Pokud jde o bezpečnost a soukromí, Signal je často považován za zlatý standard v šifrovaných aplikacích pro zasílání zpráv. Do jaké míry je však tato pověst oprávněná? V tomto článku zkoumáme, jak bezpečná je aplikace Signal, včetně protokolu Signal Protocol – základního kryptografického protokolu, který zabezpečuje Signal a další podobné aplikace, jako je WhatsApp, Facebook Messenger, Zprávy Google pro koncové šifrování RCS a Skype pro jeho funkci soukromých konverzací (nyní ukončeno).

Co je aplikace Signal?

Signal je bezplatná aplikace pro zasílání zpráv s koncovým šifrováním (E2EE). E2EE znamená, že zprávy jsou šifrovány na zařízení odesílatele a mohou být dešifrovány pouze zamýšleným příjemcem, nikoli Signalem během přenosu nebo v úložišti. Jako taková je přesvědčivou alternativou k populárním, ale proprietárním a méně soukromí respektujícím aplikacím, jako jsou WhatsApp a Facebook Messenger (podrobněji se na to podíváme níže).

Kdo vlastní Signal?

Signal i Signal Protocol jsou open source, což znamená, že kdokoli může ověřit, používat a upravovat jejich kód. Jsou vyvíjeny nadací Signal Foundation, neziskovou organizací typu 501(c)(3)(nové okno) se sídlem v USA, kterou založili renomovaný kryptograf a aktivista za soukromí Moxie Marlinspike a spoluzakladatel WhatsAppu Brian Acton, který po odchodu z Facebooku v roce 2018 daroval 50 milionů dolarů na rozjezd nadace.

Jak Signal vydělává peníze?

S deklarovaným cílem vytvářet „nástroje pro soukromí, které lidem umožňují svobodně komunikovat bez strachu nebo zábran“, umožňuje nezisková nezávislost Signal Foundation odmítnout typický model financování Silicon Valley a upřednostnit soukromí před zisky akcionářů, podobně jako to dělá Proton Foundation pro Proton.

Zásadní je, že nadace Signal Foundation „nemá žádná data k prodeji, žádné inzerenty, kterým by je prodala, a žádné akcionáře, kteří by z takového prodeje těžili“. Na podporu vývoje Signalu a protokolu Signal Protocol získává finanční prostředky z:

  • Individuálních darů (primární zdroj)
  • Předplatného Signal Sustainer(nové okno) (rostoucí zdroj příjmů, který regularizuje individuální dary)
  • Filantropických grantů
  • Daru Briana Actona (který zůstává finančním stabilizátorem nadace)

Je Signal bezpečný?

Všechny zprávy na Signalu jsou zabezpečeny pomocí protokolu Signal Protocol, moderního asynchronního protokolu pro zasílání zpráv s koncovým šifrováním, který se skládá ze tří hlavních součástí:

1. X3DH (Extended Triple Diffie–Hellman)

Než odešlete svou první zprávu kontaktu, vaše aplikace získá jeho veřejné klíče ze serveru Signal. Pomocí nich vytvoří sdílené tajemství, které může vypočítat pouze vaše zařízení a zařízení vašeho kontaktu.

I když server pomáhá předávat zprávy, o tajemství se nic nedozví. Představte si to jako zanechání zamčeného balíčku u někoho přede dveřmi, který může otevřít pouze jeho jedinečný klíč.

Signal nyní upgradoval původní protokol pro dohodu na klíči X3DH, aby byl odolný vůči postkvantovým počítačům, což je návrh, který společnost nazývá PQXDH(nové okno) a který byl bezpečnostními experty široce chválen(nové okno).

Více informací o kryptografii s asymetrickým klíčem

2. Double Ratchet

Tento algoritmus zajišťuje, že se vaše klíče pro zasílání zpráv neustále automaticky a neviditelně mění. Jakmile konverzace začne, každá zpráva je zašifrována novými klíči, které se nikdy znovu nepoužijí. To poskytuje dopřednou bezpečnost(nové okno), takže i když je jedna zpráva kompromitována, všechny ostatní zůstanou v bezpečí.

