End-to-end šifrování (E2EE)
Číst zprávu může jen ten, komu je určená — ani provozovatel služby ne.
Co to je
Komunikace se zašifruje na tvém zařízení a dešifruje se až u příjemce. Klíče poznají jen vaše dvě zařízení — server, přes který zpráva proteče, vidí jen nečitelný blob. Příklady: Signal, WhatsApp (zprávy), iMessage, Threema, ProtonMail.
Proč to záleží
Pro citlivou komunikaci (zdravotní, právní, finanční) je E2EE jediná smysluplná volba. Klasický e-mail nebo SMS šifrovaný end-to-end není.
Jak útok funguje
E2EE je technicky velmi robustní. Útoky na E2EE komunikaci tedy nejdou proti šifrování, ale proti endpointům a metadatům:
1. Útok na endpoint (zařízení odesílatele nebo příjemce)
- Malware na telefonu — keylogger, screen recorder, malware s přístupem k notifikacím. Komunikace se před šifrováním "vidí" v aplikaci → útočník čte přes obrazovku.
- Krádež nezamčeného zařízení — útočník otevře Signal, čte zprávy přímo v aplikaci.
- Backup do cloudu nezašifrovaný — WhatsApp backup do iCloud / Google Drive je defaultně nešifrovaný. Tvůj iCloud má jen heslo + 2FA; pokud někdo ti účet získá, vidí celou historii. WhatsApp 2021+ má opt-in end-to-end backup s vlastním 64-znakovým klíčem (zapnout!).
2. Útok na metadata
E2EE chrání obsah zprávy, NE metadata. Server vidí:
- Kdo komu píše (čísla / userIDs)
- Kdy (timestamp)
- Délka zprávy / velikost přílohy (přibližně)
- IP adresa odesílatele a příjemce
Z metadat lze rekonstruovat hodně — sociální síť, pracovní vztahy, rutina. Signal se snaží metadata minimalizovat (Sealed Sender — server nevidí odesílatele, jen příjemce). WhatsApp metadata zachovává a Meta s nimi pracuje.
3. Útok na sociální stránku (man-in-the-middle přes social engineering)
- Verifikace bezpečnostního kódu — Signal a WhatsApp umožňují porovnat "safety number" / "security code" mezi vámi a kontaktem. Pokud čísla nesedí, někdo (Meta? provider? útočník?) může být uprostřed. 99 % uživatelů to nikdy nedělá. Pro citlivou komunikaci (žurnalisté, právníci, lidská práva): verify safety number osobně nebo přes jiný kanál.
- Útočník přesvědčí příjemce, že máš nové číslo — viz whatsapp-scams. Příjemce začne komunikovat s útočníkem v domnění, že komunikuje s tebou.
4. Compelled disclosure (právní)
- E2EE provider nemůže předat obsah komunikace (technicky ho nemá). Ale může předat:
- Metadata (kdo s kým mluví) — WhatsApp ano, Signal jen vidí "kdy se účet připojil".
- Account info (jméno, telefon, IP).
- Backup v cloudu (Apple, Google) pokud není šifrovaný uživatelem.
Co E2EE útok NEUMÍ:
- Přečíst zprávy "na cestě" — server vidí jen šifrovaný blob.
- Odposlechnout konverzaci, i kdyby útočník fyzicky kontroloval provider.
- Naopak — kvůli forward secrecy v Signal protokolu nelze ani retroaktivně dešifrovat staré zprávy, pokud útočník získá současný klíč.
Jak se chránit
Volba E2EE aplikace:
| Aplikace | E2EE pro zprávy | E2EE pro hovor | Metadata privacy | Doporučení |
|---|---|---|---|---|
| Signal | ✅ vždy | ✅ vždy | ✅ nejlepší (Sealed Sender) | Premium volba pro privacy |
| ✅ vždy | ✅ vždy | ⚠️ Meta sleduje metadata | OK pro běžné, ne pro citlivé | |
| iMessage | ✅ mezi Apple zařízeními | ✅ vždy | ⚠️ Apple drží metadata + iCloud backup unencrypted defaultně | OK v Apple ekosystému |
| Telegram | ⚠️ jen "Secret Chats", ne default | ✅ vždy | ❌ Default chaty NEJSOU E2EE | Pro privacy nepouštět |
| Messenger (Meta) | ⚠️ E2EE od 2024 opt-out for default chats | ✅ vždy | ❌ Meta sleduje | Pro privacy nepoutěnst |
| SMS | ❌ Nikdy | ❌ Hlas přes operátora | ❌ Operátor vidí vše | NE pro citlivé |
| ⚠️ Jen s PGP setupem, není default | n/a | ❌ Servery vidí obsah | NE pro citlivé bez PGP | |
| Threema | ✅ | ✅ | ✅ Velmi dobré (Swiss based) | Pro paranoidní privacy |
| ProtonMail / Tutanota | ✅ s druhým ProtonMail / Tuta uživatelem | n/a | ✅ EU jurisdikce | Pro e-mail privacy |
Doporučená kombinace:
- Default: Signal (rodina, přátelé, citlivá komunikace).
