Znanost i tehnologija

Kako funkcionira end-to-end enkripcija u aplikacijama za dopisivanje

Danas8 pogleda10 min čitanja
Kako funkcionira end-to-end enkripcija u aplikacijama za dopisivanje
Podijeli:

Što je end-to-end enkripcija i zašto je važna

End-to-end enkripcija (E2EE) je metoda sigurne komunikacije kod koje se podaci šifriraju na uređaju pošiljatelja i dešifriraju isključivo na uređaju primatelja. To znači da nitko između — ni telekom operater, ni haker, pa čak ni sama platforma za dopisivanje — ne može pročitati sadržaj vaših poruka.

U svibnju 2026., dok se Hrvatska suočava s rastućim brojem cyber prijetnji i dok EU raspravlja kontroverznu regulativu "Chat Control", razumijevanje E2EE postaje ključno za svakoga tko cijeni privatnost. Prema Zakonu o elektroničkim komunikacijama (NN 76/22, 14/24), Hrvatska zakonski obvezuje pružatelje usluga da osiguraju povjerljivost komunikacija, a enkripcija je primarno tehnološko sredstvo za postizanje tog cilja. [Izvor: Zakon.hr, 2024]

Globalno, WhatsApp prednjači s preko 3 milijarde korisnika koji koriste E2EE, dok Signal, poznat kao "zlatni standard" privatnosti, broji oko 70 milijuna korisnika. U Hrvatskoj su najpopularnije aplikacije WhatsApp i Viber, obje s E2EE zaštitom — ali ne podjednako sigurne.

Kako tehnički funkcionira end-to-end enkripcija

E2EE koristi asimetričnu kriptografiju: svaki korisnik ima par ključeva — javni (koji se dijeli) i privatni (koji ostaje na uređaju). Poruka se šifrira javnim ključem primatelja, a samo njegov privatni ključ može je dešifrirati.

Proces slanja šifrirane poruke

  1. Generiranje ključeva: Prilikom instalacije aplikacije, vaš uređaj automatski generira par kriptografskih ključeva.
  2. Razmjena ključeva: Kada prvi put kontaktirate nekoga, aplikacije razmjenjuju javne ključeve preko servera — ali server nikad ne vidi privatne ključeve.
  3. Šifriranje poruke: Prije slanja, vaša poruka se šifrira primateljevim javnim ključem direktno na vašem uređaju.
  4. Prijenos: Šifrirana poruka putuje kroz internet i servere aplikacije, ali je nitko ne može pročitati jer je u obliku nasumičnih znakova.
  5. Dešifriranje: Kada poruka stigne na uređaj primatelja, njegov privatni ključ je automatski dešifrira i prikazuje čitljiv tekst.

Signal Protocol — industrija standard

Većina modernih E2EE aplikacija (WhatsApp, Signal, Viber) koristi Signal Protocol, razvijen od strane Open Whisper Systems. Ovaj protokol kombinira:

  • Diffie-Hellman razmjenu ključeva za sigurnu inicijalizaciju
  • AES-256 enkripciju za šifriranje sadržaja
  • Perfect Forward Secrecy — čak i ako haker dobije pristup vašim ključevima danas, ne može dešifrirati stare poruke jer se ključevi konstantno obnavljaju

U listopadu 2025., Signal je nadogradio svoj protokol na "Triple Ratchet" (SPQR) — zaštitu protiv budućih kvantnih računala koja bi mogla razbiti današnje enkripcijske algoritme. [Izvor: Bug.hr, 2025]

Usporedba popularnih aplikacija u Hrvatskoj

Ne sve aplikacije za dopisivanje nude jednaku razinu zaštite. Evo detaljne usporedbe aplikacija koje Hrvati najčešće koriste u 2026. godini:

Aplikacija E2EE po defaultu Prikupljanje metapodataka Open source Cijena
Signal ✓ Da Minimalno (samo broj telefona) ✓ Da 0,00 EUR
WhatsApp ✓ Da Ekstenzivno (dijeli s Metom) ✗ Ne 0,00 EUR
Viber ✓ Da Umjereno ✗ Ne 0,00 EUR
Telegram ✗ Ne (samo "Secret Chat") Umjereno Djelomično 0,00 EUR
Instagram DM ✗ Ne (ukida se 8.5.2026.) Ekstenzivno ✗ Ne 0,00 EUR

Iznenađujuća činjenica o Telegramu

Unatoč reputaciji "sigurne" aplikacije, Telegram NE koristi E2EE po defaultu. Standardni chatovi su šifrirani samo između vas i Telegram servera — što znači da Telegram može tehnički pristupiti vašim porukama. E2EE je dostupan samo u "Secret Chat" opciji koju morate ručno aktivirati, a koja ne podržava desktop verziju niti grupne razgovore.

Šokantna vijest: Instagram gubi end-to-end enkripciju

Meta je u travnju 2026. objavila da će službeno ukinuti E2EE podršku za Instagram Direct Messages 8. svibnja 2026. Razlog? Nedovoljna adopcija među korisnicima. Umjesto toga, Meta usmjerava korisnike zabrinute za privatnost prema WhatsAppu.