3. Sesame

Tento algoritmus spravuje relace šifrování zpráv v asynchronním nastavení a nastavení s více zařízeními. Protože každá zpráva má jedinečný, jednorázový klíč, Signal zvládne věci jako:

  • Zprávy přicházející pozdě
  • Zprávy přicházející ve špatném pořadí
  • Dočasná ztráta připojení

K tomu Sesame udržuje malou „zásobu“ nepoužitých klíčů lokálně ve vašem zařízení, takže může bezpečně dekódovat zpožděné zprávy. Zvládá také podporu více zařízení (zprávy jsou šifrovány vícekrát – jednou pro každé zařízení) a skupinové zprávy (každá osoba dostane svou vlastní jedinečnou zašifrovanou kopii vaší zprávy).

Protože každá zpráva je jedinečně zašifrována, vaše konverzace zůstávají soukromé, i když je server Signal hacknut nebo ztratíte své zařízení.

Samotná data jsou zabezpečena pomocí osvědčených kryptografických primitiv, jako jsou AES‑GCM nebo ChaCha20‑Poly1305 s digitálními podpisy d25519, které prokazují, že zpráva skutečně pochází od správné osoby.

V aplikaci Signal můžete ověřit identitu nových kontaktů porovnáním bezpečnostních čísel na jiných důvěryhodných kanálech. Můžete si také nastavit PIN pro zámek registrace (Signal PIN), abyste zabránili únosům SIM-swap, kdy hacker zaregistruje váš účet Signal na jiném zařízení.

Bezpečnostní obavy týkající se protokolu Signal Protocol

Ačkoli je protokol Signal Protocol obecně považován za bezpečný a zabezpečený, existují určité obavy, o kterých byste měli vědět.

Útok deanonymizace bez kliknutí (0-click)

Na začátku roku 2025 publikoval bezpečnostní výzkumník (středoškolský student vystupující pod jménem „Daniel“) proof-of-concept útoku deanonymizace bez kliknutí(nové okno), který by mohl geolokalizovat uživatele Signalu a dalších aplikací (jako je Discord) v okruhu 250 mil zneužitím způsobu, jakým sítě pro doručování obsahu (CDN) – hlavně Cloudflare – ukládají obrázky do mezipaměti.

Cloudflare reagoval vydáním opravy, ale „Daniel“ tvrdí, že to problém zásadně neřeší. Signal považuje tento problém za problém způsobu fungování CDN, a tedy mimo svůj rozsah. Pokud je při používání Signalu vyžadována skutečná anonymita, doporučuje se používat open(nové okno)source VPN(nové okno) nebo Tor(nové okno).

Nekonzistentní audity

Protokol Signal Protocol prošel řadou nezávislých auditů třetích stran(nové okno). Byly nalezeny problémy, ale od té doby byly opraveny. Samotný protokol (nejen konkrétní implementace) je nadále široce považován za kryptograficky silný a formální analýzy(nové okno) v průběhu let nenašly žádné závažné chyby v jeho základním návrhu, jako je dopředná bezpečnost, E2EE nebo algoritmus Double Ratchet.

Neexistuje však žádný zcela aktuální audit pokrývající celý ekosystém aplikací, včetně všech současných verzí a platforem aplikací, kódu serveru a úložiště, uživatelského rozhraní a mechanismu aktualizací.

Je Signal soukromý?

Jakákoli aplikace, která používá protokol Signal Protocol, je bezpečná, což znamená, že žádní neoprávnění uživatelé (včetně samotné společnosti) nemohou přistupovat k obsahu vašich textových zpráv a hlasových hovorů nebo videohovorů.

Protokol Signal Protocol však nezabezpečuje vaše metadata, takže vývojáři aplikace mohou vidět, s kým mluvíte, kdy s ním mluvíte, jak často a jak dlouho. Protokol Signal Protocol tedy sám o sobě neposkytuje soukromí.

