Oblíbenou komunikační aplikaci WhatsApp v posledních dnech kvapně opouštějí miliony uživatelů a obracejí se ke konkurenčním aplikacím Signal nebo Telegram. Kolik toho ale o těchto alternativách vlastně víte?

Z nejrůznějších titulků, které běhají po internetu, jste možná získali dojem, že jsou bezpečnější než WhatsApp, že? Ve skutečnosti to ale není tak úplně pravda, minimálně u jedné z nich. Pokud také uvažujete o přechodu k Signalu nebo Telegramu, přinášíme vám tři věci, které byste měli vědět.

Nejprve ale shrňme, jak k celé situaci došlo. WhatsApp si sice za exodus uživatelů může sám, ale jámu, do které spadl, mu jako první začala kopat společnost Apple. Ta totiž ve svém App Storu pomocí štítku, který zákazníky informuje o detailech nastavení soukromí, upozornila na to, že WhatsApp o svých dvou miliardách uživatelů shromažďuje rozsáhlé množství metadat.

Místo vysvětlení se WhatsApp nesmyslně ohradil s argumentem, že ani iMessage, podobná aplikace společnosti Apple, žádný štítek týkající se soukromí nemá. Jenže Apple ho vzápětí zveřejnil a to způsobilo, že WhatsApp vypadal ještě hůř.

Štítek, který společnost Apple ve svém obchodě přidala k aplikaci WhatsApp a později i ke své aplikaci iMessage. Ukazuje, kolik metadat jednotlivé aplikace o svých uživatelích shromažďují.

Problém se štítky by se dal ještě zvládnout, kdyby se WhatsApp v té chvíli nerozhodl vydat neočekávanou změnu obchodních podmínek pro všechny své uživatele.

Její hlavní motivací bylo usnadnit obchodním zákazníkům Facebooku komunikaci a prodej uživatelům WhatsAppu. To by samo o sobě nepředstavovalo žádnou reálnou bezpečnostní hrozbu. Změna však byla vysvětlena tak neohrabaně, že se na veřejnosti okamžitě ujala interpretace, že WhatsApp bude sdílet soukromá data svých uživatelů s Facebookem.

WhatsApp se později pokusil vysvětlit jak účel sběru dat, tak i důvod pro změnu smluvních podmínek, ale škoda už byla napáchána. A z této nepříjemné lapálie nejvíce vytěžily právě aplikace Signal a Telegram.

Pokud jste jedním z uživatelů, kteří se pro změnu komunikační platformy již rozhodli nebo o ní aspoň uvažují, tento článek vám může pomoci se rozhodnout, jestli WhatsApp skutečně opustit, a pokud ano, kam se případně přesunout.

1. Jste opravdu ve větším bezpečí s aplikací Signal nebo Telegram?

Hlavní výhrady vůči WhatsAppu jsou namířeny na sběr metadat – tedy informací kdo, kdy a kde zprávu posílá. A i když platforma popírá jakékoli sdílení soukromých nebo citlivých dat s Facebookem, je rozhodně pravda, že stále shromažďuje dat příliš mnoho. Co ale nebylo nikdy zpochybněno, je zabezpečení, které platí pro vaše zprávy samotné.

Byl to ostatně právě WhatsApp, kdo zpopularizoval koncové šifrování, ve kterém pouze odesílatel a příjemce zprávy může číst její obsah. A za to si zaslouží obrovské uznání. WhatsApp navíc bránil užívání tohoto zabezpečení i navzdory snahám zákonodárců, kteří si chtěli ponechat zadní vrátka.

Samozřejmě by se našly příklady, kdy byla bezpečnost WhatsAppu v ohrožení. Nejznámějším takovým případem je domnělý Izraelský spyware z roku 2019. Vždy se ale jednalo o ohrožení koncových zařízení, tedy útok na telefony, nikoli o slabost ve vlastní infrastruktuře WhatsAppu.

Pokud jed o Signal, jeho bezpečnost je oproti WhatsAppu skutečně na trochu vyšší úrovni, ačkoli obě aplikace používají stejný šifrovací protokol. Signal je totiž plně open source, což znamená, že jeho potenciální slabiny mohou zkoumat libovolní bezpečnostní badatelé. Oproti tomu WhatsApp ladí inženýři za zavřenými dveřmi.

Obě aplikace jsou nicméně zabezpečeny koncovým šifrováním, takže obsah zpráv je v bezpečí. Největší bezpečnostní slabina WhatsAppu spočívá v dobrovolné možnosti cloudového zálohování, které ukládá vaši historii chatu a postrádá koncové šifrování v cloudu Google nebo Apple. Signal takovou možnost z bezpečnostních důvodů nenabízí.

Aplikace Signal a Telegram jsou na vzestupu

Situace u aplikace Telegram je však úplně jiná. Je trochu ironické, že houfy uživatelů přecházejících od WhatsAppu k Telegramu ve skutečnosti dělají z hlediska zabezpečení krok zpět. Telegram koncové šifrování ve výchozím nastavení vůbec nenabízí. Je zde sice možnost volby „soukromého chatu“, kdy uživatel může poslat jinému uživateli šifrovanou zprávu, a obejít tak cloud Telegramu, toto ale už například nelze rozšířit na skupiny.

