Přejít k hlavnímu obsahu

Signal: Zlatý standard šifrovaného zasílání zpráv

Signal: E2E šifrování zlatého standardu, téměř nulová metadata, plně open-source, nezisková organizace. Co ho odlišuje a jak ho používat.

Naposledy aktualizováno: 21. dubna 2026

Stručně řečeno

  • Signal používá end-to-end šifrování, které nikdo – ani samotný Signal – nedokáže dešifrovat.
  • Provozován neziskovou organizací (Signal Foundation), financován z darů, žádné reklamy ani prodej dat.
  • Open-source na každé platformě – bezpečnostní výzkumníci průběžně auditují kód.
  • Uchovává téměř nulová metadata – i odpověď na předvolání FBI obsahuje pouze datum vytvoření účtu a čas posledního připojení.
  • Protokol Signal Protocol je natolik důvěryhodný, že ho WhatsApp, Facebook Messenger a Google RCS používají pro vlastní E2E šifrování.

Co je Signal?

Signal je bezplatná, open-source aplikace pro zasílání zpráv, která umožňuje odesílat textové, hlasové, video a souborové zprávy s nejsilnějším praktickým end-to-end šifrováním dostupným pro běžné uživatele. Vyvíjí ho Signal Foundation, americká nezisková organizace, a je financován výhradně z darů – žádné reklamy, žádný prodej dat, žádné placené verze.

Aplikaci doporučují všechny hlavní organizace zaměřené na ochranu soukromí (EFF, Tor Project, Privacy International), používají ji novináři, aktivisté, právníci a bezpečnostní výzkumníci po celém světě a doporučil ji Edward Snowden jako messenger, který denně používá.

Co odlišuje Signal od ostatních

Většina „šifrovaných" messengerů chrání vaši zprávu při přenosu, ale společnosti zpřístupňuje množství informací o vás:

Vlastnost Signal WhatsApp Telegram iMessage SMS
End-to-end šifrování ve výchozím nastavení ❌ (pouze „Tajné chaty") ✅ (Apple↔Apple)
Open-source klienti ✅ všechny platformy částečně n/a
Open-source server n/a
Minimalizace metadat ✅ důsledná ❌ sdílena s Meta ❌ uchovávána částečně
Sealed sender
Provozován neziskovou organizací ❌ (Meta) ❌ (Apple) n/a
Financován reklamou nebo daty ❌ nikdy ✅ (reklamy Meta) částečně n/a n/a

Kombinace těchto vlastností je tím, co dělá Signal jedinečným. Jiné messengery mohou Signalu odpovídat v síle šifrování, ale žádná mainstreamová alternativa nenabízí celý balíček silného šifrování, minimálních metadat, plně open-source kódu a modelu financování strukturálně sladěného s ochranou soukromí uživatelů.

End-to-end šifrování správně provedené

Signal používá Signal Protocol (původně Axolotl), vícevrstvý šifrovací design postavený na třech moderních kryptografických primitivách:

  • Double Ratchet – generuje nový šifrovací klíč pro každou zprávu, takže i když je jeden klíč nějak kompromitován, je odhalena pouze tato jediná zpráva
  • Forward secrecy – minulé zprávy zůstávají v bezpečí i v případě, že aktuální klíč unikne
  • Future secrecy (bezpečnost po kompromitaci) – pokud váš klíč unikne, systém se automaticky obnoví, takže budoucí zprávy jsou opět v bezpečí
  • Popíratelnost – zprávy kryptograficky prokazují pravost příjemci, ale nikoli třetí straně, takže nikdo nemůže prokázat, že jste konkrétní zprávu odeslali

Protokol je natolik dobře navržen, že ho WhatsApp, Facebook Messenger, Google Messages a Skype licencují pro vlastní end-to-end šifrování. Když největší světové aplikace pro zasílání zpráv potřebují šifrování, jemuž důvěřují, sáhnou po návrhu Signalu.

Kryptografická implementace je veřejně zveřejněna a auditována nezávislými bezpečnostními výzkumníky – včetně formálních matematických důkazů vlastností protokolu publikovaných v recenzovaných vědeckých pracích.

Metadata: zde Signal skutečně vítězí

Šifrování chrání obsah zpráv. Metadata – s kým jste komunikovali, kdy, jak často, odkud – jsou často vypovídavější než samotný obsah. Generální poradce NSA Stewart Baker proslule prohlásil: „Zabíjíme lidi na základě metadat."