To, co odlišuje Signal (aplikaci vyvinutou nadací Signal Foundation) od většiny ostatních aplikací, které používají protokol Signal Protocol, je to, že neshromažďuje vaše metadata. Signal uchovává pouze „datum a čas, kdy se uživatel zaregistroval u Signalu, a poslední datum připojení uživatele ke službě Signal“. Toto tvrzení bylo prokázáno u soudu(nové okno).

Obavy o soukromí u Signalu

I když je Signal široce chválen za respektování vašeho soukromí, existují určité (poměrně malé) obavy.

Telefonní číslo

Abyste mohli spárovat kontakty, musíte se zaregistrovat s platným telefonním číslem. Od roku 2024 však Signal zavedl uživatelská jména, což vám umožňuje skrýt vaše telefonní číslo před ostatními (dokonce i ve skupinových chatech) a zabránit ostatním, aby vás našli podle vašeho čísla. Kontakty jsou uloženy pouze lokálně a nadace Signal Foundation k nim nemůže přistupovat. Díky tomuto nastavení je také poměrně snadné najít další lidi, které znáte a kteří používají Signal.

Spoléhání se na SGX

Signal vám umožňuje zjistit, kteří lidé ve vašich kontaktech používají aplikaci, aniž by odhalil váš seznam kontaktů společnosti nebo spoléhal na centralizovanou databázi telefonních čísel. Dělá to pomocí enkláv Intel Software Guard Extensions (SGX), které umožňují soukromé zjišťování kontaktů a brání Signalu v přístupu k adresářům uživatelů nebo jejich ukládání.

SGX je však (nové okno)zranitelné vůči řadě hrozeb(nové okno) – zejména útokům postranním kanálem –, které by mohly odhalit, která telefonní čísla jsou kontrolována během zjišťování kontaktů a kdo další ve vašem seznamu kontaktů používá Signal. Tyto zranitelnosti nepředstavují žádné nebezpečí pro koncově šifrovaný obsah vašich zpráv nebo hovorů.

Signal uznává, že SGX není ideální(nové okno), ale tvrdí, že alternativní systémy kontaktů jsou v současné době příliš pomalé v globálním měřítku bez hardwarové akcelerace.

Spoléhání se na AWS

Signal primárně spoléhá na Amazon Web Services (AWS) pro hostování své infrastruktury, včetně enkláv SGX, což podléhá právním požadavkům vlády USA a dalších amerických orgánů činných v trestním řízení. Ty by teoreticky mohly využít svůj privilegovaný přístup k útoku nebo obejití izolace SGX.

Potvrzení o doručení

V říjnu 2025 akademická práce(nové okno) ukázala, že potvrzení o doručení (zprávy potvrzující, že zpráva byla doručena) lze zneužít k odhalení metadat (nikoli obsahu zpráv) v řadě aplikací pro okamžité zasílání zpráv, které zahrnují WhatsApp, Threemu a Signal.

Útočníci mohou odesílat speciálně vytvořené, často neviditelné interakce, jako jsou úpravy zpráv nebo reakce, které spustí tichá potvrzení o doručení bez upozornění příjemce. Sledováním načasování a vzorce těchto potvrzení může útočník odvodit, zda je uživatel online, aktivní, spí nebo přepíná mezi zařízeními, a může potenciálně identifikovat počet a typ zařízení, která osoba používá k přístupu k této službě zasílání zpráv.

Tyto útoky „postranním kanálem“ potenciálně umožňují skryté sledování, behaviorální profilování a útoky na vybití baterie nebo dat, často bez jakéhokoli varování. Spoléhají však také na to, že útočník zná vaše telefonní číslo, a lze je tedy na Signalu alespoň částečně zmírnit skrytím telefonního čísla a použitím uživatelského jména.

Proč přejít na Signal?

Navzdory těmto výhradám zůstává Signal mezi bezpečnostními profesionály široce považován za nejbezpečnější aplikaci pro zasílání zpráv, která je schopna konkurovat komerčně vlastněným „velkým hráčům“ v oblasti aplikací pro zasílání zpráv a poskytovat alternativu šetrnou k soukromí.

