Přeskočit na obsah
OwlGuardScore

End-to-end šifrování (E2EE)

Číst zprávu může jen ten, komu je určená — ani provozovatel služby ne.

Co to je

Komunikace se zašifruje na tvém zařízení a dešifruje se až u příjemce. Klíče poznají jen vaše dvě zařízení — server, přes který zpráva proteče, vidí jen nečitelný blob. Příklady: Signal, WhatsApp (zprávy), iMessage, Threema, ProtonMail.

Proč to záleží

Pro citlivou komunikaci (zdravotní, právní, finanční) je E2EE jediná smysluplná volba. Klasický e-mail nebo SMS šifrovaný end-to-end není.

Jak útok funguje

E2EE je technicky velmi robustní. Útoky na E2EE komunikaci tedy nejdou proti šifrování, ale proti endpointům a metadatům:

1. Útok na endpoint (zařízení odesílatele nebo příjemce)

  • Malware na telefonu — keylogger, screen recorder, malware s přístupem k notifikacím. Komunikace se před šifrováním "vidí" v aplikaci → útočník čte přes obrazovku.
  • Krádež nezamčeného zařízení — útočník otevře Signal, čte zprávy přímo v aplikaci.
  • Backup do cloudu nezašifrovaný — WhatsApp backup do iCloud / Google Drive je defaultně nešifrovaný. Tvůj iCloud má jen heslo + 2FA; pokud někdo ti účet získá, vidí celou historii. WhatsApp 2021+ má opt-in end-to-end backup s vlastním 64-znakovým klíčem (zapnout!).

2. Útok na metadata

E2EE chrání obsah zprávy, NE metadata. Server vidí:

  • Kdo komu píše (čísla / userIDs)
  • Kdy (timestamp)
  • Délka zprávy / velikost přílohy (přibližně)
  • IP adresa odesílatele a příjemce

Z metadat lze rekonstruovat hodně — sociální síť, pracovní vztahy, rutina. Signal se snaží metadata minimalizovat (Sealed Sender — server nevidí odesílatele, jen příjemce). WhatsApp metadata zachovává a Meta s nimi pracuje.

3. Útok na sociální stránku (man-in-the-middle přes social engineering)

  • Verifikace bezpečnostního kódu — Signal a WhatsApp umožňují porovnat "safety number" / "security code" mezi vámi a kontaktem. Pokud čísla nesedí, někdo (Meta? provider? útočník?) může být uprostřed. 99 % uživatelů to nikdy nedělá. Pro citlivou komunikaci (žurnalisté, právníci, lidská práva): verify safety number osobně nebo přes jiný kanál.
  • Útočník přesvědčí příjemce, že máš nové číslo — viz whatsapp-scams. Příjemce začne komunikovat s útočníkem v domnění, že komunikuje s tebou.

4. Compelled disclosure (právní)

  • E2EE provider nemůže předat obsah komunikace (technicky ho nemá). Ale může předat:
    • Metadata (kdo s kým mluví) — WhatsApp ano, Signal jen vidí "kdy se účet připojil".
    • Account info (jméno, telefon, IP).
    • Backup v cloudu (Apple, Google) pokud není šifrovaný uživatelem.

Co E2EE útok NEUMÍ:

  • Přečíst zprávy "na cestě" — server vidí jen šifrovaný blob.
  • Odposlechnout konverzaci, i kdyby útočník fyzicky kontroloval provider.
  • Naopak — kvůli forward secrecy v Signal protokolu nelze ani retroaktivně dešifrovat staré zprávy, pokud útočník získá současný klíč.

Jak se chránit

Volba E2EE aplikace:

AplikaceE2EE pro zprávyE2EE pro hovorMetadata privacyDoporučení
Signal✅ vždy✅ vždy✅ nejlepší (Sealed Sender)Premium volba pro privacy
WhatsApp✅ vždy✅ vždy⚠️ Meta sleduje metadataOK pro běžné, ne pro citlivé
iMessage✅ mezi Apple zařízeními✅ vždy⚠️ Apple drží metadata + iCloud backup unencrypted defaultněOK v Apple ekosystému
Telegram⚠️ jen "Secret Chats", ne default✅ vždy❌ Default chaty NEJSOU E2EEPro privacy nepouštět
Messenger (Meta)⚠️ E2EE od 2024 opt-out for default chats✅ vždy❌ Meta sledujePro privacy nepoutěnst
SMS❌ Nikdy❌ Hlas přes operátora❌ Operátor vidí všeNE pro citlivé
E-mail⚠️ Jen s PGP setupem, není defaultn/a❌ Servery vidí obsahNE pro citlivé bez PGP
Threema✅ Velmi dobré (Swiss based)Pro paranoidní privacy
ProtonMail / Tutanota✅ s druhým ProtonMail / Tuta uživatelemn/a✅ EU jurisdikcePro e-mail privacy

Doporučená kombinace:

  • Default: Signal (rodina, přátelé, citlivá komunikace).
  • Pro práci v Meta ekosystému: WhatsApp (s zapnutým E2E backup) je akceptovatelný.
  • Pro Apple → Apple: iMessage s Advanced Data Protection ON (iCloud E2EE).
  • Pro e-mail: ProtonMail mezi ProtonMail účty.

