CryptPad: Bezpečná kancelář, která nevidí do vašich dokumentů

Představte si, že píšete dokument, tabulku nebo poznámky přímo v prohlížeči, sdílíte je s kolegy a spolupracujete v reálném čase – ale na rozdíl od Google Docs nebo Microsoft 365 váš obsah nikdy neuvidí provozovatel serveru, žádná firma ho neskenuje kvůli reklamám a žádný algoritmus ho neanalyzuje. Přesně tohle nabízí CryptPad – open-source kancelářský balík s end-to-end šifrováním.

Na OSCloud ho najdete na adrese https://cryptpad.arch-linux.cz/ – běží v našem komunitním prostředí bez reklam, trackingu a prodávání dat. Je to nástroj pro každého, kdo chce pracovat s dokumenty online, ale nechce je svěřovat velkým technologickým firmám.

Crytpad

Co CryptPad umí

CryptPad není jen textový editor. Nabízí kompletní sadu nástrojů pro práci a spolupráci:

  • Textové dokumenty – bohatě formátovaný WYSIWYG editor podobný Google Docs
  • Tabulky – pro rozpočty, seznamy, jednoduché výpočty
  • Prezentace – slides pro prezentace a školení
  • Markdown/kód – pro programátory a pisatele dokumentace
  • Whiteboard – pro náčrty, brainstorming, vizuální spolupráci
  • Kanban – pro projektové plánování ve stylu Trello
  • Formuláře – pro ankety a sběr odpovědí
  • Sdílený disk (Drive) – organizace souborů do složek

Všechno funguje přímo v prohlížeči, bez instalace. Můžete pracovat sami nebo s ostatními v reálném čase – vidíte kurzory spolupracovníků, změny se synchronizují okamžitě.

Sdílení bez komplikací

Každý dokument můžete sdílet pomocí odkazu. Nemusíte zakládat účet, nemusíte nikoho zvát emailem – stačí poslat URL. K tomu můžete nastavit:

  • Práva na čtení – ostatní vidí obsah, ale nemohou editovat
  • Práva na úpravy – kdokoliv s odkazem může měnit obsah
  • Heslo – ochrana odkazu heslem pro citlivější věci
  • Vlastníka – pokud máte účet, můžete dokument spravovat a mazat

Bez účtu funguje CryptPad jako anonymní scratchpad – vytvoříte dokument, sdílíte odkaz, spolupracujete. S účtem získáte Drive, historii změn, možnost obnovit smazané dokumenty a lepší správu přístupů.

Bezpečnost a soukromí: jak to funguje

Tady začíná to zajímavé. CryptPad používá end-to-end šifrování (E2EE) – což znamená, že data se šifrují přímo ve vašem prohlížeči ještě předtím, než se odešlou na server. Server ukládá jen šifrovanou kaši, kterou bez klíče nemůže přečíst.

Zero-knowledge architektura

Provozovatel serveru (v případě OSCloud my) technicky nemůže vidět obsah vašich dokumentů. Nemůžeme je prohledávat, číst, analyzovat ani nikomu předat – protože máme jen zašifrovaná data. Klíč k dešifrování je součástí URL odkazu (za znakem #) a ten se nikdy neposílá na server.

Co to znamená v praxi:

  • Při úniku databáze útočník získá jen nečitelná zašifrovaná data
  • Pokud by byl server kompromitován, útočník pořád nemůže přečíst vaše dokumenty
  • Nemůžeme vás špehovat, prodat vaše data třetím stranám ani je předat na požádání
  • Dokonce ani nemůžeme obnovit zapomenutý obsah – klíč máte jen vy

Kde má E2EE hranice

End-to-end šifrování je skvělá věc, ale není to kouzlo, které vyřeší všechno:

Ztráta přístupu: Pokud ztratíte odkaz na dokument (a nemáte účet nebo jej neuložíte do Drive), je pryč navždy. Server nemá jak ho najít nebo obnovit.

Metadata: I když obsah dokumentu je šifrovaný, server vidí kdy a jak velký dokument byl vytvořen, kolik lidí ho upravuje, IP adresy připojení (těch se ale zbavujeme pravidelným mazáním logů).

