Vai al contenuto principale

Signal Private Messenger: Proč je zlatým standardem pro šifrovanou komunikaci

Signal je nejdůvěryhodnějším šifrovaným messengerem, protože používá prvotřídní end-to-end šifrování, shromažďuje téměř žádná metadata, je plně open-source a provozuje ho nezisková organizace bez motivace vás zpeněžit. Zde je vysvětlení, co ho odlišuje a jak ho dobře používat.

Naposledy aktualizováno: 21. dubna 2026

Riassunto

  • Signal používá end-to-end šifrování, které nikdo — ani Signal samotný — nemůže dešifrovat.
  • Provozuje ho nezisková organizace (Signal Foundation), financovaná z darů, bez reklam nebo prodeje dat.
  • Open-source na všech platformách — bezpečnostní výzkumníci průběžně auditují kód.
  • Ukládá téměř žádná metadata — i při soudním příkazu FBI dostane pouze datum vytvoření účtu a čas posledního připojení.
  • Signal Protocol je natolik důvěryhodný, že ho licencují WhatsApp, Facebook Messenger a Google RCS pro své vlastní E2E šifrování.

Co je Signal?

Signal je bezplatná, open-source aplikace pro zasílání zpráv, která umožňuje posílat textové, hlasové, video zprávy a soubory s nejsilnějším prakticky dostupným end-to-end šifrováním pro spotřebitele. Vyvíjí ji Signal Foundation, americká nezisková organizace, a je financována výhradně z darů — žádné reklamy, žádný prodej dat, žádná prémiová verze.

Aplikaci doporučují všechny hlavní organizace zabývající se soukromím (EFF, Tor Project, Privacy International), používají ji novináři, aktivisté, právníci a bezpečnostní výzkumníci po celém světě a doporučuje ji Edward Snowden jako messenger, který používá denně.

Co dělá Signal jiným

Většina "šifrovaných" messengerů chrání vaše zprávy během přenosu, ale odhaluje mnoho informací o vás jejich společnosti:

Vlastnost Signal WhatsApp Telegram iMessage SMS
End-to-end šifrování ve výchozím nastavení ❌ (pouze "Tajné chaty") ✅ (Apple↔Apple)
Open-source klienti ✅ všechny platformy částečně n/a
Open-source server n/a
Minimalizace metadat ✅ agresivní ❌ sdíleno s Meta ❌ uchováno částečně
Sealed sender
Provozuje nezisková organizace ❌ (Meta) ❌ (Apple) n/a
Financováno reklamami nebo daty ❌ nikdy ✅ (Meta reklamy) částečně n/a n/a

Kombinace těchto řádků je to, co dělá Signal jedinečným. Ostatní messengery mohou Signal vyrovnat v síle šifrování, ale žádná mainstreamová alternativa nevyrovná kompletnímu balíčku silného šifrování, minimálních metadat, plně open-source kódu a modelu financování, který je strukturálně sladěn se soukromím uživatelů.

End-to-end šifrování, správně

Signal používá Signal Protocol (původně Axolotl), nejmodernější šifrovací design, který kombinuje:

  • Double Ratchet — generuje nový šifrovací klíč pro každou zprávu, takže i kdyby byl jeden klíč nějak kompromitován, pouze tato jediná zpráva je odhalena
  • Forward secrecy — minulé zprávy zůstávají v bezpečí, i když váš současný klíč unikne
  • Future secrecy (post-compromise security) — pokud váš klíč unikne, systém se automaticky zhojí, takže budoucí zprávy jsou opět v bezpečí
  • Deniability — zprávy kryptograficky prokazují autenticitu příjemci, ale ne třetí straně, takže nikdo nemůže později dokázat, že jste poslali konkrétní zprávu

Protokol je tak dobře navržen, že WhatsApp, Facebook Messenger, Google Messages a Skype ho všechny licencují pro své vlastní end-to-end šifrování. Když největší messagingové aplikace světa potřebují šifrování, kterému důvěřují, sáhnou po Signal designu.

Kryptografická implementace je veřejně publikována a byla auditována nezávislými bezpečnostními výzkumníky — včetně formálních matematických důkazů vlastností protokolu publikovaných v recenzovaných článcích.

Metadata: kde Signal skutečně vyniká

Šifrování chrání obsah zpráv. Metadata — s kým jste mluvili, kdy, jak často, odkud — často odhalují více než samotný obsah. NSA generální poradce Stewart Baker slavně řekl: "Zabíjíme lidi na základě metadat."

