菲利普·豪斯卡 在現代社會,絕大多數私人和敏感資訊透過通訊應用程式傳輸到接收者,越來越多的人開始對他們發送和接收的資料是否經過適當加密感興趣。有些服務本身就具有這樣的功能集,其他服務則需要手動激活,而其餘平台則完全沒有。同時,這方面應該是關鍵。專家也同意這一點,根本不建議下載不安全的通訊器。其中,例如Google推出的新Allo服務。
今年上半年加密通訊服務的話題非常火爆,主要是因為 蘋果訴蘋果案聯邦調查局,當時政府要求蘋果公司對加州聖貝納迪諾襲擊事件幕後恐怖分子之一的 iPhone 進行越獄。但現在一款新的通訊應用程式引起了轟動 Google Allo,從加密和用戶安全的角度來看,這並沒有花費太多。
Google Allo是一個基於部分人工智慧的新型聊天平台。儘管回答使用者問題的虛擬助理的概念似乎很有前途,但它缺乏安全要素。由於 Allo 會分析每個文本,以便根據助手功能提出適當的響應,因此它缺乏對端到端加密的自動支持,即發送者和接收者之間的消息很難不被破解的安全通信形式。反正。
曾發布美國政府監視公民資訊、備受爭議的美國國家安全局前員工愛德華·斯諾登也對此發表了評論。斯諾登多次在 Twitter 上提到對 Google Allo 的質疑,並強調人們不應該使用該應用程式。而且,他並不是唯一一個。許多專家一致認為,完全不下載 Allo 會更安全,因為大多數用戶根本不會手動設定此類加密。
立即免費下載:Google Mail、Google 地圖和 Google Surveillance。就是這樣 #你好。不要使用阿洛。 https://t.co/EdPRC0G7Py
- 愛德華·斯諾登(@Snowden) 2016 年 9 月 21 日
但這不僅僅是 Google Allo。日常的 華爾街日報 在他的 比較 例如,指出 Facebook 的 Messenger 沒有本地端對端加密。如果使用者想要控制他的數據,他必須手動啟動它。同樣令人不快的是,這種安全性僅適用於行動設備,不適用於桌上型設備。
上述服務至少提供了這種安全功能,即使不是自動的,但市場上有相當多的平台根本不考慮端對端加密。 Snapchat 就是一個例子。後者應該立即從其伺服器刪除所有傳輸的內容,但在發送過程中加密根本不可能。微信也面臨著幾乎相同的場景。
微軟的 Skype 也不是完全安全的,訊息以某種方式加密,但不是基於端到端方法,或 Google Hangouts。在那裡,所有已發送的內容都不會以任何方式受到保護,如果用戶想保護自己,則有必要手動刪除歷史記錄。黑莓的BBM通訊服務也榜上有名。在那裡,只有在名為 BBM Protected 的業務包的情況下才啟用不可破解的加密。
但是,與上述情況相比,安全專家建議存在一些例外。矛盾的是,其中包括被 Facebook 收購的 WhatsApp、Open Whisper Systems 的 Signal、Wickr、Telegram、Threema、Silent Phone,以及蘋果的 iMessage 和 FaceTime 服務。這些服務中發送的內容會自動進行端對端加密,甚至公司本身(至少是蘋果)也無法以任何方式存取資料。證明是我 獲得EFF(電子前沿基金會)高度評價,它處理這個問題。
就 iMessage 而言,沒有提到 iMessage 可以透過其他方式破解 - 例如,如果您將手機備份到 iCloud,Apple 擁有所有金鑰並且可以解密備份的訊息(以便能夠恢復所有內容)即使在金鑰遺失時已刪除的設備上或在完全不同的設備上)...
但它只能由該用戶透過其 Apple ID 和密碼讀取嗎?
(我沒研究過,只是問)
也許是一篇不必要的激烈文章。