Je li Telegram šifriran?

Uvjetno. Zadani "chatovi u oblaku" šifrirani su između vas i Telegramovih poslužitelja, ali Telegram ima ključeve. Samo ručno pokrenuti "Tajni razgovori" su end-to-end kriptirani i samo su 1-na-1 s ograničenim značajkama. Marketing podrazumijeva više od tehničke realnosti.

Je li Signal stvarno bolji od WhatsAppa?

U svrhu zaštite privatnosti, da. Enkripcija sadržaja je slična (oba koriste Signal Protocol). Razlika je u metapodacima: Meta zadržava značajne metapodatke o korisnicima WhatsAppa; Signal ne zadržava gotovo ništa i to je pokazao u odgovorima na sudski poziv. Kompromis je mreža — WhatsApp je univerzalniji.

Može li moj poslodavac čitati moje Signal poruke?

Ne sadržaj ako je uređaj vaš i nekompromitovan. Na upravljanom korporativnom uređaju vaš je poslodavac možda instalirao softver za nadzor koji snima snimke zaslona, pritiske tipki ili čita dešifrirane poruke iz korisničkog sučelja aplikacije. Kriptografija ne pomaže protiv kompromitacije krajnje točke.

Trebam li onemogućiti iCloud Backup za iMessage?

Ili ga onemogućite ili omogućite Appleovu naprednu zaštitu podataka. Zadana iCloud sigurnosna kopija sadrži iMessage povijest koju Apple može dešifrirati pod sudskim pozivom. ADP šifrira sigurnosne kopije ključevima koje ima samo vaš uređaj, vraćajući E2E svojstva od kraja do kraja.

Što je sa Snapchatom, Discordom, Slackom?

Općenito nije šifrirano s kraja na kraj. Snapchat šifrira tijekom prijenosa, ali operateri mogu vidjeti sadržaj. Discord pohranjuje poruke na svojim poslužiteljima u otvorenom tekstu. Slack je sličan po dizajnu — korporativni računi imaju zakonske zahtjeve za zadržavanje i pretraživanje koji zahtijevaju pristup na strani poslužitelja. Tretirajte ih kao e-poštu: zaštićeni u prijenosu, vidljivi operateru.

Usporedba aplikacija za sigurnu razmjenu poruka: Signal, WhatsApp, iMessage, Telegram i ostale

Uobičajeni krajolik razmjene poruka konsolidirao se oko nekoliko glavnih aplikacija, od kojih svaka ima vrlo različita svojstva privatnosti. Znati koji od njih koristiti za što - i od čega svaki stvarno štiti - korisnije je od lojalnosti robnoj marki koju većina korisnika ima.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

Svaka glavna aplikacija za razmjenu poruka u 2026. zahtijeva enkripciju. Razlike postoje na tri mjesta: kakva je enkripcija, koliko metapodataka tvrtka zadržava i za koje modele prijetnji je svaki dizajniran. Marketing je rijetko vodič za bilo što od ovoga.

