Nevěříte Telegramu ani Signalu? Tady jsou komunikační aplikace pro opravdové „privacy freaky“

2. 2. 2021
Doba čtení: 8 minut

Sdílet

Kvůli ohlášené změně licenčních podmínek WhatsAppu došlo k masivnímu přelivu uživatelů. Ruce si mnou zejména Telegram a Signal, ale obě aplikace u některých uživatelů vzbuzují obavy.

Zatímco WhatsApp hromadně ztrácí popularitu, řada dalších platforem na plánované změně podmínek užívání této služby jednoznačně vydělala a zaznamenala příliv nových uživatelů. Výrazně medializovanou změnu sice mateřský Facebook nakonec odložil až na jaro, ale kauza zvýšila zájem o bezpečnou komunikaci i u uživatelů, kteří dříve soukromí tolik neřešili. Digitální „stěhování národů“ ocenily hlavně šifrované komunikátory Signal, Telegram nebo Viber.

„U těchto aplikací je klíčové zejména to, jaké údaje o uživatelích aplikace sbírají a nakolik jsou schopny informace propojit s jejich identitou, a dále je samozřejmě důležité, jak dobře nastavené je šifrování komunikace, ideálně aby ji nemohl rozšifrovat ani poskytovatel služby,“ říká ředitel organizace Iuridicum Remedium Jan Vobořil.

Zřejmě největší pozornost si, mimo jiné i díky tweetům Elona Muska, vysloužila aplikace Signal, která je na trhu od roku 2014. „Signal jsme ostatně už v roce 2017 ocenili pozitivní cenou v rámci našich Big Brother Awards. Je dobře, že v souvislosti s posledními událostmi kolem WhatsAppu lze očekávat nárůst uživatelů Signalu a tím i motivaci dalších lidí ho používat,“ chválí aplikaci Vobořil. Komunikátor momentálně používá kolem 50 milionů lidí.

Velké bezpečnostní a hackerské skandály se Signalu zatím vyhýbaly, ale The Verge informoval o sporech mezi zaměstnanci ohledně budoucího vývoje aplikace. Neziskový provozovatel totiž na jednu stranu chce dále nabízet aplikaci, která zajistí soukromí a „lepší internet“, ale zároveň mezi vývojáři panují obavy, že službu budou využívat i nebezpečné živly, které přitáhnou pozornost regulátorů.

Ještě více na úpadku WhatsAppu vydělal komunikátor Telegram, který v polovině ledna překonal hranici půl miliardy uživatelů, z toho 25 milionů nabral během pouhých 72 hodin. „Telegram je dle mého soudu více podobný WhatsAppu a podle mě vhodnější pro běžné uživatele, kteří hledají náhradu za WhatsApp. Signal zase neshromažďuje žádné informace a jeví se vhodnější pro ty, kteří si soukromí cení nade vše i na úkor pár user-friendly funkcí. V každém případě, jakákoliv z těchto aplikací je lepší, alespoň z pohledu ochrany soukromí, než právě WhatsApp,“ říká Pavel Matějíček, který vede technickou podporu v české pobočce bezpečnostní společnosti ESET.

„Telegram ale nepoužívá end-to-end šifrování pro všechny konverzace, je nutné použít funkci Secret chat (Tajný chat v češtině),“ oponuje Milan „Sodomák“ Půlkrábek z Paralelní Polis. „Bez toho je zpráva čitelná pro provozovatele Telegramu. V Signalu i Threemě jsou všechny (i skupinové) zprávy a volání šifrované end-to-end a nejde to změnit. Lze v nich nastavit například i ‚mizení zpráv‘, to znamená, že zpráva se smaže po nastavené době po přečtení ze zařízení. Signal doporučuje k používání např. Edward Snowden nebo Elon Musk a v Paralelní Polis je to už více než šest let náš základní komunikační kanál,“ dodává.

Existují ale i další alternativy, které mnohdy dotahují snahu o absolutní soukromí ještě dál.

Threema

S počtem zhruba 8 milionů uživatelů (údaj je z loňského září) je Threema jednou z těch „větších malých“ aplikací. Švýcarský komunikátor je zpoplatněný částkou 79 Kč. Na oplátku ale nabízí úplné soukromí a absolutní anonymitu. Místo telefonního čísla služba využívá zvláštní Threema ID, což je náhodně generovaný osmimístný kód. Zadání telefonního čísla nebo e-mailu je v aplikaci jen volitelná možnost.

