Felip Houska A la societat moderna, on la gran majoria de la informació privada i sensible viatja al destinatari gràcies a les aplicacions de comunicació, cada cop més gent s'interessa per saber si les dades enviades i rebudes estan correctament xifrades. Alguns serveis tenen una característica d'aquest tipus de forma nativa, d'altres requereixen l'activació manual i la resta de plataformes no la tenen en absolut. Al mateix temps, aquest aspecte hauria de ser clau. Els experts també estan d'acord en això i no recomanen descarregar comunicadors insegurs en absolut. Entre ells, per exemple, hi ha el nou servei Allo de Google.
El tema dels serveis de comunicació de xifratge es va fer molt popular durant la primera meitat d'aquest any, principalment perquè el cas d'Apple vs. FBI, quan el govern va exigir que Apple fes el jailbreaking a l'iPhone d'un dels terroristes darrere dels atacs de San Bernardino, Califòrnia. Però ara hi ha una nova aplicació de comunicació darrere del rumor Google Allo, que no va costar gaire des del punt de vista de l'encriptació i la seguretat dels usuaris.
Google Allo és una nova plataforma de xat basada en intel·ligència artificial parcial. Tot i que el concepte d'assistent virtual que respon a les preguntes dels usuaris pot semblar prometedor, no té l'element de seguretat. Com que Allo analitza cada text per proposar una resposta adequada basada en la funció d'Assistent, no té suport automàtic per a l'encriptació d'extrem a extrem, és a dir, aquestes formes de comunicació segura on difícilment es poden trencar els missatges entre l'emissor i el destinatari. de qualsevol manera.
També ho va comentar el polèmic Edward Snowden, antic empleat de l'Agència de Seguretat Nacional dels EUA, que va publicar informació sobre la vigilància dels ciutadans per part del govern dels EUA. Snowden ha esmentat dubtes sobre Google Allo diverses vegades a Twitter i ha subratllat que la gent no hauria d'utilitzar l'aplicació. A més, no era l'únic. Molts experts van coincidir que seria més segur no descarregar Allo en absolut, ja que la majoria dels usuaris simplement no configuren aquest xifratge manualment.
Descàrrega gratuïta avui: Google Mail, Google Maps i Google Surveillance. Això és #Hola. No utilitzeu Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Setembre 21, 2016
Però no és només Google Allo. Diàriament The Wall Street Journal en el seu comparació assenyala que el Messenger de Facebook, per exemple, no té xifratge natiu d'extrem a extrem. Si l'usuari vol controlar les seves dades, ha d'activar-les manualment. El fet que aquesta seguretat s'apliqui només als dispositius mòbils i no als ordinadors de sobretaula tampoc no és afavoridor.
Els serveis esmentats almenys ofereixen aquesta funció de seguretat, encara que no sigui de manera automàtica, però hi ha un nombre considerable de plataformes al mercat que no consideren gens el xifratge d'extrem a extrem. Un exemple seria Snapchat. Se suposa que aquest últim suprimirà tot el contingut transmès immediatament dels seus servidors, però simplement no és possible el xifratge durant el procés d'enviament. WeChat també s'enfronta a un escenari gairebé idèntic.
Skype de Microsoft tampoc és completament segur, on els missatges es xifren d'una determinada manera, però no basant-se en el mètode d'extrem a extrem, o Google Hangouts. Allà, tot el contingut ja enviat no està assegurat de cap manera, i si l'usuari vol protegir-se, cal esborrar l'historial manualment. El servei de comunicació BBM de BlackBerry també es troba a la llista. Allà, el xifratge irrompible només s'habilita en el cas del paquet empresarial anomenat BBM Protected.
Tanmateix, hi ha excepcions que recomanen els experts en seguretat en comparació amb les esmentades anteriorment. Paradoxalment, aquests inclouen WhatsApp, que va ser comprat per Facebook, Signal d'Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, així com els serveis iMessage i FaceTime d'Apple. El contingut enviat dins d'aquests serveis s'encripta automàticament d'extrem a extrem, i fins i tot les pròpies empreses (almenys Apple) no poden accedir a les dades de cap manera. La prova és i molt valorat per EFF (Electronic Frontier Foundation), que tracta aquest tema.
En el cas d'iMessage, no s'esmenta que iMessage es pugui trencar d'una altra manera; per exemple, si feu una còpia de seguretat del vostre telèfon a iCloud, Apple té totes les claus i pot desxifrar els missatges de la còpia de seguretat (per poder restaurar-ho tot). fins i tot en un dispositiu suprimit quan es perden les claus o en un dispositiu completament diferent)...
Però només és llegible per aquest usuari amb el seu ID d'Apple i la seva contrasenya o no?
(No ho he investigat, només pregunto)
Potser un article innecessàriament escalfat.