Filip Žemľa V modernej spoločnosti, kedy putuje drvivá časť súkromných a citlivých informácií k príjemcovi vďaka komunikačným aplikáciám, sa začína čoraz viac ľudí zaujímať o to, či sú ich odoslané a prijaté dáta riadne šifrované. Niektoré služby majú takú vlastnosť natívne nastavenú, u iných je nutné manuálne aktivovanie a zvyšok platforiem jej vôbec nedisponujú. Pritom by tento aspekt mal byť kľúčovým. Na tom sa zhodujú aj experti, ktorí nezabezpečené komunikátory vôbec neodporúčajú sťahovať. Medzi ne napríklad patrí nová služba Allo od Googlu.
Téma ohľadom šifrovacích komunikačných služieb sa stala veľmi skloňovanou v prvej polovici tohto roku, a to predovšetkým kvôli kauze Apple vs. FBI, kedy vláda od Applu vyžadovala prelomenie iPhonu jedného z teroristov stojaceho za útoky v kalifornskom San Bernardine. Teraz však za rozruchom stojí nová komunikačná aplikácia Google Allo, Ktorá toho z hľadiska šifrovania a užívateľskej bezpečnosti príliš nepobrala.
Google Allo je nová chatovacia platforma fungujúca na báze čiastočnej umelej inteligencie. Aj keď sa koncept s virtuálnym asistentom, ktorý reaguje na položené otázky užívateľov, môže zdať akokoľvek sľubný, tak mu chýba práve prvok bezpečnosti. Vzhľadom na to, že Allo analyzuje každý text, aby mohol navrhnúť na základe funkcie Assistant (Asistent) vhodnú reakciu, tak mu chýba automatická podpora end-to-end šifrovania, teda také formy bezpečnej komunikácie, kedy nemôžu byť správy medzi odosielateľom a príjemcom takmer nijako prelomené.
K tomu sa vyjadril aj kontroverzný Edward Snowden, bývalý zamestnanec americkej Národnej bezpečnostnej agentúry, ktorý zverejnil informácie o sledovaní obyvateľov americkou vládou. Snowden na Twitteri niekoľkokrát spomenul pochybnosti o Google Allo a zdôraznil, aby ľudia túto aplikáciu nepoužívali. Nebol navyše jediným. Mnoho expertov sa zhodlo na tom, že bude bezpečnejšie si Allo vôbec nesťahovať, pretože väčšina používateľov si manuálne takéto šifrovanie skrátka nenastaví.
Free for download všetky: Google Mail, Google Maps a Google Surveillance. That's #Ahoj. Nechcem use Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Nejedná sa však iba o Google Allo. Denník Wall Street Journal vo svojom porovnanie upozorňuje na to, že bez natívneho end-to-end šifrovania je napríklad aj Messenger od Facebooku. V prípade, že chce mať používateľ svoje údaje pod kontrolou, tak ho musí aktivovať manuálne. Nelichotivá je aj situácia, že takéto zabezpečenie vzťahuje iba na mobilné zariadenia, nie na desktop.
Spomínané služby túto zabezpečovaciu funkciu, aj keď nie automaticky, aspoň ponúkajú, avšak na trhu sa objavuje značné množstvo platforiem, ktoré end-to-end šifrovanie neberú vôbec do úvahy. Príkladom môže byť Snapchat. Ten má všetok prenesený obsah ihneď zo svojich serverov mazať, ale šifrovanie počas odosielacieho procesu skrátka nie je možné. S takmer totožným scenárom sa stretáva aj služba Wechat.
Úplne zabezpečený nie je ani Skype od Microsoftu, kde sú síce správy istým spôsobom šifrované, ale nie na základe metódy end-to-end, alebo Google Hangouts. Tam sa všetok už odoslaný obsah žiadnym spôsobom nezabezpečuje a pokiaľ sa chce užívateľ ochrániť, tak je nutné históriu manuálne zmazať. Vo zozname sa tiež vyskytuje komunikačná služba BBM od BlackBerry. Tam je neprelomiteľné šifrovanie povolené iba v prípade balíčka pre firmy pod názvom BBM Protected.
Vyskytujú sa však výnimky, ktoré sú bezpečnostnými expertmi oproti vyššie spomínaným odporúčané. Medzi ne sa paradoxne radí WhatsApp, ktorý bol kúpený Facebookom, Signal od Open Whisper Systems, Wickr, Telegram, Threem, Silent Phone a tiež služby iMessage a FaceTime od Applu. Obsah odoslaný v rámci týchto služieb je automaticky šifrovaný na základe metódy end-to-end a ani samotné spoločnosti (minimálne Apple) sa k dátam nemôžu žiadnym spôsobom dostať. Dôkazom je aj vysoké ohodnotenie organizácií EFF (Eletronic Frontier Foundation), Ktorá sa touto problematikou zaoberá.
Pri iMessage nie je spomenuté, že iMessage je možné prelomiť iným spôsobom – napríklad keď zálohujete telefón do iCloudu, tak od toho Apple všetky kľúče má a môže dešifrovať aj zálohované správy (aby bol schopný obnoviť všetko aj na zmazané zariadenie, kedy sú kľúče stratené alebo na zariadenie úplne iné)…
Ale čitateľné je to iba pre daného užívateľa so svojím Apple ID a heslom, alebo nie?
(neskúmal som to, len sa pýtam)
Možno až zbytočne vyhrotený článok.