Ova odluka izazvala je burne reakcije cyber-sigurnosne zajednice. Global Encryption Coalition je u službenom priopćenju oštra kritizirala potez, navodeći da stavlja u opasnost novinare, aktiviste i obične korisnike koji su ovisili o E2EE zaštiti na Instagramu. [Izvor: Global Encryption Coalition, 2026]

Što to znači za hrvatske korisnike

  • Svi Instagram DM razgovori nakon 8. svibnja 2026. bit će dostupni Meti, potencijalno vlastima i hakerima
  • Osjetljive informacije (medicinski podaci, financijski dogovori, privatne fotografije) više neće biti zaštićene
  • Korisnici moraju migrirati na WhatsApp ili Signal prije tog datuma

EU regulativa "Chat Control" i prijetnja enkripciji

Najkontroverznija EU regulativa trenutno u procesu usvajanja je Child Sexual Abuse Regulation (CSAR), popularno nazvana "Chat Control". Iako je cilj sprečavanje dječje pornografije, prvotne verzije zakona zahtijevale su "client-side scanning" — skeniranje poruka PRIJE nego što se šifriraju, što fundamentalno uništava E2EE.

U studenom 2025., EU Vijeće je postiglo kompromis koji uklanja obvezno skeniranje šifriranih poruka, ali dopušta "dobrovoljno" skeniranje i procjene rizika. Privremena ePrivacy derogacija koja omogućava dobrovoljno skeniranje ističe 3. travnja 2026., što stavlja ogroman pritisak na trilogue pregovore koji su u tijeku. [Izvor: Europska komisija, 2026]

Hrvatska reakcija i pravni okvir

Regulativa je pokrenula masovne prosvjede u Hrvatskoj. Krajem 2025., hrvatske oporbene stranke prikupile su potpise u preko 40 gradova — od Zagreba do Osijeka — upozoravajući da bi Chat Control vodio u Orwellovski masovni nadzor i kršio Članak 36 Ustava RH koji jamči tajnost komunikacija.

Meredith Whittaker, predsjednica Signala, javno je izjavila da bi Signal radije potpuno napustio EU tržište nego kompromitirao enkripciju stvaranjem "backdoora" za vlasti. Više od 500 kriptografa i znanstvenika iz područja IT sigurnosti izdalo je zajednička upozorenja da je client-side scanning tehnički neizvediv bez stvaranja ranjivosti koje hakeri i neprijateljske države mogu iskoristiti.

Metapodaci: ono što E2EE ne štiti

Čak i uz E2EE, aplikacije i dalje prikupljaju "metapodatke" — informacije O vašoj komunikaciji, iako ne i sadržaj. Metapodaci otkrivaju kome ste pisali, kada, koliko često, s koje IP adrese i koliko je poruka dugo.

Što pružatelji usluga znaju o vama

Tip podatka Signal WhatsApp Viber
Telefonski broj
Lista kontakata ✗ (hashirana)
Vrijeme komunikacije
IP adresa
Dijeljenje s trećim stranama ✓ (Meta ekosistem) Ograničeno

WhatsApp, unatoč E2EE zaštiti sadržaja, dijeli ekstenzivne metapodatke s Metom (Facebook/Instagram). To omogućava profiliranje korisnika, ciljano oglašavanje i potencijalno nadzor. Signal, s druge strane, ne pohranjuje čak ni vrijeme slanja poruka — jedini metapodatak koji Signal ima je datum ZADNJE prijave na sustav.

Sigurnost backup-a: najslabija karika

Čak i uz savršenu E2EE, backup vaših poruka često je potpuno nezaštićen. Ako koristite WhatsApp ili Viber backup na Google Drive ili iCloud, te kopije su često pohranjene u čistom tekstu ili s ključevima koje kontroliraju Google i Apple.

Kako zaštititi backup u Hrvatskoj

  1. WhatsApp: Idite u Postavke → Chatovi → Backup chatova → Uključite "End-to-End Encrypted Backup" i postavite lozinku
  2. Signal: Backup je automatski E2EE zaštićen, ali morate ručno omogućiti lokalnu pohranu
  3. Viber: Trenutno ne nudi E2EE zaštićen cloud backup — koristite lokalnu pohranu ili šifrirajte backup prije uploada

Prema istraživanju Bug.hr portala iz 2025., čak 78% hrvatskih korisnika nije svjesno da njihovi cloud backupi nisu automatski šifrirani, što ih čini lakim metama za hakere i nadzor.

Sigurnost krajnje točke: zaštitite svoj uređaj

E2EE je beskorisna ako je sam uređaj kompromitiran. Ako je vaš smartphone zaražen spyware-om poput Pegasusa, haker može čitati poruke direktno s ekrana PRIJE nego što se proces enkripcije uopće započne.

