Názory k článku Méně důvěry, více soukromí: šifrování dává Signalu výhodu před Telegramem

telegram má REST-API, což Signal nenabízí...

Krom toho je Signal striktně proti klientům třetích stran (či alespoň v minulosti byl). Viz např.: https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165

Pro SailfishOS klient Signalu třetí strany existuje:
https://openrepos.net/content/rubdos/whisperfish

Signal z mého okruhu používá žalostně málo lidí a nikoho přesvědčovat nebudu.
Jediné co tak používám je mail (Tuta na vlastní doméně) a SMS,
V práci je pak jediný oficiální nástroj Teams.

Signal používá celá naše rodina (včetně dětí - posílám pozdrav do Dánska ;-D ), a poměrně dost přátel i kolegů.
V práci máme Teams, ale to se z komunikátoru stalo naprosto těžkopádným organizátorem schůzek, a vůbec netuším, proč se to s každou další versí musí měnit, zpomalovat, a ve svých základních funkcích zhoršovat. Stala se z toho pracovní sociální síť a komunikační funkce (zprávy, hlas) se odsouvají na pozadí.
No, a zbytek světa používá WhatsApp - a neustále se diví, že do naší rodiny z toho žádné informace nedoputují.

Co však naprosto nedovedu pochopit, je očekávání většiny uživatelů, že jste neustále on-line. Jsem zvyklý komunikovat e-mailem, s tím, že pokud od příjemce nedorazí (ruční) odpověď, prostě předpokládám, že zprávu ještě nemusel dostat/přečíst. To samé platí pro chat.
Dnes je naprosto běžné poslat důležitou informaci (zítra mají děti přinést 100 Kč, jdeme do divadla, sraz před školou 30 minut před vyučováním) jedním vybraným komunikátorem (WhatsApp...), bez dostatečného předstihu, a předpokládat, že se všichni zamýšlení příjemci podle toho zařídí. (Nemluvě o managorské posedlosti posílat 5 minut před začátkem teamsové schůzky a předpokládat - nikoliv vyžadovat! - že se na ně všichni oslovení dostaví.)

já bych nejraději používal Threema, ale tu má jen velmi málo málo lidí, takže vedle ní mám ještě Signal...

9. 9. 2025, 06:15 editováno autorem komentáře

Jsem na tom stejne, Threema + Signal. Od doby co Threema pridala (lepsiho) desktop klienta mi na ni nic neschazi, snad jen abych toho klienta mohl mit na vice PC. Treba to po par letech i vyjde z bety :D

Telegram používám pasívně: informace z různých skupin, takže mě únik vlastních informací netrápí - sám tam skoro nic neposílám. Funguje dobře na mobilu i na linuxovém desktopu, což mi vyhovuje. Asi je i dost spolehlivý, nepamatuji si žádnou významnou odstávku.

Stejně nakonec člověk skončí u toho co sice není nejlepší, ale používá to nejvíc lidí.

Tady pokud by v Bruseli skutečně schválili ChatControl a WA s Signalem splnili svoje výhružky a z Evropy odešli, tak by to byla jedinečná šance abychom lidi jako my tady nastartovali svoje Matrix instance a přesunuli lidi hledající alternativu tam.

Má řadu funkcí, které ostatní kopírují s velkým zpožděním nebo je pořád nemají.
Což je přesně ten důvod, proč používám jiný komunikátor: hledal jsem něco, co umí zprávy, hovory a občasný přenos souborů - a, pokud možno, nic moc navíc.

Pozor, dezinformátoři také používají internet, email a web. Ještě že je autor nad věcí a dokáže s tím žít.

Už i WhatsApp používá pro posílání zpráv Signal protokol.
Jenže do telefonu si nechci pustit žádnou aplikaci od Facebooku (Meta). Protože kromě samotného posílání zpráv dělají ještě další věci. Některé jsou popsané v podmínkách (například sledování polohy, a to částečně i při vypnutém sdílení polohy). A nedávno měl Facebook také pěkný skandál kolem obcházení zabezpečení Androidu – aby se dostal k historii prohlížeče, připojoval se na localhost. Navíc mám nepříjemný pocit i z toho, jak propojuje lidi tím, že zjišťuje, kdo má koho uloženého v kontaktech.

Muzes si WhatsApp dat do kontejneru a pustit pres VPN. Pak uvidi fixni IPcko a uplne prazdnej android.

To bohuzel nemohu. Protoze ten kontajner je mysleny jako "pracovni profil" a na androidu smi byt pouze jeden jediny. A ten uz mam obsazeny Microsoft Intune pracovnim profilem z prace.
Ale moznost jich tam mit vic bych vazne ocenil, nejen kvuli piskovisti pro WA. Ale protoze je jen jeden jediny nemohu zaroven pouzit Shelter/Islan­d/Insular

Dobrý den, to by ocenil, ale pro iOS… Jde to rozumně nastavit ? A funguje to i v tzv bezpečném režimu iOS ? (Tedy v tom režimu, co má zabránit infiltraci pegasus a děla z iOS funkčně nokii 3310…)?

