Philip Houska In die moderne samelewing, waar die oorgrote meerderheid private en sensitiewe inligting danksy kommunikasietoepassings na die ontvanger beweeg, begin al hoe meer mense belangstel of hul gestuurde en ontvangde data behoorlik geïnkripteer is. Sommige dienste het so 'n kenmerk wat inheems is, ander vereis handmatige aktivering, en die res van die platforms het dit glad nie. Terselfdertyd moet hierdie aspek die sleutel wees. Kenners stem ook hieroor saam en beveel glad nie aan om onseker kommunikeerders af te laai nie. Onder hulle is byvoorbeeld die nuwe Allo-diens van Google.
Die onderwerp van enkripsie-kommunikasiedienste het in die eerste helfte van hierdie jaar baie gewild geword, hoofsaaklik omdat die geval van Apple vs. FBI, toe die regering geëis het dat Apple die iPhone van een van die terroriste agter die aanvalle in San Bernardino, Kalifornië, in die tronk breek. Maar nou is 'n nuwe kommunikasie-toepassing agter die gons Google Allo, wat nie veel geneem het uit die oogpunt van enkripsie en gebruikerssekuriteit nie.
Google Allo is 'n nuwe kletsplatform gebaseer op gedeeltelike kunsmatige intelligensie. Alhoewel die konsep van 'n virtuele assistent wat op gebruikersvrae reageer dalk belowend lyk, ontbreek dit die element van sekuriteit. Aangesien Allo elke teks ontleed om 'n toepaslike antwoord op grond van die Assistent-funksie voor te stel, ontbreek dit outomatiese ondersteuning vir end-tot-end-enkripsie, dit wil sê sulke vorme van veilige kommunikasie waar boodskappe tussen die sender en die ontvanger beswaarlik nie ingebreek kan word nie. enige manier.
Die omstrede Edward Snowden, ’n voormalige werknemer van die Amerikaanse nasionale veiligheidsagentskap, wat inligting oor die toesig van burgers deur die Amerikaanse regering gepubliseer het, het ook hieroor kommentaar gelewer. Snowden het al verskeie kere twyfel oor Google Allo op Twitter genoem en beklemtoon dat mense nie die toepassing moet gebruik nie. Boonop was hy nie die enigste een nie. Baie kenners het saamgestem dat dit veiliger sou wees om Allo glad nie af te laai nie, aangesien die meeste gebruikers eenvoudig nie sulke enkripsie handmatig opstel nie.
Gratis vir aflaai vandag: Google Mail, Google Maps en Google Surveillance. Dis dit #Hallo. Moenie Allo gebruik nie. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Maar dit is nie net Google Allo nie. Daagliks The Wall Street Journal in sy vergelyking wys daarop dat Facebook se Messenger byvoorbeeld nie inheemse end-tot-end enkripsie het nie. As die gebruiker sy data wil beheer, moet hy dit met die hand aktiveer. Die feit dat sulke sekuriteit slegs van toepassing is op mobiele toestelle en nie op rekenaars nie, is ook onvleiend.
Die genoemde dienste bied ten minste hierdie sekuriteitsfunksie, selfs al is dit nie outomaties nie, maar daar is 'n aansienlike aantal platforms op die mark wat glad nie end-tot-end-enkripsie oorweeg nie. ’n Voorbeeld sou Snapchat wees. Laasgenoemde is veronderstel om alle versendte inhoud onmiddellik van sy bedieners af te verwyder, maar enkripsie tydens die stuurproses is eenvoudig nie moontlik nie. WeChat staar ook 'n byna identiese scenario in die gesig.
Microsoft se Skype is ook nie heeltemal veilig nie, waar boodskappe op 'n sekere manier geënkripteer word, maar nie gebaseer op die end-tot-end metode, of Google Hangouts nie. Daar is alle reeds gestuurde inhoud op geen manier beveilig nie, en as die gebruiker homself wil beskerm, is dit nodig om die geskiedenis handmatig uit te vee. BlackBerry se BBM-kommunikasiediens is ook op die lys. Daar word onbreekbare enkripsie slegs geaktiveer in die geval van die besigheidspakket genaamd BBM Protected.
Daar is egter uitsonderings wat deur sekuriteitskenners aanbeveel word in vergelyking met dié hierbo genoem. Paradoksaal genoeg sluit dit WhatsApp in, wat deur Facebook gekoop is, Signal van Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, asook iMessage- en FaceTime-dienste van Apple. Die inhoud wat binne hierdie dienste gestuur word, word outomaties op 'n end-tot-end-basis geënkripteer, en selfs die maatskappye self (ten minste Apple) kan geensins toegang tot die data kry nie. Die bewys is i hoog aangeslaan deur EFF (Electronic Frontier Foundation), wat oor hierdie kwessie handel.
In die geval van iMessage word nie genoem dat iMessage op 'n ander manier gebreek kan word nie - as jy byvoorbeeld jou foon na iCloud rugsteun, het Apple al die sleutels en kan die gerugsteunde boodskappe dekripteer (om alles te kan herstel selfs op 'n geskrap toestel wanneer die sleutels verlore is of op 'n heeltemal ander toestel)...
Maar dit is net leesbaar deur daardie gebruiker met hul Apple ID en wagwoord of nie?
(Ek het dit nie nagevors nie, vra net)
Miskien 'n onnodig verhitte artikel.