Glavni igrači

Signal — Referentna implementacija od kraja do kraja. Jaka enkripcija sadržaja s protokolom signala; agresivna minimizacija metapodataka; zapečaćeni pošiljatelj skriva tko kome šalje poruke čak i od Signala. Vodi neprofitna zaklada. Otvoreni kod. Zlatni standard privatnosti.
WhatsApp — Koristi signalni protokol za enkripciju sadržaja. Pohranjuje značajne metapodatke o razgovorima (kome šaljete poruke, kada, članstva u grupi, IP adrese). Vlasnik Meta; metapodaci su u Metinom ekosustavu.
iMessage — End-to-end kriptiran između Apple korisnika. Apple prema zadanim postavkama drži ključeve za sigurnosne kopije; iCloud sigurnosna kopija sadrži kopiju vaših poruka osim ako ne omogućite naprednu zaštitu podataka. iMessage korisnicima koji nisu Apple vraća se na obični SMS (ili RCS putem mosta Google Messages, sada u nekim konfiguracijama).
Telegram — Zadani chatovi u oblaku NISU enkriptirani s kraja na kraj. "Tajni razgovori" su E2E, ali izborni i po razgovoru; grupni razgovori ne mogu biti E2E. Telegramov marketing oko "enkripcije" dovodi mnoge korisnike u zabludu o tome što je zapravo zaštićeno.
Google Messages (RCS) — RCS s E2E za razgovore 1-na-1 prema zadanim postavkama; grupni chat E2E se postepeno uvodi. Google drži ključeve za neke metapodatke.
Facebook Messenger — Zadani E2E dovršen je uvođenje 2024. Koristi derivat Signal Protocol-a.
Wire — E2E s podrškom za više uređaja i grupnim porukama; cilja na poduzeće + potrošače.
Threema — Plaćena aplikacija sa sjedištem u Švicarskoj, otkrivanje kontakata bez telefonskih brojeva, pristojno držanje privatnosti.
Element (Matrix) — Federated open-protocol message with E2E. Manje uglađen UX; visoka kontrola.
Briar — Peer-to-peer razmjena poruka bez središnjih poslužitelja; radi preko Tor-a ili lokalne mesh mreže. Specijalni alat za novinare i aktiviste.

Pitanje o sadržaju u odnosu na metapodatke

Sve E2E aplikacije štite sadržaj od pružatelja. Jako se razlikuju u metapodacima:

Signal: minimalno — zapečaćeni pošiljatelj skriva tko kome šalje poruke u mnogim slučajevima; sudski pozivi ne otkrivaju u biti ništa o aktivnosti poruka.
WhatsApp: Meta vidi kome šaljete poruke, kada, članstva u grupi, IP adrese, popise kontakata.
iMessage: Apple vidi usmjeravanje primatelja, vremenske oznake, IP adrese, metapodatke o push-obavijestima. iCloud sigurnosna kopija sadrži sadržaj osim ako je ADP uključen.
Telegram: Telegram vidi sadržaj za chatove u oblaku (zadano), sve metapodatke, sve slike, glasovne poruke itd.

Za modele prijetnji kojima je stalo da komunikacijski obrasci budu poznati, Signalova priča o metapodacima je jedinstveno jaka.

Razmatranja o više uređaja i sigurnosnog kopiranja

Signal: Više uređaja radi putem ključeva po uređaju s eksplicitnim povezivanjem. Sigurnosna kopija je šifrirana dugom šifrom koju ste postavili. Izgubite šifru, izgubite sigurnosnu kopiju.
WhatsApp: Izborne E2E sigurnosne kopije (Android: Google Drive; iPhone: iCloud) uvedene 2021. Sigurnosne kopije su šifrirane ključem koji samo vi držite; bez njega ni Meta ne može čitati sigurnosne kopije.
iMessage: iCloud sigurnosna kopija prema zadanim postavkama sadrži poruke u obliku u kojem Apple može dešifrirati. Napredna zaštita podataka (uvedena 2022.) zatvara ovo; korisnici ga moraju omogućiti.
Telegram: Chatovi u oblaku u biti se sigurnosno kopiraju na Telegramove poslužitelje u običnom obliku. Tajni chatovi se ne sinkroniziraju na uređajima i nemaju sigurnosnu kopiju.

Koje su aplikacije za što dobre

Maksimalna privatnost: Signal. Najbolja priča o metapodacima, najbolji objavljeni dosadašnji rezultati, snažan model prijetnji.
Obiteljski / povremeni chat: Što god svi već koriste. WhatsApp, iMessage, Messenger sada imaju pristojnu osnovnu liniju E2E.
iPhone-to-iPhone: iMessage s omogućenom naprednom zaštitom podataka.
Kroz platforma sa širokim dosegom: WhatsApp dominantan globalno izvan SAD-a, Signal za one kojima je stalo privatnost.
Grupne zajednice, veliki kanali: Telegram dominira dosegom i skupom značajki, ali razumite priču o šifriranju.
Specifični scenariji visoke prijetnje: Signal + potvrđeni sigurnosni brojevi; Briar za potpuno izvan mreže.

