Филип Хоуска В съвременното общество, където по-голямата част от личната и чувствителна информация пътува до получателя благодарение на комуникационните приложения, все повече и повече хора започват да се интересуват дали техните изпратени и получени данни са правилно криптирани. Някои услуги имат такъв набор от функции, други изискват ръчно активиране, а останалите платформи изобщо го нямат. В същото време този аспект трябва да бъде ключов. Експертите също са съгласни с това и изобщо не препоръчват изтеглянето на несигурни комуникатори. Сред тях например е новата услуга Allo на Google.
Темата за криптиращите комуникационни услуги стана много популярна през първата половина на тази година, главно защото случаят Apple vs. ФБР, когато правителството поиска от Apple да направи джейлбрейк на iPhone на един от терористите зад атаките в Сан Бернардино, Калифорния. Но сега зад шума стои ново комуникационно приложение Google Allo, което не отне много от гледна точка на криптиране и сигурност на потребителите.
Google Allo е нова платформа за чат, базирана на частичен изкуствен интелект. Въпреки че концепцията за виртуален асистент, който отговаря на потребителски въпроси, може да изглежда обещаваща, липсва елементът на сигурност. Тъй като Allo анализира всеки текст, за да предложи подходящ отговор въз основа на функцията Assistant, му липсва автоматична поддръжка за криптиране от край до край, т.е. такива форми на защитена комуникация, при които съобщенията между подателя и получателя едва ли могат да бъдат прекъснати така или иначе.
Това коментира и противоречивият Едуард Сноудън, бивш служител на Агенцията за национална сигурност на САЩ, който публикува информация за следене на граждани от правителството на САЩ. Сноудън спомена съмнения относно Google Allo няколко пъти в Twitter и подчерта, че хората не трябва да използват приложението. Освен това той не беше единственият. Много експерти се съгласиха, че би било по-безопасно изобщо да не изтеглят Allo, тъй като повечето потребители просто не настройват такова криптиране ръчно.
Безплатно за изтегляне днес: Google Mail, Google Maps и Google Surveillance. Това е #Здравейте. Не използвайте Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Септември 21, 2016
Но това не е само Google Allo. Ежедневно The Wall Street Journal в неговия сравнение посочва, че Messenger на Facebook, например, няма естествено криптиране от край до край. Ако потребителят иска да контролира данните си, той трябва да ги активира ръчно. Фактът, че такава сигурност се прилага само за мобилни устройства, а не за настолни компютри, също е нелицеприятен.
Споменатите услуги поне предлагат тази функция за сигурност, макар и не автоматично, но има значителен брой платформи на пазара, които изобщо не разглеждат криптирането от край до край. Пример за това е Snapchat. Последният трябва да изтрие цялото предадено съдържание незабавно от своите сървъри, но криптирането по време на процеса на изпращане просто не е възможно. WeChat също е изправен пред почти идентичен сценарий.
Skype на Microsoft също не е напълно защитен, където съобщенията са криптирани по определен начин, но не въз основа на метода от край до край или Google Hangouts. Там цялото вече изпратено съдържание не е защитено по никакъв начин и ако потребителят иска да се защити, е необходимо ръчно да изтрие историята. Комуникационната услуга BBM на BlackBerry също е в списъка. Там неразбиваемото криптиране е активирано само в случай на бизнес пакета, наречен BBM Protected.
Има обаче изключения, които се препоръчват от експерти по сигурността в сравнение с горепосочените. Парадоксално, това включва WhatsApp, който беше закупен от Facebook, Signal от Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, както и услугите iMessage и FaceTime от Apple. Съдържанието, изпратено в рамките на тези услуги, е автоматично криптирано от край до край и дори самите компании (поне Apple) нямат достъп до данните по никакъв начин. Доказателството също е високо оценен от EFF (Electronic Frontier Foundation), който се занимава с този проблем.
В случая с iMessage не се споменава, че iMessage може да бъде разбит по друг начин - например, ако архивирате телефона си в iCloud, Apple има всички ключове и може да декриптира архивираните съобщения (за да може да възстанови всичко дори на изтрито устройство, когато ключовете са изгубени или на напълно различно устройство)...
Но може ли да се чете само от този потребител с техните Apple ID и парола или не?
(не съм го проучвал, просто питам)
Може би ненужно разгорещена статия.