Vlákno názorů k článku
Mnoho uživatelů přechází z WhatsApp na Signal od MOL191280 - To si jako Signal zaplatil u Vás reklamu?...

To si jako Signal zaplatil u Vás reklamu? Proč by lidé přecházeli zrovna na Signal, když má jen 10 mil stažení a mě osobně nezaujal. Kdybych hledal náhradu, bude to Viber, ten má spousta mých známých a má 50 mil stažení na google play. Telegram má dokonce 500 mil. A nebo placená Threema, ta se mi osobně líbí nejvíc, ale kvůli toho, že lidem se zdá 90 Kč za bezpečný messenger moc, přestal jsem Threemu používat.

Tak nekdo si vybira kecalek podle barvy ikony, ceny, poctu uzivatelu a nekdo podle nabizenych funkci no. A tech co maji otevreny kod, sifrovani, jsou bezpecne, maji plno funkci a velkou podporu platforem moc neni. Kazdy ma jine preference.

Někteří dokonce podle toho, jak vypadají a jaké jsou k dispozici emotikony. Původně jsme třeba se ženou také používali on-premise XMPP, resp. Pidgin, ale před půl rokem jsme přešli na Slack a ten u ní měl nepřekonatelný úspěch právě kvůli nim.

Viber neřeší problém se soukromím a obsahuje reklamu.
Používejte prosím něco co je svobodný software a má E2E šifrování. Komunikační platformy se šíří jako mor a ovlivňujete tím ostatní :)
Tipy: matrix/element, XMPP viz výše, signál, jami.net nebo něco co prostě je svobodné a má E2E šifrování :)
Je otrava mít 100 komunikátorů.. Je škoda že se XMPP neprosadilo do běžného používání, protože to je universální standard a už je tu s námi pár let..

Threema snad už nyní definici svobodného SW splňuje také.

Ale ono se XMPP jednu dobu celkem prosadilo, využíval ho i Facebook v Messengeru a Google ve službě Talk, ale pak asi nějak vývoj XMPP ustrnul (?) a v roce 2015 ho jak Facebook tak Google přestali ve svých službách používat.

Telegram by default nepoužívá E2E šifrování vůbec, a to volitelně zapnutelné je podle všeho pochybných kvalit (Signal, Wire, Threema ... všechny prošli nějakým nezávislým pentestem a se slušnými výsledky - o bezpečnosti Telegramu se naopak člověk málokdy dočte něco pozitivního, na profesionálně udělaný nezávislý audit či aspoň pentest jsem zatím nenarazil vůbec) . Požadavek na telefonní číslo je, pokud vím, stejný jako u Signalu, servery jsou taktéž centralizované. Oproti WhatsAppu to tedy nevypadá na výrazný upgrade soukromí.

Vas komentar neni uplne tak pravda, signal nabizi apk oficialne na svych strankach, ktery nevyžaduje google services viz:
https://signal.org/android/apk/

Co je na tom „špatné e2e“? V Matrixu si zařízení nepředají klíče a tudíž nové zařízení nemůže číst konverzace probíhající ve druhém device, dokud se staré a nové zařízení navzájem (interaktivně) neověří. Smysl e2e je že server nemůže číst moje zprávy a konverzace. Tady i kdyby admin serveru zneužil svou pravomoc a přihlásil si k mému accountu nový device, nemá šanci ho ověřit a já to hned zjistím.

Ano, k šifrovacím algoritmům Telegramu jsou výhrady. I ty se ale vyvíjí. Dřív byl třeba Telegram kritizovaný za to, že E2E šifrování nemá perfect forward secrecy. Dneska už ho má.

Za mě pro Telegram mluví dosavadní historie. Ta služba funguje už skoro 8 let a za tu dobu neměla jediný zásadní bezpečnostní problém. A to i nabízeli statisíce dolarů za jejich odhalení. To je pro službu o tolika uživatelích celkem unikátní. Stejně tak nemají jediný známý případ předání dat uživatelů třetím stranám. A to ani metadat, což je třeba slabina Signalu. Ten má všechny servery v USA a když tamní autority požádají, tak prostě musí aspoň ta metadata vydat. Telegram má proti tomuto výrazně odolnější strukturu (servery v různých lokalitách, části šifrovacích klíčů v různých jurisdikcích, několik právních entit v různých zemích...).

A co jako vydají když jediná metadata co signal má je:
- datum a cas kdy se clovek zaregistroval
- datum a cas kdy byl clovek naposledy online

viz.: https://signal.org/bigbrother/

Zrovna metadata Signal řeší velice dobře, viz např. https://signal.org/blog/sealed-sender/