Preskočiť na hlavný obsah

Signal: Zlatý štandard šifrovaného posielania správ

Signal: E2E šifrovanie zlatého štandardu, takmer nulové metadáta, plne open-source, nezisková organizácia. Čo ho odlišuje a ako ho používať.

Posledná aktualizácia: 21. apríla 2026

Stručne

  • Signal používa end-to-end šifrovanie, ktoré nikto — dokonca ani Signal — nedokáže dešifrovať.
  • Prevádzkovaný neziskovou organizáciou (Signal Foundation), financovaný z darov, bez reklám alebo predaja údajov.
  • Open-source na každej platforme — bezpečnostní výskumníci priebežne auditujú kód.
  • Ukladá takmer nulové metadáta — dokonca aj predvolanie FBI vracia len dátum vytvorenia vášho účtu a čas posledného pripojenia.
  • Protokol Signal Protocol je natoľko dôveryhodný, že WhatsApp, Facebook Messenger a Google RCS ho licencujú pre svoje vlastné E2E šifrovanie.

Čo je Signal?

Signal je bezplatná open-source aplikácia na posielanie správ, ktorá vám umožňuje odosielať textové, hlasové, video správy a súbory s najsilnejším praktickým end-to-end šifrovaním dostupným pre bežných používateľov. Vyvíja ju Signal Foundation, americká nezisková organizácia, financovaná výlučne z darov — bez reklám, bez predaja údajov, bez prémiového stupňa.

Aplikáciu odporúčajú všetky významné organizácie na ochranu súkromia (EFF, Tor Project, Privacy International), používajú ju novinári, aktivisti, právnici a bezpečnostní výskumníci na celom svete a odporúča ju Edward Snowden ako messenger, ktorý používa každý deň.

Čo odlišuje Signal od ostatných

Väčšina „šifrovaných" messengerov chráni vašu správu počas prenosu, no odhalí spoločnosti množstvo informácií o vás:

Vlastnosť Signal WhatsApp Telegram iMessage SMS
End-to-end šifrovanie predvolene ❌ (len „Tajné chaty") ✅ (Apple↔Apple)
Open-source klienti ✅ všetky platformy čiastočne n/a
Open-source server n/a
Minimalizácia metadát ✅ agresívna ❌ zdieľané s Meta ❌ uchovávané čiastočne
Sealed sender
Prevádzkovaný neziskovou organizáciou ❌ (Meta) ❌ (Apple) n/a
Financovaný reklamami alebo údajmi ❌ nikdy ✅ (reklamy Meta) čiastočne n/a n/a

Kombinácia týchto riadkov je tým, čo robí Signal jedinečným. Iné messengery môžu zodpovedať Signalu v sile šifrovania, no žiadna mainstreamová alternatíva nezodpovedá kompletnému balíku silného šifrovania, minimálnych metadát, plného open-source kódu a modelu financovania štrukturálne zosúladeného so súkromím používateľov.

End-to-end šifrovanie, správne

Signal používa Signal Protocol (pôvodne Axolotl), vrstvený šifrovací dizajn postavený na troch moderných kryptografických primitívach:

  • Double Ratchet — generuje nový šifrovací kľúč pre každú správu, takže aj keby bol jeden kľúč nejako kompromitovaný, je odhalená len táto jedna správa
  • Dopredná utajnosť (Forward secrecy) — minulé správy zostanú v bezpečí, aj keď váš aktuálny kľúč unikne
  • Budúca utajnosť (Future secrecy) (bezpečnosť po kompromitácii) — ak váš kľúč unikne, systém sa automaticky obnoví, takže budúce správy sú opäť v bezpečí
  • Popierateľnosť (Deniability) — správy kryptograficky dokazujú autenticitu príjemcovi, ale nie tretej strane, takže nikto nemôže dodatočne dokázať, že ste odoslali konkrétnu správu

Protokol je navrhnutý tak dobre, že WhatsApp, Facebook Messenger, Google Messages a Skype ho licencujú pre svoje vlastné end-to-end šifrovanie. Keď najväčšie aplikácie na posielanie správ na svete potrebujú šifrovanie, ktorému dôverujú, siahajú po dizajne Signalu.

Kryptografická implementácia je verejne publikovaná a bola auditovaná nezávislými bezpečnostnými výskumníkmi — vrátane formálnych matematických dôkazov vlastností protokolu uverejnených v recenzovaných vedeckých článkoch.

Metadáta: kde Signal skutočne víťazí

Šifrovanie chráni obsah správy. Metadáta — s kým ste komunikovali, kedy, ako často, odkiaľ — sú často prezrádzajúce viac ako samotný obsah. Generálny poradca NSA Stewart Baker slávne povedal: „Zabíjame ľudí na základe metadát."

