Pokud řešíte, přes jakou aplikaci si psát opravdu citlivé zprávy, možná vás zaujme nová analýza Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Ten porovnal nejpoužívanější komunikační aplikace z hlediska bezpečnosti, ochrany soukromí i důvěryhodnosti jejich provozovatelů. A výsledky jsou v několika ohledech poměrně překvapivé.
Mohlo by vás zajímat
Nejlépe si podle NÚKIB vedou Threema a Signal. Oba komunikátory používají end-to-end šifrování pro veškerou komunikaci, ukládají data přímo v zařízení uživatele a navíc je chrání ještě na úrovni samotné aplikace. Zatímco Signal je zdarma, Threema je placená, ale na rozdíl od většiny konkurence nevyžaduje telefonní číslo ani e-mail, díky čemuž nabízí vyšší úroveň anonymity. Na opačné straně žebříčku skončil Telegram. Přestože jej mnoho lidí považuje za jeden z nejbezpečnějších komunikátorů, NÚKIB upozorňuje, že běžné ani skupinové konverzace nejsou standardně chráněny end-to-end šifrováním. To je dostupné pouze v režimu Secret Chat mezi dvěma uživateli, který je navíc potřeba aktivovat ručně. Úřad zároveň připomíná i dlouhodobé obavy z možných vazeb Telegramu na Rusko a upozorňuje na vysoký výskyt podvodných účtů či botů.
Zajímavě dopadly také WhatsApp, Messenger a iMessage. WhatsApp i Messenger sice dnes používají end-to-end šifrování jako standard, podle NÚKIB však Meta stále disponuje velkým množstvím metadat o uživatelích. V případě WhatsAppu navíc dokument upozorňuje na architekturu aplikace v iOS a macOS, která by teoreticky mohla společnosti Meta usnadnit přístup k uživatelským datům. Úřad zároveň zdůrazňuje, že neexistují důkazy o tom, že by Meta tuto možnost skutečně zneužívala. Ani iMessage podle NÚKIB není bez výhrad. Apple sice dlouhodobě patří mezi firmy, které kladou velký důraz na soukromí uživatelů, připomíná se však například minulý útok spywarem Pegasus. Dalším omezením je fakt, že plnohodnotné end-to-end šifrování přes RCS zatím funguje pouze v rámci stejného ekosystému. Komunikace mezi iPhony a Androidy se sice tímto směrem posouvá, ale plná podpora napříč platformami zatím není dokončena.
Mohlo by vás zajímat
NÚKIB zároveň připomíná jednu důležitou věc, na kterou se často zapomíná. End-to-end šifrování sice chrání zprávy během přenosu, samo o sobě ale nezaručuje absolutní bezpečnost. Pokud útočník napadne přímo telefon uživatele například pomocí spywaru, může se ke zprávám dostat až po jejich dešifrování. Právě proto je podle úřadu stejně důležité chránit samotné zařízení jako používat bezpečný komunikátor.
Whatsapp má šifrované iba textové správy. Média, hovory a ďalšie už nie.
zrovna Telegram, ktery NÚKIB oznacuje za nejhorsi, je nejvice pouzivany k nelegalni cinnosti, takze bud nam NÚKIB lze (protoze presny opak je pravdou) a nebo vsechny staty na svete jsou tak levy, ze nedokazdou hacknout nejhorsi appku na svete a zabranit tam domlouvani utoku, propagande, atd. Osobne sazim na prvni variatu.