Philip Houska Özel ve hassas bilgilerin büyük çoğunluğunun iletişim uygulamaları sayesinde alıcıya ulaştığı modern toplumda, giderek daha fazla insan gönderilen ve alınan verilerin uygun şekilde şifrelenip şifrelenmediğiyle ilgilenmeye başlıyor. Bazı hizmetlerde böyle bir özellik yerel olarak ayarlanmıştır, diğerleri manuel aktivasyon gerektirir ve geri kalan platformlarda bu özellik yoktur. Aynı zamanda bu husus da önemli olmalıdır. Uzmanlar da bu konuda hemfikir ve güvenli olmayan iletişim araçlarının indirilmesini kesinlikle önermiyorlar. Bunların arasında örneğin Google'ın yeni Allo hizmeti de var.
Şifreli iletişim hizmetleri konusu bu yılın ilk yarısında oldukça popüler hale geldi. Apple vs. davası FBI, hükümet Apple'dan San Bernardino, Kaliforniya'daki saldırıların arkasındaki teröristlerden birinin iPhone'unu jailbreak yapmasını talep ettiğinde. Ama şimdi bu dedikodunun arkasında yeni bir iletişim uygulaması var Google Alloşifreleme ve kullanıcı güvenliği açısından pek bir şey gerektirmedi.
Google Allo, kısmi yapay zekaya dayalı yeni bir sohbet platformudur. Kullanıcıların sorularına yanıt veren sanal asistan konsepti umut verici görünse de güvenlik unsurundan yoksun. Allo, Asistan işlevine dayalı olarak uygun bir yanıt önermek amacıyla her metni analiz ettiğinden, uçtan uca şifreleme için otomatik destekten, yani gönderen ile alıcı arasındaki mesajların herhangi bir şekilde kırılmasının neredeyse imkansız olduğu güvenli iletişim biçimlerinden yoksundur. yol.
ABD Ulusal Güvenlik Ajansı'nın eski bir çalışanı olan ve vatandaşların ABD hükümeti tarafından gözetlenmesine ilişkin bilgiler yayınlayan tartışmalı Edward Snowden da bu konuda yorum yaptı. Snowden, Twitter'da birkaç kez Google Allo hakkındaki şüphelerini dile getirerek insanların uygulamayı kullanmaması gerektiğini vurguladı. Üstelik tek kişi o değildi. Pek çok uzman, Allo'yu hiç indirmemenin daha güvenli olacağı konusunda hemfikir çünkü çoğu kullanıcı bu tür bir şifrelemeyi manuel olarak ayarlamıyor.
Bugün ücretsiz olarak indirebilirsiniz: Google Mail, Google Haritalar ve Google Gözetim. Bu kadar #Allo. Allo'yu kullanmayın. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Eylül 21, 2016
Ancak bu yalnızca Google Allo değil. Günlük Wall Street Journal onun içinde karşılaştırmak örneğin Facebook'un Messenger'ının uçtan uca yerel şifrelemeye sahip olmadığına dikkat çekiyor. Kullanıcı verilerini kontrol etmek istiyorsa manuel olarak etkinleştirmesi gerekir. Bu tür bir güvenliğin masaüstü bilgisayarlar için değil, yalnızca mobil cihazlar için geçerli olması da hiç hoş değil.
Bahsedilen hizmetler otomatik olarak olmasa da en azından bu güvenlik fonksiyonunu sunuyor ancak piyasada uçtan uca şifrelemeyi hiç dikkate almayan önemli sayıda platform var. Bir örnek Snapchat olabilir. İkincisinin, iletilen tüm içeriği sunucularından derhal silmesi gerekiyor, ancak gönderme işlemi sırasında şifreleme kesinlikle mümkün değil. WeChat de neredeyse aynı senaryoyla karşı karşıya.
Microsoft'un Skype'ı da mesajların belirli bir şekilde şifrelendiği, ancak uçtan uca yöntemi veya Google Hangouts'u temel almadığı için tamamen güvenli değildir. Orada, önceden gönderilen tüm içerik hiçbir şekilde güvence altına alınmaz ve kullanıcı kendisini korumak isterse geçmişi manuel olarak silmek gerekir. Listede BlackBerry'nin BBM iletişim hizmeti de yer alıyor. Burada kırılamaz şifreleme yalnızca BBM Korumalı adı verilen iş paketi durumunda etkinleştirilir.
Ancak yukarıda belirtilenlere kıyasla güvenlik uzmanlarının önerdiği istisnalar da vardır. Çelişkili bir şekilde bunlar arasında Facebook tarafından satın alınan WhatsApp, Open Whisper Systems'den Signal, Wickr, Telegram, Threema, Silent Phone ve Apple'ın iMessage ve FaceTime hizmetleri yer alıyor. Bu servisler kapsamında gönderilen içerikler uçtan uca otomatik olarak şifreleniyor ve şirketlerin kendisi bile (en azından Apple) verilere hiçbir şekilde ulaşamıyor. Kanıtı da EFF (Electronic Frontier Foundation) tarafından yüksek puan aldı, bu sorunla ilgilenen.
iMessage söz konusu olduğunda, iMessage'in başka bir şekilde bozulabileceğinden bahsedilmiyor - örneğin, telefonunuzu iCloud'a yedeklerseniz, Apple tüm anahtarlara sahiptir ve yedeklenen mesajların şifresini çözebilir (her şeyi geri yükleyebilmek için) anahtarlar kaybolduğunda silinmiş bir cihazda veya tamamen farklı bir cihazda bile)…
Ancak bu kullanıcı tarafından yalnızca Apple Kimliği ve parolasıyla okunabilir mi, okunamaz mı?
(Araştırmadım sadece sordum)
Belki gereksiz yere ısıtılan bir makale.