Národní úřad pro kybernetickou a informační bezpečnost prověřil nejpoužívanější mobilní komunikační aplikace a srovnal je tak, aby uživatel věděl, co od které může očekávat.
Do srovnání se dostalo sedm nejpoužívanějších komunikátorů: Messenger, WhatsApp, Telegram, Signal, Google Messages, Apple iMessages a Threema. Ty úřad hodnotil podle několika různých kritérií.
Nejlépe dopadl americký Signal, který je dle úřadu aktuálně nejpopulárnějším šifrovaným komunikátorem, nabízející bezpečí i komfort. Všude je defaultně zapnuté end-to-end šifrování a firma dbá i na intuitivní grafické prostředí. NÚKIB aplikaci vytknul pouze nutnost navázání účtu na telefonní číslo, což je drobný zásah do soukromí, pokud k tomu uživatel využívá své osobní číslo.
Skvěle dopadla také švýcarská Threema. Ta je sice mnohem méně rozšířená, ovšem nabízí maximální bezpečnost i soukromí a nevyžaduje napojení na žádné osobní údaje ani telefonní číslo. Dokonce kromě koncového šifrování dovoluje nastavit i samostatné heslo pro přístup k jednotlivým konverzacím. Daní za jedno z nejlepších zabezpečení na trhu je dle NÚKIBu cena kolem 100 korun. Aplikace také neumožňuje automatické mazání zpráv.
Skvělý WhatsApp a kontroverzní Telegram Skvěle dopadl také WhatsApp, na kterém společnost Meta silně zapracovala. Vše má defaultně aktivní koncové šifrování, což je velmi pozitivní vzhledem k tomu, že jde o nejpoužívanější chatovací aplikaci na světě s téměř dvěma miliardami aktivních uživatelů. Uživatelé jen musí počítat s uvedením svého telefonního čísla a musí skousnout i nevalnou pověst společnosti Meta, která už v minulosti prošla různými bezpečnostními incidenty.
Poměrně kritický byl úřad u komunikátoru Telegram, který byl vždy považován spíše jako bezpečnější alternativa WhatsAppu. To už dnes dle úřadu neplatí a paradoxně mu vytkla koncové šifrování. Jednak není všude zapnuté ve výchozím stavu a uživatel si jej musí aktivovat a podle NÚKIB zde aplikace využívá vlastní šifrovací protokol zvaný MTProto ve kterém v minulosti byly nalezeny zranitelnosti. Nemusí tak být důvěryhodný jako jinde používané šifrování formátu AES. Uživatel s používáním také musí brát v potaz riziko kvůli určitým vazbám na Rusko.
Facebook Messenger, který rovněž jako WhatsApp provozuje společnost Meta, dostal od úřadu pochvalu za uživatelskou přívětivost a zpracování. Rozhodně dle něj ale není vhodný pro provozování citlivých komunikačních kanálů. Má totiž jen omezenou míru bezpečnosti a koncové šifrování zde funguje pouze v případě psaní přes tzv. bezpečné konverzace. Ke všemu ostatním může mít provozoval přístup.
Do srovnání byly zařazeny i nativní aplikace pro messaging u dvou nejrozšířenějších mobilních platforem Google Messages a Apple iMessages. U těch je bezpečí velmi upozaděno a záleží, zda je uživatel používá jen k posílání SMS, kde není žádné zabezpečení, nebo se přepne na bezpečnější RCS zprávy (ty ovšem musí podporovat i mobilní operátor). V případě Applu je možné koncové šifrování zpráv vynutit, ovšem s podmínkou zrušení zálohy na iCloudu. Celkově tedy platí, že externí aplikace jsou pro bezpečnou komunikaci vždy lepší řešení.
