Φίλιππος Χούσκα Στη σύγχρονη κοινωνία, όταν η συντριπτική πλειονότητα των ιδιωτικών και ευαίσθητων πληροφοριών ταξιδεύει στον παραλήπτη χάρη σε εφαρμογές επικοινωνίας, όλο και περισσότεροι άνθρωποι ενδιαφέρονται για το εάν τα δεδομένα που αποστέλλονται και λαμβάνονται είναι σωστά κρυπτογραφημένα. Ορισμένες υπηρεσίες έχουν ένα τέτοιο σύνολο χαρακτηριστικών εγγενώς, άλλες απαιτούν μη αυτόματη ενεργοποίηση και οι υπόλοιπες πλατφόρμες δεν το διαθέτουν καθόλου. Ταυτόχρονα, αυτή η πτυχή πρέπει να είναι καίριας σημασίας. Οι ειδικοί συμφωνούν επίσης σε αυτό και δεν συνιστούν καθόλου τη λήψη μη ασφαλών συσκευών επικοινωνίας. Μεταξύ αυτών, για παράδειγμα, είναι η νέα υπηρεσία Allo από την Google.
Το θέμα των υπηρεσιών επικοινωνίας κρυπτογράφησης έγινε πολύ δημοφιλές το πρώτο εξάμηνο του τρέχοντος έτους, κυρίως επειδή η περίπτωση Apple vs. FBI, όταν η κυβέρνηση απαίτησε από την Apple να κάνει jailbreak το iPhone ενός από τους τρομοκράτες πίσω από τις επιθέσεις στο San Bernardino της Καλιφόρνια. Αλλά τώρα μια νέα εφαρμογή επικοινωνίας βρίσκεται πίσω από το buzz Google Allo, το οποίο δεν χρειάστηκε πολλά από την άποψη της κρυπτογράφησης και της ασφάλειας των χρηστών.
Το Google Allo είναι μια νέα πλατφόρμα συνομιλίας που βασίζεται σε μερική τεχνητή νοημοσύνη. Παρόλο που η ιδέα ενός εικονικού βοηθού που απαντά στις ερωτήσεις των χρηστών μπορεί να φαίνεται πολλά υποσχόμενη, στερείται το στοιχείο της ασφάλειας. Δεδομένου ότι το Allo αναλύει κάθε κείμενο για να προτείνει μια κατάλληλη απόκριση με βάση τη λειτουργία Βοηθού, στερείται αυτόματης υποστήριξης για κρυπτογράφηση από άκρο σε άκρο, δηλαδή τέτοιες μορφές ασφαλούς επικοινωνίας όπου τα μηνύματα μεταξύ του αποστολέα και του παραλήπτη δύσκολα μπορούν να διασπαστούν ΤΕΛΟΣ παντων.
Το σχολίασε και ο αμφιλεγόμενος Έντουαρντ Σνόουντεν, πρώην υπάλληλος της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ, ο οποίος δημοσίευσε πληροφορίες για την παρακολούθηση πολιτών από την κυβέρνηση των ΗΠΑ. Ο Σνόουντεν έχει αναφέρει αρκετές φορές στο Twitter αμφιβολίες για το Google Allo και τόνισε ότι οι άνθρωποι δεν πρέπει να χρησιμοποιούν την εφαρμογή. Επιπλέον, δεν ήταν ο μόνος. Πολλοί ειδικοί συμφώνησαν ότι θα ήταν ασφαλέστερο να μην κάνετε λήψη του Allo καθόλου, καθώς οι περισσότεροι χρήστες απλώς δεν ρυθμίζουν μια τέτοια κρυπτογράφηση με μη αυτόματο τρόπο.
