Sigurnost mobilnih komunikatora varira. Google Allo i drugi se ne bave mnogo šifriranjem

U modernom društvu, u kojem velika većina privatnih i osjetljivih informacija putuje primaocu zahvaljujući komunikacijskim aplikacijama, sve više ljudi postaje zainteresirano za to da li su njihovi poslati i primljeni podaci ispravno šifrirani. Neki servisi imaju takvu funkciju nativno, druge zahtijevaju ručnu aktivaciju, a ostale platforme je nemaju uopće. U isto vrijeme, ovaj aspekt bi trebao biti ključan. Stručnjaci se također slažu oko toga i uopće ne preporučuju preuzimanje nesigurnih komunikatora. Među njima je, na primjer, nova Googleova usluga Allo.

Tema komunikacijskih usluga enkripcije postala je vrlo popularna u prvoj polovini ove godine, uglavnom zbog toga slučaj Apple vs. FBI, kada je vlada zahtijevala da Apple razbije iPhone jednog od terorista koji stoje iza napada u San Bernardinu u Kaliforniji. Ali sada je nova komunikacijska aplikacija iza buke Google Allo, što nije oduzelo mnogo sa stanovišta enkripcije i sigurnosti korisnika.

Google Allo je nova platforma za ćaskanje zasnovana na djelomičnoj umjetnoj inteligenciji. Iako koncept virtuelnog asistenta koji odgovara na pitanja korisnika može izgledati obećavajuće, nedostaje mu element sigurnosti. Budući da Allo analizira svaki tekst kako bi predložio odgovarajući odgovor na osnovu funkcije Assistant, nedostaje mu automatska podrška za end-to-end enkripciju, odnosno takve oblike sigurne komunikacije u kojima se poruke između pošiljaoca i primatelja teško mogu prelomiti. na bilo koji način.

O tome se osvrnuo i kontroverzni Edvard Snouden, bivši uposlenik američke Agencije za nacionalnu bezbednost, koji je objavio informacije o praćenju građana od strane američke vlade. Snowden je nekoliko puta na Twitteru spomenuo sumnje u vezi sa Google Allo-om i naglasio da ljudi ne bi trebali koristiti aplikaciju. Štaviše, nije bio jedini. Mnogi stručnjaci su se složili da bi bilo sigurnije ne preuzimati Allo uopće, jer većina korisnika jednostavno ne postavlja takvu enkripciju ručno.

Besplatno za preuzimanje danas: Google Mail, Google Maps i Google Surveillance. To je to #Zdravo. Nemojte koristiti Allo. https://t.co/EdPRC0G7Py

- Edward Snowden (@Snowden) Septembar 21, 2016

Ali to nije samo Google Allo. Dnevno The Wall Street Journal u njegovom poređenje ističe da Facebookov Messenger, na primjer, nema izvornu end-to-end enkripciju. Ako korisnik želi kontrolirati svoje podatke, mora ih aktivirati ručno. Činjenica da se takva sigurnost odnosi samo na mobilne uređaje, a ne i na desktop računare, također nije laskava.

Pomenuti servisi barem nude ovu sigurnosnu funkciju, čak i ako ne automatski, ali postoji popriličan broj platformi na tržištu koje uopće ne razmišljaju o end-to-end enkripciji. Primjer bi bio Snapchat. Potonji bi trebao odmah izbrisati sav preneseni sadržaj sa svojih servera, ali enkripcija tokom procesa slanja jednostavno nije moguća. WeChat se također suočava sa gotovo identičnim scenarijem.

Ni Microsoftov Skype nije potpuno siguran, gdje su poruke šifrirane na određeni način, ali ne bazirane na end-to-end metodi ili Google Hangouts. Tu sav već poslani sadržaj nije ni na koji način osiguran, a ukoliko se korisnik želi zaštititi, potrebno je ručno izbrisati historiju. BlackBerry-jev BBM komunikacioni servis je također na listi. Tamo je neraskidiva enkripcija omogućena samo u slučaju poslovnog paketa pod nazivom BBM Protected.

Međutim, postoje izuzeci koje preporučuju stručnjaci za sigurnost u odnosu na gore navedene. Paradoksalno, ovo uključuje WhatsApp, koji je kupio Facebook, Signal od Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, kao i iMessage i FaceTime servise od Apple-a. Sadržaj koji se šalje u okviru ovih servisa automatski je šifriran od kraja do kraja, a čak ni same kompanije (barem Apple) ne mogu ni na koji način pristupiti podacima. Dokaz je i visoko ocijenjen od strane EFF (Electronic Frontier Foundation), koji se bavi ovom problematikom.

Izvor: The Wall Street Journal