Heslo k účtu: Vaše heslo není šifrované klíčem – pokud ho někdo uhádne nebo ukradne, dostane se k vašim dokumentům. Používejte silné heslo a správce hesel.

Zálohy a export: Když si dokument exportujete nebo stáhnete, přestává být chráněný šifrováním. Soubor na disku je v plaintextu.

Prohlížeč a zařízení: Pokud máte kompromitovaný prohlížeč, keylogger nebo malware na počítači, E2EE vám nepomůže – útočník může číst data ještě před šifrováním.

E2EE je silná ochrana proti útokům na server a proti provozovateli, který by chtěl šmírovat. Ale není to všelék – bezpečnost závisí i na vás.

CryptPad na OSCloud

OSCloud je komunitní ekosystém open-source služeb, které fungují jako alternativa k velkým komerčním platformám. CryptPad sem zapadá perfektně:

  • Komunitní provoz – žádná firma, která by vámi vydělávala, žádné reklamy, žádný tracking
  • EU datacentrum – servery běží v Německu (Hetzner), podléhají evropským zákonům o ochraně dat

CryptPad na OSCloud je primárně pro členy komunity – lidi, kteří chtějí alternativu k big-tech kancelářím, ale nechtějí obětovat pohodlí. Není to replacement pro Google – je to nástroj pro ty, kdo vědomě odmítají surveillance capitalism a chtějí si udržet kontrolu nad svými daty.

Pro koho se to hodí

  • Malé týmy a komunity – sdílené zápisy, plánování, dokumentace bez závislosti na Google Workspace
  • Studenti a učitelé – spolupráce na projektech bez trackingu a profilování
  • Aktivisté a občanské iniciativy – bezpečnější místo pro citlivé dokumenty
  • Kdokoliv řešící soukromí – prostě nechcete, aby vaše poznámky četl algoritmus

Nejde o paranoju – jde o rozumnou prevenci a princip. Proč by měl Google vědět, co píšete do soukromých dokumentů?

Praktické scénáře

Sdílené zápisy z porady

Vytvoříte dokument, nastavíte práva na úpravy, pošlete odkaz týmu. Všichni zapisují poznámky v reálném čase, vidíte kurzory ostatních. Po poradě uložíte finální verzi do svého Drive nebo ji exportujete jako PDF.

Plánování projektu (kanban)

Založíte kanban board s kolonkami „TODO", „Doing", „Done". Každý člen týmu má odkaz s právy na úpravy, tahá kartičky, přidává úkoly. Obsah je šifrovaný, nikdo cizí nevidí, co plánujete.

Společná tabulka na rozpočet

Sdílený rozpočet akce, společné výdaje na byt, sběr příspěvků – tabulka s pravidelnými vzorci. Sdílíte odkaz, každý vidí aktuální stav, může přidávat položky.

Anonymní dokument bez registrace

Potřebujete rychle něco napsat s někým, kdo nemá účet? Vytvoříte dokument anonymně, pošlete odkaz. Po dokončení práce dokument smažete nebo necháte vypršet (pokud existuje expirace – závisí na nastavení instance).

Bezpečné sdílení citlivějších poznámek

Máte citlivé poznámky (hesla, kontakty, drafty článků)? Vytvoříte dokument s heslem, pošlete odkaz bezpečným kanálem (Matrix, Signal), heslo pošlete jiným kanálem. I když někdo odposlouchává jednu cestu, nemá kompletní přístup.

Tipy pro používání

Jak sdílet bezpečně

  • Práva: Pro běžnou spolupráci dávejte práva na úpravy. Pro sdílení finálních výstupů nebo citlivějších věcí jen práva na čtení.
  • Heslo: Používejte heslo na dokument, pokud sdílíte citlivější věci nebo přes nedůvěryhodný kanál (email, veřejný chat).
  • Expirace: Pokud instance podporuje nastavení expirace dokumentu, použijte to pro dočasné sdílení.
  • Rozdělení tajemství: Odkaz posílejte jedním kanálem (Matrix), heslo jiným (SMS, osobně). Odposlech jedné cesty nestačí.

