Signal vs. WhatsApp: Ktery messenger lepe chrani vase soukromi?

WhatsApp a Signal jsou dve nejcasteji zminovane aplikace, pokud jde o sifrovane zpravy. Obe pouzivaji Signal Protocol pro end-to-end sifrovani, ale zda sdileji stejny zaklad, znamena to automaticky stejnou uroven ochrany soukromi? Odpoved je jednoznacna: nikoliv. V tomto podrobnem srovnani se podivame na klicove rozdily.

Spolecny zaklad: Signal Protocol

Signal Protocol, vyvinuly Moxie Marlinspikem, je otevreny sifrovaci protokol, ktery poskytuje end-to-end sifrovani. To znamena, ze zpravy jsou sifrovany na zarizeni odesilatele a desifrovany az na zarizeni prijemce. Ani provozovatel serveru nemuze obsah zprav precist. WhatsApp tento protokol implementoval v roce 2016 pro veskerou komunikaci.

Na prvni pohled se muze zdat, ze pokud obe aplikace pouzivaji stejny sifrovaci protokol, jsou stejne bezpecne. Sifrovani obsahu zprav je skutecne srovnatelne. Klicovy rozdil vsak spociva v tom, co se deje mimo samotny obsah zprav - tedy v oblasti metadat, obchodniho modelu a celkoveho pristupu k ochrane soukromi.

Metadata: Skryty problem WhatsApp

Metadata jsou informace o komunikaci, ktere nesouvisejì primo s obsahem zprav. Patri sem napriklad informace o tom, kdo komu pise, kdy, jak casto, z jakeho zarizeni, s jakou IP adresou a mnoho dalsiho. I kdyz WhatsApp nemuze precist obsah vasich zprav, sbira rozsahla metadata.

WhatsApp konkretne shromazduje: telefonni cislo, kontaktni seznam, informace o zarízeni, IP adresu, frekvenci a dobu komunikace, udaje o vyuzivani sluzby, informace o platech (pokud pouzivate WhatsApp Pay) a diagnosticke udaje. Tato metadata jsou sdilena se spolecnosti Meta a mohou byt vyuzita pro cileni reklamy na Facebooku a Instagramu.

Signal oproti tomu sbira pouze absolutni minimum informaci: telefonni cislo pouzite pri registraci a datum posledniho pripojeni. Diky technologii Sealed Sender nezna Signal ani informace o tom, kdo komu zpravy posila. Kdyz americke urady v roce 2021 pozadaly Signal o uzivatelska data, organizace mohla poskytnout pouze datum registrace a cas posledniho pripojeni.

Obchodni model a motivace

WhatsApp je soucasti ekosystemu Meta (Facebook), jednoho z nejvetsich reklamnich gigantu na svete. Primarnich prijem spolecnosti Meta pochazi z cilene reklamy, ktera je zalozena na sbirani a analyze uzivatelskych dat. I kdyz WhatsApp primo nezobrazuje reklamy, metadata z WhatsApp jsou cennym zdrojem informaci pro reklamni platformu Meta.

Signal je provozovan neziskovou organizaci Signal Foundation, kterou financuji dary od uzivatelu a granty. Signal nema zadny komercni duvod sbirat uzivatelska data, protoze jeho obchodni model neni zalozen na reklame ani na prodeji dat. Toto je fundamentalni rozdil, ktery ovlivnuje veskerou architekturu a rozhodovani obou aplikaci.

Otevreny zdrojovy kod

Signal je plne open-source - jak klientske aplikace (iOS, Android, desktop), tak serverovy kod je verejne dostupny na GitHubu. Kdokoli muze overit, ze Signal dela presne to, co tvrdi. Bezpecnostni vyzkumnici pravidelne provadeji nezavisle audity kodu.

WhatsApp je uzavreny software. Uzivátele a bezpecnostni vyzkumnici se musi spolehnout na tvrzeni spolecnosti Meta o implementaci sifrovani a zachazeni s daty. I kdyz Meta umoznuje omezene audity, plna transparentnost neni mozna. V minulosti byly odhaleny pripady, kdy metadata byla vyuzivana zpusoby, ktere nebyly uzivatelum jasne komunikovany.

Cloudove zalohy: Slabe misto WhatsApp

WhatsApp ve vychozim nastaveni nabizi zalohovani zprav do Google Drive nebo iCloud. Tyto zalohy dlouho nebyly end-to-end sifrovane, coz znamenalo, ze Google nebo Apple mohly mit pristup k obsahu vasich zprav. V roce 2021 WhatsApp zavedl moznost sifrovanych zaloh, ale tato funkce neni aktivovana ve vychozim nastaveni a mnoho uzivatelu o ni nevi.

Signal nepodporuje cloudove zalohy vubec. Vsechna data jsou ulozena pouze na vasem zarizeni. Pokud ztratite telefon nebo ho resetujete, prijdete o historii zprav. Pro mnoho uzivatelu je to nevyhoda v oblasti pouzitelnosti, ale z hlediska bezpecnosti je to optimalni reseni - data, ktera neexistuji na serveru, nemohou byt kompromitovana.

Prakticky dopad pro bezneho uzivatele

Pro bezneho ceskeho uzivatele je klicovym rozdilem mira duvery, kterou musi vlozit do provozovatele. U WhatsApp doverujete spolecnosti Meta - jednomu z nejvetšich sberacu dat na svete - ze bude s vasimi metadaty zachazet zodpovedne. U Signal doverujete neziskove organizaci s prokazatelnou historii ochrany soukromi a transparentnim zdrojovym kodem.

Hlavni nevyhodou Signal je mensi uzivatelska zakladna. V Ceske republice pouziva WhatsApp priblizne 65 % populace, zatimco Signal pouze kolem 3 %. To znamena, ze vase kontakty s velkou pravdepodobnosti WhatsApp pouzivaji, ale Signal nikoli.

Zaver: Ktere si vybrat?

Pokud je pro vas prioritou maximalni ochrana soukromi a jste ochotni akceptovat mensi uzivatelskou zakladnu, Signal je jednoznacne lepsi volba. Pokud potrebujete komunikovat s sirokym okruhem lidi a oceníte praktictejsi funkce jako cloudove zalohy, WhatsApp je rozumnym kompromisem - ale meli byste si byt vedomi jeho omezenì v oblasti ochrany soukromi.

Idealni strategii muze byt pouzivani obou aplikaci: Signal pro citlivou komunikaci a WhatsApp pro bezny kontakt s sirším okruhem lidi. Podrobne srovnani vsech messengeru najdete na nasi strance Srovnani aplikaci.