Většina messengerů uchovává rozsáhlá metadata. WhatsApp sdílí se svou mateřskou společností Meta:

  • Váš seznam kontaktů
  • S kým si píšete a kdy
  • Vaši IP adresu v době odeslání zprávy
  • Členství ve skupinách
  • Stav „naposledy viděn"

Signal záměrně uchovává téměř nic:

  • ❌ žádný seznam kontaktů (párován lokálně na vašem zařízení pomocí kryptografických hashů)
  • ❌ žádné protokoly o směrování zpráv
  • ❌ žádný graf kdo-s-kým-komunikuje
  • ❌ žádné seznamy členů skupin na serveru
  • ❌ žádná centrálně uložená časová razítka „naposledy viděn"
  • ✅ datum vytvoření účtu
  • ✅ časové razítko posledního připojení (zaokrouhleno na den)

Když FBI předvolává Signal – a to se stalo vícekrát – obdrží pouze tyto poslední dva údaje. Signal zveřejňuje každou vládní žádost a svou odpověď na adrese https://signal.org/bigbrother/. Rozdíl mezi tím, co je požadováno, a tím, co Signal může předat, je zarážející.

Sealed Sender

Signal jde ještě dál s funkcí nazvanou Sealed Sender. Normálně musí server vědět, kdo zprávu odesílá, aby ji mohl doručit. Sealed Sender používá kryptografickou obálku, takže ani vlastní server Signalu nevidí, kdo zprávu odeslal – pouze komu je adresována. Server je degradován na hloupé přeposílací zařízení, které neví, kdo s kým komunikuje.

Proč záleží na open-source

Signal zveřejňuje úplný zdrojový kód pro každého klienta (iOS, Android, Desktop, web) i server. To znamená:

  • Nezávislí bezpečnostní výzkumníci mohou auditovat každý řádek
  • Můžete Signal zkompilovat sami a ověřit, že publikovaný binární soubor odpovídá kódu
  • Chyby a zadní vrátka může odhalit kdokoli, nejen firma
  • Forky jako Molly (zpevněný Android klient Signalu) dokazují, že návrh je správný

Srovnejte to s messengery s uzavřeným zdrojovým kódem, kde musíte věřit tvrzením společnosti o tom, co jejich aplikace dělá. Kód Signalu je k dispozici na https://github.com/signalapp pro každého k prohlédnutí.

Otázka telefonního čísla

Největší kritikou Signalu z hlediska soukromí bylo historicky to, že k registraci vyžaduje telefonní číslo. Jde o skutečný kompromis: telefonní čísla usnadňují vyhledávání („uvidím, kteří z mých stávajících kontaktů jsou na Signalu"), ale jsou také osobně identifikující informací.

Reakce Signalu, vydaná v roce 2024:

  • Volitelná uživatelská jména – s někým můžete chatovat pomocí uživatelského jména místo telefonního čísla, takže příjemce vaše číslo nikdy neuvidí
  • Přepínač zjistitelnosti telefonního čísla – můžete vyžadovat kontakt přes uživatelské jméno nebo odkaz, čímž se skryjete před vyhledáváním „najdi mě podle telefonního čísla"
  • Telefonní čísla jsou interně stále svázána s účtem – Signal je stále používá pro SMS ověření při registraci a opětovném ověření

Pokud je vaše telefonní číslo vysoce citlivé (jste novinář chránící zdroje, aktivista v nepřátelském prostředí apod.), standardní praxí je zaregistrovat Signal na sekundárním čísle – Google Voice, Twilio, JMP.chat nebo SIM v samostatném telefonu – a používat ho jako svou identitu na Signalu. Sekundární číslo musí zůstat dostupné pro pravidelné opětovné ověření.

Praktické funkce, na kterých záleží

Kromě šifrování Signal obsahuje funkce pro ochranu soukromí, které jiné messengery buď postrádají, nebo je považují za druhořadé:

Mizení zpráv

Nastavte časovač pro každou konverzaci (5 sekund až 4 týdny) a zprávy se po přečtení příjemcem automaticky smažou. Můžete také nastavit výchozí časovač pro všechny nové chaty. Klíčové pro citlivé konverzace: pokud je váš telefon později zabaven nebo kompromitován, smazaná historie je pryč.

Zámek obrazovky

Zamkněte samotnou aplikaci Signal za Face ID, Touch ID nebo PIN vašeho zařízení – odděleně od odemknutí zařízení. To znamená, že odemknutý a předaný telefon stále nezveřejní vaše zprávy.