Jak nepřijít o přístup

  • Uložte si odkazy: Bez účtu nemáte Drive – pokud ztratíte odkaz, dokument je pryč. Ukládejte je do správce hesel, bookmarků nebo poznámek.
  • Založte si účet: S účtem máte všechno v Drive, můžete dokumenty organizovat do složek, obnovovat smazané, sdílet bezpečněji.
  • Export a záloha: Důležité dokumenty exportujte ven (PDF, Markdown, HTML) – CryptPad není primárně archivační úložiště.

Doporučení pro týmy

  • Organizace složek: Vytvořte strukturu složek podle projektů nebo témat. Sdílejte celé složky s týmem.
  • Názvosloví: Pojmenujte dokumenty jasně – „Zápis z porady 2025-01-25", ne „Dokument 1". Usnadní to hledání.
  • Pravidla přístupu: Dohodněte se, kdo má práva na úpravy, kdo jen na čtení. U citlivějších věcí používejte hesla.
  • Archivace: Staré dokumenty buď exportujte, nebo je přesuňte do archivní složky. Nemazejte bez domluvy.

Shrnutí

CryptPad je open-source kancelářský balík s end-to-end šifrováním, který dává uživatelům kontrolu nad jejich daty. Na OSCloud ho najdete jako komunitní službu bez reklam, trackingu a profilování – na adrese https://cryptpad.arch-linux.cz/.

Hlavní výhody:

  • End-to-end šifrování – server nevidí obsah dokumentů
  • Spolupráce v reálném čase bez nutnosti instalace
  • Sdílení odkazem s nastavitelnými právy a heslem
  • Kompletní sada nástrojů – dokumenty, tabulky, prezentace, kanban, whiteboard
  • Komunitní provoz v EU bez závislosti na big-tech

Ideální pro:

  • Lidi, kteří řeší soukromí a nechtějí korporátní surveillance
  • Malé týmy a komunity hledající alternativu k Google Workspace
  • Kohokoliv, kdo chce pracovat s dokumenty online, ale bez trackingu

Zkuste to: Otevřete https://cryptpad.arch-linux.cz/, vytvořte dokument (i bez účtu) a vyzkoušejte, jestli vám to sedne. Pokud ano, založte si účet a začněte organizovat dokumenty do složek. Je to jednodušší, než si myslíte – a rozhodně bezpečnější než posílat poznámky přes Gmail nebo ukládat citlivé věci do Google Docs.

FAQ

Můžu používat CryptPad bez účtu?
Ano. Dokument vytvoříte anonymně, sdílíte odkaz a pracujete. Bez účtu ale nemáte Drive a ztráta odkazu znamená ztrátu přístupu.

Je to opravdu bezpečné?
End-to-end šifrování znamená, že server nemá přístup k obsahu dokumentů. Bezpečnost ale závisí i na vás – silné heslo, bezpečné sdílení odkazů, zabezpečené zařízení.

Co když ztratím odkaz na dokument?
Bez účtu je dokument nenávratně pryč. S účtem máte dokumenty v Drive a můžete je obnovit.

Můžu to používat na mobilu?
Ano, CryptPad funguje v mobilním prohlížeči. Není to ideální pro rozsáhlé úpravy, ale prohlížení a základní změny zvládnete.

Jak se liší od Google Docs?
Google Docs skenuje obsah dokumentů kvůli reklamám a funkcím (suggestions, smart compose). CryptPad obsah vůbec nevidí – je end-to-end šifrovaný. Nemáte tolik funkcí (AI, integrace, šablony), ale máte soukromí.

Můžu exportovat dokumenty ven?
Ano. Dokumenty stáhnete jako PDF, Markdown, HTML, .bin (šifrovaná záloha) nebo je zkopírujete do schránky.

Co když zapomenu heslo k účtu?
Heslo nelze obnovit – je to cena za zero-knowledge. Používejte správce hesel a ukládejte si záložní přístupové údaje.

Je to zadarmo?
Na OSCloud ano – služba je provozovaná komunitně za dobrovolné příspěvky.

Ukázka Markdown kódu