Jinak ja jsem pred 5 lety smazal všechny mnou používané komunikátory mimo Signál (tzn WhatsUp, messenger), a kolegové se samozřejmě divili, proč mi od nich nic nechodí… všechny jsem přesvědčoval na Signal. Bohužel některé spolky (zejména sportovní, kde je 30 lidí a nikdo z nich nemá signál) nepřesvědčíte. Tsk jsem si koupil novou SiM a vzal starý iPhone a na něm mám jenom WhatsUp na sport…

Bohužel v práci vyžadovali abych měl taky WhatsUp - ze si mam koupit druhý telefon jenom na něj (samozřejmě ze jo hradí oni) ale kdo by se tahal se dvěma telefony… tak bych rad zjistil jak s tim kontejnerem…

Na iOSu bez potřebných povolení ta aplikace nezíská moc informací.

> Tohle konkrétně se dá asi částečně eliminovat tím, že si člověk nastaví automatické mazání zpráv.

ne nedá. Pokud jednou ke zprávě měl přístup server, tak k ní má přístup navždy. Ani slib, že zprávy fyzicky mažou neobstojí. Co jednou pošlete do internetu, to už nikdy nezmizí.

Telegram byl od začátku broken a jsem přesvědčen o tom, že od začátku byl určen k tomu, aby bezpečnostní služby mohli šmírovat správné lidi.

To máte samozřejmě pravdu. Já to myslel ve smyslu, že dojde k úniku dat z Telegramu třeba tím, že někdo prolomí jejich infrastrukturu, nebo se někdo dostane k mému účtu. Když bude v mém účtu v daný moment uloženo minimum zpráv, ne historie za posledních 10 let, představuje to mnohem menší problém. Neřeší to samozřejmě problém, že vás může samotný Telegram odposlouchávat.

Ještě bych dodal, že u jakékoliv informace, kterou s někým na Internetu sdílíte, nad ní ztrácíte kontrolu. Ani e2e šifrování tohle úplně neřeší, protože pořád musíte věřit osobě na druhé straně. Není to tak dávno, kdy se zjistilo, že jeden neoficiální klient Signalu měl backdoor. Vy můžete na své straně dělat vše správně: dodržovat bezpečnostní opatření, používat bezpečnou službu, ale pořád to může "podělat" druhá strana. S tímto holt člověk musí počítat.

Říkala už moje babička: Dva mezi sebou udrží tajemství jen když je jeden z nich mrtvej.

Myslim, ze to stale stoji na (slepej) dovere ze spravy su realne zmazane. Prax je casto taka, ze zmazane == oznacene za zmazane. Ocividny priklad je napriklad nedavny leak z Tea app, kde mali byt overovacie fotografie zmazane hned po overeni.

U nás v IT firmě máme Telegram, kvůli bezpečnosti, dokonce zakázáno mít na notebocích nainstalovaný a nebo i spuštěný jako webovou službu.

"Chaty lze dnes zálohovat a to tak, že je můžete mít v zašifrované podobě na vlastním úložišti, ne u někoho v cloudu."

Hm, na iOS to pořád nejde a nejvíc mi štve, že jim to trvá implementovat tak dlouho, přestože po téhle funkci volají lidé roky.

Signal nově představil volitelné automatické zálohování k nim na server. Zatím v beta verzi pro Android, ale slibují rozšíření na iOS a stolní počítače.

Jedu na Signalu a celkem vyhovuje. Mirne neprijemne je, ze neumoznuje mit v ruznych skupinach ruzne identity (nebo alespon jmena; argumentuji tim, ze Signal je pro duvernou komunikaci s lidmi, ktere znam, a ne pro anonymni komunikaci s lidmi, ktere neznam; nekdy ale clovek nepotrebuje hned kazdemu vyzvanit sve jmeno...). A tim, ze je svazany se SIM kartou, je celkem neprakticke provozovat uctu vic.

Co mi na Signalu vadi vic, je, ze nema rozumnou integraci do libpurple, tedy do Pidginu a dalsich linuxovych komunikatoru. Kdyz tam zvladnou bezet teams, slack, google chat, proc by nemohl i Signal? (drive to slo pres signald, ale ten uz je dlouho neudrzovany, navic to melo zasadni bezpecnostni nevyhody).

Taky je tam nejaka divnost s tim protokolem. Nevidim do toho 100%, ale co jsem pochopil, tak neexistuje nic jako verejny popis protokolu, ktery by mohl implementovat kdokoli. Popis protokolu = JAR knihovna vydana od Signal foundation, ktera ho rovnou i implementuje. A s kazdou verzi protokol meni.

Btw. nedavno se mi povedl husarsky kousek. Jeli jsme se ubytovat do nejakeho soukromeho ubytovani, a majitelka chtela WA ucet, kam mi muze poslat "videa, jak se ubytovat". Inu, sdelil jsem ji, ze takhle nepochodi. Tak zkousela iMessage, taky smula. RCS zase neumi poslat jeji jabko. Do emailu se pry nevejdou. send.vis.ee odmitla pouzit. Tak jsem ji presvedcil na Signal a kupodivu si ucet zalozila a videa poslala tam :-D Tak to taky zkousejte, jeho onboarding je opravdu zvladatelny i ne-IT lidmi =)

RCS iPhone (poslat) umí, musí to ale podporovat i operátor.
https://support.apple.com/cs-cz/122195
Operátoři v CZ to nepodporují.