Podobně konzervativní přístup Threema nabízí i v případě sběru metadat, kterých generuje jen opravdu nezbytné množství. Všechna data jsou uchovávána na zařízení koncového uživatele a servery platformy slouží jen pro přenos komunikace. Samozřejmostí je pak šifrování end-to-end.

Threema vznikla v roce 2012 a stojí za ní švýcarská firma Threema GmbH. Zdrojový kód je open-source a firma ho poskytuje k bezpečnostním auditům. Co se prolomení šifrování týče, Threema má spíše než s hackery problémy s vyšetřovateli. Platforma pravidelně čelí požadavkům na zpřístupnění komunikace a tuto platformu využila řada známých zločinců či kontroverzních postav. Zmiňme například Mariana Kočnera obžalovaného z objednání vraždy slovenského novináře Jána Kuciaka a jeho přítelkyně Martiny Kušnírové.

Ačkoliv se slovenské policii podařilo získat záznamy o Kočnerových konverzacích, které pak zazněly u soudu, samotné šifrování prolomeno nebylo. Threema byla také jednou z aplikací, kterou využívali američtí pravicoví extrémisté při plánování únosu guvernérky amerického státu Michigan Gretchen Whitmer. Platformu dokonce svým příznivcům doporučoval i Islámský stát.

Matrix

Decentralizovaná platforma Matrix stojí na open-source kódu a vytvořila ji nezisková organizace Matrix.org Foundation. Ačkoliv má podle webu autorů kolem 25 milionů uživatelů, hlavní myšlenkou komunikátoru je interoperabilita. To znamená, že je přes bridge umožněná výměna dat s dalšími platformami využívajícími Open Standard, tedy i s uživateli Telegramu, Skypu nebo Signalu (ostatně Matrix používá zdokonalený end-to-end šifrovací algoritmus poskytovaný Signalem). Připojení do Matrixu zprostředkovává řada klientů jako WeeChat, Element nebo Fractal (celý seznam zde).

„Privacy freakové preferují open source nástroje jako Signal nebo Matrix, protože díky otevřenému kódu víte, že v aplikaci nebo protokolu nejsou nějaká zadní vrátka, která by mohla být v proprietárních aplikacích třeba na žádost či příkaz bezpečnostních složek,“ vysvětluje možnou oblíbenost Matrixu Matějíček.

Platforma nabízí otevřené API a SDK, přes které uživatelé mohou tvořit privátní chatroomy, aplikace pro zasílání přímých zpráv i chatboty, to vše s end-to-end šifrováním. Spíše než běžný komunikátor ale platforma Matrix představuje decentralizovanou síť, podobně jako git. Odesílané zprávy procházejí přes soustavu serverů a v síti tak nevzniká jedno konkrétní místo, které by umožňovalo konverzaci vypnout. I když vypadne jeden server, komunikace probíhá dál přes ty ostatní.

Na druhou stranu, privátnost a decentralizovanost sítě i v tomto případě přitahuje velikost internetových gigantů, kteří se snaží bojovat proti nevhodnému obsahu. Matrixový klient Element například nedávno dostal ban od Googlu, který ho vyřadil z obchodu Google Play. Firma klienta vyřadila údajně kvůli nahlášení velmi závadného obsahu na Matrixu, jehož výskyt ale správci Elementu nemohli ovlivnit. Klient teď údajně s firmou jedná o navrácení aplikace do obchodu Googlu.

Wickr Me

Tato aplikace patří mezi skutečně hardcore privacy komunikátory. Ostatně, vedle multimilionového kontraktu s americkým Ministerstvem obrany její kvality dokazuje i obliba mezi uživateli a překupníky drog. Samozřejmostí je end-to-end šifrování, absolutní anonymita (aplikace nevyžaduje e-mail ani telefonní číslo, jen login a heslo), seznam kontaktů zůstává na koncovém zařízení, nikoliv na serverech, a pro přidání kontaktu musíte znát nickname, jinak uživatele nelze dohledat.

Zajímavou funkcí je ve výchozím stavu vynucené mizení zpráv, kdy žádná konverzace v aplikaci nezůstane déle než šest dnů, přičemž uživatelé mohou limit zkrátit. Na druhou stranu, pokud příjemce nekontroluje aplikaci dostatečně často, může se kvůli časově omezené životnosti komunikace stát, že zprávy nebudou vůbec doručeny (ze zařízení zmizí dřív, než si je druhá strana přečte).

