Безпека мобільних комунікаторів різна. Google Allo та інші мало займаються шифруванням

У сучасному суспільстві, де переважна більшість приватної та конфіденційної інформації надходить до одержувача завдяки комунікаційним програмам, все більше людей цікавляться тим, чи належним чином зашифровані їхні надіслані та отримані дані. Деякі сервіси мають такий набір функцій нативно, інші вимагають ручної активації, а решта платформ взагалі не мають. Водночас цей аспект має бути ключовим. З цим сходяться і експерти, які взагалі не рекомендують завантажувати незахищені комунікатори. Серед них, наприклад, новий сервіс Allo від Google.

Тема послуг шифрування зв'язку стала дуже популярною в першій половині цього року, головним чином через випадок Apple vs. ФБР, коли уряд вимагав від Apple зробити джейлбрейк iPhone одного з терористів, які стояли за нападами в Сан-Бернардіно, Каліфорнія. Але тепер це новий додаток для спілкування Google Allo, що мало займає багато з точки зору шифрування та безпеки користувача.

Google Allo — це нова платформа для чату, заснована на частковому штучному інтелекті. Незважаючи на те, що концепція віртуального помічника, який відповідає на запитання користувачів, може здатися багатообіцяючою, їй бракує елемента безпеки. Оскільки Allo аналізує кожен текст, щоб запропонувати відповідну відповідь на основі функції помічника, йому не вистачає автоматичної підтримки наскрізного шифрування, тобто таких форм безпечного зв’язку, коли повідомлення між відправником і одержувачем навряд чи можна не зламати. будь-яким способом.

Прокоментував це і скандальний Едвард Сноуден, колишній співробітник Агентства національної безпеки США, який опублікував інформацію про стеження за громадянами з боку уряду США. Сноуден кілька разів згадував про сумніви щодо Google Allo у Twitter і наголошував, що люди не повинні використовувати цю програму. Більш того, він був не єдиним. Багато експертів зійшлися на думці, що безпечніше взагалі не завантажувати Allo, оскільки більшість користувачів просто не налаштовують таке шифрування вручну.

Безкоштовно для завантаження сьогодні: Google Mail, Google Maps і Google Surveillance. Це воно #Привіт. Не використовуйте Allo. https://t.co/EdPRC0G7Py

- Сноуден (@Snowden) Вересень 21, 2016

Але це не лише Google Allo. Щодня The Wall Street Journal в його порівняння зазначає, що Messenger від Facebook, наприклад, не має наскрізного шифрування. Якщо користувач хоче контролювати свої дані, він повинен активувати їх вручну. Той факт, що така безпека стосується лише мобільних пристроїв, а не настільних ПК, також невтішний.

Згадані служби принаймні пропонують цю функцію безпеки, навіть якщо не автоматично, але на ринку існує значна кількість платформ, які взагалі не розглядають наскрізне шифрування. Прикладом може бути Snapchat. Останній повинен негайно видалити весь переданий вміст зі своїх серверів, але шифрування під час процесу надсилання просто неможливе. WeChat також стикається з майже ідентичним сценарієм.

Skype від Microsoft також не є повністю безпечним, де повідомлення шифруються певним чином, але не на основі наскрізного методу або Google Hangouts. Там весь уже надісланий контент ніяк не захищений, і якщо користувач хоче захиститися, то доведеться видаляти історію вручну. Сервіс зв'язку BBM від BlackBerry також у списку. Там незламне шифрування включено лише у випадку бізнес-пакета під назвою BBM Protected.

Однак існують винятки, рекомендовані експертами з безпеки порівняно з згаданими вище. Парадоксально, але це WhatsApp, який купив Facebook, Signal у Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, а також сервіси iMessage і FaceTime від Apple. Вміст, який надсилається в цих службах, автоматично шифрується наскрізно, і навіть самі компанії (принаймні Apple) не можуть отримати доступ до даних жодним чином. Доказом є i високо оцінений EFF (Electronic Frontier Foundation), яка займається цим питанням.

Джерело: The Wall Street Journal