T-mobile už ano :) https://mobilmania.zive.cz/clanky/rcs-zpravy-funguji-na-iphonu-uz-i-v-cesku-zatim-jen-v-bete-ios-26-a-s-operatorem-t-mobile/sc-3-a-1363221/default.aspx

libpurple/Pidgin je po pravdě i můj hlavní důvod, proč stále ještě setrvávám u Telegramu. Ty elektronový appky na každýho kecálka zvlášť mi doslova pijou krev, ale ostatní si asi nějak zvykli. Tak snad se to někdy změní...

V ubytování loni mi majitelé taky poslali pokyny rovnou na WA, i když jsem tam byl naposledy připojený asi týden předtím. Když už se blížil čas začátku checkinu, tak mi napsali SMS s pokyny (ač bez fotky, kde je schovaný klíč k ubytování), když na WA ode mě nebyla odezva... Mně tehdy nenapadlo, že by mi psali na WA, takže jsem druhý mobil, kde mám WA, nechal doma :-D

Jo, tenhle přístup je mi povědomý. :-D
Komunikujete e-mailem, domluvíte, a na nějaký čas komunikace skončí. Jedete jak bylo domluveno - a těsně před koncem zjistíte, že se udály velké změny, které vám (přeci!) posílali na WhatsApp, a pro jistotu i SMS. A nikomu nevadilo, že posílat SMS na telefonní číslo "+420000000000" asi není úplně dobrý nápad...

zaujimave, ze autor clanku pise len o udajnej spolupraci telegramu s ruskom, ale o dokazanej spolupraci telegramu s francuzskom/eu uz akosi nepise. durova frantici prepustili az potom co im slubil, ze im da vseko co si budu od neho ziadat a ta spolupraca zjavne funguje ked sa durom pravidelne hlasi vo francuzsku a nasledne mu frantici pravidelne umoznia odist

O jakém End-to-end šifrování se tu bavíme?!?
Jeden END Vám přečte přímo Windows( M$) nebo MAC (Apple). A druhý END Vám přečte přímo Android (Google) , nebo iOS (Apple).
Proč se trápit dešifrováním zpráv, když si je můžu přečíst v plain textu přímo na zažízení ??
‍
Ještě pořád si myslíte, že Signal, nebo Matrix je bezpečný ?🤫
Vše to začína a končí u toho slova END...

Samozřejmě, že je to šifrované od aplikace k aplikaci. Ta zpráva pak putuje minimálně ještě na plochu, displej a pak do uživatelových očí. Tam už to běží jako prostý text, takže si to může přečíst systém, člověk vedle uživatele, kamera za ramenem a podobně. Tohle víme.

Taky ovšem víme, že některé komunikační aplikace nešifrují ani tímhle způsobem a třeba provozovatel serveru si může ty zprávy číst, protože jsou šifrované jen od aplikace k serveru a pak zase znovu od serveru k cílové aplikaci.

A kde beriete tu istotu, ze end-to-end komunikaciu nevie server precitat?

Spravy sa sifruju vzdy nahodnym klucom; tento nahodny kluc je potom zasifrovany verejnym klucom prijemcu a pribaleny k sprave. Kde beriete istotu, ze iba jednym? Ked sa pribali dalsi "kontrolny", tak to nikdy nezistite, ani z velkosti odoslanej spravy. Ktora aplikacia umoznuje pouzivatelovi kontrolu nad klucmi?[1] Vacsina kecalkov je closed-source, tam to neoveri nikto. Signal klient je sice open-source, ale nemozno pouzit svoj build, treba pouzit oficialny, takze sme tam, kde sme boli s closed source.

[1] Threema ma identitu napojenu na ID kluca. Telegram zobrazuje kluc v profile e2e konverzacie. Ostatni neumoznuju absolutne ziadnu kontrolu.

1) Signal zobrazuje klíč v profilu konverzace také.
2) Signal můžete používat s klientem, který si sám sestavíte ze zdrojáků. Dokonce si můžete napsat vlastní.
3) Ani to nemusíte dělat, protože Signal má reprodukovatelné buildy, takže si můžete ověřit, že daná binárka byla opravdu sestavená ze zdrojáků, které vám předkládají.

> Signal můžete používat s klientem, který si sám sestavíte ze zdrojáků. Dokonce si můžete napsat vlastní.

A Signal vas iba nepusti do svojej siete. Mate si urobit vlastnu.

> Ani to nemusíte dělat, protože Signal má reprodukovatelné buildy, takže si můžete ověřit, že daná binárka byla opravdu sestavená ze zdrojáků, které vám předkládají.

Vratane tych blobov, co tam pouzivaju?

Apple, Google, M$ jsou třetí strany, které mají k našim zprávám přístup, a je jedno, zda jsou E-2-E šifrované nebo ne.
I u nešifrovaných zpráv se většinou používá alespoň základní zabezpečený přenos.
Ani tyto zprávy si nebude číst Váš soused, ale minimálně AI, která na tom trénuje.
Rozebíráme tady něco mimo mísu. No a co, že je aplikace E2E šifrovaná. Tato informace má nulovou hodnotu.
Je potřeba ze zaměriť na END zařízení samotná.
Prodali jsme naší důvěru nekomu, kdo si ji nezaslouží.