Graf porovnávající Signal s jinými platformami pro zasílání zpráv

Signal vs. SMS

Služba krátkých textových zpráv (SMS) byla vyvinuta dávno předtím, než se bezpečnost a soukromí staly hlavními tématy moderní komunikace. Výsledkem je, že SMS zprávy jsou otevřenou knihou, kterou si snadno přečte váš poskytovatel mobilních služeb, vaše vláda a zločinečtí hackeři.

Na rozdíl od Signalu nejsou SMS zprávy žádným způsobem šifrovány, takže váš poskytovatel mobilních služeb může číst vše, co odešlete a přijmete. V případě úniku dat by tyto informace mohly být zveřejněny. Mobilní operátoři navíc mohou tyto informace za určitých okolností předat třetím stranám. Ve Spojených státech například zákon Electronic Communications Privacy Act(nové okno) umožňuje policii volný přístup k SMS zprávám starším 180 dnů; přístup k novějším zprávám vyžaduje soudní příkaz.

SMS zprávy jsou také vysoce zranitelné vůči útokům typu man-in-the-middle(nové okno) prostřednictvím SS7, rozlehlého množství zastaralých technologií z 70. let, které nadále tvoří základ celé sítě SMS. Tyto slabiny zneužívají jak státní aktéři, tak zločinečtí hackeři, což činí z SMS nejméně bezpečnou možnost pro soukromou komunikaci.

Zjistěte více o tom, proč byste měli přestat používat SMS

Signal vs. WhatsApp

Všechny zprávy WhatsApp jsou zabezpečeny pomocí protokolu Signal Protocol, takže nikdo nemůže přistupovat k jejich obsahu. Jak však bylo uvedeno výše, protokol Signal Protocol nechrání vaše metadata.

Vzhledem k tomu, že WhatsApp vlastní Meta (která vlastní také Facebook), jejímž celým obchodním modelem je dozvědět se o vás co nejvíce, aby na vás mohla cílit stále personalizovanější reklamy, bylo vždy bezpečným předpokladem, že Meta zneužije svůj přístup k metadatům WhatsApp. A stejně jako Signal sídlí Meta ve Spojených státech, a proto podléhá žádostem amerických orgánů činných v trestním řízení o údaje o uživatelích, často bez soudního příkazu nebo upozornění.

Žaloba bývalého šéfa bezpečnosti WhatsApp z roku (nové okno)2025(nové okno) tvrdí, že zaměstnanci WhatsApp mají přístup k citlivým informacím o uživatelích, včetně umístění, profilových fotografií, členství ve skupinách a seznamů kontaktů. Uvádí také, že Meta opakovaně ignorovala závažné chyby v zabezpečení a soukromí, které by mohli zneužít hackeři a další škodlivé subjekty.

Zjistěte více o tom, zda je používání aplikace WhatsApp bezpečné

Signal vs. Facebook Messenger

Stejně jako WhatsApp je i Facebook Messenger vlastněn společností Meta. Stejně jako u WhatsApp je obsah zpráv koncově šifrován pomocí protokolu Signal Protocol, ale k metadatům může Meta přistupovat. Proto se na Facebook Messenger vztahují všechny výtky vznesené výše vůči aplikaci WhatsApp.

Signal vs. e-mail

Většina e-mailů není koncově šifrována. Jsou šifrovány při přenosu pomocí HTTPS a uloženy šifrovaně na serverech poskytovatele e-mailu. Obecně řečeno to činí e-maily bezpečnými před zločineckými hackery. Ale protože šifrování provádí poskytovatel e-mailu a drží klíče (jako Gmail), může k nim přistupovat a zpracovávat je pro reklamu nebo v souladu s požadavky třetích stran, v závislosti na svých zásadách a platných zákonech.