Vydání Forbesu Outsider

Z čistě bezpečnostního hlediska je tedy obtížné aplikaci Telegram doporučit. Chybějící výchozí nastavení koncového šifrování dává uživatelům falešný pocit bezpečí, jak varuje bezpečnostní analytik John Opdenakker. Technicky vzato má Telegram přístup k vašim zprávám zálohovaným na jeho serverech a uloženým na jeho cloudu.

MTProto, šifrovací protokol užívaný Telegramem, je soukromý a pouze částečně open source. Pravdou je, že Telegram zatím svým uživatelům nedal důvod si myslet, že jejich data u něj nejsou v bezpečí. Podstatně se však liší od poskytovatelů, kteří přístup k vašemu obsahu nemají, ani kdyby chtěli.

Pokud je vaší největší obavou bezpečnost, pak je přechod k Signalu krok tím správným směrem. I když i drobné výtky se najdou. Společnost Signal byla například kritizována kvůli používání telefonních čísel jako primárního ID, i když tvrdí, že neshromažďuje žádná data s číslem spojená. 

Dalším terčem kritiky se stala funkce Signalu, která uživatele upozorňuje, pokud se nějaký jejich telefonní kontakt k aplikaci také připojí. I v tomhle případě ale společnost Signal ujišťuje, že se tak děje bez jakéhokoli ohrožení bezpečnosti a přiřazování nových uživatelů k telefonním kontaktům je anonymní.

A ani Signal není jediná možnost, která je na stole. Pro ještě větší soukromí můžete zvolit i jinou alternativu, jako je například aplikace Threema, která nepožaduje ani telefonní číslo, a je tak zcela anonymní. Nejspíš ale zjistíte, že na této platformě nenajdete téměř žádné své kontakty.

Tommy Mysk, jeden z výzkumníků, který mimo jiné upozornil na to, že čínský TikTok přistupuje do clipboardu telefonu svých uživatelů, varuje, že každá aplikace, která rozšiřuje své funkce, bude ve výsledku riskovat soukromí a bezpečnost. Je zřejmé, že to je nyní problém jak pro WhatsApp, tak i pro ostatní. Telegram ale z tohoto srovnání vychází nejhůře.

„Telegram nabízí funkce, jako jsou veřejné kanály, a mísí metody zasílání zpráv s koncovým šifrováním s ostatními metodami, jako jsou běžné chaty a kanály, které šifrované nejsou,“ říká Mysk. „Většina lidí nerozezná rozdíl a zvolí si méně bezpečnou funkci,“ dodává. Výzkumník také varuje, že podle jeho nejnovějšího výzkumu může mít v porovnání s ostatními koncové šifrování Telegramu podstatné slabiny.

2. Sbohem Facebooku – ale kdo je za Signalem a Telegramem?

Všichni známe výhody i nevýhody toho, když se upíšeme k používání Facebooku. Společnosti, která momentálně asi nejvíce na světě prahne po datech svých uživatelů. Jenže jaká je situace v případě Signalu a Telegramu?

Telegram je řízený a dotovaný ruským miliardářem Pavlem Durovem a funguje z utajených míst. Na počátku byla tato platforma známá jako ideální volba pro disidenty nebo odpůrce režimu, ale bohužel i pro zločince a extremisty. Zkrátka pro všechny, kdo potřebovali svou komunikaci udržet z dosahu úřadů. 

I přes nedostatky ve výchozím nastavení koncového šifrování a skutečnosti, že společnost má k dispozici dešifrovací klíče, Telegram tvrdí, že aby zprávy šlo dešifrovat, jsou k tomu zapotřebí klíče z různých jurisdikcí. To má zmařit jakékoli pokusy donucovacích orgánů o přístup k uživatelskému obsahu. Žádný stát by jednoduše neměl být schopný Telegram donutit zprávy rozkódovat, protože v žádném státě není klíč kompletní.

Signal byl pak založen bezpečnostním analytikem vystupujícím pod pseudonymem Moxie Marlinspike. Až do roku 2018 byla tato platforma celkem úzce zaměřená a pokud jste nepracovali v některém z odvětví zabývajícím se bezpečností, bylo hodně nepravděpodobné, že byste o ní vůbec slyšeli.

Jenže poté Brian Acton, jeden ze zakladatelů WhatsAppu, opustil Facebook a do Signalu nalil 50 milionů amerických dolarů, aby z něj udělal mainstreamovou aplikaci. Před zásahem Actona byl Signal poměrně těžkopádný a ten, kdo ho používal, musel opravdu chtít jeho vylepšené zabezpečení. To se ale nyní změnilo a jeho uživatelské rozhraní a funkce jsou WhatsAppu rovnocenným soupeřem. 