Myslím, že pointa byla v tom, že v případě proprietárního softwaru je jakékoli další snažení zbytečné, protože ten proprietární OS má nad těmi aplikacemi kontrolu a není šance, že by se tomu jako celku dalo věřit (byť některé jeho části mohou být otevřené a samy o sobě bezpečné).

Jestli mi někdo kouká přes rameno, to už je věc jiná, a dá se na to poměrně snadno přijít i se proti tomu bránit.

Pořád ještě existuje možnost nepoužívat spyware (Windows, Android, a nejspíš i ten zbytek), ale třeba Linux, že...

Na desktopu Linux áno, na mobile ale tá možnosť skutočne nie je... ak potrebujete prístup k bankovému účtu, musíte mať GMS (Google Mobile Services). Takže vlastne zas a znova to končí u Googlu. Ani s LineageOS nie si úplne bez Google, a o Linux phonoch asi nemá ani zmysel debatovať, keď tam polovica aplikácií z Google Store ani nefunguje.

Záleží na bance, aspoň tedy v ČR, Fio, mBank a ČS jde používat i bez mobilní appky, jen na úkor toho, že při přihlašování do IB v prohlížeči se používají ověřovací kódy přes SMS. No ale vyhnout se tomu nedá, když někdo chce mobilem platit, ať už rychlou platbou přes QR kódy nebo pomocí NFC ty různé Pay (Apple Pay, Google Pay apod.)

Minimálně KB a ČSOB (zatím) umožňují i přihlášení pomocí čipové karty, ale tam je omezení pouze na Windows. (A u ČSOB to asi brzy skončí...)
Aplikaci (stačí ...Klíč) potřebujete na potvrzování plateb (3D-Secure...) a komunikaci s bankou (telefon...).

Z jakeho duvodu ocekavate, ze budou Androidi aplikace fungovat na linuxovem mobilu? Je to chyba linuxoveho mobilu, ze to neumi? Co si pamatuju, tak jeden z duvodu je, ze legalne nelze distribuovat google play services mimo Android. Viz https://en.m.wikipedia.org/wiki/Google_Play_Services stezovat si, ze OSS projekty neumi obchazet vendor lockin mi prijde uplne mimo

Páči sa mi tento web, ktorý sa snaží jednoducho prezentovať hodnotenie bezpečnosti komunikátorov aj s odôvodnením https://www.securemessagingapps.com/

Používam Wire ale tiež to nie je úplné terno. Môžem sa podeliť aspoň o skúsenosti s ním vo free verzii:
Podporuje chat, volania, skupinové volania aj skupinové chaty, posielanie súborov do 25 MB, hlasových nahrávok, polohy aj milú funkciu kreslenia obrázkov prstom.. Má výbornú kvalitu zvuku (údajne to robili ľudia ktorí odišli zo Skype). Je end-to-end šifrovaný, open source, dajú sa overovať odtlačky pre každé zariadenie. Registrácia tam je ale stačí len email, telefónne číslo nie je podmienkou.
Čo až tak dobre nefunguje: volania majú parádne čistý zvuk, ale pokiaľ nemáte kvalitné pripojenie na internet, volania nefungujú a vypadávajú. Notifikácie by mali využívať FCM/APNs ale vyzerá to, že nevyužívajú alebo o tom neviem dosť veľa, pretože ak aplikácia nie je spustená na pozadí, notifikácia príde neskoro alebo nikdy (až do spustenia aplikácie). Toto sa dá vyriešiť na Androide ľahko ale iPhone užívatelia majú často problém lebo nechcú hľadať nejaké nastavenia v systéme alebo tvrdia, že beh na pozadí povolili a aj tak im notifikácie nefungujú.

Fungujú na Signale push notifikácie naprič mobilnými OS spoľahlivo?

9. 9. 2025, 11:55 editováno autorem komentáře

> Fungujú na Signale push notifikácie naprič mobilnými OS spoľahlivo?

Na iOS & iPadOS ano, i s vypnutym background app refresh.

Mno já jsem si chtěl Signal založit, jenže jsem nezjistil jak to bez smartphonu vlastně udělám? Pár lidí tam z okolí mám a nějaké další bych na to i nasměroval.
Kecálky používám akorát z PC... mám i "PDA" bez SIM a mobilní sítě s LineageOS kde jednou do týdne wifi zapnu, jenže to prostě není telefon, mám pocit že tam chtěli registrovat přes telefonní číslo?
Tak nějak nechápu proč to prostě nejde jednoduše založit mailem a heslem. Takže vlastně kromě Meta messengeru nemám nic.

Není problém nainstalovat do tabletu nebo do virtuálu (Android X86 i Bliss OS fungují) a ověřovací SMS si nechat poslat na tlačítkový telefon

A to je přesně důvod, proč Signal nepoužívám. Až jednou tenhle nesmysl opraví, možná ho používat začnu. Snad bych překousl svázání s číslem (jakkoliv mi takový požadavek přijde stupidní u aplikace, která je zaměřena na bezpečnou komunikaci; rozdíl mezi bezpečností a anonymitou mi samozřejmě je znám), co ale nepřekousnu, je požadavek na smrtfoun. To potom zní jen jako hloupý vtip.

