Philip Houska În societatea modernă, în care marea majoritate a informațiilor private și sensibile călătoresc către destinatar datorită aplicațiilor de comunicare, tot mai mulți oameni devin interesați dacă datele lor trimise și primite sunt criptate corespunzător. Unele servicii au o astfel de caracteristică setată nativ, altele necesită activare manuală, iar restul platformelor nu o au deloc. În același timp, acest aspect ar trebui să fie cheie. Experții sunt, de asemenea, de acord cu acest lucru și nu recomandă deloc descărcarea comunicatorilor nesiguri. Printre acestea, de exemplu, se numără și noul serviciu Allo de la Google.
Subiectul serviciilor de comunicații de criptare a devenit foarte popular în prima jumătate a acestui an, în principal pentru că cazul Apple vs. FBI, când guvernul a cerut ca Apple să facă jailbreakingul iPhone-ului unuia dintre teroriștii din spatele atacurilor din San Bernardino, California. Dar acum o nouă aplicație de comunicare se află în spatele zgomotului Google Allo, care nu a luat prea mult din punct de vedere al criptării și al securității utilizatorilor.
Google Allo este o nouă platformă de chat bazată pe inteligență artificială parțială. Chiar dacă conceptul unui asistent virtual care răspunde la întrebările utilizatorilor poate părea promițător, îi lipsește elementul de securitate. Întrucât Allo analizează fiecare text pentru a propune un răspuns adecvat bazat pe funcția Asistent, îi lipsește suportul automat pentru criptarea end-to-end, adică astfel de forme de comunicare sigură în care mesajele dintre expeditor și destinatar nu pot fi întrerupte cu greu. oricum.
A comentat și controversatul Edward Snowden, fost angajat al Agenției de Securitate Națională a SUA, care a publicat informații despre supravegherea cetățenilor de către guvernul SUA. Snowden a menționat îndoieli cu privire la Google Allo de mai multe ori pe Twitter și a subliniat că oamenii nu ar trebui să folosească aplicația. Mai mult, nu a fost singurul. Mulți experți au fost de acord că ar fi mai sigur să nu descărcați Allo deloc, deoarece majoritatea utilizatorilor pur și simplu nu configurează manual o astfel de criptare.
Pentru descărcare gratuită astăzi: Google Mail, Google Maps și Google Surveillance. Asta este #Buna ziua. Nu folosi Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) 21 Septembrie, 2016
Dar nu este doar Google Allo. Zilnic Wall Street Journal în a lui comparaţie subliniază că Facebook Messenger, de exemplu, nu are criptare end-to-end nativă. Dacă utilizatorul dorește să-și controleze datele, trebuie să le activeze manual. Faptul că o astfel de securitate se aplică numai dispozitivelor mobile și nu desktop-urilor este, de asemenea, nemăgulitor.
Serviciile menționate oferă cel puțin această funcție de securitate, chiar dacă nu automat, dar există pe piață un număr considerabil de platforme care nu iau în considerare deloc criptarea end-to-end. Un exemplu ar fi Snapchat. Acesta din urmă ar trebui să ștergă imediat tot conținutul transmis de pe serverele sale, dar criptarea în timpul procesului de trimitere nu este pur și simplu posibilă. WeChat se confruntă, de asemenea, cu un scenariu aproape identic.
Nici Skype-ul Microsoft nu este complet sigur, unde mesajele sunt criptate într-un anumit fel, dar nu pe baza metodei end-to-end, sau Google Hangouts. Acolo, tot conținutul deja trimis nu este securizat în niciun fel, iar dacă utilizatorul dorește să se protejeze, este necesar să ștergă manual istoricul. Serviciul de comunicații BBM al BlackBerry este de asemenea pe listă. Acolo, criptarea indestructibilă este activată doar în cazul pachetului de afaceri numit BBM Protected.
Cu toate acestea, există excepții care sunt recomandate de experții în securitate în comparație cu cele menționate mai sus. Paradoxal, acestea includ WhatsApp, care a fost cumpărat de Facebook, Signal de la Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, precum și serviciile iMessage și FaceTime de la Apple. Conținutul trimis în cadrul acestor servicii este criptat automat pe o bază end-to-end, iar chiar și companiile înseși (cel puțin Apple) nu pot accesa datele în niciun fel. Dovada este i foarte apreciat de EFF (Electronic Frontier Foundation), care se ocupă de această problemă.
În cazul iMessage, nu se menționează că iMessage poate fi spart în alt mod - de exemplu, dacă faceți o copie de rezervă a telefonului pe iCloud, Apple are toate cheile și poate decripta mesajele din backup (pentru a putea restaura totul chiar și pe un dispozitiv șters când cheile sunt pierdute sau pe un dispozitiv complet diferit)...
Dar poate fi citit doar de acel utilizator cu ID-ul Apple și parola sau nu?
(Nu l-am cercetat, doar intreb)
Poate un articol încălzit inutil.