Ұялы байланыс құралдарының қауіпсіздігі әртүрлі. Google Allo және басқалары шифрлаумен көп айналыспайды

Жеке және құпия ақпараттың басым көпшілігі коммуникациялық қосымшалардың арқасында алушыға жіберілетін қазіргі қоғамда олардың жіберілген және алынған деректерінің дұрыс шифрланған-шифрланған-шифрланбағанына көбірек адамдар қызығушылық танытуда. Кейбір қызметтерде мұндай мүмкіндік жергілікті түрде орнатылған, басқалары қолмен белсендіруді қажет етеді, ал қалған платформаларда ол мүлде жоқ. Сонымен бірге бұл аспект негізгі болуы керек. Сарапшылар да мұнымен келіседі және қауіпті коммуникаторларды жүктеуді мүлдем ұсынбайды. Олардың ішінде, мысалы, Google-дың жаңа Allo қызметі.

Шифрлау байланыс қызметтері тақырыбы осы жылдың бірінші жартыжылдығында өте танымал болды, негізінен, себебі Apple-ге қарсы іс. FBI, үкімет Apple компаниясынан Калифорния штатының Сан-Бернардино қаласындағы шабуылдардың артында тұрған лаңкестердің бірінің iPhone телефонын джейлбрейк жасауды талап еткенде. Бірақ қазір жаңа байланыс қолданбасы шуылдың артында Google Allo, бұл шифрлау және пайдаланушы қауіпсіздігі тұрғысынан көп нәрсені қажет етпеді.

Google Allo – ішінара жасанды интеллектке негізделген жаңа чат платформасы. Пайдаланушы сұрақтарына жауап беретін виртуалды көмекші тұжырымдамасы перспективалы болып көрінгенімен, қауіпсіздік элементі жоқ. Allo Assistant функциясына негізделген сәйкес жауапты ұсыну үшін әрбір мәтінді талдайтындықтан, онда түпкілікті шифрлау үшін автоматты қолдау жоқ, яғни жіберуші мен алушы арасындағы хабарлар үзілмейтін қауіпсіз байланыс түрлері жоқ. бәрібір.

АҚШ үкіметінің азаматтарды қадағалап отырғаны туралы ақпаратты жариялаған АҚШ Ұлттық қауіпсіздік агенттігінің бұрынғы қызметкері, даулы Эдвард Сноуден де бұл туралы пікір білдірді. Сноуден Twitter-де Google Allo-ға қатысты күмәнді бірнеше рет айтып, адамдарға қолданбаны пайдаланбау керектігін баса айтты. Оның үстіне ол жалғыз емес еді. Көптеген сарапшылар Allo-ны мүлде жүктеп алмау қауіпсіз болады деп келісті, өйткені пайдаланушылардың көпшілігі мұндай шифрлауды қолмен орнатпайды.

Бүгін жүктеп алу тегін: Google Mail, Google Maps және Google қадағалау. Міне бітті #Сәлеметсіз бе. Allo қолданбаңыз. https://t.co/EdPRC0G7Py

- Эдвард Сноуден (@Snowden) Қыркүйек 21, 2016

Бірақ бұл Google Allo ғана емес. Күнделікті Wall Street Journal оның ішінде салыстыру Мысалы, Facebook Messenger қолданбасында түпкілікті шифрлау жоқ екенін көрсетеді. Егер пайдаланушы өз деректерін басқарғысы келсе, оны қолмен белсендіруі керек. Мұндай қауіпсіздіктің жұмыс үстелі компьютерлеріне емес, мобильді құрылғыларға ғана қатысты екендігі де көңіл көншітпейді.

Аталмыш қызметтер, кем дегенде, автоматты түрде болмаса да, осы қауіпсіздік функциясын ұсынады, бірақ нарықта шифрлауды мүлдем қарастырмайтын көптеген платформалар бар. Мысал ретінде Snapchat болады. Соңғысы барлық жіберілген мазмұнды серверлерінен дереу жоюы керек, бірақ жіберу процесінде шифрлау мүмкін емес. WeChat да бірдей дерлік сценарийге тап болды.

Microsoft корпорациясының Skype бағдарламасы да толығымен қауіпсіз емес, мұнда хабарлар белгілі бір жолмен шифрланады, бірақ түпкілікті әдіске немесе Google Hangouts қолданбасына негізделмейді. Мұнда жіберілген барлық мазмұн ешқандай жолмен қорғалмаған және егер пайдаланушы өзін қорғағысы келсе, тарихты қолмен жою қажет. BlackBerry компаниясының BBM байланыс қызметі де тізімде. Онда үзілмейтін шифрлау тек BBM Protected деп аталатын бизнес пакеті жағдайында ғана қосылады.

Дегенмен, жоғарыда аталғандармен салыстырғанда қауіпсіздік сарапшылары ұсынатын ерекшеліктер бар. Бір ғажабы, олардың қатарында Facebook сатып алған WhatsApp, Open Whisper Systems-тен Signal, Wickr, Telegram, Threema, Silent Phone, сондай-ақ Apple компаниясының iMessage және FaceTime қызметтері бар. Осы қызметтер ішінде жіберілген мазмұн автоматты түрде түпкілікті шифрланады, тіпті компаниялардың өзі (кем дегенде Apple) деректерге ешқандай жолмен қол жеткізе алмайды. Дәлел и EFF (Electronic Frontier Foundation) жоғары бағалады, бұл мәселемен айналысады.

Дерек көзі: Wall Street Journal