Филип Хоуска В современном обществе, где подавляющее большинство частной и конфиденциальной информации попадает к получателю благодаря коммуникационным приложениям, все больше и больше людей начинают интересоваться, правильно ли зашифрованы их отправленные и полученные данные. Некоторые сервисы имеют такой набор функций изначально, другие требуют активации вручную, а на остальных платформах его вообще нет. В то же время этот аспект должен быть ключевым. В этом сходятся и эксперты, и вообще не рекомендуют скачивать небезопасные коммуникаторы. Среди них, например, новый сервис Allo от Google.
Тема шифрованных услуг связи стала очень популярной в первой половине этого года, главным образом потому, что Дело Apple против. ФБР, когда правительство потребовало от Apple взломать iPhone одного из террористов, стоящих за терактами в Сан-Бернардино, Калифорния. Но теперь за ажиотажем стоит новое коммуникационное приложение Google Алло, что не потребовало многого с точки зрения шифрования и безопасности пользователей.
Google Allo — новая чат-платформа, основанная на частичном искусственном интеллекте. Хотя концепция виртуального помощника, отвечающего на вопросы пользователей, может показаться многообещающей, ей не хватает элемента безопасности. Поскольку Allo анализирует каждый текст, чтобы предложить соответствующий ответ на основе функции Assistant, в нем отсутствует автоматическая поддержка сквозного шифрования, то есть таких форм безопасной связи, при которых сообщения между отправителем и получателем вряд ли могут быть взломаны. в любом случае.
Прокомментировал это и скандальный Эдвард Сноуден, бывший сотрудник Агентства национальной безопасности США, опубликовавший информацию о слежке за гражданами со стороны правительства США. Сноуден несколько раз высказывал сомнения по поводу Google Allo в Твиттере и подчеркивал, что людям не следует использовать это приложение. Более того, он был не единственным. Многие эксперты сошлись во мнении, что безопаснее было бы вообще не скачивать Allo, поскольку большинство пользователей просто не настраивают такое шифрование вручную.
Бесплатно можно загрузить уже сегодня: Google Mail, Google Maps и Google Surveillance. Вот и все #Привет. Не используйте Алло. https://t.co/EdPRC0G7Py
- Сноуден (@Snowden) 21 сентября, 2016
Но дело не только в Google Allo. Ежедневно The Wall Street Journal в его сравнение указывает, что Facebook Messenger, например, не имеет встроенного сквозного шифрования. Если пользователь хочет контролировать свои данные, он должен активировать их вручную. Тот факт, что такая безопасность распространяется только на мобильные устройства, а не на настольные компьютеры, также нелестен.
Упомянутые сервисы, по крайней мере, предлагают эту функцию безопасности, пусть и не автоматически, но на рынке существует немалое количество платформ, которые вообще не учитывают сквозное шифрование. Примером может быть Snapchat. Последний должен немедленно удалять весь передаваемый контент со своих серверов, однако шифрование в процессе отправки просто невозможно. WeChat также сталкивается с почти идентичным сценарием.
Skype от Microsoft также не является полностью безопасным, поскольку сообщения шифруются определенным образом, но не на основе сквозного метода, или Google Hangouts. Там весь уже отправленный контент никак не защищен, и если пользователь хочет обезопасить себя, ему приходится удалять историю вручную. Служба связи BBM от BlackBerry также включена в список. Там невзламываемое шифрование включено только в случае бизнес-пакета под названием BBM Protected.
Однако есть исключения, рекомендованные экспертами по безопасности, по сравнению с упомянутыми выше. Как ни парадоксально, к ним относятся WhatsApp, который купил Facebook, Signal от Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, а также сервисы iMessage и FaceTime от Apple. Контент, отправляемый в рамках этих сервисов, автоматически шифруется на сквозной основе, и даже сами компании (по крайней мере, Apple) не могут каким-либо образом получить доступ к данным. Доказательство - я высокий рейтинг EFF (Electronic Frontier Foundation), который занимается этим вопросом.
В случае с iMessage не упоминается, что iMessage можно взломать другим способом — например, если вы создадите резервную копию своего телефона в iCloud, Apple имеет все ключи и может расшифровать резервные копии сообщений (чтобы иметь возможность восстановить все даже на удаленном устройстве при потере ключей или совсем на другом устройстве)…
Но его может прочитать только этот пользователь с его Apple ID и паролем или нет?
(я не исследовал, просто спросил)
Возможно, излишне горячая статья.