ფილიპ ჰუსკა თანამედროვე საზოგადოებაში, სადაც პირადი და მგრძნობიარე ინფორმაციის აბსოლუტური უმრავლესობა მიეწოდება მიმღებს საკომუნიკაციო აპლიკაციების წყალობით, სულ უფრო მეტი ადამიანი ინტერესდება, არის თუ არა მათი გაგზავნილი და მიღებული მონაცემები სწორად დაშიფრული. ზოგიერთ სერვისს აქვს ასეთი ფუნქციის დაყენება ბუნებრივად, ზოგს ესაჭიროება ხელით გააქტიურება, დანარჩენ პლატფორმებს კი ეს საერთოდ არ გააჩნია. ამავე დროს, ეს ასპექტი უნდა იყოს მთავარი. ამაზე ექსპერტებიც თანხმდებიან და საერთოდ არ გირჩევენ არასაიმედო კომუნიკატორების ჩამოტვირთვას. მათ შორის, მაგალითად, არის ახალი Allo სერვისი Google-ისგან.
დაშიფვრის საკომუნიკაციო სერვისების თემა ძალიან პოპულარული გახდა მიმდინარე წლის პირველ ნახევარში, ძირითადად იმიტომ საქმე Apple vs. FBI, როდესაც მთავრობამ მოითხოვა, რომ Apple-ს jailbreake iPhone-ის ერთ-ერთი ტერორისტი, რომელიც დგას სან-ბერნარდინოში, კალიფორნიაში, თავდასხმების უკან. მაგრამ ახლა ახალი საკომუნიკაციო აპლიკაცია დგას ხმაურის უკან Google Allo, რომელსაც ბევრი რამ არ დასჭირვებია დაშიფვრისა და მომხმარებლის უსაფრთხოების თვალსაზრისით.
Google Allo არის ახალი ჩატის პლატფორმა, რომელიც დაფუძნებულია ნაწილობრივ ხელოვნურ ინტელექტზე. მიუხედავად იმისა, რომ ვირტუალური ასისტენტის კონცეფცია, რომელიც პასუხობს მომხმარებლის კითხვებს, შეიძლება პერსპექტიული ჩანდეს, მას არ გააჩნია უსაფრთხოების ელემენტი. ვინაიდან Allo აანალიზებს თითოეულ ტექსტს, რათა შესთავაზოს შესაბამისი პასუხი ასისტენტის ფუნქციაზე დაყრდნობით, მას არ გააჩნია ავტომატური მხარდაჭერა ბოლოდან ბოლომდე დაშიფვრისთვის, ანუ უსაფრთხო კომუნიკაციის ისეთი ფორმები, სადაც შეტყობინებები გამომგზავნსა და მიმღებს შორის ძნელად არ არის გატეხილი. მაინც.
ამასთან დაკავშირებით კომენტარი გააკეთა აშშ-ს ეროვნული უსაფრთხოების სააგენტოს ყოფილმა თანამშრომელმა, საკამათო ედვარდ სნოუდენმაც, რომელმაც გამოაქვეყნა ინფორმაცია აშშ-ს მთავრობის მიერ მოქალაქეებზე თვალთვალის შესახებ. სნოუდენმა ტვიტერზე რამდენჯერმე აღნიშნა ეჭვები Google Allo-სთან დაკავშირებით და ხაზგასმით აღნიშნა, რომ ადამიანებმა არ უნდა გამოიყენონ ეს აპლიკაცია. უფრო მეტიც, ის არ იყო ერთადერთი. ბევრი ექსპერტი შეთანხმდა, რომ უფრო უსაფრთხო იქნებოდა Allo-ს საერთოდ არ ჩამოტვირთვა, რადგან მომხმარებლების უმეტესობა უბრალოდ არ აყენებს ასეთ დაშიფვრას ხელით.
