Filip Houška V sodobni družbi, kjer velika večina zasebnih in občutljivih informacij potuje do prejemnika zahvaljujoč komunikacijskim aplikacijam, vse več ljudi zanima, ali so njihovi poslani in prejeti podatki pravilno šifrirani. Nekatere storitve imajo takšen nabor funkcij izvorno, druge zahtevajo ročno aktivacijo, preostale platforme pa je sploh nimajo. Hkrati bi moral biti ta vidik ključen. S tem se strinjajo tudi strokovnjaki, ki nalaganja nevarnih komunikatorjev sploh ne priporočajo. Med njimi je na primer nova Googlova storitev Allo.
Tema šifriranih komunikacijskih storitev je v prvi polovici letošnjega leta postala zelo popularna, predvsem zato, ker primer Apple vs. FBI, ko je vlada zahtevala, da Apple prekine iPhone enega od teroristov, ki stojijo za napadi v San Bernardinu v Kaliforniji. Toda zdaj je nova komunikacijska aplikacija za hrupom Google Allo, ki z vidika šifriranja in varnosti uporabnikov ni vzela veliko.
Google Allo je nova platforma za klepet, ki temelji na delni umetni inteligenci. Čeprav se zdi koncept virtualnega pomočnika, ki odgovarja na vprašanja uporabnikov, obetaven, mu manjka element varnosti. Ker Allo analizira vsako besedilo, da bi predlagal ustrezen odgovor na podlagi funkcije pomočnika, nima samodejne podpore za šifriranje od konca do konca, torej takšne oblike varne komunikacije, kjer sporočil med pošiljateljem in prejemnikom skoraj ni mogoče prekiniti. kakor koli.
O tem se je oglasil tudi kontroverzni Edward Snowden, nekdanji uslužbenec ameriške agencije za nacionalno varnost, ki je objavil podatke o nadzoru državljanov s strani ameriške vlade. Snowden je na Twitterju večkrat omenil dvome glede Google Allo in poudaril, da ljudje ne bi smeli uporabljati aplikacije. Poleg tega ni bil edini. Številni strokovnjaki so se strinjali, da bi bilo varneje, če Allo sploh ne bi prenesli, saj večina uporabnikov takega šifriranja enostavno ne nastavi ročno.
Brezplačno za prenos danes: Google Mail, Google Maps in Google Surveillance. To je vse #Zdravo. Ne uporabljajte Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Vendar ne gre samo za Google Allo. Dnevno Wall Street Journal v njegovem primerjava poudarja, da Facebookov Messenger na primer nima domačega šifriranja od konca do konca. Če želi uporabnik nadzorovati svoje podatke, jih mora aktivirati ročno. Tudi dejstvo, da takšna varnost velja samo za mobilne naprave in ne za namizne računalnike, ni laskavo.
Omenjene storitve vsaj ponujajo to varnostno funkcijo, četudi ne avtomatsko, vendar je na trgu precejšnje število platform, ki end-to-end šifriranja sploh ne upoštevajo. Primer bi bil Snapchat. Slednji naj bi vso posredovano vsebino takoj izbrisal s svojih strežnikov, a šifriranje med postopkom pošiljanja preprosto ni mogoče. Tudi WeChat se sooča s skoraj enakim scenarijem.
Popolnoma varen ni niti Microsoftov Skype, kjer so sporočila šifrirana na določen način, ne pa po metodi end-to-end, ali Google Hangouts. Tam vsa že poslana vsebina ni na noben način zavarovana in če se želi uporabnik zaščititi, je treba zgodovino ročno izbrisati. Na seznamu je tudi BlackBerryjeva komunikacijska storitev BBM. Tam je nezlomljivo šifriranje omogočeno le v primeru poslovnega paketa z imenom BBM Protected.
Vendar pa obstajajo izjeme, ki jih priporočajo varnostni strokovnjaki v primerjavi z zgoraj omenjenimi. Paradoksalno je, da med njimi so WhatsApp, ki ga je kupil Facebook, Signal od Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, pa tudi storitve iMessage in FaceTime od Appla. Vsebina, poslana v okviru teh storitev, je samodejno šifrirana od konca do konca in tudi sama podjetja (vsaj Apple) ne morejo dostopati do podatkov na noben način. Dokaz je i visoko ocenjen s strani EFF (Electronic Frontier Foundation), ki se ukvarja s to problematiko.
V primeru iMessage ni omenjeno, da je iMessage mogoče pokvariti na drug način – na primer, če varnostno kopirate telefon v iCloud, ima Apple vse ključe in lahko dešifrira varnostno kopirana sporočila (da lahko obnovi vse tudi na izbrisani napravi, ko so ključi izgubljeni ali na popolnoma drugi napravi)…
Toda ali ga lahko bere samo ta uporabnik s svojim Apple ID-jem in geslom ali ne?
(Nisem raziskoval, samo sprašujem)
Morda po nepotrebnem razgret članek.