Praktični savjeti za hrvatske korisnike

  • Koristite jake PIN-ove: Minimum 8 znamenki, ne datume rođenja
  • Aktivirajte biometrijsku zaštitu: Otisak prsta ili Face ID kao dodatni sloj
  • Uključite 2FA: Dvostruka autentifikacija na svim aplikacijama
  • Redovno ažurirajte OS: Android i iOS sigurnosni patch-evi zatvaraju ranjivosti
  • Izbjegavajte javne Wi-Fi mreže: U kafićima u Zagrebu ili Splitu koristite VPN (5-15 EUR mjesečno za poslovne korisnike)
  • Provjerite dozvole aplikacija: Onemogućite pristup kameri, mikrofonu i lokaciji za aplikacije koje to ne trebaju

Prema izvještaju HAKOM-a iz 2025., broj cyber napada na hrvatske građane porastao je za 34% u odnosu na 2024., a većina uspješnih napada iskoristila je upravo slabe točke na krajnjim uređajima, ne probijanje enkripcije. [Izvor: HAKOM, 2025]

Koje aplikacije preporučuju hrvatski stručnjaci

Za maksimalnu privatnost, cyber-sigurnosni stručnjaci iz CARNet-a i Bug.hr portala jednoglasno preporučuju Signal zbog open-source prirode i minimalnog prikupljanja metapodataka. Za prosječne hrvatske korisnike koji već imaju uspostavljenu mrežu kontakata, WhatsApp je prihvatljiv kompromis — ali SAMO uz E2EE backup i svijest o dijeljenju metapodataka.

Preporuke po kategorijama korisnika

  • Novinari i aktivisti: Isključivo Signal + VPN + redovite provjere sigurnosti uređaja
  • Poslovni korisnici: Signal za osjetljive komunikacije, WhatsApp Business za klijente (s E2EE backup-om)
  • Obični građani: WhatsApp ili Viber (uz E2EE backup), izbjegavati Instagram DM nakon 8.5.2026.
  • Tehnički upućeni: Signal + Session (decentralizirana alternativa bez potrebe za brojem telefona)

Hrvatski poslovni korisnici koji zahtijevaju enterprise-grade sigurnosne ekosustave (E2EE email, sigurna cloud pohrana, VPN-ovi) mogu očekivati troškove između 5,00 i 15,00 EUR po korisniku mjesečno, ovisno o paketu usluga. [Izvor: CARNet, 2026]

Često postavljana pitanja

Može li policija ili vlada čitati moje E2EE poruke?+

Ne, ako koristite aplikaciju s pravom E2EE (Signal, WhatsApp, Viber), čak ni vlasti ne mogu dešifrirati sadržaj poruka bez fizičkog pristupa vašem otključanom uređaju. Međutim, mogu zatražiti metapodatke (s kime komunicirate, kada) od pružatelja usluga.

Zašto Signal ne traži moj broj telefona kao WhatsApp?+

Signal TRAŽI broj telefona za registraciju, ali za razliku od WhatsAppa, Signal ne pohranjuje vašu listu kontakata niti metapodatke o komunikaciji. Signal koristi kriptografsko hashiranje kako bi uspoređivao kontakte bez spremanja stvarnih brojeva na servere.

Što se događa s mojim WhatsApp porukama nakon što obrišem aplikaciju?+

Ako ste imali uključen cloud backup bez E2EE zaštite, te poruke ostaju na Google Drive ili iCloud-u — potencijalno dostupne Googleu, Appleu ili hakerima. Uvijek obrišite backupe prije brisanja aplikacije.

Je li Telegram sigurniji od WhatsAppa?+

Ne. Unatoč marketingu, Telegram NE koristi E2EE po defaultu. Standardni chatovi su šifrirani samo do Telegram servera. WhatsApp ima E2EE za sve razgovore automatski, što ga čini objektivno sigurnijim za privatnost sadržaja.

Hoće li EU zabraniti end-to-end enkripciju?+

Trenutno ne. Najnoviji kompromis Chat Control regulative iz studenog 2025. uklanja obvezno skeniranje E2EE poruka, ali situacija je i dalje nestabilna. Trilogue pregovori traju kroz 2026., a aktivisti u Hrvatskoj i diljem EU nastavljaju pritisak protiv bilo kakvog oblika client-side scaninga.

Izvori i reference

Povezani članci

Kako funkcionira eSIM tehnologija u pametnim telefonimaKako funkcionira eSIM tehnologija u pametnim telefonimaKako funkcionira bežično punjenje pametnih telefona: Sve što trebate znati u 2026.Kako funkcionira bežično punjenje pametnih telefona: Sve što trebate znati u 2026.Kako funkcionira aktivno poništavanje buke u slušalicama: Znanstveno objašnjenjeKako funkcionira aktivno poništavanje buke u slušalicama: Znanstveno objašnjenjeKako funkcioniraju litij-ionske baterije u pametnim telefonima: Vodič za 2026.Kako funkcioniraju litij-ionske baterije u pametnim telefonima: Vodič za 2026.Kako funkcionira LiDAR senzor na pametnim telefonima i zašto mijenja način fotografiranjaKako funkcionira LiDAR senzor na pametnim telefonima i zašto mijenja način fotografiranja