Telegram je v soukromém vlastnictví a hovoří se o jeho možném vstupu na burzu, který by pomohl v jeho financování, zatímco Signal stále funguje jako nezisková organizace. Obě platformy nyní stojí před otázkou, jak budou svůj rostoucí provoz dále financovat. Provozovat globální messenger s desítkami milionů (Signal) a stovkami milionů (Telegram) uživatelů není levné. Nyní většina financí pochází od miliardářů podporujících obě platformy a z darů, avšak to s dalším růstem nejspíš nebude stačit.

3. Jsou pro vás Signal a Telegram opravdu lepší než WhatsApp?

Ano… a ne. Je nepochybně pravda, že zaměření Facebooku na sběr a zpracování dat je v rozporu se zásadami bezpečného a soukromého zasílání zpráv. Zdá se také jasné, že WhatsApp se nyní vydal směrem ke komerčním službám, nakupování a placení. Ještě znepokojivější ale je, že dlouhodobé plány Facebooku směřují ke spojení WhatsAppu s Facebook Messengerem a Instagramem, což z hlediska bezpečnosti pro uživatele také rozhodně není dobrá zpráva.

Jenže platforma pro zasílání zpráv je jen tak užitečná jako její uživatelská základna. I ta nejbezpečnější aplikace je k ničemu, když nemáte komu zprávu poslat. Tohle byla konkrétně pro Signal odjakživa výzva, která se ale zdá být konečně vyřešena.

„Když se nyní podívám na své kontakty, zdá se, že Signal zatím v porovnání s Telegramem vítězí. A já si myslím, že to tak může pokračovat díky výchozímu nastavení koncového šifrování, které je naprostou nezbytností pro všechny aplikace pro zasílání zpráv,“ říká Jake Moore ze společnosti ESET. Prozatím však, pomineme-li iMessage od Applu, může s WhatsAppem co do počtu uživatelů soupeřit pouze Telegram. Ten jich má v současnosti kolem 500 milionů.

Když se však člověk podívá na srovnání zabezpečení a transparentnosti, jediným rozumným důvodem, proč by měl uživatel přejít z WhatsAppu na Telegram, se zdá být potřeba uniknout Facebooku. Nedostatek v podobě absence koncového šifrování je ale v případě Telegramu z hlediska bezpečnosti podle Moora nepřekonatelný. 

Přitom právě Telegram se snaží na sociálních sítích stavět do pozice někoho, kdo nabízí bezpečnější komunikaci. A rozhořčení uživatelů směrem k WhatsAppu šikovně využívá.

Moore také poukazuje na skutečnost, že Signal má status neziskové organizace, což je příjemná změna oproti velkým společnostem, ze kterých se staly firmy těžící data. „A bylo by velmi nebezpečné předpokládat, že tato data budou pod zámkem na věky,“ varuje expert. „Zde je v ostrém kontrastu Signal, který s námi taková data ani nespojuje. Proto může oficiálně říci, že riziko narušení v nadcházejících letech neexistuje,“ dodává.

Téměř každý pracovník v oblasti kybernetické či informační bezpečnosti byl v posledním týdnu zavalen otázkami lidí, zda je aplikace WhatsApp stále bezpečná a zda se mají přesunout jinam. Jenže, pokud sociální sítě budou neustále vířit a podkopávat důvěru v bezpečnost WhatsAppu, vstoupíme na nebezpečné území. 

Přesun k Telegramu nebo k Signalu je zcela v pořádku. Problém ale je, že většina lidí od WhatsAppu neodejde k nim, ale spíš zpět k SMS zprávám a k dalším nezašifrovaným aplikacím. Je proto potřeba kategoricky zdůraznit, že zabezpečení WhatsAppu je zcela v pořádku a není nutné tuto aplikaci opouštět. Neexistuje žádný důvod hnát se za #DeleteWhatsApp.

Stačí se podívat na rozšířenou verzi grafu, který jsme ukázali na začátku tohoto článku, aby člověk poznal, že ačkoli má WhatsApp nedostatky, stále může být hůř.

„Jsme nadšení z toho, že tu probíhá debata ohledně soukromí a digitální bezpečnosti v online prostoru a lidé se v odpovědi na tyto otázky obracejí právě k Signalu,“ řekl Brian Acton pro TechCrunch. Reagoval tak na silnou vlnu odporu vůči WhatsAppu, která jeho Signalu zajistila přísun nových uživatelů.

Podle Actona to však nebude znamenat, že vítěz bere vše. „Ve skutečnosti budou lidé používat WhatsApp souběžně s jednou z bezpečnějších alternativ,“ vysvětlil Acton. 

Nezbývá než doporučit, abyste si dali na čas a nespěchali se změnami platforem přesouváním zpráv či mazáním aplikací. Ač se to tak nemusí zdát, nic podstatného se v posledních týdnech nezměnilo. Než uděláte finální rozhodnutí, je dobré vyzkoušet alternativy a poté se rozhodnout, která je zrovna pro vás ta pravá.