Zavřít reklamu

Pokud řešíte, přes jakou aplikaci si psát opravdu citlivé zprávy, možná vás zaujme nová analýza Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Ten porovnal nejpoužívanější komunikační aplikace z hlediska bezpečnosti, ochrany soukromí i důvěryhodnosti jejich provozovatelů. A výsledky jsou v několika ohledech poměrně překvapivé. 

Nejlépe si podle NÚKIB vedou Threema a Signal. Oba komunikátory používají end-to-end šifrování pro veškerou komunikaci, ukládají data přímo v zařízení uživatele a navíc je chrání ještě na úrovni samotné aplikace. Zatímco Signal je zdarma, Threema je placená, ale na rozdíl od většiny konkurence nevyžaduje telefonní číslo ani e-mail, díky čemuž nabízí vyšší úroveň anonymity.  Na opačné straně žebříčku skončil Telegram. Přestože jej mnoho lidí považuje za jeden z nejbezpečnějších komunikátorů, NÚKIB upozorňuje, že běžné ani skupinové konverzace nejsou standardně chráněny end-to-end šifrováním. To je dostupné pouze v režimu Secret Chat mezi dvěma uživateli, který je navíc potřeba aktivovat ručně. Úřad zároveň připomíná i dlouhodobé obavy z možných vazeb Telegramu na Rusko a upozorňuje na vysoký výskyt podvodných účtů či botů. 

Zajímavě dopadly také WhatsApp, Messenger a iMessage. WhatsApp i Messenger sice dnes používají end-to-end šifrování jako standard, podle NÚKIB však Meta stále disponuje velkým množstvím metadat o uživatelích. V případě WhatsAppu navíc dokument upozorňuje na architekturu aplikace v iOS a macOS, která by teoreticky mohla společnosti Meta usnadnit přístup k uživatelským datům. Úřad zároveň zdůrazňuje, že neexistují důkazy o tom, že by Meta tuto možnost skutečně zneužívala.  Ani iMessage podle NÚKIB není bez výhrad. Apple sice dlouhodobě patří mezi firmy, které kladou velký důraz na soukromí uživatelů, připomíná se však například minulý útok spywarem Pegasus. Dalším omezením je fakt, že plnohodnotné end-to-end šifrování přes RCS zatím funguje pouze v rámci stejného ekosystému. Komunikace mezi iPhony a Androidy se sice tímto směrem posouvá, ale plná podpora napříč platformami zatím není dokončena. 

NÚKIB zároveň připomíná jednu důležitou věc, na kterou se často zapomíná. End-to-end šifrování sice chrání zprávy během přenosu, samo o sobě ale nezaručuje absolutní bezpečnost. Pokud útočník napadne přímo telefon uživatele například pomocí spywaru, může se ke zprávám dostat až po jejich dešifrování. Právě proto je podle úřadu stejně důležité chránit samotné zařízení jako používat bezpečný komunikátor.

Dnes nejčtenější

.