Základním parametrem pro zhodnocení bezpečnosti dané aplikace je její možnost takzvaného koncového (end-to-end) šifrování. To zajišťuje nikým neodposlouchávanou konverzaci přímo mezi dvěma zařízeními. Obsah se hned po odeslání zašifruje a dešifruje se až u příjemce. Ani tak samotný zprostředkovatel, tedy technologická společnost, nemá přístup k daným zprávám a hovorům a neukládá je nikam na své servery.

Pro „třetí stranu“ je tak prakticky nereálné se k požadovaným datům dostat. Dále je třeba zhodnotit její celkové zabezpečení, anonymní užívání, možnosti zaheslování či automatické mazání zpráv. Celou analýzu Národního kybernetického úřadu si můžete přečíst zde.

1. Threema: Nejbezpečnější, ale zároveň placená

Švýcarská společnost staví spíše než na uživatelské přijatelnosti na její bezpečnosti, a to podle NÚKIBu dělá nejlépe ze všech testovaných aplikací. Zajišťuje jak automatické end-to-end šifrování, tak také umožňuje zaheslovávat jednotlivé konverzace. Jeho největší výhodou ovšem je, že během registrace nevyžaduje ani telefonní číslo, e-mail či jiný druh informací. Jednoduše tak vygeneruje kód, který zašifrovaný odešle a ani samotná společnost by neměla mít informace o tom, kde se uživatel nachází.

Zásadní překážkou pro někoho může být, že se nejedná o volnou aplikaci, nýbrž placenou službu. Dostupná je jak pro Android, tak iOS v určených obchodech za 3.99 dolarů (cca 90 korun). Zároveň aplikace neobsahuje tak širokou škálu gifů a emotikonů, na které můžete být zvyklí z Messengeru či WhatsAppu. Threema má momentálně okolo 10 miliónů uživatelů mezi něž patří například také společnosti jako Bosch a Rossmann. Svoji roli sehrála také v kauze vraždy novináře Jana Kuciaka, kdy aplikaci využíval tehdy podezřelý podnikatel Marian Kočner. Policii se tehdy podařilo zprávy po dlouhé době dešifrovat a použít u soudu.

2. Signal: Zlatá střední cesta

Na rozdíl od Threemy po vás Signal již bude požadovat telefonní číslo a základní registrační údaje. Na druhou stranu je úplně zadarmo, má end-to-end šifrování, lze si na něm nastavit automatické mazání zpráv a zároveň je uživatelsky poměrně přijatelný. Lze zde už vybírat z široké báze emotikonů či gifů a dělat hromadné videohovory. Svým designem se pak hodně podobá WhatsAppu a není tak nijak obtížné se v něm orientovat. NÚKIB jej dokonce již dříve nepřímo „doporučil“ a vydal několik pravidel, kterými se při jeho používání řídit.

Například je dobré jednou za den telefon restartovat, pravidelně aplikaci aktualizovat a nastavit mizející zprávy. Americká společnost Signal zatím nezaznamenala jediný případ úniku dat, přestože v minulých letech proběhla údajně dezinformační kampaň, která tvrdila opak. Paradoxem pak bylo, že během úniku dat ze společnosti Facebook v minulém roce se zjistilo, že aplikaci používá například jeho CEO Mark Zuckerberg. Facebook sám již ovšem tehdy provozoval dvě komunikační aplikace Messenger a WhatsApp.

3. Telegram: Pochyby vzbuzuje vazba na Rusko

Jednou z nejpopulárnějších alternativ ke konvenčním komunikačním aplikacím je uživatelsky poměrně přívětivý Telegram a minulý rok se dokonce stala světově nejstahovanější aplikací. Nabízí skupinové chaty a hovory, velkou nabídku gifů a emotikonů a základní personalizační prvky. End-to-end šifrování ovšem nenabízí automaticky a mají ho pouze takzvané „tajné chaty.“ Pro šifrování zároveň podle NÚKIBU používá vlastní, a ne příliš spolehlivý protokol. Pro založení účtu je pak potřeba zadat některé osobní údaje a telefonní číslo.