Setup Signal:

  1. Stažení z App Store / Google Play — NIKDY z neoficiálního zdroje.
  2. Při registraci nastavit PIN (4-20 číslic) — chrání tvůj účet při change zařízení.
  3. Disappearing Messages — Settings → Privacy → Default timer for new chats. Pro citlivou komunikaci 1 den nebo 1 týden.
  4. Sealed Sender ON (default).
  5. Verify safety number pro kritické kontakty osobně.

WhatsApp privacy hardening:

  1. End-to-end encrypted backup — Settings → Chats → Chat Backup → End-to-end Encrypted Backup ON, set 64-character key, ulož v password manageru.
  2. 2FA — Settings → Account → Two-step verification.
  3. Privacy: Last seen, Profile photo, Status → My Contacts (ne Everyone).
  4. Disappearing messages pro citlivá chaty.

iMessage privacy:

  1. Advanced Data Protection ON (iCloud → Advanced Data Protection) — všechen iCloud včetně iMessage backup je E2EE. Klíč drží jen tvoje zařízení. DŮLEŽITÉ: ztratíš-li klíč, ztratíš data.
  2. Filter Unknown Senders pro filtraci.
  3. iMessage jen mezi Apple zařízeními — když píšeš na Android, padá na SMS (NESEZ̄ifrované).

Kdy NEvěřit E2EE:

  • Pochybný "E2EE" v marketing copy — některé aplikace tvrdí E2EE, ale defaultně není zapnuté (Telegram default chats, Messenger pre-2024). Sleduj audit a technical whitepaper.
  • Pokud máš jakékoliv podezření na malware — E2EE neochrání před keyloggerem.
  • Backup v iCloud / Google bez E2E — historie je dostupná providerovi.

Časté mýty

  • Mýtus"WhatsApp je dostatečně bezpečný — vše je E2EE."

    RealitaWhatsApp E2EE chrání **obsah zpráv na cestě**, ale: (a) Meta vidí **metadata** (kdo s kým mluví, kdy, jak často) — to je samo o sobě hodnotná informace, (b) **default backup do iCloud / Google Drive není šifrovaný** — kdokoli s tvým cloud účtem vidí celou historii. WhatsApp 2021+ nabízí E2E backup, ale je opt-in. Pro vysokou citlivost: Signal > WhatsApp.

  • Mýtus"Telegram je nejbezpečnější aplikace — Putin se ho bojí."

    RealitaTelegram default chats **NEJSOU E2EE** — Telegram servers vidí všechny zprávy. E2EE je dostupné jen v "Secret Chats", které musíš pro každého kontaktu manuálně zapnout, fungují jen mezi 2 zařízeními (ne v cloudu) a 90 % uživatelů je nikdy nepoužije. Telegram je dobrý pro **VOLBU CENZURY** (servery jsou v různých zemích), ale ne pro privacy. Putin se ho "bojí" kvůli kanálům, ne šifrování.

  • Mýtus"E2EE znamená, že ani provider nemůže nic dělat — moje zprávy jsou jen u mě."

    RealitaProvider nemůže číst obsah, ale **drží mnoho ostatních dat**: metadata (kdo komu), accounts (telefonní číslo, IP), backups (pokud nejsou E2E šifrované). Při právním nárazu může provider odevzdat všechno kromě obsahu zpráv. Pokud chceš úplnou izolaci → Signal + disappearing messages + verified safety numbers + bez cloud backup.

Quick checklist

Pro běžnou komunikaci:

  • Signal nainstalovaný pro citlivé rozhovory (rodina, finanční, zdravotní).
  • PIN v Signal nastavený.
  • Disappearing messages pro kritické chaty.

WhatsApp hardening (pokud používáš):

  • E2E Encrypted Backup ON s 64-znakovým klíčem v password manageru.
  • 2FA v WhatsApp Settings → Account.
  • Privacy na My Contacts (ne Everyone).

iMessage hardening (Apple uživatel):

  • Advanced Data Protection ON (Nastavení → Apple ID → iCloud).
  • Klíč k recovery uložený v password manageru.
  • Filter Unknown Senders ON.

Co NIKDY nedělat:

  • SMS pro citlivou komunikaci (hesla, zdravotní, právní).
  • E-mail bez PGP pro citlivé (zdravotní výsledky, daňová strategie).
  • Telegram default chats pro privacy — ne E2EE.

Pro vysokou citlivost (žurnalistika, lidská práva):

  • Signal + Verified safety numbers s každým kritickým kontaktem.
  • Disappearing messages 1 den.
  • Žádný cloud backup.
  • Burner zařízení pro nejcitlivější komunikaci.

Podobná témata

Souvisí s kategoriemi v testu: End-to-end šifrování zpráv, Dvoufaktorové ověření v messengerech

Jaký byl tenhle článek?

Reakce jsou anonymní — pomáhají nám psát další články líp.

Najdeš chybu nebo máš dotaz? Napiš nám.