Uobičajene zablude

"Telegram je siguran." Zadani chatovi nisu E2E. Mnogi korisnici to ne znaju.
"WhatsApp je isto što i Signal." Enkripcija sadržaja je Signal Protocol; okruženje metapodataka nije usporedivo.
"iMessage je end-to-end pa su moje sigurnosne kopije privatne." Samo s omogućenim ADP-om. Apple može oporaviti zadanu iCloud sigurnosnu kopiju.
"E2E znači da poslužitelj ne može ništa čitati." Poslužitelj ne može čitati sadržaj. Metapodaci, članstva u grupama, ponekad fotografije profila i biografije ostaju vidljivi pružatelju usluga u većini aplikacija.

Verifikacija i sigurnosni brojevi

Signal, WhatsApp i drugi omogućuju vam usporedbu sigurnosnih brojeva s drugom stranom — otisci prstiju tipki korištenih za vaš razgovor. Ako se podudaraju (uspoređeno putem QR koda ili znamenki koje se čitaju naglas), znate da razgovarate s onim za koga mislite, a ne s ubačenim napadačem. Većina korisnika ne provjerava; ovo je u suprotnosti s poštenjem operatera radi praktičnosti.

Za razgovore s velikim ulozima, odvojite minutu za provjeru. Ponovo provjerite ako ikada vidite obavijest o "promijenjenom sigurnosnom broju" — to je protokol koji vam govori da je ključ promijenjen, što bi moglo biti benigno (novi uređaj) ili bi moglo biti MITM.

Često postavljana pitanja

Je li Telegram šifriran?: Uvjetno. Zadani "chatovi u oblaku" šifrirani su između vas i Telegramovih poslužitelja, ali Telegram ima ključeve. Samo ručno pokrenuti "Tajni razgovori" su end-to-end kriptirani i samo su 1-na-1 s ograničenim značajkama. Marketing podrazumijeva više od tehničke realnosti.
Je li Signal stvarno bolji od WhatsAppa?: U svrhu zaštite privatnosti, da. Enkripcija sadržaja je slična (oba koriste Signal Protocol). Razlika je u metapodacima: Meta zadržava značajne metapodatke o korisnicima WhatsAppa; Signal ne zadržava gotovo ništa i to je pokazao u odgovorima na sudski poziv. Kompromis je mreža — WhatsApp je univerzalniji.
Može li moj poslodavac čitati moje Signal poruke?: Ne sadržaj ako je uređaj vaš i nekompromitovan. Na upravljanom korporativnom uređaju vaš je poslodavac možda instalirao softver za nadzor koji snima snimke zaslona, pritiske tipki ili čita dešifrirane poruke iz korisničkog sučelja aplikacije. Kriptografija ne pomaže protiv kompromitacije krajnje točke.
Trebam li onemogućiti iCloud Backup za iMessage?: Ili ga onemogućite ili omogućite Appleovu naprednu zaštitu podataka. Zadana iCloud sigurnosna kopija sadrži iMessage povijest koju Apple može dešifrirati pod sudskim pozivom. ADP šifrira sigurnosne kopije ključevima koje ima samo vaš uređaj, vraćajući E2E svojstva od kraja do kraja.
Što je sa Snapchatom, Discordom, Slackom?: Općenito nije šifrirano s kraja na kraj. Snapchat šifrira tijekom prijenosa, ali operateri mogu vidjeti sadržaj. Discord pohranjuje poruke na svojim poslužiteljima u otvorenom tekstu. Slack je sličan po dizajnu — korporativni računi imaju zakonske zahtjeve za zadržavanje i pretraživanje koji zahtijevaju pristup na strani poslužitelja. Tretirajte ih kao e-poštu: zaštićeni u prijenosu, vidljivi operateru.