Philip Houska A modern társadalomban, ahol a kommunikációs alkalmazásoknak köszönhetően a magánjellegű és érzékeny információk túlnyomó többsége eljut a címzetthez, egyre többen érdeklődnek az iránt, hogy küldött és fogadott adatai megfelelően titkosítva vannak-e. Egyes szolgáltatások natívan rendelkeznek ilyen funkcióval, mások manuális aktiválást igényelnek, a többi platformon pedig egyáltalán nincs. Ugyanakkor ennek a szempontnak kulcsfontosságúnak kell lennie. Ebben a szakértők is egyetértenek, és egyáltalán nem javasolják a nem biztonságos kommunikátorok letöltését. Köztük van például a Google új Allo szolgáltatása.
A titkosítási kommunikációs szolgáltatások témája az idei év első felében nagyon népszerűvé vált, elsősorban azért az Apple vs. FBI, amikor a kormány azt követelte, hogy az Apple börtönbe zárja a kaliforniai San Bernardino-ban elkövetett támadások mögött álló egyik terrorista iPhone-ját. De most egy új kommunikációs alkalmazás van a híradás mögött Google Allo, ami nem sokat vett a titkosítás és a felhasználói biztonság szempontjából.
A Google Allo egy új csevegőplatform, amely részleges mesterséges intelligencián alapul. Bár a felhasználói kérdésekre válaszoló virtuális asszisztens koncepciója ígéretesnek tűnik, hiányzik belőle a biztonság eleme. Mivel az Allo minden szöveget elemzi, hogy az Asszisztens funkció alapján megfelelő választ javasoljon, hiányzik belőle a végpontok közötti titkosítás automatikus támogatása, vagyis a biztonságos kommunikáció olyan formái, ahol a feladó és a címzett közötti üzeneteket aligha lehet feltörni. akárhogyan is.
Ezt kommentálta az ellentmondásos Edward Snowden, az Egyesült Államok Nemzetbiztonsági Ügynökségének volt alkalmazottja is, aki az állampolgárok amerikai kormány általi megfigyeléséről tett közzé információkat. Snowden a Twitteren többször említette a Google Allóval kapcsolatos kétségeit, és hangsúlyozta, hogy az emberek ne használják az alkalmazást. Ráadásul nem ő volt az egyetlen. Sok szakértő egyetértett abban, hogy biztonságosabb lenne egyáltalán nem letölteni az Allo-t, mivel a legtöbb felhasználó egyszerűen nem állítja be kézzel ezt a titkosítást.
Ma ingyenesen letölthető: Google Mail, Google Maps és Google Surveillance. Ez az #Helló. Ne használja az Allót. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) 21. szeptember 2016.
De ez nem csak a Google Allo. Napi The Wall Street Journal az övében összehasonlítás rámutat arra, hogy a Facebook Messenger például nem rendelkezik natív végpontok közötti titkosítással. Ha a felhasználó ellenőrizni akarja adatait, akkor azt manuálisan kell aktiválnia. Az a tény sem hízelgő, hogy ez a biztonság csak a mobileszközökre vonatkozik, az asztali számítógépekre nem.
Az említett szolgáltatások legalábbis ezt a biztonsági funkciót kínálják, ha nem is automatikusan, de jelentős számú platform van a piacon, amely egyáltalán nem veszi figyelembe a végpontok közötti titkosítást. Példa erre a Snapchat. Utóbbi állítólag minden továbbított tartalmat azonnal töröl a szervereiről, de a titkosítás a küldési folyamat során egyszerűen nem lehetséges. A WeChat is egy majdnem azonos forgatókönyvvel néz szembe.
Nem teljesen biztonságos a Microsoft Skype-ja sem, ahol bizonyos módon titkosítják az üzeneteket, de nem a végpontok közötti módszer, vagy a Google Hangouts alapján. Ott az összes már elküldött tartalom semmilyen módon nem védett, és ha a felhasználó meg akarja védeni magát, akkor manuálisan kell törölnie az előzményeket. A listán szerepel a BlackBerry BBM kommunikációs szolgáltatása is. Ott a feltörhetetlen titkosítás csak a BBM Protected nevű üzleti csomag esetében engedélyezett.
Vannak azonban kivételek, amelyeket a biztonsági szakértők javasolnak a fent említettekhez képest. Paradox módon ezek közé tartozik a Facebook által megvásárolt WhatsApp, az Open Whisper Systems Signal, a Wickr, a Telegram, a Threema, a Silent Phone, valamint az Apple iMessage és FaceTime szolgáltatásai. Az ezeken a szolgáltatásokon belül elküldött tartalmak automatikusan, végponttól végpontig titkosítva vannak, és maguk a cégek (legalábbis az Apple) sem férhetnek hozzá semmilyen módon az adatokhoz. A bizonyíték az i magasra értékelte az EFF (Electronic Frontier Foundation), amely ezzel a kérdéssel foglalkozik.
Az iMessage esetében nem említik, hogy az iMessage más módon is feltörhető - például ha biztonsági másolatot készít a telefonról az iCloudba, akkor az Apple-nek megvan az összes kulcsa, és vissza tudja fejteni a mentett üzeneteket (hogy mindent vissza tudjon állítani még törölt eszközön is, ha elveszett a kulcs, vagy egy teljesen másik eszközön)…
De csak az a felhasználó tudja elolvasni az Apple ID azonosítójával és jelszavával, vagy nem?
(Nem kutattam, csak kérdezem)
Talán egy feleslegesen hevített cikk.