Můžeš mít Android ve virtuálu - na spoustu věcí to je lepší

Když je Signal údajně tak otevřený a reprodukovatelný, proč není na F-Droidu? Co jsem našel, tak diskuse končila „Hi there, we don't have any immediate plans to host an f-droid repo. Thanks!“ bez nějakého vysvětlení.

Telegram tam má aspoň alternativního klienta, ale nejdou v něm zakládat nové účty, což je tady bída. O WhatsAppu ani nemá smysl se bavit.

Pro mne je dost velký problém už to, že by chatovací aplikace měla být vázaná na telefonní číslo. Ale i kdybych to toleroval, tak nutnost mít účet u Googlu, párovat si s ním telefon a dávat mu (a dalším subjektům) vzdálený přístup, je úplná stopka.

Moje řeč (viz můj komentář o kousek výš).

Session FTW!

Já mám klient pro Signal z F-droidu nainstalovaný, dokonce jsem ho provozoval na zcela degoogled telefonu, takže používat Signal a nebýt závislý na Googlu jde, byť to může být složitější než u jiných služeb.

Skutocne?

Zhrnutie z https://forum.f-droid.org/t/signal-on-f-droid/13742/14:

• Signal only wants official builds of Signal to connect to Signal servers
• F-Droid only includes apps it can build from source
• F-Droid does not ship apps that their creators don’t want shipped
• Signal client contains multiple proprietary libraries
• F-Droid does not ship proprietary software
• Signal server is “code over the wall” open-source

This means Signal cannot be shipped on F-Droid.

Ano, skutečně. Já jsem nepsal, že používám oficiální klient. Používám Molly a instaloval jsem ho z F-Droidu.

Tohle je nepresne vyjadreni.

Na F-droid.org klienta Molly nenajdete! F-Droid.org totiz hostuje jen opensource programy, ktere projdou prisnymi pozadavky na kvalitu licence a kodu a to Molly evidentne neni.
Molly.im odkazuje na jejich "F-droid kompatibilni" repo, coz je vpodstate webovy adresar,
kam nasypete binarni soubory (klidne i komercnich programu), vygenerujete metadata a f-droid kompatibilni klient to odsud muze instalovat.

Na F-Droide je aspon Molly, fork Signalu for better security.

Já samozřejmě chápu, že soukromí je potřeba si chránit a aktivně se bránit jeho zbytečnému narušování. Věta "Kdo nedělá nic špatného nemá co skrývat (nepotřebuje šifrování)." mě vždy vytočí. Ale snažím se nad těmito tématy přemýšlet a to i pohledem z druhé strany. Úplně nechápu, proč vyžadovat šifrování vždy a za každou cenu. Třeba když se domlouvám s kamarády, že odpoledne půjdeme na pivo. Fakt je to ten pravý okamžik, kdy bojovat za své soukromí?
Když potřebuji někomu poslat informace, na kterých mi záleží (technická data, bankovní data, komunikace s přítelkyní se sexuálním kontextem), tak na to prostě nepoužiji "běžné" sociální sítě. A pak je to "bonzování" asi jen otázka principu, než že bych měl pocit nějakého ohrožení.

Ked su uz tvoji kamarati zvyknuti na nesiftovany komunikator, tak kvoli jednej sprave s bankvimi datami si nebudu instalovat ten sifrovany a proste ti to poslu, lebo nemaju cas.

Ono je lepsie sifrovat vsteko, lebo dopredu niekedy nevieme, co sa da zneuzit a co bude zneuzite. A ak budes posielat len citlive data sifrovanym sposobom, tak zaskodnik o tom bude vediet, len kvoli tomu, ze si zmenil sposob komunikacie.

Tak jdete s kamarady na pivo. Pak jednoho kamarad zatknou za neco a v ramci jeho kontaktu s tebou se podivaji na tve aktivity a zjisti treba ze bydlis v nezkolaudovanem baraku a obcas jezdis ve formuli po dalnici… prehanim… muze nastat situace ze dojde ke zmene rezimu, ze socialismu je to jenom krucek ke komunizmu a jednoho dne ti zazvoni u baraku novodoba stb a sebere te protoze jsi pry byl na jedno s nepohodlnym clovekem… ze se to nemuze stat? Jo, spousta veci se nemuze stat… az se stanou…

A tohle je přesně ta demagogie, která z boje za svobodu a za soukromí dělá hon na čarodějnice.

To není žádná demagogie. Jak se jakékoliv svobody jednou vzdáš pro jakkoliv "bohulibý" účel, budeš ji těžko získávat zpět. Zneužívání získaných informací se všude možně po světě děje (zdravíme třeba do Číny) - a bylo by hodně naivní se domnívat, že u nás se to nemůže stát. Však stačí jenom se podívat, kam v posledních letech v našich končinách směřujeme.

To není demagogie – ta metadata (kdo se s kým baví, jak často, v jaké časy, jak velké zprávy si posílají atd.) jsou srovnatelně hodnotná jako samotná data a hlavně se snadno a efektivně dají masově zpracovávat (na rozdíl od dat, která se většinou analyzují až při cíleném útoku na konkrétní osoby).