Vedle zcela anonymní základní aplikace Wickr Me firma nabízí i komunikátor Wickr Pro. Ten již vyžaduje zadání e-mailové adresy. Na oplátku ale umožňuje konferenční hovory, sdílení obrazovek, posílání až 5 GB velkých souborů. Administrátorům skupin dává také určité moderační pravomoci. Wicker Pro také nabízí delší limit pro zachování zpráv, než základní verze aplikace.

Kvality Wickru chválí i americká NSA, která ho společně se Signalem považuje za nejbezpečnější kolaborativní komunikátor. Zároveň ale aplikace počítá s běžnou osobní či firemní klientelou, takže umožňuje zasílaní obrázků, videí, hlasových zpráv i provádění hovorů. Kód je open-source a prochází pravidelnou kontrolou ze strany komunity. Wickr navíc zveřejňuje detailní popis komunikačního protokolu

Jami

Na rozdíl od předešlých tipů na server-based aplikace představuje Jami čistě peer-to-peer platformu, kde komunikace probíhá bez serverů jen mezi uživateli. Navíc jde o neziskový GNU projekt zaštítěný Free Software Foundation. End-to-end šifrování na standardu X.509 už snad ani netřeba zmiňovat.

Navzdory neziskové podstatě aplikace nejde o platformu jen pro geeky. Jami je dostupná na Windows, na Linuxu, Androidu (včetně Android TV) a v produktech od Applu. K tomu nabízí HD videokonferenční hovory, sdílení obrazovky, posílání souborů apod. Díky těmto funkcím může Jami kromě WhatsAppu nahradit i další ne zcela zabezpečené aplikace jako Zoom, Webex nebo Meets. Zároveň ale při zakládání účtu není třeba zadávat žádné osobní údaje.

Výhodou P2P komunikace je podle Christopha Villemera z Jami také citlivost k ke klimatu. „Myslíme, že naše řešení je globálně lepší vůči životnímu prostředí, protože nezávisí na serverových farmách,“ cituje Villemera server Forbes India. Další zajímavou výhodou pak je, že P2P platforma si vystačí jen s lokální sítí. Pokud jsou tedy dva uživatelé připojení ke stejné síti, mohou spolu komunikovat i bez připojení k internetu.

Dust

Spíše než další z řady šifrovaných komunikátorů se Dust prezentuje jako ucelené kyberbezpečnostní řešení. Vedle chatovací aplikace nabízí i hlídacího psa, který uživatele upozorní na riziko kompromitace jeho dat v případě kyberúniku. Hlídač v tomto ohledu kontroluje jak minulé, tak i současné úniky dat. Zajímavou funkcí je také anonymní webový vyhledávač. Navíc, na zařízeních s Androidem aplikace neumožňuje dělat screenshoty zpráv.

Na druhou stranu, Dust přiznává, že o uživatelích sbírá poměrně značné množství dat. Jde o e-mail, telefon nebo třeba věk. Navíc, aktivitu uživatelů trackují i cookies. Firma v podmínkách soukromí píše, že data sbírá kvůli zákaznické podpoře a zlepšování aplikace, nicméně zároveň si vyhrazuje právo sdílet osobní údaje i se sesterskými firmami, případně s dodavateli, bezpečnostními složkami a dalšími subjekty.

Bonusový tip: Discord

Aplikace oblíbená původně hlavně mezi hráči her by se mohla v době zvyšujícího se zájmu o soukromí také stát horkým kandidátem na populární chatovací aplikaci. 

„Discord je populární chatovací aplikace, buď pro týmy, nebo komunity, ale primárně slouží hráčům her. Vznikl jako alternativa k TeamSpeaku. Discord umožňuje mít uzavřené skupiny na heslo/pozvánku, ale komunikace mezi uživateli není end-to-end šifrována. Nicméně je to velmi poptávaná funkce, takže se jí možná jednou dočkáme. Na internetu jsou už teď neoficiální doplňky, které se pokoušejí šifrování řešit,“ popisuje možné výhody a nevýhody Discordu Matějka.

Z hlediska soukromí se Discord nemůže s ostatními „privacy freaks“ aplikacemi kvůli absenci šifrování zatím měřit. Na druhou stranu, uživatelé mohou zakládat své vlastní servery a zabezpečit je podle svého uvážení. 

Zároveň je ale možné platformu používat do značné míry anonymně a navíc nabízí desktopové i mobilní aplikace. Discord také disponuje bohatou nabídkou různých funkcí a je uživatelsky značně přívětivý. Navíc může sloužit jako alternativa ke Slacku

Autor článku

Novinář a moderátor, redaktor Lupa.cz a spolupracovník Českého rozhlasu Plus. Dříve působil také v marketingu a pracoval ve státní správě.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).