Většina messengerů uchovává rozsáhlá metadata. WhatsApp sdílí se svou mateřskou společností Meta:

  • Váš seznam kontaktů
  • Komu a kdy píšete zprávy
  • Vaši IP adresu v čase zprávy
  • Členství ve skupinách
  • Stav "naposledy viděn"

Signal ze svého designu uchovává téměř nic:

  • ❌ žádný seznam kontaktů (párován lokálně na vašem zařízení pomocí kryptografických hashů)
  • ❌ žádné logy směrování zpráv
  • ❌ žádný graf kdo-s-kým-mluví
  • ❌ žádné seznamy členství ve skupinách na serveru
  • ❌ žádná centrálně uložená časová razítka "naposledy viděn"
  • ✅ datum vytvoření účtu
  • ✅ časové razítko posledního připojení (zaokrouhleno na den)

Když FBI žádá Signal o informace — a už to udělali, několikrát — dostanou pouze tato poslední dvě pole. Signal publikuje každou vládní žádost a svou odpověď na https://signal.org/bigbrother/. Rozdíl mezi tím, co je požadováno a co Signal může předat, je nápadný.

Sealed Sender

Signal jde ještě dál s funkcí nazvanou Sealed Sender. Normálně server musí vědět, kdo zprávu posílá, aby ji doručil. Sealed Sender používá kryptografickou obálku, takže ani Signal vlastní server nevidí, kdo zprávu poslal — pouze komu je adresována. Server je redukován na hloupý relay, který neví, kdo s kým mluví.

Proč je open-source důležitý

Signal publikuje kompletní zdrojový kód pro každého klienta (iOS, Android, Desktop, web) a server. To znamená:

  • Nezávislí bezpečnostní výzkumníci mohou auditovat každý řádek
  • Můžete si Signal zkompilovat sami a potvrdit, že publikovaný binární soubor odpovídá
  • Chyby a backdoory může odhalit kdokoli, ne pouze společnost
  • Forky jako Molly (zpevněný Android Signal klient) prokazují, že design je správný

Porovnejte to s closed-source messengery, kde musíte věřit tvrzením společnosti o tom, co jejich aplikace dělá. Kód Signal je na https://github.com/signalapp pro kohokoli k prohlédnutí.

Otázka telefonních čísel

Největší kritika Signal ohledně soukromí historicky byla, že vyžaduje telefonní číslo k registraci. Toto je reálný kompromis: telefonní čísla usnadňují objevování ("podívej se, kteří z mých stávajících kontaktů jsou na Signal"), ale jsou také osobně identifikujícím údajem.

Signal odpověď, dodaná v 2024:

  • Volitelná uživatelská jména — můžete chatovat s někým pomocí uživatelského jména místo telefonního čísla, takže příjemce nikdy nevidí vaše číslo
  • Přepínač vyhledatelnosti podle telefonního čísla — můžete vyžadovat kontakt přes uživatelské jméno nebo odkaz, čímž se skryjete před vyhledáváním "najdi mě podle telefonního čísla"
  • Telefonní čísla zůstávají svázána s účtem pod kapotou — Signal je stále používá pro SMS ověření při registraci a re-verifikaci

Pokud je vaše telefonní číslo vysoce citlivé (jste novinář chránící zdroje, aktivista v nepřátelském prostředí, atd.), standardní praxí je zaregistrovat Signal se sekundárním číslem — Google Voice, Twilio, JMP.chat, nebo SIM v samostatném telefonu — a použít to jako vaši Signal identitu. Sekundární číslo musí zůstat dostupné pro periodickou re-verifikaci.

Praktické funkce, které záleží

Kromě šifrování Signal zahrnuje funkce soukromí, které jiným messengerům buď chybí nebo je považují za druhořadé:

Mizející zprávy

Nastavte časovač na konverzaci (5 sekund až 4 týdny) a zprávy se automaticky smažou poté, co je příjemce přečte. Můžete také nastavit výchozí časovač pro všechny nové chaty. Kritické pro citlivé konverzace: pokud je váš telefon později zabaven nebo kompromitován, smazaná historie je pryč.

Zámek obrazovky

Zamkněte samotnou aplikaci Signal za Face ID, Touch ID nebo PIN vašeho zařízení — odděleně od odemčení zařízení. Znamená, že odemčený a předaný telefon stále neodhalí vaše zprávy.