Väčšina messengerov uchováva rozsiahle metadáta. WhatsApp zdieľa so svojou materskou spoločnosťou Meta:

  • Váš zoznam kontaktov
  • S kým si píšete a kedy
  • Vašu IP adresu v čase odoslania správy
  • Členstvá v skupinách
  • Stav „naposledy videný"

Signal podľa svojho dizajnu uchováva takmer nič:

  • ❌ žiadny zoznam kontaktov (porovnávaný lokálne na vašom zariadení pomocou kryptografických hashov)
  • ❌ žiadne záznamy o smerovaní správ
  • ❌ žiadny graf kto-komunikuje-s-kým
  • ❌ žiadne zoznamy členov skupín na serveri
  • ❌ žiadne centrálne uložené časové pečiatky „naposledy videný"
  • ✅ dátum vytvorenia účtu
  • ✅ časová pečiatka posledného pripojenia (zaokrúhlená na deň)

Keď FBI predvolá Signal — a stalo sa to viackrát — dostane len tieto posledné dve položky. Signal zverejňuje každú vládnu žiadosť a svoju odpoveď na https://signal.org/bigbrother/. Rozdiel medzi tým, čo sa požaduje, a tým, čo Signal môže poskytnúť, je pozoruhodný.

Sealed Sender

Signal ide ešte ďalej s funkciou nazvanou Sealed Sender. Za normálnych okolností musí server vedieť, kto odosiela správu, aby ju mohol doručiť. Sealed Sender používa kryptografickú obálku, takže ani vlastný server Signalu nevidí, kto správu odoslal — vidí len, komu je adresovaná. Server je zredukovaný na tichý relé, ktorý nevie, kto s kým komunikuje.

Prečo na open-source záleží

Signal zverejňuje úplný zdrojový kód pre každého klienta (iOS, Android, Desktop, web) aj server. To znamená:

  • Nezávislí bezpečnostní výskumníci môžu auditovať každý riadok
  • Môžete si Signal skomplilovať sami a overiť, že publikovaný binárny súbor zodpovedá kódu
  • Chyby a zadné vrátka môže odhaliť ktokoľvek, nielen spoločnosť
  • Forky ako Molly (hardened Android klient Signalu) dokazujú, že dizajn je správny

Porovnajte s uzavretými messengermi, kde musíte dôverovať tvrdeniam spoločnosti o tom, čo ich aplikácia robí. Kód Signalu je na https://github.com/signalapp a môže ho preskúmať ktokoľvek.

Otázka telefónneho čísla

Historicky najväčšou kritikou Signalu v oblasti súkromia bolo, že na registráciu vyžaduje telefónne číslo. Ide o skutočný kompromis: telefónne čísla uľahčujú objaviteľnosť („zistiť, ktoré z mojich existujúcich kontaktov sú na Signale"), no sú tiež osobne identifikujúcou informáciou.

Odpoveď Signalu, zavedená v roku 2024:

  • Voliteľné používateľské mená — môžete chatovať s niekým pomocou používateľského mena namiesto telefónneho čísla, takže príjemca nikdy nevidí vaše číslo
  • Prepínač objaviteľnosti telefónneho čísla — môžete vyžadovať kontakt len cez používateľské meno alebo odkaz, čím sa skryjete pred vyhľadávaním „nájsť ma podľa telefónneho čísla"
  • Telefónne čísla zostávajú v pozadí viazané na účet — Signal ich stále používa na overenie cez SMS pri registrácii a opätovnom overovaní

Ak je vaše telefónne číslo vysoko citlivé (ste novinár chrániaci zdroje, aktivista v nepriateľskom prostredí atď.), štandardnou praxou je zaregistrovať Signal so sekundárnym číslom — Google Voice, Twilio, JMP.chat alebo SIM v samostatnom telefóne — a používať to ako svoju identitu na Signale. Sekundárne číslo musí zostať dostupné pre periodické opätovné overenie.

Praktické funkcie, na ktorých záleží

Okrem šifrovania Signal obsahuje funkcie ochrany súkromia, ktoré iné messengery buď nemajú, alebo považujú za druhoradé:

Miznúce správy

Nastavte časovač pre každú konverzáciu (5 sekúnd až 4 týždne) a správy sa po prečítaní príjemcom automaticky vymažú. Môžete tiež nastaviť predvolený časovač pre všetky nové chaty. Kritické pre citlivé konverzácie: ak je vaša telefón neskôr zaistený alebo kompromitovaný, vymazaná história je preč.

Uzamknutie obrazovky

Uzamknite samotnú aplikáciu Signal za Face ID, Touch ID alebo PIN vášho zariadenia — oddelene od odomknutia zariadenia. To znamená, že odomknutý a odovzdaný telefón stále neodhalí vaše správy.

