Mobiliųjų komunikatorių saugumas skiriasi. „Google Allo“ ir kiti nelabai užsiima šifravimu

Šiuolaikinėje visuomenėje, kur didžioji dalis privačios ir jautrios informacijos komunikacijos programų dėka keliauja pas gavėją, vis daugiau žmonių domisi, ar jų siunčiami ir gaunami duomenys yra tinkamai užšifruoti. Kai kuriose paslaugose tokia funkcija nustatyta savaime, kitose reikia aktyvuoti rankiniu būdu, o kitose platformose jos išvis nėra. Tuo pačiu metu šis aspektas turėtų būti pagrindinis. Tam pritaria ir ekspertai, kurie visai nerekomenduoja parsisiųsti nesaugių komunikatorių. Pavyzdžiui, tarp jų yra nauja „Google“ paslauga „Allo“.

Šifravimo ryšio paslaugų tema itin išpopuliarėjo pirmąjį šių metų pusmetį, daugiausia dėl to atvejis Apple vs. FTB, kai vyriausybė pareikalavo, kad „Apple“ įkalintų vieno iš teroristų, surengusių išpuolius San Bernardine, Kalifornijoje, „iPhone“. Tačiau dabar yra nauja bendravimo programa "Google Allo", kurios šifravimo ir vartotojo saugumo požiūriu nereikėjo daug.

„Google Allo“ yra nauja pokalbių platforma, pagrįsta daliniu dirbtiniu intelektu. Nors virtualaus asistento, atsakančio į vartotojų klausimus, koncepcija gali atrodyti daug žadanti, joje trūksta saugumo elemento. Kadangi „Allo“ analizuoja kiekvieną tekstą, kad pasiūlytų tinkamą atsakymą, pagrįstą asistento funkcija, jai trūksta automatinio visiško šifravimo palaikymo, t. y. tokių saugaus ryšio formų, kai pranešimai tarp siuntėjo ir gavėjo vargu ar gali būti nesulaužomi. bet kokiu būdu.

Tai pakomentavo ir prieštaringai vertinamas buvęs JAV Nacionalinio saugumo agentūros darbuotojas Edwardas Snowdenas, paskelbęs informaciją apie JAV vyriausybės vykdomą piliečių sekimą. Snowdenas kelis kartus socialiniame tinkle „Twitter“ paminėjo abejones dėl „Google Allo“ ir pabrėžė, kad žmonės neturėtų naudotis programėle. Be to, jis nebuvo vienintelis. Daugelis ekspertų sutiko, kad saugiau būtų išvis neatsisiųsti „Allo“, nes dauguma vartotojų tiesiog nenustato tokio šifravimo rankiniu būdu.

Šiandien galite nemokamai atsisiųsti: Google Mail, Google Maps ir Google Surveillance. Viskas #Sveiki. Nenaudokite „Allo“. https://t.co/EdPRC0G7Py

- Edwardas Snowdenas (@Snowden) Rugsėjis 21, 2016

Tačiau tai ne tik „Google Allo“. Kasdien "The Wall Street Journal" jo palyginimas atkreipia dėmesį į tai, kad, pavyzdžiui, „Facebook“ „Messenger“ neturi vietinio galutinio šifravimo. Jei vartotojas nori valdyti savo duomenis, jis turi juos suaktyvinti rankiniu būdu. Nedžiugina ir tai, kad toks saugumas taikomas tik mobiliesiems įrenginiams, o ne staliniams kompiuteriams.

Minėtos paslaugos bent jau siūlo šią saugos funkciją, nors ir ne automatiškai, tačiau rinkoje yra nemažai platformų, kurios visiškai negalvoja apie šifravimą nuo galo iki galo. Pavyzdys būtų „Snapchat“. Pastarasis turėtų iš karto ištrinti visą perduodamą turinį iš savo serverių, tačiau šifravimas siuntimo proceso metu tiesiog neįmanomas. „WeChat“ taip pat susiduria su beveik identišku scenarijumi.

„Microsoft“ „Skype“ taip pat nėra visiškai saugus, kai pranešimai yra šifruojami tam tikru būdu, bet ne pagal „end-to-end“ metodą arba „Google Hangout“. Ten visas jau išsiųstas turinys niekaip neapsaugotas, o jei vartotojas nori apsisaugoti, istoriją reikia ištrinti rankiniu būdu. Sąraše taip pat yra „BlackBerry“ BBM ryšio paslauga. Ten nepalaužiamas šifravimas įjungtas tik verslo paketo, vadinamo BBM Protected, atveju.

Tačiau yra išimčių, kurias rekomenduoja saugumo ekspertai, palyginti su anksčiau paminėtomis. Paradoksalu, bet tarp jų yra „Facebook“ nupirkta „WhatsApp“, „Signal“ iš „Open Whisper Systems“, „Wickr“, „Telegram“, „Threema“, „Silent Phone“, taip pat „iMessage“ ir „FaceTime“ paslaugos iš „Apple“. Per šias paslaugas siunčiamas turinys automatiškai užšifruojamas nuo galo iki galo, ir net pačios įmonės (bent jau Apple) niekaip negali prieiti prie duomenų. Įrodymas yra i puikiai įvertino EFF (Electronic Frontier Foundation), kuriame nagrinėjama ši problema.

Šaltinis: "The Wall Street Journal"