Ptal ses, proč šifrovat všechno – ten důvod je taky ten, že když šifruješ selektivně, napovídáš tím šmírákům, na co se mají zaměřit, ve kterých zprávách (těch zrovna šifrovaných) je pro ně něco zajímavého. Znova připomínám, že velkou hodnotu mají i ta metadata – takže když si s někým nepíšeš vůbec nebo jen nešifrovaně a najednou si pošlete šifrovanou zprávu, tak je to znamení, že se něco děje. Ale když šifrují všichni všechno, tak vzniká dostatečné množství šumu, které šmíráků ztíží činnost.

Často lidi říkají, že nedělají nic špatného, že si jen čtou noviny nebo prohlížejí fotky známých z dovolené, takže prý nepotřebují šifrovat. Jenže: typicky se nějak přihlašují, tudíž je potřeba chránit jméno a heslo, mají nějaké předplatné, asi by nechtěli, aby někdo přesměroval jejich zásilky na jinou adresu, nebo aby psal komentáře jejich jménem, stejně tak ty fotky často nejsou veřejné, ale pro nějakou skupinu atd. Šifrování je potřeba i pro relativně banální věci, navíc dneska nás prakticky nic nestojí, takže je dobré šifrovat všechno.

A jinak, už dneska jsme po nějakých 35 letech zase ve stavu, kdy si musíš dávat pozor na to, co říkáš a to, co si myslíš nebo říkáš doma nemůžeš říkat ve škole, v práci, psát na internet atd. Svoboda po projevu už neexistuje. A svoboda projevu je taky dost ohrožena nebo aktivně nabourávána – viz třeba Chat Control a další snahy EU – některé zprávy ani neodešleš. Tzn. chtějí ti aktivně bránit ve sdělování určité informace, ne „jen“ dodatečně trestat.

Dále jsou „v módě“ centralizované internetové služby. Za mne je to špatně a je potřeba to změnit, vrátit zpátky. Nicméně než se tak stane, tak je to obrovské riziko – informace = moc a když jsou koncentrované u několika málo velkých firem, tak je to opravdu lákavý cíl. Stačí napadnout nebo přemluvit ke spolupráci jednu firmu a máš informace o půlce světa. I kdybys věřil vedení nějaké firmy nebo státu zrovna teď, tak těžko můžeš věřit těm, kteří přijdou po nich. Vedení se mění a sliby těch předchozích jsou bezcenné.

Klidně na sebe a své blízké můžete mířit nabitou puškou, ale rozumný člověk to nikdy neudělá.

Ksždý, kdo absolvoval vojnu, by měl.vědět, že se na člověka nesmí mířit ani nenabitou zbraní. Průšvihů bylo spousta.

OT: Popravdě by tohle měl vědět každý občan. Aneb neznalost neomlouvá. Nejen, že je takové jednání protiprávní a postižitelné, ale zároveň takový člověk umožní protistraně vézt beztrestně takové jednání, které mu v rámci nutné obrany může způsobit vážné zranění až smrt.

To je pěkná teorie, kterou argumentuje i Telegram: cloud chaty na běžné věci, secret chaty na ty citlivé. Problém je, že neexistuje žádná ostrá hranice. Budete chtít někomu poslat heslo k peněžence, kde máte BTC za několik milionů, a asi vás napadne to neposlat stejným kanálem, kterým se domlouváte s kámošem na pivo. Ale mezi tím existuje škála různě citlivých informací, u kterých prostě nebudete přepínat z jedné služby do druhé. A pak to dopadá tak, že nešifrovaná služba, kde se domlouváte s kolegy na pivo, je pak plná poznámek třeba o šéfovi, u kterých by bylo krajně nepříjemné, kdyby se dostaly ven.

nenapadá mě žádná situace ani důvod abych potřeboval poslat heslo ke BTC peněžence někomu jinému.

To mne spousta.
Nedavno jsem si pobyl v nemocnici, to cloveku trochu otevre oci.

Vy ne, já ano. Nedávno jsem řešil, že mám v BTC netrivialni množství peněz a kdyby se mi něco stalo, jsou ty peníze v háji. Když jsem si řekl, že se nechci zatěžovat notářem, a řešit to tak, aby to rodinní příslušníci dokázali dát beze mě dohromady, poslat jim to e2e šifrovaným kanálem, kterému důvěřuji, jsem vyhodnotil jako ne ideální, ale akceptovatelný způsob. Ale to je OT. Šlo mi o příklad informace, u které jde opravdu o hodně.

A vy nejste ochoten ke svým příbuzným zajet osobně? Jestli na ně "nemáte čas", tak je to sice OT ale dost zásadní problém.
Ale každý řeší své hranice jinak. Já například odmítám létat letadlem. Protože bezpečnostní opatření jsou už za hranicí mé důstojnosti.

V Čechách to asi problém nebude, ale jsou země, kde mají "specifické" zákony. A jde doslova dost o život.

Zatím. Pokud byste Angličanovi před deseti lety řekl, že bude zatčen za "mám rád slaninu" nebo za muppeta, tak by Vám zdvořile doporučil vyhledat lékaře.

Jestli někdo někdy věřil Durovovi, tak má sakra posunuté vnímání. Od takového člověka jsou bezpečnostní rady cár papíru.

