امنیت ارتباطات سیار متفاوت است. Google Allo و دیگران زیاد با رمزگذاری سروکار ندارند

در جامعه مدرن، که اکثریت قریب به اتفاق اطلاعات خصوصی و حساس به لطف برنامه های ارتباطی به گیرنده می رسد، افراد بیشتری علاقه مند می شوند که آیا داده های ارسالی و دریافتی آنها به درستی رمزگذاری شده است یا خیر. برخی از سرویس ها به صورت بومی دارای چنین ویژگی هستند، برخی دیگر نیاز به فعال سازی دستی دارند و بقیه پلتفرم ها اصلاً آن را ندارند. در عین حال، این جنبه باید کلیدی باشد. کارشناسان نیز در این مورد موافق هستند و به هیچ وجه دانلود ارتباطات ناامن را توصیه نمی کنند. از جمله، به عنوان مثال، سرویس جدید Allo از گوگل است.

موضوع خدمات ارتباطی رمزگذاری در نیمه اول سال جاری بسیار محبوب شد، عمدتاً به این دلیل مورد اپل در مقابل. FBIزمانی که دولت از اپل خواست آیفون یکی از تروریست های پشت حملات در سن برناردینو، کالیفرنیا را جیلبریک کند. اما اکنون یک برنامه ارتباطی جدید پشت سر و صدا است گوگل آلو، که از نظر رمزگذاری و امنیت کاربر زیاد نمی گرفت.

Google Allo یک پلت فرم جدید چت مبتنی بر هوش مصنوعی جزئی است. حتی اگر مفهوم دستیار مجازی که به سؤالات کاربر پاسخ می دهد امیدوارکننده به نظر برسد، اما فاقد عنصر امنیت است. از آنجایی که Allo هر متنی را تجزیه و تحلیل می کند تا پاسخ مناسبی را بر اساس عملکرد دستیار ارائه دهد، فاقد پشتیبانی خودکار برای رمزگذاری سرتاسر است، به عنوان مثال، چنین اشکالی از ارتباط امن که در آن پیام ها بین فرستنده و گیرنده به سختی قابل شکستن نیستند. به هر حال.

ادوارد اسنودن جنجالی، کارمند سابق آژانس امنیت ملی آمریکا که اطلاعاتی در مورد نظارت دولت آمریکا از شهروندان منتشر کرده بود نیز در این باره اظهار نظر کرد. اسنودن چندین بار در توییتر به تردیدها در مورد Google Allo اشاره کرده و تاکید کرده است که مردم نباید از این برنامه استفاده کنند. علاوه بر این، او تنها نبود. بسیاری از کارشناسان توافق کردند که به هیچ وجه دانلود Allo امن تر است، زیرا اکثر کاربران به سادگی چنین رمزگذاری را به صورت دستی تنظیم نمی کنند.

امروز برای بارگیری رایگان: Google Mail، Google Maps و Google Surveillance. خودشه #سلام. از Allo استفاده نکنید. https://t.co/EdPRC0G7Py

- ادوارد اسنودن (Snowden) سپتامبر 21، 2016

اما این فقط Google Allo نیست. روزانه وال استریت ژورنال در او مقایسه به این نکته اشاره می‌کند که مثلاً مسنجر فیس‌بوک، رمزگذاری انتها به انتها ندارد. اگر کاربر بخواهد داده های خود را کنترل کند، باید آن را به صورت دستی فعال کند. این واقعیت که چنین امنیتی فقط برای دستگاه های تلفن همراه و نه برای رایانه های رومیزی اعمال می شود نیز ناخوشایند است.

سرویس های ذکر شده حداقل این عملکرد امنیتی را ارائه می دهند، حتی اگر به صورت خودکار نباشد، اما تعداد قابل توجهی از پلتفرم ها در بازار وجود دارند که به هیچ وجه رمزگذاری end-to-end را در نظر نمی گیرند. یک مثال می تواند اسنپ چت باشد. دومی قرار است تمام محتوای ارسال شده را بلافاصله از سرورهای خود حذف کند، اما رمزگذاری در طول فرآیند ارسال به سادگی امکان پذیر نیست. وی چت نیز با سناریوی تقریباً یکسانی مواجه است.

اسکایپ مایکروسافت نیز کاملاً ایمن نیست، جایی که پیام‌ها به روش خاصی رمزگذاری می‌شوند، اما بر اساس روش انتها به انتها یا Google Hangouts نیست. در آنجا تمامی مطالب ارسال شده از قبل به هیچ وجه ایمن نیست و اگر کاربر بخواهد از خود محافظت کند، لازم است تاریخچه را به صورت دستی حذف کند. سرویس ارتباطی BBM بلک بری نیز در این لیست قرار دارد. در آنجا، رمزگذاری نشکن فقط در مورد بسته تجاری به نام BBM Protected فعال می شود.

با این حال، استثناهایی وجود دارد که توسط کارشناسان امنیتی در مقایسه با موارد ذکر شده در بالا توصیه می شود. به طور متناقض، اینها عبارتند از WhatsApp، که توسط فیس بوک، سیگنال از Open Whisper Systems، Wickr، Telegram، Threema، Silent Phone و همچنین iMessage و FaceTime از اپل خریداری شده است. محتوای ارسال شده در این سرویس ها به صورت خودکار به صورت سرتاسر رمزگذاری می شود و حتی خود شرکت ها (حداقل اپل) به هیچ وجه نمی توانند به داده ها دسترسی داشته باشند. اثبات این است i دارای امتیاز بالا توسط EFF (Electronic Frontier Foundation)، که به این موضوع می پردازد.

منبع: وال استریت ژورنال