Poznámka pro sebe

Signal obsahuje chat "Poznámka pro sebe", který je soukromý end-to-end-šifrovaný poznámkový blok synchronizovaný napříč vašimi zařízeními. Užitečné pro ukládání 2FA kódů, odkazů, které chcete později přečíst, nebo krátkých poznámek — vše se stejnými bezpečnostními zárukami jako zprávy ostatním lidem.

Aktualizace ve stylu příběhů

Signal Stories fungují jako Instagram nebo WhatsApp Stories, ale se stejným E2E šifrováním. Vyberte přesně, které kontakty mohou vidět každý příběh; nic neuniká do feedu nebo doporučovacího systému.

Hlasové a video hovory

Signal hovory jsou end-to-end šifrovány stejným protokolem, včetně skupinových hovorů až pro 50 účastníků. Kvalita zvuku je dobrá a hovory jsou směrovány přes Signal relay servery, takže žádný účastník nemusí odhalit svou IP druhému.

Synchronizace mezi zařízeními

Signal funguje na více zařízeních propojených se stejným účtem — váš telefon (primární), plus desktopové aplikace pro macOS, Windows, Linux a iPad aplikaci. Propojená zařízení přijímají zprávy nezávisle; nepotřebujete telefon online, aby desktop fungoval.

V čem Signal není skvělý

Upřímné hodnocení kompromisů:

  • Žádný SMS fallback — Android Signal aplikace přestala podporovat SMS v 2023. Někteří uživatelé postrádají jednotný inbox.
  • Žádné cloudové zálohy ve výchozím nastavení na iOS — vaše historie zpráv žije na vašem zařízení. Migrace na nový telefon vyžaduje proces přenosu; pokud je váš telefon ztracen bez přenosu, vaše historie zpráv je pryč. (Toto je také funkce soukromí: nic pro útočníka k získání soudním příkazem z iCloud.)
  • Menší uživatelská základna než WhatsApp — vaše kontakty možná ještě nejsou na Signal. Často trvá jednu virální zprávu (velké narušení dat, moment Apple-vs-FBI) pro vlny nových uživatelů.
  • Skupinové funkce jsou základní ve srovnání s enormními veřejnými kanály Telegram. Signal záměrně nehledá tento případ použití — chtějí soukromý skupinový chat, ne vysílací platformy.
  • Vyhledávání uživatelských jmen je per-exact-match — nemůžete hledat "najdi uživatele jménem Alice", pouze vyhledat konkrétní uživatelské jméno, které vám někdo dal.

Kdo by měl používat Signal

Realistická odpověď: každý, kdo vyměňuje jakékoli textové zprávy s jiným člověkem — i ty neformální. Mezní náklady na přechod na Signal pro přítele, kterému už píšete, jsou v podstatě nulové a získáváte end-to-end šifrování, žádné reklamy a messenger financovaný k vašemu servisu místo vašeho zpeněžení.

Argument je přesvědčivější pro:

  • Novináře chránící zdroje
  • Právníky a klienty, kteří potřebují privilegovanou komunikaci
  • Aktivisty, disidenty a pracovníky v oblasti lidských práv v jakémkoli prostředí
  • Kohokoli diskutujícího zdraví, finance, vztahy, rodinné konflikty — cokoli, co byste nechtěli, aby obsahovala budoucí uniklá databáze
  • Společnosti diskutující obchodní tajemství, M&A, najímání — cokoli, co by poškodilo vaše podnikání, pokud by to uniklo

Pro tyto případy použití je Signal základním minimem. Pokud nejste na Signal, v podstatě vysíláte své konverzace přes logovací infrastrukturu společnosti financované marketingem.

Financování a udržitelnost

Signal provozuje Signal Foundation, americká nezisková organizace 501(c)(3). Financování pochází z:

  • Individuálních darů přes signal.org/donate (největší příjmová linie)
  • Daru 50 milionů dolarů od spoluzakladatele WhatsApp Briana Actona v 2018
  • Menších grantů od nadací zaměřených na soukromí
  • Rezervy z nadačního fondu z roku 2018

Provozní náklady jsou reálné — CEO Signal Meredith Whittaker veřejně uvedla, že nadace potřebuje přibližně 50 milionů dolarů ročně k udržení současných operací. Pokud Signal pravidelně používáte, darování přímo financuje lidi píšící kód. Neexistuje žádná reklama nebo upsell, o který by se měli starat; dar je celý model příjmů.

