Филип Хушка Во современото општество, каде што огромното мнозинство на приватни и чувствителни информации патуваат до примачот благодарение на апликациите за комуникација, се повеќе луѓе се интересираат дали нивните испратени и примени податоци се правилно шифрирани. Некои услуги имаат таква функција поставена природно, други бараат рачно активирање, а останатите платформи воопшто ја немаат. Во исто време, овој аспект треба да биде клучен. За ова се согласуваат и експертите и воопшто не препорачуваат преземање на несигурни комуникатори. Меѓу нив, на пример, е новата услуга Allo од Google.
Темата за комуникациски услуги за шифрирање стана многу популарна во првата половина на оваа година, главно поради случајот Apple vs. ФБИ, кога владата побара од Apple да го затвори iPhone-от на еден од терористите кои стојат зад нападите во Сан Бернардино, Калифорнија. Но, сега нова апликација за комуникација стои зад зуи Google Allo, што не одзеде многу од гледна точка на шифрирање и безбедност на корисникот.
Google Allo е нова платформа за разговор базирана на делумна вештачка интелигенција. Иако концептот на виртуелен асистент кој одговара на корисничките прашања може да изгледа ветувачки, му недостасува елементот на безбедност. Бидејќи Allo го анализира секој текст со цел да предложи соодветен одговор врз основа на функцијата „Помошник“, нема автоматска поддршка за шифрирање од крај до крај, т.е. такви форми на безбедна комуникација каде пораките помеѓу испраќачот и примачот тешко можат да се прекршат. на кој било начин.
Ова го коментираше и контроверзниот Едвард Сноуден, поранешен вработен во американската Агенција за национална безбедност, кој објави информации за следење на граѓани од страна на американската влада. Сноуден неколку пати на Твитер ги спомна сомнежите за Google Allo и нагласи дека луѓето не треба да ја користат апликацијата. Покрај тоа, тој не беше единствениот. Многу експерти се согласија дека би било побезбедно да не се преземе Allo воопшто, бидејќи повеќето корисници едноставно не поставуваат вакво шифрирање рачно.
Бесплатно за преземање денес: Google Mail, Google Maps и Google Surveillance. Тоа е тоа #Здраво. Не користете Allo. https://t.co/EdPRC0G7Py
- Едвард Сноуден (@Snowden) Септември 21, 2016
Но, тоа не е само Google Allo. Дневно The Wall Street Journal во неговиот споредба посочува дека Messenger на Facebook, на пример, нема природно шифрирање од крај до крај. Доколку корисникот сака да ги контролира своите податоци, мора рачно да ги активира. Фактот дека таквата безбедност се однесува само на мобилните уреди, а не и на десктоп компјутерите, исто така не е ласкав.
Споменатите услуги барем ја нудат оваа безбедносна функција, дури и ако не автоматски, но на пазарот има значителен број платформи кои воопшто не размислуваат за шифрирање од крај до крај. Пример би бил Snapchat. Вториот треба веднаш да ја избрише целата пренесена содржина од своите сервери, но шифрирањето за време на процесот на испраќање едноставно не е можно. WeChat исто така се соочува со речиси идентично сценарио.
Не е целосно безбеден ниту Skype на Мајкрософт, каде пораките се шифрираат на одреден начин, но не се базираат на методот од крај до крај, или Google Hangouts. Таму целата веќе испратена содржина не е обезбедена на никаков начин, а доколку корисникот сака да се заштити, потребно е рачно да ја избрише историјата. На листата е и комуникациската услуга на BlackBerry BBM. Таму, нераскинливото шифрирање е овозможено само во случај на деловниот пакет наречен BBM Protected.
Сепак, постојат исклучоци кои ги препорачуваат експертите за безбедност во споредба со горенаведените. Парадоксално, тука спаѓаат WhatsApp, кој го купи Facebook, Signal од Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, како и услугите iMessage и FaceTime од Apple. Содржината испратена во рамките на овие услуги автоматски се шифрира од крај до крај, па дури и самите компании (барем Apple) не можат да пристапат до податоците на кој било начин. Доказот е јас високо оценет од EFF (Electronic Frontier Foundation), кој се занимава со оваа проблематика.
Во случајот со iMessage, не е споменато дека iMessage може да се скрши на друг начин - на пример, ако направите резервна копија од телефонот на iCloud, Apple ги има сите клучеви и може да ги дешифрира резервните пораки (за да може да обнови сè дури и на избришан уред кога копчињата се изгубени или на сосема друг уред)…
Но, тоа е читливо само од тој корисник со нивниот Apple ID и лозинка или не?
(Не сум го истражувал, само прашав)
Можеби непотребно загреан напис.