Philip Houska Gizarte modernoan, informazio pribatu eta sentikorren gehiengoa komunikazio-aplikazioei esker hartzailera joaten denean, gero eta gehiago interesatzen zaio bidalitako eta jasotako datuak behar bezala zifratuta dauden jakiteko. Zenbait zerbitzuk jatorrizko ezaugarriak dituzte, beste batzuek eskuzko aktibazioa behar dute eta gainerako plataformek ez dute batere. Aldi berean, alderdi honek funtsezkoa izan behar du. Horretan ere bat datoz adituak, eta ez dute inola ere gomendatzen komunikatzaile seguruak deskargatzea. Horien artean, adibidez, Googleren Allo zerbitzu berria dago.
Zifratze-komunikazio-zerbitzuen gaia oso ezaguna egin zen aurtengo lehen seihilekoan, batez ere Apple vs. FBI, gobernuak San Bernardinoko (Kalifornia) atentatuen atzean dauden terroristetako baten iPhonea jailbrea zezala eskatu zuenean. Baina orain komunikazio-aplikazio berri bat dago burrunba atzean Google Allo, zifraketaren eta erabiltzailearen segurtasunaren ikuspegitik askorik hartu ez zuena.
Google Allo adimen artifizial partzialean oinarritutako txat plataforma berria da. Erabiltzaileen galderei erantzuten dien laguntzaile birtualaren kontzeptuak itxaropentsua badirudi ere, segurtasun elementurik ez du. Allok Testu bakoitza aztertzen duenez, Laguntzailea eginbidean oinarritutako erantzun egoki bat proposatzeko, ez du amaierako enkriptaziorako euskarri automatikorik, hau da, igorlearen eta hartzailearen arteko mezuak nekez hautsi ez diren komunikazio segururako moduak. edozein modutan.
Edward Snowden polemikoak, AEBetako Segurtasun Agentzia Nazionaleko langile ohiak, AEBetako gobernuak herritarren zaintzari buruzko informazioa argitaratu zuenak ere komentatu zuen. Snowdenek hainbat aldiz aipatu ditu Twitterren Google Allori buruzko zalantzak eta jendeak ez duela aplikazioa erabili behar azpimarratu du. Gainera, ez zen bakarra izan. Aditu askok adostu zuten seguruagoa izango zela Allo batere ez deskargatzea, erabiltzaile gehienek ez baitute eskuz enkriptatze hori konfiguratzen.
Gaur doan deskargatzeko: Google Mail, Google Maps eta Google Surveillance. Hori da #Kaixo. Ez erabili Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Baina ez da Google Allo soilik. Egunero The Wall Street Journal berean alderaketa Adierazi du Facebook-en Messenger-ek, adibidez, ez duela jatorrizko enkriptazio amaigabea. Erabiltzaileak bere datuak kontrolatu nahi baditu, eskuz aktibatu behar ditu. Ez da lausengarria segurtasun hori gailu mugikorrei soilik aplikatzea, ez mahaigainei.
Aipatutako zerbitzuek gutxienez segurtasun funtzio hori eskaintzen dute, nahiz eta automatikoki ez izan, baina merkatuan punta-puntako enkriptatzea batere kontuan hartzen ez duten plataforma dezente daude. Adibide bat Snapchat izango litzateke. Azken honek zerbitzarietatik berehala ezabatu behar ditu transmititutako eduki guztiak, baina bidalketa prozesuan enkriptatzea ez da posible. WeChat-ek ere eszenatoki ia berdin bati aurre egiten dio.
Microsoft-en Skype ere ez da guztiz segurua, non mezuak modu jakin batean zifratzen diren, baina ez muturreko metodoan edo Google Hangouts-en oinarrituta. Bertan, dagoeneko bidalitako eduki guztia ez dago inola ere segurua, eta erabiltzaileak bere burua babestu nahi badu, historia eskuz ezabatzea beharrezkoa da. BlackBerry-ren BBM komunikazio zerbitzua ere zerrendan dago. Bertan, hautsi ezin den enkriptatzea gaituta dago BBM Protected izeneko negozio paketearen kasuan soilik.
Hala ere, badaude segurtasun adituek gomendatzen dituzten salbuespenak goian aipatutakoekin alderatuta. Paradoxikoki, besteak beste, Facebook-ek erositako WhatsApp, Open Whisper Systems-eko Signal, Wickr, Telegram, Threema, Silent Phone eta Apple-ren iMessage eta FaceTime zerbitzuak. Zerbitzu horien barruan bidaltzen den edukia automatikoki enkriptatzen da muturreraino, eta enpresek eurek ere (Apple behintzat) ezin dituzte datuetara inola ere sartu. Froga i da EFF-k (Electronic Frontier Foundation) oso baloratua, gai hau jorratzen duena.
iMessage-ren kasuan, ez da aipatzen iMessage beste modu batean hautsi daitekeenik; adibidez, telefonoaren babeskopia iCloud-en egiten baduzu, Applek gako guztiak ditu eta babeskopiko mezuak ere desenkriptatu ditzake (ahal izateko. dena leheneratu ezabatutako gailu batean ere teklak galtzen direnean edo guztiz bestelako gailu batean)...
Baina erabiltzaile horrek bakarrik irakur dezake Apple IDarekin eta pasahitzarekin edo ez?
(Ez dut ikertu, galdetu besterik ez)
Beharbada alferrik berotutako artikulua.