Filip Houska Şəxsi və həssas məlumatların böyük əksəriyyətinin rabitə proqramları sayəsində alıcıya ötürüldüyü müasir cəmiyyətdə getdikcə daha çox insan göndərilən və qəbul edilən məlumatların düzgün şifrələnib-şifrlənməsi ilə maraqlanır. Bəzi xidmətlərdə yerli olaraq belə bir xüsusiyyət var, digərləri əl ilə aktivləşdirməni tələb edir, qalan platformalarda isə ümumiyyətlə yoxdur. Eyni zamanda, bu aspekt əsas olmalıdır. Mütəxəssislər də bununla razılaşırlar və ümumiyyətlə etibarsız kommunikatorları yükləməyi tövsiyə etmirlər. Onların arasında, məsələn, Google-dan yeni Allo xidməti var.
Şifrələmə rabitə xidmətləri mövzusu bu ilin birinci yarısında çox populyarlaşdı, əsasən ona görə Apple vs davası FBI, hökumət Apple-dan Kaliforniyanın San Bernardino şəhərindəki hücumların arxasında duran terrorçulardan birinin iPhone-nu jailbreak etməsini tələb etdikdə. Ancaq indi səs-küyün arxasında yeni bir ünsiyyət proqramı var Google Allo, şifrələmə və istifadəçi təhlükəsizliyi baxımından çox şey götürmədi.
Google Allo qismən süni intellektə əsaslanan yeni söhbət platformasıdır. İstifadəçi suallarına cavab verən virtual köməkçi konsepsiyası perspektivli görünsə də, təhlükəsizlik elementi yoxdur. Allo Assistant funksiyasına əsaslanaraq müvafiq cavab təklif etmək üçün hər bir mətni təhlil etdiyinə görə, o, başdan sona şifrələmə üçün avtomatik dəstəkdən məhrumdur, yəni göndərən və qəbul edən arasında mesajların çətin ki pozulmadığı təhlükəsiz rabitə formaları. istənilən yolla.
ABŞ Milli Təhlükəsizlik Agentliyinin keçmiş əməkdaşı, ABŞ hökumətinin vətəndaşları izləməsi ilə bağlı məlumatları dərc edən qalmaqallı Edvard Snouden də buna münasibət bildirib. Snouden Twitter-də bir neçə dəfə Google Allo ilə bağlı şübhələri qeyd edib və insanların proqramdan istifadə etməməsi lazım olduğunu vurğulayıb. Üstəlik, o tək deyildi. Bir çox ekspert Allo-nu ümumiyyətlə yükləməməyin daha təhlükəsiz olacağı ilə razılaşdı, çünki əksər istifadəçilər bu cür şifrələməni sadəcə əl ilə qurmurlar.
Bu gün yükləmək üçün pulsuzdur: Google Mail, Google Maps və Google Surveillance. Bu belədir #Salam. Allo istifadə etməyin. https://t.co/EdPRC0G7Py
Edward Snowden (@Snowden) Sentyabr 21, 2016
Ancaq bu, təkcə Google Allo deyil. Gündəlik The Wall Street Journal onun içində müqayisə Məsələn, Facebook-un Messenger-də yerli başdan-uca şifrələmə olmadığına diqqət çəkir. İstifadəçi öz məlumatlarına nəzarət etmək istəyirsə, onu əl ilə aktivləşdirməlidir. Bu cür təhlükəsizliyin yalnız mobil cihazlara aid olması və masaüstü kompüterlərə aid olmaması da ürəkaçan deyil.
Sözügedən xidmətlər ən azı avtomatik olmasa belə, bu təhlükəsizlik funksiyasını təklif edir, lakin bazarda heç bir şəkildə uçdan-uca şifrələməni nəzərə almayan xeyli sayda platforma var. Məsələn, Snapchat ola bilər. Sonuncu, bütün ötürülən məzmunu dərhal serverlərindən silməli idi, lakin göndərmə prosesi zamanı şifrələmə sadəcə mümkün deyil. WeChat da demək olar ki, eyni ssenari ilə üzləşir.
Microsoft-un Skype-ı da tamamilə təhlükəsiz deyil, burada mesajlar müəyyən bir şəkildə şifrələnir, lakin end-to-end metoduna və ya Google Hangouts-a əsaslanmaz. Orada artıq göndərilmiş bütün məzmun heç bir şəkildə qorunmur və istifadəçi özünü qorumaq istəyirsə, tarixçəni əl ilə silmək lazımdır. BlackBerry-nin BBM rabitə xidməti də siyahıdadır. Orada, qırılmaz şifrələmə yalnız BBM Protected adlı biznes paketi vəziyyətində aktivləşdirilir.
Bununla belə, yuxarıda qeyd olunanlarla müqayisədə təhlükəsizlik mütəxəssisləri tərəfindən tövsiyə edilən istisnalar var. Paradoksal olaraq, bunlara Facebook tərəfindən satın alınan WhatsApp, Open Whisper Systems-dən Signal, Wickr, Telegram, Threema, Silent Phone, həmçinin Apple-dan iMessage və FaceTime xidmətləri daxildir. Bu xidmətlər daxilində göndərilən məzmun avtomatik olaraq uçdan-uca şifrələnir və hətta şirkətlərin özləri (ən azı Apple) məlumatlara heç bir şəkildə daxil ola bilmirlər. Sübut i EFF (Elektron Sərhəd Fondu) tərəfindən yüksək qiymətləndirilib, bu məsələ ilə məşğul olan.
iMessage vəziyyətində, iMessage-ın başqa bir şəkildə pozula biləcəyi qeyd edilmir - məsələn, telefonunuzun iCloud-a ehtiyat nüsxəsini çıxarırsınızsa, Apple bütün düymələrə malikdir və ehtiyat nüsxələnmiş mesajların şifrəsini aça bilər (hər şeyi bərpa edə bilmək üçün) açarlar itirildikdə və ya tamamilə başqa bir cihazda silinmiş cihazda belə)…
Amma onu yalnız həmin istifadəçi öz Apple ID və parolu ilə oxuya bilər, ya yox?
(Araşdırmadım, sadəcə soruşuram)
Bəlkə də lazımsız qızdırılan məqalə.