Nástroje Bezpečná komunikace

Bezpečná komunikace

Šifrované messengery a komunikační nástroje

🟢 Doporučeno
🟠 S výhradami
🔴 Nedoporučeno

Co je end-to-end šifrování?

End-to-end šifrování (E2EE) znamená, že zprávy jsou šifrovány na vašem zařízení a dešifrovány pouze na zařízení příjemce. Ani poskytovatel služby nemůže číst obsah vašich zpráv. Důležitá je ale také ochrana metadat (kdo s kým komunikuje, kdy, jak často).

Rychlé srovnání

Messenger Hodnocení Bez telefonu Metadata Kvantová odolnost Self-hosting
SimpleX Doporučeno Žádná
Briar Doporučeno Minimální P2P
Molly (Signal fork) S výhradami Střední
Session Nedoporučeno Minimální
Signal Nedoporučeno Vysoká
Element (Matrix) Nedoporučeno Vysoká
Telegram Nedoporučeno Vysoká

Doporučené

SimpleX Chat

🟢 Doporučeno Open Source Bez identifikátorů

SimpleX je první messenger bez jakýchkoli identifikátorů uživatelů. Nevyžaduje telefonní číslo, e-mail ani uživatelské jméno. Dokonce i servery neznají identity uživatelů.

Klíčové výhody

Anonymní registrace
Žádná metadata
Kvantově odolné šifrování
Decentralizovaný
Možnost self-hostingu serveru
Open source
Windows, macOS, Linux
Android, iOS
Stáhnout GitHub

Briar

🟢 Doporučeno Open Source P2P

Briar je peer-to-peer messenger navržený pro aktivisty a novináře. Může fungovat přes Tor, Wi-Fi nebo Bluetooth – i bez přístupu k internetu. Ideální pro situace s omezenou konektivitou nebo cenzurou.

Android
Linux (beta)
Stáhnout GitLab

S výhradami

Molly (Signal fork)

🟠 S výhradami FOSS

Molly je vylepšený fork Signalu pro Android. Odstraňuje Google závislosti, přidává lepší zabezpečení a podporu Tor. Stále však dědí některé problémy Signalu.

Vylepšení oproti Signal

UnifiedPush notifikace (bez Google)
Bezpečné mazání dat z RAM
Podpora Tor
Šifrování lokální DB heslem
Plně FOSS

Zděděné problémy ze Signal

Vyžaduje telefonní číslo
Sbírá metadata
Centralizovaný
Nelze self-hostovat server
Android
Stáhnout GitHub

Nedoporučené

Session

🔴 Nedoporučeno Open Source

Session je decentralizovaný messenger postavený na síti Oxen. Nevyžaduje telefonní číslo, ale má závažné bezpečnostní problémy.

Problémy

Chybí Perfect Forward Secrecy
Žádné kvantově odolné šifrování
Nedávný 0-day (RCE) exploit

Připravuje se: Session Protocol v2 má tyto problémy řešit. Více info

Windows, macOS, Linux
Android, iOS
Web Analýza zranitelností

Signal

🔴 Nedoporučeno Open Source

Signal je často prezentován jako "zlatý standard", ale má řadu problémů s ochranou soukromí a centralizovanou architekturou.

Problémy

Vyžaduje telefonní číslo
Sbírá metadata (IP, časové značky)
Sbírá kontaktní informace
Centralizovaný
Běží na pozadí zařízení
Tajně sbírá data o použití
Nelze self-hostovat server
Windows, macOS, Linux
Android, iOS
Web Video analýza

Element (Matrix)

🔴 Nedoporučeno Open Source Federovaný

Element je klient pro protokol Matrix – federovanou komunikační síť. Přestože je open-source a federovaný, má významné bezpečnostní nedostatky.

Problémy

Sbírá kontaktní info, identifikátory, diagnostiku
Sbírá metadata (IP, časové značky)
Žádné kvantově odolné šifrování
Chybí lokální autentizace
Žádné nedávné bezpečnostní audity
Chybí mizející zprávy
Žádný transparency report
Nelze smazat zprávy u příjemce
Windows, macOS, Linux, Web
Android, iOS
Web

Telegram

🔴 Nedoporučeno

Telegram je populární messenger, ale z bezpečnostního hlediska je zcela nevhodný pro citlivou komunikaci.

Závažné problémy

Šifrování není ve výchozím stavu
Žádné šifrování skupinových chatů
Synchronní šifrování (lze dešifrovat)
Žádné kvantově odolné šifrování
Vyžaduje telefonní číslo
Centralizovaný
Sbírá metadata (IP, časové značky)
Sbírá kontakty, identity
Chybí Perfect Forward Secrecy
Žádný transparency report
Bez hashování tel. čísel a kontaktů

Zatčení Durova: Zakladatel Telegramu Pavel Durov byl zatčen ve Francii v srpnu 2024. Více info

Web

Užitečné zdroje

IM Comparison Chart

Podrobné srovnání messengerů podle bezpečnostních funkcí.

Secure Messaging Apps

Nezávislé hodnocení bezpečnosti komunikačních aplikací.

Bezpečné videohovory

Jitsi Meet

Open Source

Šifrované videokonference bez registrace. Možnost self-hostingu.

Spustit →

BigBlueButton

Open Source

Open-source platforma pro online vzdělávání a konference.

Navštívit →