Pochybnosti následně vzbuzuje také napojení na Ruskou federaci a z jejich strany možné zneužívání dat. Hlavními vývojáři jsou Nikolai a Pavel Durovovi, kteří jsou krom jiného také zakladateli v Rusku populární sociální sítě VKontakte. V roce 2018 pak došlo k zakázání aplikace v Rusku, ovšem následně byl zákaz zrušen na základě toho, že bude společnost spolupracovat se státními autoritami na vyšetřování extrémismu. Samotný NÚKIB pak nemá jasno, jakou podobu tato spolupráce má. V roce 2020 pak došlo k velkému úniku dat od uživatelů Telegramu a minulý rok byl přidán na seznam aplikací napadených izraelským spywarem Pegasus.

4. Messenger a WhatsApp: Uživatelská přijatelnost na úkor bezpečnosti

Společnost Meta, pod kterou obě aplikace patří, si s bezpečností hlavu příliš neláme, a to hlavně z důvodu monetizace jejich služeb. Nic na tomto světě není zadarmo, ani využívání sociálních sítí. Cílená reklama je postavená na cookies a sběru dat ze Facebooku a Instagramu, se kterými je používání Messengeru neoddělitelně spojené. Pro jeho využívání je totiž nutný facebookový nebo instagramový profil vyžadující emailovou adresu. Messenger sice nabízí end-to-end šifrování, ale nikoliv u skupinových chatů a videohovorů.

U zbytku konverzace je následně potřeba šifrování manuálně zapnout. WhatsApp sice end-to-end šifrování má a nabízí je pro všechny své komunikační možnosti, ale jinak přes své napojení na Metu vykazuje stejné bezpečností rizika jako Messenger. Netransparentnost společnost vzbuzuje otázky, jak moc velký přístup má společnost k uživatelovým soukromým hovorům a v poslední době se ukazuje, že pravděpodobně absolutní. Meta je podle všeho dokonce schopná cenzurovat některá slova či fráze v samotném chatu, takže je logicky musí také pravidelně skenovat.

WhatsApp pak hrál jednu z klíčových rolí v kauze spywaru Pegasus a vedle iMessage se jednalo o jednu z nejčastěji napadených aplikací tímto virem. Zároveň ale obě aplikace mají momentálně uživatelsky nejpřijatelnější prostředí ze všech zde zmíněných. Obě mají velikou škálu emotikonů a gifů. Lze si vybrat z bohaté nabídky barevných zpracování okének chatu, či jejich samotného pozadí. Messenger pak nabízí také funkci Messenger Rooms, která funguje podobně jako třeba Microsoft Teams a nabízí skupinové chaty až pro 50 lidí.

5. Google Messages a iMessage: Nejméně bezpečné možnosti

Společnost Google podobně jako Meta potřebuje nějak monetizovat svoje jinak „volné“ služby, což činí stejným způsobem – sběrem dat. Podobně tedy jako u Messengeru a WhatsAppu zůstává otázkou, jak moc velký přístup má Google k soukromým zprávám uživatelů. Zároveň má také end-to-end šifrování pouze u klasického chatu, nikoliv u chatu skupinového a videohovorů.

Apple a jeho iMesagges to s nějak bezpečným šifrováním také zrovna nepřehání. Možnost end-to-end šifrování nabízí pouze s podporou operátora a musí se manuálně zapnout. Samozřejmě operuje se základním šifrováním, ovšem je třeba si v nastavení zablokovat možnost ukládání zpráv na iCloud, jelikož tam se budou ukládat v nezašifrované formě a je poměrně jednoduché se k nim následně dostat. Stejně jako WhatsApp se také stal jedním z hlavních terčů izraelského spywaru Pegasus a byl tedy přístupovou aplikací pro prolomení bezpečnosti iPhonů.