Diky ze jsto napsal. Ja uz myslel ze jsem jediny.

Zaprvý, nechápu uhranutí tím telegramem, když to pochází z ruska. Zadruhý já si můžu přecházet kam chci ale když tam nikdo jinej není tak je mi to k ničemu. Takže wacap.

A já zase nechápu tu hysterii okolo čehokoliv, co je z Ruska (což je vůbec otázka, nakolik u Telegramu platí).

Používal bys messaging aplikaci z Číny nebo Severní Koreje? Rusko je v ochraně soukromí na stejné úrovni.

No nepoužíval, stejně jako bych nepoužíval třeba WhatsApp. Narážím jen na to, že spousta horkých hlav se může zbláznit, jakmile se zmíní Rusko, ale třeba ten WA nebo jiný spyware bude spokojeně používat a chrochtat u toho blahem. Nic víc.

EDIT: Respektive abych to upřesnil - Telegram bych možná pro nějakou nepříliš důležitou komunikaci používal, pokud lze použít nějaké alternativní opensource klienty.

10. 9. 2025, 09:25 editováno autorem komentáře

Blahem u toho asi skoro nikdo informovanější nechrochtá ale pořád jste na každé síti limitován tím, s kým chcete komunikovat. Jinak jsou to jen takové hezké akademické řeči.

A co se Ruska týká, ano, používat cokoliv (kromě zbraní) od nepřítele je hloupý nápad.

Jaká hysterie? V dnešní době je potřeba aby člověk byl obezřetný co a odkud si na svá zařízení instaluje. A jako upřímně, zabezpečení mojí komunikace z ruska mi dnes nepříjde jako dobrý nápad. Jo možná před pěti lety, to bylo každýmu putna, ale dneska kdy nevíte co kam a jak co posílá a k čemu to může být použité si myslim, že je dobrý se tomu vyhnout...

V pripade ruska to neni zadna hysterie ale zdravi selsky rozum.

Já vím. Doufám, že nezapomínáš pravidelně kontrolovat ty ruské agenty pod postelí.

Jednou se budes stydet ze jsi se z toho smal.
Ono se ale zda ze mas pochybnosti uz ted proto se stydis dat sve jmeno a fotku.

Pro firemní potřeby dlouhé roky používám stále XMPP + PGP (vč. Yubikey) přičemž uzavřená skupina řeší nedokonalost (základní vlastnost) s ověřením a distribucí klíčů. Pro soukromé debaty mi pořád stačí XMPP s PGP a klíče si prostě vyměníme jednou za čas. Asi jsem prostě dinosaurus, nicméně nemám potřebu hledat nějaké univerzální kecálky a neustále rozšiřovat okruhy.

Když ono nejde o rozšiřování okruhů. Kdybych mohl, používám XMPP pořád. Ale poté, co z mých dvaceti XMPP kontaktů jednoduše všichni aktivně zmizeli k jiným komunikátorům a posledního půl roku jsem byl online jen setrvale sám jsem to vzdal i já.

Já v úzké rodině používám staré dobré XMMP přes conversations s OMEMO akorát kvalita videohovorů je trochu horší. Nicméně jsem spokojen.

Řekl bych, že více soukromí nabízí SimpleX.

Na Signal nemám nervy nějak mě nesedl. A pokud člověk zkoušel různé kecálky. Tak se mě i stalo, že ten druhý musel znovu potvrzovat, což neuměl. Takže je spíše pro geeky.

Také jsem si všiml, že Telegram odebral důvěrné chaty což mě zklamalo, a přešel jsem pravě na XMMP.

Akorát mě mrzí, že autor zmiňuje "Nevadí mi ani, že se Telegram stal populární platformou mezi dezinformátory a „vlastenci“. Rozdělování společnosti je mě velmi proti srsti. Člověk by měl mít úctu k obou stranám, aspoň se snažit. Asi to vždy nejde. Jinak se blížíme pomalu k občanské válce. To soustavné osočování k tomu vede. Viz. různé atentáty, boje když nevyhraje ten či onen. Zatím v jiných zemích. Ale proč to tahat i sem. Je více cest k cíli.

9. 9. 2025, 21:00 editováno autorem komentáře

Telegram neodstranil doverne chaty, stale tam su. Stale plati, ze desktop a web klient ho nevedia, len mobilni klienti. A v mobilnom som si tiez zanadaval, kym som to v aktualnej verzii nasiel: v profile prislusneho pouzivatela, kliknut na tri bodky a tam to je.

Co se z oblasti dojmologie přesunou více na ono biblické "po ovoci"?

Kdyby Durov pomáhal ruské tajné službě, či jí dokonce dal přístup k Telegramu, opravdu by měli Rusáci chronický problém s verbováním svých občanů k teroristickým útokům právě přes Telegram? Opravdu by mohli Ukrajinci stále používat Telegram jako komunikátor pro vojenské účely? Vím, že v z tohoto se snaží ustoupit, z ideologických důvodů, ale prakticky to pořád funguje. Ukrajinci Telegram používají a Rusáci se z toho můžou leda tak po...

Svet neni cernobily a lide nejsou jenom dobry nebo zli. Vzpomen na zacatky valky kdy Musk zasadne pomohl ukrajine. A dnes ...

