WhatsApp, Telegram, Signal a Viber. To jsou nejznámější chatovací aplikace v Česku. Víte, která z apek je nejbezpečnější a jak funguje šifrování?

Možná patříte k většině a denně píšete zprávy přes WhatsApp, nejrozšířenější platformu na světě. Nebo vám vyhovuje Viber, který se v Česku drží už roky. Hledáte-li co nejvíc funkcí, možná je pro vás top volbou Telegram. A pokud je pro vás soukromí na prvním místě, pravděpodobně jste už slyšeli o Signalu – aplikaci, kterou doporučují i experti na kyberbezpečnost. V tomto článku se podíváme na to, jak jsou tyto aplikace ve skutečnosti bezpečné, a vysvětlíme si základy šifrování srozumitelně i pro laiky. Tipnete si, která z aplikací uchovává vaše zprávy na serverech? Na konci článku se dozvíte odpověď.

Šifrování není výsadou paranoidních jedinců nebo těch, co něco skrývají. Jde o běžný způsob, jak ochránit zprávy před cizíma očima. Rozluštit je dokáže jen odesílatel a příjemce. Bez něj je vaše konverzace jako pohlednice, kdokoli si ji může cestou přečíst. Kromě soukromí hraje roli i bezpečnost. Nezabezpečená aplikace nebo veřejná Wi-Fi se stává slabým místem. Útočník tak může získat přístup k nešifrovaným zprávám, včetně citlivých údajů, jako je číslo účtu nebo interní informace z práce. Díky šifrování se z přenášených dat stává nečitelná změť znaků.

Jaké metody šifrování se používají?

Symetrické šifrování funguje na bázi stejného klíče. Je to rychlé řešení, ale méně bezpečné pro online komunikaci. Tuhle metodu najdeme spíš u šifrování souborů, které zůstávají na jednom zařízení (například dokument chráněný heslem). Symetrické šifrování je extrémně rychlé a efektivní, proto se hodí spíš pro velké objemy dat nebo použití v zařízeních s omezeným výkonem (např. chytré telefony, IoT zařízení).

Nejznámějším algoritmem je AES. Starší DES byl svého času standardem, ale dnes už se považuje za nebezpečný. Modernější alternativy jako Twofish nabízejí vysokou rychlost i bezpečnost. Hlavní výhoda spočívá ve výkonu, nevýhodou je pak složitá distribuce klíčů. Když někdo klíč zachytí, může zprávu rozšifrovat. I proto se dnes v online komunikaci často kombinuje se šifrováním asymetrickým.

Asymetrické šifrování používá dva klíče, veřejný a soukromý. Veřejným klíčem se zpráva zašifruje, ale rozkódovat ji lze jen pomocí soukromého klíče, který má k dispozici pouze příjemce. Tohle řešení je pro online komunikaci výrazně bezpečnější a tvoří základ end-to-end šifrování (E2EE), jak ho známe z aplikací Signal nebo WhatsApp.

Například Signal používá kombinaci obou metod, tedy asymetrické šifrování pro bezpečnou výměnu klíčů mezi uživateli a následně symetrické šifrování pro samotné zprávy. Díky tomu je komunikace bezpečná i rychlá. Podobný přístup využívá i WhatsApp. Naproti tomu Telegram má asymetrické šifrování pouze v tzv. „tajných chatech“ a běžná komunikace tam není šifrována end-to-end metodou.

Asymetrické šifrování najdete i v rámci digitálního podpisu, který ověřuje, že zpráva opravdu pochází od vás a nebyla po cestě upravena. Také můžete bezpečně nakupovat online. Když vidíte v prohlížeči ikonu zámku (https), funguje na pozadí šifrování pomocí SSL/TLS certifikátů, které využívají právě asymetrický princip. A třeba i některé dvoufázové ověřovací aplikace (např. při přihlašování do banky) používají tuto technologii k potvrzení, že jste to skutečně vy.

Přehled aplikací – šifrování a bezpečnost

Používáte aplikaci s E2EE šifrováním, které vás chrání? Skvěle, ale chrání vás jen do chvíle, než začnete zálohovat. Většina aplikací totiž zálohy ukládá na cloudové služby (např. Google Drive nebo iCloud), a pokud nejsou šifrované, může se k nim někdo dostat.

• U WhatsAppu si v nastavení (Nastavení → Chaty → Záloha chatů) zapněte end-to-end šifrovanou zálohu, která ochrání i vaše zálohované konverzace.
• Viber zálohuje na cloud, a proto se vyplatí zkontrolovat, kam přesně a zda máte aktivní šifrování – najdete to v sekci Nastavení → Účty → Zálohování Viberu.
• Signal naopak žádné automatické cloudové zálohy nevytváří, pokud si chcete data uložit, musíte zálohu vytvořit ručně, přičemž se automaticky zašifruje.
• Telegram zprávy ukládá rovnou na svých serverech, takže zálohování řešit nemusíte. Jen mějte na paměti, že běžné chaty nejsou šifrovány end-to-end (tuto ochranu nabízí pouze tzv. „tajné“ chaty).

V souvislosti s ochranou soukromí se v Evropě v poslední době řeší i kontroverzní návrh Chat Control, který by umožnil plošné skenování soukromé komunikace včetně šifrovaných zpráv, údajně kvůli ochraně dětí. Česká republika se k tomuto kroku zatím staví spíše kriticky, zejména kvůli obavám ze zásahu do základních práv. Nicméně ať už si vyberete WhatsApp, Signal, nebo Viber, klíčem k bezpečí je vědět, co aplikace umí a kde má limity. Protože i v digitálním světě platí, že je lepší být připraven než překvapen.