Δωρεάν για λήψη σήμερα: Google Mail, Google Maps και Google Surveillance. Αυτό είναι #Γειά σου. Μην χρησιμοποιείτε το Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Σεπτέμβριος 21, 2016
Αλλά δεν είναι μόνο το Google Allo. Καθημερινά Η Wall Street Journal στο δικό του σύγκριση επισημαίνει ότι το Messenger του Facebook, για παράδειγμα, δεν διαθέτει εγγενή κρυπτογράφηση από άκρο σε άκρο. Εάν ο χρήστης θέλει να ελέγξει τα δεδομένα του, πρέπει να τα ενεργοποιήσει χειροκίνητα. Το γεγονός ότι τέτοια ασφάλεια ισχύει μόνο για φορητές συσκευές και όχι για επιτραπέζιους υπολογιστές δεν είναι επίσης κολακευτικό.
Οι αναφερόμενες υπηρεσίες προσφέρουν τουλάχιστον αυτή τη λειτουργία ασφαλείας, ακόμη και αν όχι αυτόματα, αλλά υπάρχει ένας σημαντικός αριθμός πλατφορμών στην αγορά που δεν εξετάζουν καθόλου την κρυπτογράφηση από άκρο σε άκρο. Ένα παράδειγμα θα ήταν το Snapchat. Το τελευταίο υποτίθεται ότι διαγράφει όλο το μεταδιδόμενο περιεχόμενο αμέσως από τους διακομιστές του, αλλά η κρυπτογράφηση κατά τη διαδικασία αποστολής απλά δεν είναι δυνατή. Το WeChat αντιμετωπίζει επίσης ένα σχεδόν πανομοιότυπο σενάριο.
Ούτε καν το Skype από τη Microsoft δεν είναι απολύτως ασφαλές, όπου τα μηνύματα κρυπτογραφούνται με συγκεκριμένο τρόπο, αλλά δεν βασίζονται στη μέθοδο από άκρο σε άκρο ή στο Google Hangouts. Εκεί, όλο το περιεχόμενο που έχει ήδη αποσταλεί δεν είναι ασφαλές με κανέναν τρόπο και εάν ο χρήστης θέλει να προστατευτεί, είναι απαραίτητο να διαγράψει το ιστορικό με μη αυτόματο τρόπο. Η υπηρεσία επικοινωνίας BBM της BlackBerry είναι επίσης στη λίστα. Εκεί, η άθραυστη κρυπτογράφηση είναι ενεργοποιημένη μόνο στην περίπτωση του επιχειρηματικού πακέτου που ονομάζεται BBM Protected.
Ωστόσο, υπάρχουν εξαιρέσεις που προτείνονται από ειδικούς σε θέματα ασφάλειας σε σύγκριση με αυτές που αναφέρθηκαν παραπάνω. Παραδόξως, αυτά περιλαμβάνουν το WhatsApp, το οποίο αγοράστηκε από το Facebook, το Signal από την Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, καθώς και τις υπηρεσίες iMessage και FaceTime της Apple. Το περιεχόμενο που αποστέλλεται σε αυτές τις υπηρεσίες κρυπτογραφείται αυτόματα από άκρο σε άκρο και ακόμη και οι ίδιες οι εταιρείες (τουλάχιστον η Apple) δεν μπορούν να έχουν πρόσβαση στα δεδομένα με κανέναν τρόπο. Η απόδειξη είναι i υψηλή βαθμολογία από το EFF (Electronic Frontier Foundation), που ασχολείται με αυτό το θέμα.
Στην περίπτωση του iMessage, δεν αναφέρεται ότι το iMessage μπορεί να σπάσει με άλλο τρόπο - για παράδειγμα, εάν δημιουργήσετε αντίγραφα ασφαλείας του τηλεφώνου σας στο iCloud, η Apple έχει όλα τα κλειδιά και μπορεί να αποκρυπτογραφήσει τα αντίγραφα ασφαλείας (για να μπορεί να επαναφέρει τα πάντα ακόμα και σε μια διαγραμμένη συσκευή όταν χαθούν τα κλειδιά ή σε μια εντελώς διαφορετική συσκευή)…
Αλλά διαβάζεται μόνο από αυτόν τον χρήστη με το Apple ID και τον κωδικό πρόσβασής του ή όχι;
(Δεν το έχω ψάξει, απλά ρωτάω)
Ίσως ένα άσκοπα θερμαινόμενο άρθρο.