Proton Mail je mnohem bezpečnější než běžný e-mail. E-maily odesílané mezi účty Proton Mail jsou koncově šifrovány a e-maily E2EE můžete posílat i uživatelům, kteří nepoužívají Proton, pomocí naší funkce E-mail chráněný heslem nebo OpenPGP. Všechny e-maily uložené na našich serverech jsou zabezpečeny pomocí šifrování s nulovým přístupem, což znamená, že k nim nemůžeme přistupovat ani my.

E-mail je však velmi starý systém, který byl (stejně jako SMS) navržen dávno předtím, než kohokoli napadla potřeba bezpečnosti a soukromí. To znamená, že neexistuje způsob, jak skrýt vaše metadata. A protože jsme Proton Mail navrhli tak, aby byl kompatibilní s otevřeným standardem OpenPGP E2EE, v současné době nešifrujeme předmět zprávy. Také nemůžeme nic dělat pro zabezpečení e-mailů nechráněných heslem nebo OpenPGP uložených na serverech třetích stran.

Signal vs. Threema

Threema představuje druh opensource aplikací pro zasílání zpráv, které pravděpodobně konkurují Signalu nebo jej dokonce předčí, pokud jde o soukromí.

Všechny aplikace Threema používají k šifrování zpráv typu end-to-end open-source kryptografickou knihovnu NaCl(nové okno) a byly revidovány bezpečnostními profesionály(nové okno). Na rozdíl od většiny aplikací pro zasílání zpráv nepotřebujete k registraci účtu e-mailovou adresu ani telefonní číslo a je možné zakoupit Threemu pro Android anonymně pomocí Bitcoinu – Threema je placená aplikace. Společnost tvrdí, že vám to umožňuje psát zprávy a volat anonymně, a snaží se zajistit, aby shromažďovala minimální metadata(nové okno).

Největší nevýhodou aplikace Threema je její malá uživatelská základna.

Neslavný „únik“ americké vlády Signalgate

V březnu 2025(nové okno) byl na Signalu vytvořen skupinový chat mezi několika vysoce postavenými vedoucími představiteli americké národní bezpečnosti, ve kterém se diskutovaly vysoce citlivé operační plány na útok proti militantním Hútiům v Jemenu.

Při ohromujícím porušení národní bezpečnosti byl do skupinového chatu neúmyslně pozván reportér časopisu The Atlantic, který brzy zveřejnil částečně redigovaný přepis. Zásadní je, že celý skandál „Signalgate“ byl výsledkem čistě lidské chyby, nikoli technické chyby Signalu.

Podobný problém je zřejmě zodpovědný za úspěšnou špionážní operaci FBI(nové okno), která se zaměřila na skupinový chat aktivistů za práva imigrantů na Signalu. Ačkoli podrobnosti zatím nejsou jasné, FBI uvedla, že informace pocházejí z „citlivého zdroje s vynikajícím přístupem“, což silně naznačuje, že do chatu byl pozván interní zdroj.

Závěrečné myšlenky o bezpečnosti Signalu

Signal zůstává z velmi dobrých důvodů široce považován za zlatý standard pro bezpečné soukromé zasílání zpráv. Protokol Signal Protocol je extrémně bezpečný a na rozdíl od většiny ostatních aplikací, které používají protokol Signal Protocol, Signal neshromažďuje z aplikace Signal téměř žádná metadata.

Signal je proto mnohem soukromější než kdokoli z jeho hlavních konkurentů a díky snadnému zjišťování kontaktů a množství pokročilých funkcí byste mohli realisticky přesvědčit své přátele a rodinu, aby jej skutečně používali.

Hostování na serverech AWS však zůstává problémem s ohledem na závislost Signalu na SGX. Existuje řada open-source šifrovaných aplikací pro zasílání zpráv, jako je Threema, které se snaží řešit tento a další vnímané problémy se Signalem – jako je jeho závislost na centralizovaném serveru a nutnost uvést skutečné telefonní číslo –, z nichž některé jsou velmi slibné.

Žádná z nich však neprošla stejnou úrovní přísné externí kontroly jako Signal a všechny mají ve srovnání se Signalem malou uživatelskou základnu, což omezuje jejich praktickou použitelnost.