Jestli myslíš Starlink, tak ten používají dodnes.

Není to o černobílé, buď přístup k serveru Telegramu (resp. k raw datům) máš, nebo ne. Ukazuju na známé praxi, že ho Durov Rusákům spíš neumožnil. Nic víc, nic míň.

Opravdu by mohli Ukrajinci stále používat Telegram jako komunikátor pro vojenské účely?

Máte staré informace, vojáci a státní zaměstnanci na Ukrajině už mají Telegram na služebních telefonech rok zakázaný. Právě kvůli obavám ze špionáže.

Jinak já netvrdím, že Telegram s ruskými úřady spolupracuje. Ty obavy a spekulace jsou symptomem skutečných problémů, které Telegram má: že funguje netransparentně a nemá by default e2e šifrované chaty. Kdyby je neměl, tak nějaké potenciální napojení na Rusko nemusíme řešit.

Mají zakázané, ale vesele na něm frčí dál. Prakticky jen na něm se dozvíte přímo od vojáků z fronty, co se tam ve skutečnosti děje. Doporučuji.

Na jejich soukromých mobilech jim Telegram nikdo nezakazuje, takže když mají třeba volno, postují na veřejné kanály, co se na frontě děje, stejně jako to dělají veřejně na jiných sociálních sítích, ale to je tedy něco podstatně jiného než to používat ke komunikaci uvnitř armády, třeba na koordinaci jednotek apod. To se AFAIK neděje. Ukrajinci přešli na vlastní řešení, které je postavené na Matrixu.

Důvod, proč to má být "zcela zakázané", je i možnost geolokace pozic a ubikací vojáků, to jen naokraj. Na komunikaci uvnitř armády se tohle vůbec nepoužívá, k tomu jsou určené specializované informační systémy ostrovního charakteru.

Tam nemusi ist priamo o telegram, ale kludne si Rusko moze kupit nejakeho zamestnanca telegramu, aby tam nieco doniesol alebo vyniesol.

Bylo zde zmíněno, že možnost úniku uživatelských dat není dána jen komunikační službou (Telegram, Signal), ale i zařízením, na kterém ji uživatel provozuje. Doplním to několika příklady z praxe.

Ve Švédsku se pro boj se závažnou kriminalitou používá "Zákon o tajném sběru dat". Tento zákon umožňuje tajný přístup k mobilům, počítačům a uživatelským účtům, aby bylo možné získat informace, například obsah zpráv či polohu.

Pro boj proti gangům se používá zákon zvaný "Preventivní odposlech". Ten umožňuje provádět monitorování osob bez konkrétního podezření, zejména v souvislosti s organizovanou trestnou činností.

V praxi to znamená, že stát může legálně instalovat spyware na zařízení vlastněné vytipovaným uživatelem. Instalace i provoz spyware probíhá bez vědomí uživatele. Není známo, jaký spyware je používán. Pravděpodobně něco jako Pegasus. Česko má podobné zákony. Nevím, jak je to s jejich uplatňováním v praxi.

"Instalace i provoz spyware probíhá bez vědomí uživatele."
Jak jinak. Nedovedu si predstavit ze reknou ze ho odposlouchavaji. A chybi ti tam informace ze to musi posvetit soud.

Podle zákona o preventivním sledování vás mohou začít odposlouchávat bez souhlasu soudu. Poté ale souhlas musí získat, protože v opačném případě získaná data nelze použít jako důkazní materiál.

Co se týče: "Nedovedu si predstavit ze reknou ze ho odposlouchavaji." V průběhu sledování ne, ale pak musí sledovanou osobu informovat. Vojenské zpravodajství občana o sledování informovat nemusí.

Tak ale vojenske zpravodajstvi je jina liga. Jejich odposlechy se nesmi nijak pouzit ani v pripade tresnych cinu. Oni vlastne neexistuji. Rozvetka je pouziva pro jenom pro sebe.

Člověče, Vaše komentáře jsou mi neustálou inspirací, zejména v oblasti českého pravopisu. ;-)
Předpokládám, že rozvětka je opakem tajných služeb, tedy orgán, který maximalizuje množství vět... ;-D

To neplati zcela. Zakon o zpravodajskych sluzbach mj. obsahuje formulaci o predavani informaci policejnimu organu.

Já bych ještě doporučil přidat šifrování na 3. vrstvě ISO/OSI. To zajistí skvěle aplikace Orbot a je to taková investice do budoucna, kdy bude Signal v EU nedostupný. Přejít na to je možné už dnes.

Pouziva se dnes jeste XMPP/Jabber?

Pred dost lety, kdyz bylo jeste rozsirene ICQ, dost Linuxaku Jabber pouzivalo, ale roky jsem o nem neslysel.

Ale jo... pouziva, stale jsou nektere sluzby funkcni - ale odliv rady uzivatelu k jinym sluzbam je zrejmy. A moc tomu ani nepomohlo zariznuti XMPP u velkych poskytovatelu (tam kde byvalo). Ono se zrovnatak pouziva i IRC, i kdyz tam je take znat ubytek, co se uzivatelske zakladny tyce...

15. 9. 2025, 17:31 editováno autorem komentáře