Піліп Гоўскі У сучасным грамадстве, дзе пераважная большасць прыватнай і канфідэнцыйнай інфармацыі даходзіць да атрымальніка дзякуючы камунікацыйным праграмам, усё больш і больш людзей цікавяцца, ці правільна зашыфраваны іх адпраўленыя і атрыманыя даныя. Некаторыя сэрвісы маюць такі набор функцый натыўна, іншыя патрабуюць ручной актывацыі, а на астатніх платформах ён адсутнічае зусім. Пры гэтым гэты аспект павінен быць ключавым. З гэтым сыходзяцца і спецыялісты, якія наогул не рэкамендуюць спампоўваць небяспечныя камунікатары. Сярод іх, напрыклад, новы сэрвіс Allo ад Google.
Тэма паслуг шыфравання сувязі стала вельмі папулярнай у першай палове гэтага года, у асноўным таму, што выпадак Apple супраць. ФБР, калі ўрад запатрабаваў ад Apple зрабіць джейлбрейк iPhone аднаго з тэрарыстаў, якія стаялі за нападамі ў Сан-Бернардына, Каліфорнія. Але цяпер новае камунікацыйнае прыкладанне стаіць за шумам Google Алё, што не займае шмат з пункту гледжання шыфравання і бяспекі карыстальнікаў.
Google Allo - гэта новая платформа для чата, заснаваная на частковым штучным інтэлекце. Нягледзячы на тое, што канцэпцыя віртуальнага памочніка, які адказвае на пытанні карыстальнікаў, можа здацца перспектыўнай, у ёй адсутнічае элемент бяспекі. Паколькі Allo аналізуе кожны тэкст, каб прапанаваць адпаведны адказ на аснове функцыі Памочніка, яму не хапае аўтаматычнай падтрымкі скразнога шыфравання, г.зн. такіх формаў бяспечнай сувязі, пры якіх паведамленні паміж адпраўніком і атрымальнікам наўрад ці можна не ўзламаць. любым спосабам.
Пракаментаваў гэта і экс-супрацоўнік Агенцтва нацыянальнай бяспекі ЗША скандальны Эдвард Сноўдэн, які апублікаваў інфармацыю аб сачэнні за грамадзянамі з боку ўрада ЗША. Сноўдэн некалькі разоў згадваў сумневы наконт Google Allo у Twitter і падкрэсліваў, што людзі не павінны карыстацца гэтай праграмай. Прычым, ён быў не адзіным. Многія эксперты сышліся ў меркаванні, што бяспечней наогул не спампоўваць Allo, так як большасць карыстальнікаў проста не наладжваюць такое шыфраванне ўручную.
Бясплатная загрузка сёння: Google Mail, Google Maps і Google Surveillance. Вось і ўсё #Добры дзень. Не выкарыстоўвайце Allo. https://t.co/EdPRC0G7Py
- Эдуард Сноуден (@Snowden) Верасень 21, 2016
Але гэта не толькі Google Allo. Штодня The Wall Street Journal у яго параўнанне адзначае, што, напрыклад, Messenger Facebook не мае ўласнага скразнога шыфравання. Калі карыстальнік хоча кантраляваць свае дадзеныя, ён павінен актываваць іх уручную. Той факт, што такая бяспека распаўсюджваецца толькі на мабільныя прылады, а не на працоўныя сталы, таксама непрыемны.
Згаданыя сэрвісы, па меншай меры, прапануюць гэтую функцыю бяспекі, нават калі не аўтаматычна, але на рынку ёсць значная колькасць платформаў, якія наогул не разглядаюць скразное шыфраванне. Прыкладам можа быць Snapchat. Апошні павінен неадкладна выдаліць увесь перададзены кантэнт са сваіх сервераў, але шыфраванне ў працэсе адпраўкі проста немагчыма. WeChat таксама сутыкаецца з амаль ідэнтычным сцэнарыем.
Skype ад Microsoft таксама не з'яўляецца цалкам бяспечным, дзе паведамленні шыфруюцца пэўным чынам, але не на аснове скразнога метаду або Google Hangouts. Там увесь ужо адпраўлены кантэнт ніяк не абаронены, і калі карыстальнік хоча засцерагчы сябе, неабходна выдаліць гісторыю ўручную. Сэрвіс сувязі BBM ад BlackBerry таксама ў спісе. Там непарушнае шыфраванне ўключана толькі ў выпадку бізнес-пакета пад назвай BBM Protected.
Аднак ёсць выключэнні, якія рэкамендуюць эксперты па бяспецы ў параўнанні з вышэйзгаданымі. Парадаксальна, але гэта WhatsApp, які купіў Facebook, Signal ад Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, а таксама сэрвісы iMessage і FaceTime ад Apple. Кантэнт, які адпраўляецца ў рамках гэтых сэрвісаў, аўтаматычна шыфруецца на скразной аснове, і нават самі кампаніі (прынамсі, Apple) не могуць атрымаць доступ да дадзеных у любым выпадку. Доказам з'яўляецца я высокі рэйтынг EFF (Electronic Frontier Foundation), які займаецца гэтай праблемай.
У выпадку iMessage не згадваецца, што iMessage можа быць зламаны іншым спосабам - напрыклад, калі вы ствараеце рэзервовую копію тэлефона ў iCloud, Apple мае ўсе ключы і можа расшыфраваць рэзервовыя копіі паведамленняў (каб мець магчымасць аднавіць усё нават на выдаленай прыладзе, калі ключы згублены, або на зусім іншай прыладзе)…
Але гэта можа прачытаць толькі гэты карыстальнік з яго ідэнтыфікатарам Apple ID і паролем ці не?
(Я не даследаваў гэта, проста пытаюся)
Магчыма, залішне гарачы артыкул.