Poznámka pre seba

Signal obsahuje chat „Poznámka pre seba", ktorý slúži ako súkromný end-to-end šifrovaný poznámkový blok synchronizovaný naprieč vašimi zariadeniami. Užitočné na ukladanie 2FA kódov, odkazov na neskoršie čítanie alebo krátkych poznámok — všetko s rovnakými bezpečnostnými zárukami ako správy iným ľuďom.

Aktualizácie v štýle príbehov (Stories)

Signal Stories fungujú ako príbehy na Instagrame alebo WhatsApp Stories, no s rovnakým E2E šifrovaním. Môžete presne zvoliť, ktoré kontakty vidia každý príbeh; nič neuniká do feedu ani do odporúčacieho systému.

Hlasové a video hovory

Hovory cez Signal sú end-to-end šifrované rovnakým protokolom, vrátane skupinových hovorov až s 50 účastníkmi. Kvalita zvuku je dobrá a hovory sú smerované cez relé servery Signalu, takže žiadny z účastníkov nemusí odhaľovať svoju IP adresu druhej strane.

Synchronizácia naprieč zariadeniami

Signal funguje na viacerých zariadeniach prepojených s rovnakým účtom — váš telefón (primárny), plus desktopové aplikácie pre macOS, Windows, Linux a aplikácia pre iPad. Prepojené zariadenia prijímajú správy nezávisle; na fungovanie desktopu nepotrebujete mať telefón online.

V čom Signal nie je skvelý

Čestné hodnotenie kompromisov:

  • Žiadna SMS záloha — Android aplikácia Signal zrušila podporu SMS v roku 2023. Niektorí používatelia chýba zjednotená schránka.
  • Žiadne cloudové zálohy predvolene na iOS — história vašich správ žije na vašom zariadení. Migrácia na nový telefón vyžaduje proces prenosu; ak sa váš telefón stratí bez prenosu, história správ je preč. (Toto je tiež funkcia ochrany súkromia: útočník nemá čo predvolávať z iCloudu.)
  • Menšia používateľská základňa ako WhatsApp — vaše kontakty ešte nemusia byť na Signale. Zvyčajne trvá jedna virálna správa (veľký únik údajov, moment Apple-vs-FBI), kým sa pripoja vlny nových používateľov.
  • Skupinové funkcie sú základné v porovnaní s obrovskými verejnými kanálmi Telegramu. Signal explicitne toto využitie nepretekuje — chce súkromný skupinový chat, nie platformy na vysielanie.
  • Vyhľadávanie používateľského mena je len podľa presnej zhody — nemôžete vyhľadávať „nájsť používateľov s menom Alice", len vyhľadať konkrétne používateľské meno, ktoré vám niekto dal.

Kto by mal používať Signal

Realistická odpoveď: každý, kto si vymieňa akékoľvek textové správy s iným človekom — dokonca aj bežné. Marginálne náklady na prechod na Signal pre priateľa, s ktorým si už píšete, sú v podstate nulové, a získate end-to-end šifrovanie, žiadne reklamy a messenger financovaný tak, aby slúžil vám, a nie vás monetizoval.

Prípad je presvedčivejší pre:

  • Novinárov chrániace zdroje
  • Právnikov a klientov, ktorí potrebujú privilegovanú komunikáciu
  • Aktivistov, disidentov a pracovníkov v oblasti ľudských práv v akomkoľvek prostredí
  • Kohokoľvek, kto diskutuje o zdraví, financiách, vzťahoch, rodinných konfliktoch — čomkoľvek, čo by ste nechceli mať v budúcom uniknutom databázovom súbore
  • Spoločnosti diskutujúce o obchodných tajomstvách, fúziách a akvizíciách, rozhodnutiach o zamestnaní — čomkoľvek, čo by poškodilo vaše podnikanie pri exfiltrácii

Pre tieto prípady použitia je Signal minimálnym základom. Ak nie ste na Signale, v podstate vysielate svoje konverzácie cez infraštruktúru protokolovania spoločnosti financovanej reklamou.

Financovanie a udržateľnosť

Signal prevádzkuje Signal Foundation, americká nezisková organizácia 501(c)(3). Financovanie pochádza z:

  • Individuálnych darov prostredníctvom signal.org/donate (najväčší zdroj príjmov)
  • Daru 50 miliónov dolárov od spoluzakladateľa WhatsAppu Briana Actona v roku 2018
  • Menších grantov od nadácií zameraných na ochranu súkromia
  • Rezervy z nadácie z roku 2018

Prevádzkové náklady sú reálne — generálna riaditeľka Signalu Meredith Whittaker verejne uviedla, že nadácia potrebuje približne 50 miliónov dolárov ročne na udržanie súčasnej prevádzky. Ak Signal pravidelne používate, priame darovanie financuje ľudí, ktorí píšu kód. Nie je tu žiadna reklama ani upsell, o ktorý by ste sa museli starať; dar je celý model príjmov.