Závěr

Signal je to, jak vypadá soukromé zasílání zpráv, když je navrženo inženýry soukromí, otevřeně auditováno a provozováno organizací, která vás nepotřebuje zpeněžit. Šifrování je nejlepší ve třídě, stopa metadat je téměř nulová a model financování znamená, že neexistuje žádný podnět to někdy změnit. Požadavek na telefonní číslo je reálný kompromis, ale ten byl značně zúžen přidáním uživatelských jmen v 2024.

Pokud berete soukromí vážně a nevadí vám 30sekudová instalace, Signal by měl být váš výchozí messenger. Pokud vaše kontakty na něm ještě nejsou, pošlete jim pozvánku — síťový efekt je jediná věc, která stojí mezi Signal a všudypřítomností, a každý nový uživatel posouvá jehlu.

Jak začít používat Signal soukromě

Praktický kontrolní seznam nastavení, který vám zajistí instalaci Signal respektující soukromí za asi 10 minut.

  1. Nainstalujte z oficiálního zdroje:Stáhněte Signal ze signal.org/download (nebo z oficiálního obchodu vaší platformy — App Store, Google Play, F-Droid přes Signal repo). Vyhýbejte se stránkám třetích stran s APK — někdy dodávají upravené klienty s backdoory.
  2. Použijte sekundární telefonní číslo, pokud je vaše číslo citlivé:Pokud potřebujete soukromí před kontakty (např. novináři, aktivisté, kdokoli, kdo by neměl znát vaše skutečné číslo), zaregistrujte Signal na tabletu nebo počítači pomocí Google Voice, Twilio nebo jiného VoIP čísla. Udržujte toto číslo aktivní a dostupné, protože Signal ho periodicky znovu ověřuje.
  3. Nastavte uživatelské jméno pro nové kontakty:Nastavení → Profil → Uživatelské jméno. Vyberte si uživatelské jméno, aby vám lidé mohli psát bez výměny telefonních čísel. Vypněte 'Vyhledatelnost podle telefonního čísla', abyste vyžadovali kontakt pouze přes uživatelské jméno nebo odkaz.
  4. Povolte mizející zprávy jako výchozí:Nastavení → Soukromí → Výchozí časovač mizejících zpráv. Jeden týden je rozumná výchozí hodnota — dostatečně dlouhá pro normální konverzaci, dostatečně krátká, aby ukradené zařízení neodhalilo roky historie. Můžete to upravit i pro jednotlivé konverzace.
  5. Zamkněte aplikaci biometrikou:Nastavení → Soukromí → Zámek obrazovky. Vyžaduje Face ID, Touch ID nebo PIN zařízení k otevření Signal i poté, co je zařízení odemčeno. Kritické pro sdílená zařízení a realistickou hrozbu 'někdo mi vezme odemčený telefon'.
  6. Skryjte náhledy zpráv na zamykací obrazovce:Nastavení → Oznámení → Zobrazit. Přepněte na 'Pouze jméno' nebo 'Žádné jméno ani zpráva', aby kolemjdoucí nemohli číst příchozí zprávy z vaší zamykací obrazovky. Výchozí nastavení odhaluje náhled zprávy, což poráží polovinu přínosu soukromí.
  7. Ověřte bezpečnostní čísla s důležitými kontakty:Otevřete chat → klepněte na jméno kontaktu → 'Zobrazit bezpečnostní číslo'. Porovnejte 60místné číslo se svým kontaktem (osobně nebo přes ověřený kanál) a potvrďte, že nikdo neodposlouchává vaši konverzaci. Signal vás upozorní, pokud se bezpečnostní číslo kontaktu někdy změní — což obvykle znamená přeinstalaci, ale vzácně by to mohl být útok.
  8. Nastavte Signal PIN a Registration Lock:Nastavení → Účet → Signal PIN. Umožňuje šifrované zálohování kontaktů a nastavení (ne historie zpráv). Poté Nastavení → Účet → Registration Lock — zabrání komukoli s vaším telefonním číslem znovu zaregistrovat Signal na novém zařízení bez vašeho PIN, což je standardní útok SIM-swap.

Domande Frequenti

Articoli correlati

Email Crittografata

Cos'è la 2FA?

Come Proteggersi dagli Attacchi di Phishing

Checklist Privacy

Sicurezza Wi-Fi Pubblico