Philip Houska Sa modernong lipunan, kung saan ang karamihan ng pribado at sensitibong impormasyon ay naglalakbay sa tatanggap salamat sa mga aplikasyon ng komunikasyon, parami nang parami ang nagiging interesado kung ang kanilang ipinadala at natanggap na data ay maayos na naka-encrypt. Ang ilang mga serbisyo ay may ganoong tampok na nakatakda nang native, ang iba ay nangangailangan ng manu-manong pag-activate, at ang iba pang mga platform ay wala nito. Kasabay nito, ang aspetong ito ay dapat na susi. Sumasang-ayon din ang mga eksperto dito, at hindi inirerekumenda ang pag-download ng mga hindi secure na tagapagbalita. Kabilang sa mga ito, halimbawa, ay ang bagong serbisyo ng Allo mula sa Google.
Ang paksa ng mga serbisyo sa komunikasyon sa pag-encrypt ay naging napakapopular sa unang kalahati ng taong ito, higit sa lahat dahil ang kaso ng Apple vs. FBI, nang hilingin ng gobyerno na i-jailbreak ng Apple ang iPhone ng isa sa mga terorista sa likod ng mga pag-atake sa San Bernardino, California. Ngunit ngayon ay isang bagong app ng komunikasyon ang nasa likod ng buzz Google Allo, na hindi gaanong kinuha mula sa punto ng view ng pag-encrypt at seguridad ng user.
Ang Google Allo ay isang bagong chat platform batay sa partial artificial intelligence. Kahit na ang konsepto ng isang virtual na katulong na tumutugon sa mga tanong ng user ay maaaring mukhang promising, wala itong elemento ng seguridad. Dahil sinusuri ng Allo ang bawat text upang makapagmungkahi ng naaangkop na tugon batay sa function ng Assistant, wala itong awtomatikong suporta para sa end-to-end na pag-encrypt, ibig sabihin, ang mga ganitong uri ng secure na komunikasyon kung saan halos hindi masira ang mga mensahe sa pagitan ng nagpadala at ng tatanggap. sa anumang paraan.
Nagkomento rin dito ang kontrobersyal na si Edward Snowden, isang dating empleyado ng US National Security Agency, na nag-publish ng impormasyon tungkol sa pagbabantay sa mga mamamayan ng gobyerno ng US. Ilang beses na binanggit ni Snowden ang mga pagdududa tungkol sa Google Allo sa Twitter at idiniin na hindi dapat gamitin ng mga tao ang app. Bukod dito, hindi lang siya. Maraming eksperto ang sumang-ayon na mas ligtas na huwag i-download ang Allo, dahil karamihan sa mga user ay hindi nagse-set up ng naturang pag-encrypt nang manu-mano.
Libre para sa pag-download ngayon: Google Mail, Google Maps, at Google Surveillance. Ayan yun #Kamusta. Huwag gamitin ang Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Septiyembre 21, 2016
Ngunit hindi lang ito ang Google Allo. Araw-araw Ang Wall Street Journal sa kanyang paghahambing itinuturo na ang Messenger ng Facebook, halimbawa, ay walang katutubong end-to-end na pag-encrypt. Kung gusto ng user na kontrolin ang kanyang data, dapat niya itong i-activate nang manu-mano. Ang katotohanan na ang naturang seguridad ay nalalapat lamang sa mga mobile device at hindi sa mga desktop ay hindi rin nakakaakit.
Ang mga nabanggit na serbisyo ay hindi bababa sa nag-aalok ng function ng seguridad na ito, kahit na hindi awtomatiko, ngunit mayroong isang malaking bilang ng mga platform sa merkado na hindi isinasaalang-alang ang end-to-end na pag-encrypt. Ang isang halimbawa ay ang Snapchat. Ang huli ay dapat na tanggalin ang lahat ng ipinadalang nilalaman kaagad mula sa mga server nito, ngunit ang pag-encrypt sa panahon ng proseso ng pagpapadala ay hindi posible. Ang WeChat ay nahaharap din sa halos magkaparehong senaryo.
Ang Skype ng Microsoft ay hindi rin ganap na secure, kung saan ang mga mensahe ay naka-encrypt sa isang tiyak na paraan, ngunit hindi batay sa end-to-end na paraan, o Google Hangouts. Doon, ang lahat ng naipadala na nilalaman ay hindi na-secure sa anumang paraan, at kung nais ng gumagamit na protektahan ang kanyang sarili, kinakailangang tanggalin nang manu-mano ang kasaysayan. Nasa listahan din ang BBM communication service ng BlackBerry. Doon, ang hindi nababasag na pag-encrypt ay pinagana lamang sa kaso ng pakete ng negosyo na tinatawag na BBM Protected.
Gayunpaman, may mga pagbubukod na inirerekomenda ng mga eksperto sa seguridad kumpara sa mga nabanggit sa itaas. Paradoxically, kabilang dito ang WhatsApp, na binili ng Facebook, Signal mula sa Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, pati na rin ang mga serbisyo ng iMessage at FaceTime mula sa Apple. Ang nilalaman na ipinadala sa loob ng mga serbisyong ito ay awtomatikong naka-encrypt sa isang end-to-end na batayan, at kahit na ang mga kumpanya mismo (kahit Apple) ay hindi ma-access ang data sa anumang paraan. Ang patunay ay i mataas ang rating ng EFF (Electronic Frontier Foundation), na tumatalakay sa isyung ito.
Sa kaso ng iMessage, hindi binanggit na ang iMessage ay maaaring masira sa ibang paraan - halimbawa, kung i-back up mo ang iyong telepono sa iCloud, nasa Apple ang lahat ng mga susi at maaaring i-decrypt ang mga naka-back up na mensahe (upang maibalik ang lahat kahit na sa isang natanggal na device kapag nawala ang mga susi o sa ibang device)...
Ngunit ito ay nababasa lamang ng user na iyon gamit ang kanilang Apple ID at password o hindi?
(Hindi ko pa naresearch, nagtatanong lang)
Marahil ay isang hindi kinakailangang pinainit na artikulo.