Záver

Signal je tým, ako vyzerá súkromné posielanie správ, keď ho navrhujú inžinieri ochrany súkromia, otvorene auditujú a prevádzkuje ho organizácia, ktorá vás nepotrebuje monetizovať. Šifrovanie je najlepšie vo svojej triede, odtlačok metadát je takmer nulový a model financovania znamená, že neexistuje žiadna motivácia to kedy zmeniť. Požiadavka na telefónne číslo je skutočným kompromisom, no one, ktorý bol výrazne zúžený pridaním používateľských mien v roku 2024.

Ak beriete súkromie vážne a nevadí vám 30-sekundová inštalácia, Signal by mal byť vaším predvoleným messengerom. Ak vaše kontakty ešte nie sú na ňom, pošlite im pozvánku — sieťový efekt je jediná vec, ktorá stojí medzi Signalom a všeobecným rozšírením, a každý nový používateľ posúva ručičku dopredu.

Ako začať používať Signal súkromne

Praktický kontrolný zoznam nastavení, ktorý vám umožní nainštalovať Signal s rešpektovaním súkromia za približne 10 minút.

  1. Nainštalujte z oficiálneho zdroja:Získajte Signal z signal.org/download (alebo z oficiálneho obchodu vašej platformy — App Store, Google Play, F-Droid prostredníctvom repozitára Signal). Vyhnite sa stránkam s APK od tretích strán — niekedy distribuujú upravených klientov so zadnými vrátkami.
  2. Použite sekundárne telefónne číslo, ak je vaše číslo citlivé:Ak potrebujete súkromie voči kontaktom (napr. novinári, aktivisti, ktokoľvek, kto by nemal poznať vaše skutočné číslo), zaregistrujte Signal na tablete alebo počítači pomocou čísla Google Voice, Twilio alebo iného VoIP čísla. Udržujte toto číslo aktívne a dostupné, keďže Signal ho pravidelne opätovne overuje.
  3. Nastavte si používateľské meno pre nové kontakty:Nastavenia → Profil → Používateľské meno. Zvoľte si používateľské meno, aby vám ľudia mohli písať bez výmeny telefónnych čísel. Vypnite možnosť „Objaviteľnosť telefónneho čísla", aby bol kontakt možný len cez používateľské meno alebo odkaz.
  4. Predvolene zapnite miznúce správy:Nastavenia → Súkromie → Predvolený časovač miznúcich správ. Jeden týždeň je rozumné predvolené nastavenie — dostatočne dlhé pre bežnú konverzáciu, dostatočne krátke na to, aby odcudzené zariadenie nevyzradilo roky histórie. Môžete to nastaviť aj pre každú konverzáciu zvlášť.
  5. Uzamknite aplikáciu biometriou:Nastavenia → Súkromie → Uzamknutie obrazovky. Vyžaduje Face ID, Touch ID alebo PIN vášho zariadenia na otvorenie Signalu, a to aj po odomknutí zariadenia. Nevyhnutné pre zdieľané zariadenia a realistickú hrozbu „niekto mi vezme odomknutý telefón".
  6. Skryte náhľady správ na uzamknutej obrazovke:Nastavenia → Oznámenia → Zobraziť. Prepnite na „Iba meno" alebo „Bez mena ani správy", aby okoloidúci nemohli čítať prichádzajúce správy z vašej uzamknutej obrazovky. Predvolené nastavenie odhaľuje náhľad správy, čo eliminuje polovicu výhod súkromia.
  7. Overte bezpečnostné čísla s dôležitými kontaktmi:Otvorte chat → klepnite na meno kontaktu → „Zobraziť bezpečnostné číslo". Porovnajte 60-ciferné číslo so svojím kontaktom (osobne alebo cez overený kanál), aby ste potvrdili, že nikto nezachytáva vašu konverzáciu. Signal vás upozorní, ak sa bezpečnostné číslo kontaktu niekedy zmení — čo zvyčajne znamená, že si preinštaloval aplikáciu, no zriedkavo to môže znamenať útok.
  8. Nastavte PIN Signalu a zámok registrácie:Nastavenia → Účet → PIN Signalu. Umožňuje šifrovanú zálohu vašich kontaktov a nastavení (nie histórie správ). Potom Nastavenia → Účet → Zámok registrácie — zabraňuje komukoľvek s vašim telefónnym číslom opätovne zaregistrovať Signal na novom zariadení bez vášho PIN, čo je štandardný útok pri odcudzení SIM karty.

Často kladené otázky

Súvisiace články

Sprievodca ochranou pred phishingom