Poznámka pro sebe

Signal obsahuje chat „Poznámka pro sebe", který je soukromým end-to-end šifrovaným poznámkovým blokem synchronizovaným napříč vašimi zařízeními. Vhodné pro ukládání kódů 2FA, odkazů, které chcete přečíst později, nebo krátkých poznámek – vše se stejnými bezpečnostními zárukami jako zprávy ostatním lidem.

Aktualizace ve stylu Stories

Signal Stories fungují jako Instagram nebo WhatsApp Stories, ale se stejným E2E šifrováním. Přesně si zvolte, které kontakty mohou každou story vidět; nic neunikne do feedu ani doporučovacího systému.

Hlasové a videhovory

Hovory přes Signal jsou end-to-end šifrovány stejným protokolem, včetně skupinových hovorů až pro 50 účastníků. Kvalita zvuku je dobrá a hovory jsou směrovány přes přeposílací servery Signalu, takže žádný z účastníků nemusí druhému odhalovat svou IP adresu.

Synchronizace napříč zařízeními

Signal funguje na více zařízeních propojených se stejným účtem – váš telefon (primární zařízení) plus desktopové aplikace pro macOS, Windows, Linux a aplikace pro iPad. Propojená zařízení přijímají zprávy nezávisle; pro fungování desktopu nemusíte mít telefon online.

V čem Signal příliš nevyniká

Poctivé zhodnocení kompromisů:

  • Žádný SMS záložní režim – aplikace Signal pro Android zrušila podporu SMS v roce 2023. Někteří uživatelé postrádají sjednocenou doručenou poštu.
  • Žádné cloudové zálohy ve výchozím nastavení na iOS – vaše historie zpráv žije na vašem zařízení. Přechod na nový telefon vyžaduje proces přenosu; pokud ztratíte telefon bez přenosu, vaše historie zpráv je ztracena. (To je zároveň funkce pro soukromí: útočník nemá co předvolat z iCloudu.)
  • Menší uživatelská základna než WhatsApp – vaše kontakty možná ještě nejsou na Signalu. Obvykle stačí jedna virální zpráva (velký únik dat, moment Apple vs. FBI), aby se k němu přidaly vlny nových uživatelů.
  • Skupinové funkce jsou základní ve srovnání s obrovskými veřejnými kanály Telegramu. Signal tento případ použití záměrně nepronásleduje – chce soukromý skupinový chat, ne vysílací platformy.
  • Vyhledávání uživatelského jména je pouze přesné – nemůžete hledat „najdi uživatele jménem Alice", pouze vyhledat konkrétní uživatelské jméno, které vám někdo dal.

Kdo by měl používat Signal

Realistická odpověď: každý, kdo vyměňuje jakékoli textové zprávy s jiným člověkem – i ty neformální. Marginální náklady na přechod na Signal pro přítele, kterému již píšete, jsou v podstatě nulové, a získáte end-to-end šifrování, žádné reklamy a messenger financovaný tak, aby sloužil vám, nikoli aby vás monetizoval.

Případ je přesvědčivější pro:

  • Novináře chránící zdroje
  • Právníky a klienty, kteří potřebují privilegovanou komunikaci
  • Aktivisty, disidenty a pracovníky v oblasti lidských práv v jakémkoli prostředí
  • Kohokoli, kdo diskutuje o zdraví, financích, vztazích, rodinných konfliktech – čemkoli, co by nemělo být součástí budoucí uniklé databáze
  • Společnosti diskutující o obchodních tajemstvích, fúzích a akvizicích, rozhodnutích o přijímání zaměstnanců – čemkoli, co by poškodilo váš podnik při exfiltraci

Pro tyto případy použití je Signal minimálním standardem. Pokud nejste na Signalu, efektivně vysíláte své konverzace přes logovací infrastrukturu společnosti financované marketingem.

Financování a udržitelnost

Signal provozuje Signal Foundation, americká nezisková organizace 501(c)(3). Financování pochází z:

  • Individuálních darů prostřednictvím signal.org/donate (největší příjmová položka)
  • Daru 50 milionů dolarů od spoluzakladatele WhatsAppu Briana Actona v roce 2018
  • Menších grantů od nadací zaměřených na soukromí
  • Rezervy z nadace z roku 2018

Provozní náklady jsou reálné – generální ředitelka Signalu Meredith Whittaker veřejně uvedla, že nadace potřebuje přibližně 50 milionů dolarů ročně k udržení současného provozu. Pokud Signal pravidelně používáte, přímý dar financuje lidi píšící kód. Žádná reklama ani upsell, o které byste se museli starat; dar je celým obchodním modelem.