- Pro práci v Meta ekosystému: WhatsApp (s zapnutým E2E backup) je akceptovatelný.
- Pro Apple → Apple: iMessage s Advanced Data Protection ON (iCloud E2EE).
- Pro e-mail: ProtonMail mezi ProtonMail účty.
Setup Signal:
- Stažení z App Store / Google Play — NIKDY z neoficiálního zdroje.
- Při registraci nastavit PIN (4-20 číslic) — chrání tvůj účet při change zařízení.
- Disappearing Messages — Settings → Privacy → Default timer for new chats. Pro citlivou komunikaci 1 den nebo 1 týden.
- Sealed Sender ON (default).
- Verify safety number pro kritické kontakty osobně.
WhatsApp privacy hardening:
- End-to-end encrypted backup — Settings → Chats → Chat Backup → End-to-end Encrypted Backup ON, set 64-character key, ulož v password manageru.
- 2FA — Settings → Account → Two-step verification.
- Privacy: Last seen, Profile photo, Status → My Contacts (ne Everyone).
- Disappearing messages pro citlivá chaty.
iMessage privacy:
- Advanced Data Protection ON (iCloud → Advanced Data Protection) — všechen iCloud včetně iMessage backup je E2EE. Klíč drží jen tvoje zařízení. DŮLEŽITÉ: ztratíš-li klíč, ztratíš data.
- Filter Unknown Senders pro filtraci.
- iMessage jen mezi Apple zařízeními — když píšeš na Android, padá na SMS (NESEZ̄ifrované).
Kdy NEvěřit E2EE:
- Pochybný "E2EE" v marketing copy — některé aplikace tvrdí E2EE, ale defaultně není zapnuté (Telegram default chats, Messenger pre-2024). Sleduj audit a technical whitepaper.
- Pokud máš jakékoliv podezření na malware — E2EE neochrání před keyloggerem.
- Backup v iCloud / Google bez E2E — historie je dostupná providerovi.
Časté mýty
Mýtus"WhatsApp je dostatečně bezpečný — vše je E2EE."
RealitaWhatsApp E2EE chrání **obsah zpráv na cestě**, ale: (a) Meta vidí **metadata** (kdo s kým mluví, kdy, jak často) — to je samo o sobě hodnotná informace, (b) **default backup do iCloud / Google Drive není šifrovaný** — kdokoli s tvým cloud účtem vidí celou historii. WhatsApp 2021+ nabízí E2E backup, ale je opt-in. Pro vysokou citlivost: Signal > WhatsApp.
Mýtus"Telegram je nejbezpečnější aplikace — Putin se ho bojí."
RealitaTelegram default chats **NEJSOU E2EE** — Telegram servers vidí všechny zprávy. E2EE je dostupné jen v "Secret Chats", které musíš pro každého kontaktu manuálně zapnout, fungují jen mezi 2 zařízeními (ne v cloudu) a 90 % uživatelů je nikdy nepoužije. Telegram je dobrý pro **VOLBU CENZURY** (servery jsou v různých zemích), ale ne pro privacy. Putin se ho "bojí" kvůli kanálům, ne šifrování.
Mýtus"E2EE znamená, že ani provider nemůže nic dělat — moje zprávy jsou jen u mě."
RealitaProvider nemůže číst obsah, ale **drží mnoho ostatních dat**: metadata (kdo komu), accounts (telefonní číslo, IP), backups (pokud nejsou E2E šifrované). Při právním nárazu může provider odevzdat všechno kromě obsahu zpráv. Pokud chceš úplnou izolaci → Signal + disappearing messages + verified safety numbers + bez cloud backup.
Quick checklist
Pro běžnou komunikaci:
- Signal nainstalovaný pro citlivé rozhovory (rodina, finanční, zdravotní).
- PIN v Signal nastavený.
- Disappearing messages pro kritické chaty.
WhatsApp hardening (pokud používáš):
- E2E Encrypted Backup ON s 64-znakovým klíčem v password manageru.
- 2FA v WhatsApp Settings → Account.
- Privacy na My Contacts (ne Everyone).
iMessage hardening (Apple uživatel):
- Advanced Data Protection ON (Nastavení → Apple ID → iCloud).
- Klíč k recovery uložený v password manageru.
- Filter Unknown Senders ON.
Co NIKDY nedělat:
- SMS pro citlivou komunikaci (hesla, zdravotní, právní).
- E-mail bez PGP pro citlivé (zdravotní výsledky, daňová strategie).
- Telegram default chats pro privacy — ne E2EE.
Pro vysokou citlivost (žurnalistika, lidská práva):
- Signal + Verified safety numbers s každým kritickým kontaktem.
- Disappearing messages 1 den.
- Žádný cloud backup.
- Burner zařízení pro nejcitlivější komunikaci.
Podobná témata
Souvisí s kategoriemi v testu: End-to-end šifrování zpráv, Dvoufaktorové ověření v messengerech
Jaký byl tenhle článek?
Reakce jsou anonymní — pomáhají nám psát další články líp.
Najdeš chybu nebo máš dotaz? Napiš nám.