Philip Houska Kaasaegses ühiskonnas, kus valdav osa privaatsest ja tundlikust teabest liigub tänu suhtlusrakendustele adressaadini, hakkab järjest rohkem inimesi huvitama, kas nende saadetud ja vastuvõetud andmed on korralikult krüpteeritud. Mõnel teenusel on selline funktsioon natiivselt seadistatud, teised nõuavad käsitsi aktiveerimist ja ülejäänud platvormidel pole seda üldse. Samal ajal peaks see aspekt olema võtmetähtsusega. Eksperdid on selles samuti ühel meelel ega soovita ebaturvalisi kommunikaatoreid üldse alla laadida. Nende hulgas on näiteks Google'i uus Allo teenus.
Krüpteeritud sideteenuste teema muutus selle aasta esimesel poolel väga populaarseks eelkõige seetõttu juhtum Apple vs. FBI, kui valitsus nõudis, et Apple purustaks ühe Californias San Bernardino rünnaku taga olnud terroristi iPhone'i. Nüüd on aga kõmu taga uus suhtlusäpp Google Allo, mis krüpteerimise ja kasutajate turvalisuse seisukohalt palju ei võtnud.
Google Allo on uus vestlusplatvorm, mis põhineb osalisel tehisintellektil. Kuigi kasutaja küsimustele vastava virtuaalse assistendi kontseptsioon võib tunduda paljulubav, puudub sellel turvaelement. Kuna Allo analüüsib iga teksti, et pakkuda abimehe funktsioonil põhinevat sobivat vastust, puudub sellel täieliku krüptimise automaatne tugi, st sellised turvalise suhtluse vormid, kus saatja ja adressaadi vahelisi sõnumeid ei saa peaaegu sisse murda. igal viisil.
Seda kommenteeris ka USA riikliku julgeolekuagentuuri endine töötaja, vastuoluline Edward Snowden, kes avaldas teavet USA valitsuse poolt kodanike jälgimise kohta. Snowden on Twitteris korduvalt maininud kahtlusi Google Allo suhtes ja rõhutanud, et inimesed ei peaks rakendust kasutama. Pealegi polnud ta ainuke. Paljud eksperdid nõustusid, et turvalisem oleks Allot üldse mitte alla laadida, kuna enamik kasutajaid lihtsalt ei seadista sellist krüptimist käsitsi.
Tasuta allalaadimiseks juba täna: Google Mail, Google Maps ja Google Surveillance. See on kõik #Tere. Ärge kasutage Allot. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Kuid see pole ainult Google Allo. Igapäevane The Wall Street Journal temas võrdlus juhib tähelepanu sellele, et näiteks Facebooki Messengeril puudub native end-to-end krüptimine. Kui kasutaja soovib oma andmeid juhtida, peab ta need käsitsi aktiveerima. Asjaolu, et selline turvalisus kehtib ainult mobiilseadmete, mitte lauaarvutite kohta, ei ole samuti meelitav.
Nimetatud teenused pakuvad vähemalt seda turvafunktsiooni, isegi kui mitte automaatselt, kuid turul on märkimisväärne hulk platvorme, mis ei arvesta otsast lõpuni krüptimisega. Näiteks võiks olla Snapchat. Viimane peaks kogu edastatava sisu koheselt oma serveritest kustutama, kuid krüpteerimine saatmisprotsessi ajal pole lihtsalt võimalik. Ka WeChat seisab silmitsi peaaegu identse stsenaariumiga.
Täiesti turvaline pole ka Microsofti Skype, kus kirjad krüpteeritakse teatud viisil, kuid mitte otspunkti meetodil ehk Google Hangouts. Seal ei ole kogu juba saadetud sisu kuidagi turvatud ja kui kasutaja soovib end kaitsta, on vaja ajalugu käsitsi kustutada. Nimekirjas on ka BlackBerry sideteenus BBM. Seal on purunematu krüpteerimine lubatud ainult äripaketi nimega BBM Protected puhul.
Siiski on erandeid, mida turvaeksperdid soovitavad, võrreldes ülalnimetatutega. Paradoksaalsel kombel on nende hulgas Facebooki poolt ostetud WhatsApp, Open Whisper Systemsi Signal, Wickr, Telegram, Threema, Silent Phone, aga ka Apple'i iMessage ja FaceTime teenused. Nendes teenustes saadetud sisu krüpteeritakse automaatselt ja isegi ettevõtted ise (vähemalt Apple) ei pääse andmetele mingil viisil juurde. Tõestus on ka kõrgelt hinnatud EFF-i (Electronic Frontier Foundation) poolt, mis seda probleemi käsitleb.
iMessage'i puhul ei mainita, et iMessage saab ka muul viisil katki minna - näiteks kui varundad telefoni iCloudi, on Apple'il kõik võtmed olemas ja ta saab varundatud sõnumid dekrüpteerida (et saaks kõike taastada isegi kustutatud seadmes, kui võtmed on kadunud või hoopis teises seadmes)…
Kuid seda saab lugeda ainult see kasutaja oma Apple ID ja parooliga või mitte?
(Ma pole seda uurinud, lihtsalt küsin)
Võib-olla tarbetult kuum artikkel.