Závěr

Signal je tím, jak vypadá soukromé zasílání zpráv, když ho navrhují inženýři ochrany soukromí, otevřeně auditují a provozuje ho organizace, která vás nepotřebuje monetizovat. Šifrování je nejlepší ve své třídě, stopa metadat je téměř nulová a model financování znamená, že neexistuje žádná pobídka to kdykoli změnit. Požadavek na telefonní číslo je skutečný kompromis, který byl však přidáním uživatelských jmen v roce 2024 výrazně zmírněn.

Pokud berete soukromí vážně a nevadí vám 30sekundová instalace, Signal by měl být vaším výchozím messengerem. Pokud na něm vaše kontakty ještě nejsou, pošlete jim pozvánku – síťový efekt je jediná věc, která stojí mezi Signalem a všudypřítomností, a každý nový uživatel posouvá jehlu.

Jak začít používat Signal soukromě

Praktický kontrolní seznam nastavení, díky kterému budete mít Signal nainstalovaný s ohledem na soukromí přibližně za 10 minut.

  1. Nainstalujte Signal z oficiálního zdroje:Stáhněte Signal z signal.org/download (nebo z oficiálního obchodu vaší platformy – App Store, Google Play, F-Droid přes repozitář Signal). Vyhněte se APK souborům z třetích stran – někdy obsahují upravené klienty se zadními vrátky.
  2. Použijte sekundární telefonní číslo, pokud je vaše číslo citlivé:Pokud potřebujete soukromí vůči kontaktům (např. novináři, aktivisté, kdokoli, kdo by neměl znát vaše skutečné číslo), zaregistrujte Signal na tabletu nebo počítači pomocí čísla Google Voice, Twilio nebo jiného VoIP čísla. Udržujte toto číslo aktivní a dostupné, protože Signal ho periodicky znovu ověřuje.
  3. Nastavte uživatelské jméno pro nové kontakty:Nastavení → Profil → Uživatelské jméno. Zvolte uživatelské jméno, aby vám lidé mohli psát bez výměny telefonních čísel. Vypněte možnost „Zjistitelnost telefonního čísla", aby vás bylo možné kontaktovat pouze přes uživatelské jméno nebo odkaz.
  4. Povolte výchozí mizení zpráv:Nastavení → Soukromí → Výchozí časovač mizení zpráv. Jeden týden je rozumné výchozí nastavení – dostatečně dlouhé pro běžnou konverzaci, dostatečně krátké, aby odcizené zařízení nezveřejnilo roky historie. Nastavení lze upravit i pro jednotlivé konverzace.
  5. Zamkněte aplikaci pomocí biometrie:Nastavení → Soukromí → Zámek obrazovky. Vyžaduje Face ID, Touch ID nebo PIN zařízení k otevření Signalu i po odemknutí zařízení. Klíčové pro sdílená zařízení a realistický scénář „někdo vezme můj odemknutý telefon".
  6. Skryjte náhledy zpráv na zamykací obrazovce:Nastavení → Oznámení → Zobrazit. Přepněte na „Pouze jméno" nebo „Žádné jméno ani zpráva", aby kolemjdoucí nemohli číst příchozí zprávy z vaší zamykací obrazovky. Ve výchozím nastavení je zobrazen náhled zprávy, což ruší polovinu výhody pro soukromí.
  7. Ověřte bezpečnostní čísla s důležitými kontakty:Otevřete chat → klepněte na jméno kontaktu → „Zobrazit bezpečnostní číslo". Porovnejte 60místné číslo s kontaktem (osobně nebo přes ověřený kanál) a ujistěte se, že nikdo nezachytává vaši konverzaci. Signal vás upozorní, pokud se bezpečnostní číslo kontaktu změní – obvykle to znamená, že aplikaci přeinstaloval, ale vzácně to může znamenat útok.
  8. Nastavte PIN Signalu a zámek registrace:Nastavení → Účet → PIN Signalu. Umožňuje šifrovanou zálohu kontaktů a nastavení (nikoli historii zpráv). Poté Nastavení → Účet → Zámek registrace – zabrání komukoli s vaším telefonním číslem znovu zaregistrovat Signal na novém zařízení bez vašeho PINu, což je standardní útok přenosem SIM karty.

Často kladené otázky

Související články

Průvodce ochranou před phishingem