Zatvori oglas
iPhone

Sigurnost mobilnih komunikatora varira. Google Allo i drugi ne bave se puno enkripcijom

Filip Houška
3

U modernom društvu, gdje velika većina privatnih i osjetljivih informacija putuje do primatelja zahvaljujući komunikacijskim aplikacijama, sve više ljudi počinje zanimati jesu li njihovi poslati i primljeni podaci pravilno šifrirani. Neke usluge imaju takav skup značajki nativno, druge zahtijevaju ručnu aktivaciju, a ostale platforme to uopće nemaju. U isto vrijeme, ovaj aspekt bi trebao biti ključan. U tome se slažu i stručnjaci koji nikako ne preporučuju preuzimanje nesigurnih komunikatora. Među njima je, primjerice, nova Googleova usluga Allo.

Tema enkripcijskih komunikacijskih usluga postala je vrlo popularna u prvoj polovici ove godine, uglavnom zato što slučaj Apple vs. FBI, kada je vlada zahtijevala da Apple razbije iPhone jednog od terorista koji stoje iza napada u San Bernardinu u Kaliforniji. Ali sada je nova komunikacijska aplikacija iza buke Google Allo, što sa stajališta enkripcije i sigurnosti korisnika nije oduzelo mnogo.

Google Allo nova je platforma za chat temeljena na djelomičnoj umjetnoj inteligenciji. Iako se koncept virtualnog asistenta koji odgovara na pitanja korisnika može činiti obećavajućim, nedostaje mu element sigurnosti. Budući da Allo analizira svaki tekst kako bi predložio odgovarajući odgovor na temelju funkcije Asistenta, nedostaje mu automatska podrška za end-to-end enkripciju, tj. takve oblike sigurne komunikacije gdje se poruke između pošiljatelja i primatelja teško mogu ne razbiti. bilo koji način.

O tome se očitovao i kontroverzni Edward Snowden, bivši zaposlenik američke Agencije za nacionalnu sigurnost, koji je objavio podatke o nadzoru građana od strane američke vlade. Snowden je nekoliko puta na Twitteru spomenuo sumnje u vezi s Google Allom i naglasio da ljudi ne bi trebali koristiti aplikaciju. Štoviše, nije bio jedini. Mnogi su se stručnjaci složili da bi bilo sigurnije uopće ne preuzimati Allo, jer većina korisnika jednostavno ne postavlja ručno takvu enkripciju.

Ali nije samo Google Allo u pitanju. Dnevno Wall Street Journal u njegovom usporedba ističe da Facebookov Messenger, na primjer, nema nativnu end-to-end enkripciju. Ukoliko korisnik želi kontrolirati svoje podatke, mora ih aktivirati ručno. Činjenica da se takva sigurnost odnosi samo na mobilne uređaje, a ne na stolna računala također nije laskava.

Navedeni servisi barem nude ovu sigurnosnu funkciju, makar i ne automatski, no na tržištu postoji znatan broj platformi koje end-to-end enkripciju uopće ne razmatraju. Primjer bi bio Snapchat. Potonji bi trebao odmah obrisati sav preneseni sadržaj sa svojih poslužitelja, ali enkripcija tijekom procesa slanja jednostavno nije moguća. WeChat se također suočava s gotovo identičnim scenarijem.

Potpuno siguran nije ni Microsoftov Skype, gdje su poruke šifrirane na određeni način, ali ne temeljeno na end-to-end metodi, odnosno Google Hangoutsu. Tamo svi već poslani sadržaji nisu ni na koji način osigurani, a ako se korisnik želi zaštititi, potrebno je ručno obrisati povijest. Na listi je i BlackBerryjeva komunikacijska usluga BBM. Tamo je neprobojna enkripcija omogućena samo u slučaju poslovnog paketa pod nazivom BBM Protected.

Međutim, postoje iznimke koje preporučuju stručnjaci za sigurnost u usporedbi s gore navedenim. Paradoksalno, među njima su WhatsApp, koji je kupio Facebook, Signal od Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, kao i usluge iMessage i FaceTime od Applea. Sadržaj koji se šalje unutar ovih usluga automatski je kriptiran na end-to-end bazi, a čak ni same tvrtke (barem Apple) ne mogu pristupiti podacima ni na koji način. Dokaz je i visoko ocijenjen od strane EFF (Electronic Frontier Foundation), koji se bavi ovom problematikom.

Izvor: Wall Street Journal
izvor
Rasprava
Teme: , , , , , , , , ,

Povezano



Najčitanije članci

.