უფასო ჩამოტვირთვა დღეს: Google Mail, Google Maps და Google Surveillance. Ის არის #გამარჯობა. არ გამოიყენოთ Allo. https://t.co/EdPRC0G7Py
- ედვარდ სნოდენი (@Snowden) სექტემბერი 21, 2016
მაგრამ ეს არ არის მხოლოდ Google Allo. ყოველდღიური The Wall Street Journal მისი შედარება აღნიშნავს, რომ ფეისბუქის მესენჯერს, მაგალითად, არ აქვს მშობლიური ბოლოდან ბოლომდე დაშიფვრა. თუ მომხმარებელს სურს თავისი მონაცემების კონტროლი, მან ხელით უნდა გაააქტიუროს ისინი. ის ფაქტი, რომ ასეთი უსაფრთხოება ვრცელდება მხოლოდ მობილურ მოწყობილობებზე და არა დესკტოპზე, ასევე არაადეკვატურია.
აღნიშნული სერვისები ყოველ შემთხვევაში გთავაზობთ უსაფრთხოების ამ ფუნქციას, თუნდაც არა ავტომატურად, მაგრამ ბაზარზე არის პლატფორმების მნიშვნელოვანი რაოდენობა, რომლებიც საერთოდ არ ითვალისწინებენ დაშიფვრას ბოლომდე. ამის მაგალითი იქნება Snapchat. ამ უკანასკნელმა უნდა წაშალოს მთელი გადაცემული კონტენტი დაუყოვნებლივ მისი სერვერებიდან, მაგრამ გაგზავნის პროცესში დაშიფვრა უბრალოდ შეუძლებელია. WeChat ასევე თითქმის იდენტური სცენარის წინაშე დგას.
არც Microsoft-ის სკაიპია სრულიად უსაფრთხო, სადაც შეტყობინებები დაშიფრულია გარკვეული გზით, მაგრამ არა ბოლოდან ბოლომდე მეთოდის ან Google Hangouts-ის საფუძველზე. იქ ყველა უკვე გაგზავნილი კონტენტი არანაირად არ არის დაცული და თუ მომხმარებელს თავის დაცვა სურს, აუცილებელია ისტორიის ხელით წაშლა. სიაშია BlackBerry-ს BBM საკომუნიკაციო სერვისიც. იქ ურღვევი დაშიფვრა ჩართულია მხოლოდ ბიზნეს პაკეტის შემთხვევაში, სახელწოდებით BBM Protected.
თუმცა, არის გამონაკლისები, რომლებიც რეკომენდირებულია უსაფრთხოების ექსპერტების მიერ ზემოთ აღნიშნულთან შედარებით. პარადოქსულად, მათ შორისაა WhatsApp, რომელიც შეიძინა Facebook-მა, Signal Open Whisper Systems-დან, Wickr, Telegram, Threema, Silent Phone, ასევე iMessage და FaceTime სერვისები Apple-ისგან. ამ სერვისებში გაგზავნილი შიგთავსი ავტომატურად დაშიფრულია ბოლოდან ბოლომდე და თვით კომპანიებსაც კი (ყოველ შემთხვევაში Apple-ს) არ შეუძლიათ მონაცემების წვდომა არანაირად. მტკიცებულება არის ი მაღალი შეფასება EFF-ის (Electronic Frontier Foundation) მიერ, რომელიც ამ საკითხს ეხება.
iMessage-ის შემთხვევაში არ არის ნახსენები, რომ iMessage შეიძლება სხვაგვარად გატეხოს - მაგალითად, თუ ტელეფონის სარეზერვო ასლს გააკეთებთ iCloud-ზე, Apple-ს აქვს ყველა გასაღები და შეუძლია სარეზერვო შეტყობინებების გაშიფვრა (იმისთვის, რომ შეძლოს ყველაფრის აღდგენა თუნდაც წაშლილ მოწყობილობაზე, როცა კლავიშები იკარგება ან სრულიად სხვა მოწყობილობაზე)...
მაგრამ ის იკითხება მხოლოდ იმ მომხმარებლის მიერ Apple ID-ით და პაროლით თუ არა?
(არ გამომიკვლევია, უბრალოდ ვიკითხე)
შესაძლოა ზედმეტად გახურებული სტატია.