Филип Хоуска Харилцаа холбооны програмын ачаар хувийн болон нууц мэдээллийн дийлэнх нь хүлээн авагч руу очдог орчин үеийн нийгэмд улам олон хүмүүс илгээсэн болон хүлээн авсан мэдээллээ зөв шифрлэсэн эсэхийг сонирхож байна. Зарим үйлчилгээнд ийм функцийг анхлан суулгасан байдаг бол зарим нь гараар идэвхжүүлэхийг шаарддаг, бусад платформуудад энэ нь огт байдаггүй. Үүний зэрэгцээ энэ тал нь гол зүйл байх ёстой. Мэргэжилтнүүд үүнтэй санал нийлж байгаа бөгөөд найдваргүй харилцаа холбоог татаж авахыг огт зөвлөдөггүй. Жишээлбэл, тэдний дунд Google-ийн шинэ Allo үйлчилгээ байна.
Шифрлэлтийн харилцаа холбооны үйлчилгээний сэдэв энэ оны эхний хагаст маш их алдартай болсон, гол нь Apple-ийн эсрэг хэрэг. Холбооны мөрдөх товчоо, Калифорниа мужийн Сан Бернардино хотод болсон халдлагын ард байсан террористуудын нэгний iPhone-г jailbreak хийхийг засгийн газар Apple-аас шаардсан үед. Харин одоо шуугианы ард харилцааны шинэ програм гарч ирэв Google Allo, энэ нь шифрлэлт, хэрэглэгчийн аюулгүй байдлын үүднээс тийм ч их зүйл авч байгаагүй.
Google Allo бол хэсэгчилсэн хиймэл оюун ухаанд суурилсан шинэ чатын платформ юм. Хэрэглэгчийн асуултад хариулдаг виртуал туслахын тухай ойлголт нь ирээдүйтэй мэт санагдаж болох ч аюулгүй байдлын элемент байхгүй. Allo нь Туслахын функцэд тулгуурлан зохих хариу санал болгохын тулд текст бүрд дүн шинжилгээ хийдэг тул төгсгөлөөс төгсгөлд шифрлэлтийг автоматаар дэмждэггүй, өөрөөр хэлбэл илгээгч болон хүлээн авагчийн хоорондох мессежийг таслах боломжгүй аюулгүй харилцааны хэлбэрүүд байдаггүй. ямар ч аргаар.
АНУ-ын засгийн газар иргэдийг тагнаж байгаа талаарх мэдээллийг нийтэлсэн, маргаан дагуулсан АНУ-ын Үндэсний аюулгүй байдлын агентлагийн ажилтан асан Эдвард Сноуден мөн энэ талаар тайлбар хийжээ. Сноуден Google Allo-ийн талаар эргэлзэж буйгаа Твиттертээ хэд хэдэн удаа дурдаж, хүмүүс уг программыг ашиглах ёсгүйг онцолсон байна. Түүнээс гадна тэр цорын ганц биш байсан. Ихэнх хэрэглэгчид ийм шифрлэлтийг гараар тохируулдаггүй тул Allo-г огт татаж авахгүй байх нь илүү аюулгүй гэж олон мэргэжилтнүүд санал нэгджээ.
Өнөөдөр үнэгүй татаж авах боломжтой: Google Mail, Google Maps, Google Surveillance. Ингээд л болоо #Сайн уу. Allo-г бүү ашигла. https://t.co/EdPRC0G7Py
- Эдвард Сноуден (@Snowden) Есдүгээр сарын 21, 2016
Гэхдээ энэ нь зөвхөн Google Allo биш юм. Өдөр бүр Wall Street Journal түүний дотор харьцуулалт Жишээ нь, Facebook-ийн Messenger-д төрөлхийн төгсгөл хоорондын шифрлэлт байдаггүйг онцлон тэмдэглэв. Хэрэв хэрэглэгч өөрийн өгөгдлийг хянахыг хүсвэл гараар идэвхжүүлэх ёстой. Ийм хамгаалалт нь ширээний компьютерт биш зөвхөн хөдөлгөөнт төхөөрөмжид хамаарна гэдэг нь бас таагүй юм.
Дээр дурдсан үйлчилгээнүүд нь автоматаар биш ч гэсэн наад зах нь энэхүү хамгаалалтын функцийг санал болгодог боловч зах зээл дээр төгсгөлөөс төгсгөл хүртэл шифрлэлтийг огт авч үздэггүй олон тооны платформууд байдаг. Жишээ нь Snapchat байж болно. Сүүлийнх нь дамжуулсан бүх агуулгыг серверээсээ шууд устгах ёстой боловч илгээх явцад шифрлэлт хийх боломжгүй юм. WeChat ч мөн адил бараг ижил хувилбартай тулгарч байна.
Microsoft-ын Skype нь бас бүрэн аюулгүй биш бөгөөд мессежийг тодорхой аргаар шифрлэдэг боловч төгсгөл хоорондын арга эсвэл Google Hangouts дээр суурилдаггүй. Тэнд аль хэдийн илгээсэн бүх контент ямар ч байдлаар хамгаалагдаагүй бөгөөд хэрэв хэрэглэгч өөрийгөө хамгаалахыг хүсвэл түүхийг гараар устгах шаардлагатай. BlackBerry-ийн BBM холбооны үйлчилгээ мөн жагсаалтад багтжээ. Тэнд зөвхөн BBM Protected гэж нэрлэгддэг бизнесийн багцын хувьд хугарашгүй шифрлэлтийг идэвхжүүлдэг.
Гэсэн хэдий ч дээр дурдсантай харьцуулахад аюулгүй байдлын мэргэжилтнүүдийн санал болгосон үл хамаарах зүйлүүд байдаг. Хачирхалтай нь, эдгээрт Facebook-ийн худалдаж авсан WhatsApp, Open Whisper Systems-ийн Signal, Wickr, Telegram, Threema, Silent Phone, мөн Apple-ийн iMessage, FaceTime үйлчилгээнүүд багтаж байна. Эдгээр үйлчилгээнүүдийн дотор илгээсэн контент автоматаар төгсгөл хүртэл шифрлэгдсэн байдаг бөгөөд компаниуд өөрсдөө (наад зах нь Apple) өгөгдөлд ямар ч байдлаар хандаж чадахгүй. Нотлох баримт нь бас EFF (Electronic Frontier Foundation)-аас өндөр үнэлгээ авсан., энэ асуудалтай холбоотой.
IMessage-ийн хувьд iMessage-г өөр аргаар эвдэж болно гэдгийг дурдаагүй болно - жишээлбэл, хэрэв та утсаа iCloud-д нөөцөлж авбал Apple-д бүх түлхүүрүүд байгаа бөгөөд нөөцлөгдсөн мессежийн кодыг тайлах боломжтой (бүгдийг сэргээх боломжтой). Түлхүүр алдагдсан эсвэл огт өөр төхөөрөмж дээр устгагдсан төхөөрөмж дээр ч гэсэн) ...
Гэхдээ үүнийг зөвхөн Apple ID болон нууц үгээрээ тухайн хэрэглэгч унших боломжтой юу, үгүй юу?
(Би үүнийг судлаагүй, зүгээр л асууж байна)
Магадгүй шаардлагагүй халсан нийтлэл байх.