Když si píšete s někým přes aplikaci WhatsApp nebo Signal a u zprávy se objeví hláška „Tato zpráva je šifrována end-to-end“, pravděpodobně si oddychnete. Nikdo ji nemůže číst – ani provozovatel služby, ani hacker, který se snaží vloupat do sítě. Anebo snad ano? End-to-end šifrování (E2EE) patří mezi nejdůležitější pilíře digitální bezpečnosti.

Co to přesně je

End-to-end šifrování znamená, že zpráva je zašifrována přímo na zařízení odesílatele a dešifrována až na zařízení příjemce. Nikdo jiný, ani provozovatel aplikace, si ji nemůže přečíst. Ani pokud by zachytil přenos po cestě. Tím se liší od „běžného“ šifrování, kdy má služba teoreticky přístup k obsahu.

Kde se E2EE používá

  • Komunikační aplikace: WhatsApp, Signal, Threema, ProtonMail
  • Cloudové služby: některé režimy u Google Drive nebo OneDrive, ale většinou ne ve výchozím nastavení
  • Zálohování: iCloud a Google občas tvrdí, že šifrují E2E, ale často to platí jen pro část dat
  • Správa hesel: například Bitwarden nebo Proton Pass

Proč tomu (ne)věřit

E2EE je silný nástroj, ale důvěra v něj má několik slabin:

  • Kdo ovládá aplikaci, ovládá i šifrování. WhatsApp sice používá šifrování od Signalu, ale patří Meta (Facebooku). Pokud by došlo ke změně pravidel, nikdo vám to nemusí oznámit.
  • Zranitelné jsou koncová zařízení. Pokud má někdo přístup k vašemu telefonu (např. malwarem), šifrování nepomůže.
  • Není vždy automatické. U některých služeb (např. Messenger) musíte E2EE manuálně zapnout.
  • Zálohy často nejsou šifrované. Uložíte-li šifrovaný chat do cloudu bez další ochrany, obsah se může stát čitelným.

Jak E2EE posílit

  • Zamykání aplikací a zařízení pomocí PINu nebo biometrie
  • Použití aplikací bez napojení na velké firmy (např. Signal místo WhatsAppu)
  • Zálohování pouze lokálně nebo v šifrované podobě
  • Pravidelné aktualizace – chyby v kódu mohou zničit i nejlepší šifrování

E2EE je jedním z nejlepších způsobů, jak chránit své soukromí, pokud věříte samotné aplikaci a jejímu vývoji. Pokud chcete mít jistotu, vybírejte open-source nástroje, které nejsou vázané na reklamní byznys.