Philip Houska I det moderne samfunn, der det store flertallet av privat og sensitiv informasjon går til mottakeren takket være kommunikasjonsapplikasjoner, blir flere og flere interessert i om deres sendte og mottatte data er riktig kryptert. Noen tjenester har et slikt funksjonssett, andre krever manuell aktivering, og resten av plattformene har det ikke i det hele tatt. Samtidig bør dette aspektet være sentralt. Eksperter er også enige om dette, og anbefaler ikke å laste ned usikre kommunikatører i det hele tatt. Blant dem er for eksempel den nye Allo-tjenesten fra Google.
Temaet krypteringskommunikasjonstjenester ble svært populært i første halvår i år, hovedsakelig pga saken om Apple vs. FBI, da regjeringen krevde at Apple jailbreak iPhone til en av terroristene bak angrepene i San Bernardino, California. Men nå ligger en ny kommunikasjonsapp bak buzz Google Allo, som ikke tok mye fra synspunktet om kryptering og brukersikkerhet.
Google Allo er en ny chat-plattform basert på delvis kunstig intelligens. Selv om konseptet med en virtuell assistent som svarer på brukerspørsmål kan virke lovende, mangler det elementet av sikkerhet. Siden Allo analyserer hver tekst for å foreslå et passende svar basert på Assistent-funksjonen, mangler den automatisk støtte for ende-til-ende-kryptering, dvs. slike former for sikker kommunikasjon der meldinger mellom avsender og mottaker vanskelig lar seg bryte inn. uansett.
Den kontroversielle Edward Snowden, en tidligere ansatt i US National Security Agency, som publiserte informasjon om den amerikanske regjeringens overvåking av borgere, kommenterte også dette. Snowden har nevnt tvil om Google Allo flere ganger på Twitter og understreket at folk ikke bør bruke appen. Dessuten var han ikke den eneste. Mange eksperter var enige om at det ville være tryggere å ikke laste ned Allo i det hele tatt, siden de fleste brukere rett og slett ikke setter opp slik kryptering manuelt.
Gratis for nedlasting i dag: Google Mail, Google Maps og Google Surveillance. Det er det #Hallo. Ikke bruk Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Men det er ikke bare Google Allo. Daglig The Wall Street Journal i hans sammenligning påpeker at Facebooks Messenger, for eksempel, ikke har innebygd ende-til-ende-kryptering. Hvis brukeren ønsker å kontrollere dataene sine, må han aktivere dem manuelt. Det faktum at slik sikkerhet kun gjelder mobile enheter og ikke stasjonære er også lite flatterende.
De nevnte tjenestene tilbyr i det minste denne sikkerhetsfunksjonen, selv om den ikke er automatisk, men det er et betydelig antall plattformer på markedet som ikke vurderer ende-til-ende-kryptering i det hele tatt. Et eksempel kan være Snapchat. Sistnevnte skal slette alt overført innhold umiddelbart fra sine servere, men kryptering under sendingsprosessen er rett og slett ikke mulig. WeChat står også overfor et nesten identisk scenario.
Microsofts Skype er heller ikke helt sikkert, hvor meldinger er kryptert på en bestemt måte, men ikke basert på ende-til-ende-metoden, eller Google Hangouts. Der er ikke alt allerede sendt innhold sikret på noen måte, og hvis brukeren ønsker å beskytte seg er det nødvendig å slette historikken manuelt. BlackBerrys BBM-kommunikasjonstjeneste er også på listen. Der er uknuselig kryptering bare aktivert i tilfellet med forretningspakken kalt BBM Protected.
Det er imidlertid unntak som anbefales av sikkerhetseksperter sammenlignet med de som er nevnt ovenfor. Paradoksalt nok inkluderer disse WhatsApp, som ble kjøpt av Facebook, Signal fra Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, samt iMessage- og FaceTime-tjenester fra Apple. Innholdet som sendes i disse tjenestene krypteres automatisk fra ende til ende, og selv selskapene selv (i det minste Apple) kan ikke få tilgang til dataene på noen måte. Beviset er jeg høyt vurdert av EFF (Electronic Frontier Foundation), som omhandler dette problemet.
Når det gjelder iMessage, er det ikke nevnt at iMessage kan brytes på annen måte – for eksempel hvis du sikkerhetskopierer telefonen til iCloud, har Apple alle nøklene og kan dekryptere de sikkerhetskopierte meldingene (for å kunne gjenopprette alt selv på en slettet enhet når nøklene er tapt eller på en helt annen enhet)...
Men det er bare lesbart av den brukeren med deres Apple-ID og passord eller ikke?
(Jeg har ikke undersøkt det, bare spør)
Kanskje en unødvendig opphetet artikkel.