Filips Houska Mūsdienu sabiedrībā, kad lielākā daļa privātās un sensitīvās informācijas, pateicoties saziņas aplikācijām, nonāk pie adresāta, arvien vairāk cilvēku sāk interesēties par to, vai viņu nosūtītie un saņemtie dati ir pareizi šifrēti. Dažiem pakalpojumiem šāda funkcija ir iestatīta sākotnēji, citiem ir nepieciešama manuāla aktivizēšana, un pārējām platformām tās vispār nav. Tajā pašā laikā šim aspektam vajadzētu būt galvenajam. Tam piekrīt arī eksperti un nemaz neiesaka lejupielādēt nedrošos komunikatorus. Starp tiem, piemēram, ir jaunais pakalpojums Allo no Google.
Šifrēšanas sakaru pakalpojumu tēma kļuva ļoti populāra šī gada pirmajā pusē, galvenokārt tāpēc gadījums Apple vs. FIB, kad valdība pieprasīja, lai Apple apcietina iPhone tālruni vienam no teroristiem, kas bija aiz uzbrukumiem Sanbernardino, Kalifornijā. Bet tagad aiz rosīšanās ir jauna saziņas lietotne Google Allo, kas neprasīja daudz no šifrēšanas un lietotāju drošības viedokļa.
Google Allo ir jauna tērzēšanas platforma, kuras pamatā ir daļējs mākslīgais intelekts. Lai gan virtuālā asistenta koncepcija, kas atbild uz lietotāju jautājumiem, var šķist daudzsološa, tajā trūkst drošības elementa. Tā kā Allo analizē katru tekstu, lai piedāvātu atbilstošu atbildi, pamatojoties uz funkciju Assistant, tai trūkst automātiska atbalsta pilnīgai šifrēšanai, t.i., drošas saziņas formām, kur ziņojumus starp sūtītāju un adresātu diez vai var sabojāt. veidā.
To komentējis arī pretrunīgi vērtētais bijušais ASV Nacionālās drošības aģentūras darbinieks Edvards Snoudens, kurš publicējis informāciju par ASV valdības veikto pilsoņu novērošanu. Snoudens tviterī vairākas reizes minējis šaubas par Google Allo un uzsvēris, ka cilvēkiem lietotni nevajadzētu lietot. Turklāt viņš nebija vienīgais. Daudzi eksperti piekrita, ka drošāk būtu nemaz nelejupielādēt Allo, jo lielākā daļa lietotāju vienkārši neiestata šādu šifrēšanu manuāli.
Bezmaksas lejupielāde šodien: Google Mail, Google Maps un Google Surveillance. Tieši tā #Sveiki. Neizmantojiet Allo. https://t.co/EdPRC0G7Py
- Edvards Snowden (@Snowden) Septembris 21, 2016
Taču tas nav tikai Google Allo. Ikdienas Wall Street Journal viņa salīdzinājums norāda, ka, piemēram, Facebook Messenger nav vietējās end-to-end šifrēšanas. Ja lietotājs vēlas kontrolēt savus datus, viņam tie ir jāaktivizē manuāli. Neapmierinoši ir arī tas, ka šāda drošība attiecas tikai uz mobilajām ierīcēm, nevis galddatoriem.
Minētie servisi vismaz piedāvā šo drošības funkciju, pat ja ne automātiski, taču tirgū ir ievērojams skaits platformu, kas vispār nedomā par end-to-end šifrēšanu. Piemērs varētu būt Snapchat. Pēdējam ir paredzēts nekavējoties izdzēst visu pārraidīto saturu no saviem serveriem, taču šifrēšana nosūtīšanas procesa laikā vienkārši nav iespējama. WeChat arī saskaras ar gandrīz identisku scenāriju.
Pat Microsoft Skype nav pilnībā drošs, kur ziņojumi tiek šifrēti noteiktā veidā, bet ne pamatojoties uz end-to-end metodi vai Google Hangouts. Tur viss jau nosūtītais saturs nav nekādā veidā nodrošināts, un, ja lietotājs vēlas sevi aizsargāt, ir nepieciešams manuāli izdzēst vēsturi. Sarakstā ir arī BlackBerry BBM sakaru pakalpojums. Tur nepārtraucama šifrēšana ir iespējota tikai biznesa pakotnei ar nosaukumu BBM Protected.
Tomēr ir izņēmumi, kurus drošības eksperti iesaka salīdzinājumā ar iepriekš minētajiem. Paradoksālā kārtā tajos ietilpst WhatsApp, kuru iegādājās Facebook, Signal no Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, kā arī Apple servisi iMessage un FaceTime. Šajos pakalpojumos nosūtītais saturs tiek automātiski šifrēts pilnībā, un pat paši uzņēmumi (vismaz Apple) nevar piekļūt datiem nekādi. Pierādījums ir i augstu novērtēts no EZF (Electronic Frontier Foundation), kas attiecas uz šo jautājumu.
iMessage gadījumā netiek minēts, ka iMessage var sabojāt arī citā veidā - piemēram, ja dublējat tālruni iCloud, Apple ir visas atslēgas un var atšifrēt dublētās ziņas (lai varētu visu atjaunot pat dzēstā ierīcē, kad atslēgas ir pazaudētas vai pavisam citā ierīcē)…
Bet to var lasīt tikai šis lietotājs ar savu Apple ID un paroli vai nē?
(Neesmu pētījis, tikai jautāju)
Varbūt nevajadzīgi uzkarsēts raksts.