme, někdo za něj musí být ochoten platit — buď my jako uživatelé, nebo provozovatel skrze zájmy, které s naším soukromím nutně nejsou v souladu.
Session je v tomto smyslu dvojí poučení. Technicky ukazuje, jak vypadá ambicióznější model ochrany komunikace, který nezůstává u obsahu zpráv. Ekonomicky ukazuje, jak křehký takový model je, pokud kolem něj neexistuje udržitelný způsob financování. Obojí stojí za pozornost — bez ohledu na to, jak dopadne 8. červenec.
Informace a hodnocení v tomto článku vycházejí z veřejně dostupných zdrojů ke dni publikace a mohou se v čase měnit. Aktuální stav projektu Session a Session Technology Foundation doporučuji před rozhodnutím ověřit přímo na oficiálních stránkách provozovatele.
Čeština
English
Deutsch
Español
Français