Philip Houska I det moderne samfund, hvor langt størstedelen af private og følsomme oplysninger rejser til modtageren takket være kommunikationsapplikationer, bliver flere og flere mennesker interesserede i, om deres sendte og modtagne data er korrekt krypteret. Nogle tjenester har en sådan funktion sat indbygget, andre kræver manuel aktivering, og resten af platformene har det slet ikke. Samtidig bør dette aspekt være nøglen. Eksperter er også enige om dette, og anbefaler slet ikke at downloade usikre kommunikatører. Blandt dem er for eksempel den nye Allo-tjeneste fra Google.
Emnet krypteringskommunikationstjenester blev meget populært i første halvdel af dette år, primært pga sagen om Apple vs. FBI, da regeringen krævede, at Apple jailbreak iPhone fra en af terroristerne bag angrebene i San Bernardino, Californien. Men nu står en ny kommunikations-app bag buzzen Google Allo, hvilket ikke krævede meget ud fra et synspunkt om kryptering og brugersikkerhed.
Google Allo er en ny chatplatform baseret på delvis kunstig intelligens. Selvom konceptet med en virtuel assistent, der svarer på brugerspørgsmål, kan virke lovende, mangler det elementet af sikkerhed. Da Allo analyserer hver tekst for at foreslå et passende svar baseret på Assistent-funktionen, mangler den automatisk understøttelse af ende-til-ende-kryptering, dvs. sådanne former for sikker kommunikation, hvor beskeder mellem afsender og modtager næppe ikke kan brydes ind. alligevel.
Den kontroversielle Edward Snowden, en tidligere ansat i US National Security Agency, som offentliggjorde oplysninger om den amerikanske regerings overvågning af borgere, kommenterede også dette. Snowden har flere gange nævnt tvivl om Google Allo på Twitter og understreget, at folk ikke skal bruge appen. Desuden var han ikke den eneste. Mange eksperter var enige om, at det ville være sikrere slet ikke at downloade Allo, da de fleste brugere simpelthen ikke opsætter en sådan kryptering manuelt.
Gratis til download i dag: Google Mail, Google Maps og Google Surveillance. Det er det #Hej. Brug ikke Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Men det er ikke kun Google Allo. Daglige The Wall Street Journal i hans sammenligning påpeger, at Facebooks Messenger for eksempel ikke har native end-to-end-kryptering. Hvis brugeren ønsker at kontrollere sine data, skal han aktivere dem manuelt. Det faktum, at en sådan sikkerhed kun gælder for mobile enheder og ikke for desktops, er også lidet flatterende.
De nævnte tjenester tilbyder i det mindste denne sikkerhedsfunktion, selvom ikke automatisk, men der er et betydeligt antal platforme på markedet, som slet ikke overvejer end-to-end-kryptering. Et eksempel kunne være Snapchat. Sidstnævnte formodes at slette alt overført indhold med det samme fra sine servere, men kryptering under afsendelsesprocessen er simpelthen ikke mulig. WeChat står også over for et næsten identisk scenarie.
Microsofts Skype er heller ikke helt sikkert, hvor beskeder er krypteret på en bestemt måde, men ikke baseret på end-to-end metoden, eller Google Hangouts. Der er alt allerede sendt indhold ikke sikret på nogen måde, og hvis brugeren vil beskytte sig selv, er det nødvendigt at slette historikken manuelt. BlackBerrys BBM-kommunikationstjeneste er også på listen. Der er ubrydelig kryptering kun aktiveret i tilfælde af virksomhedspakken kaldet BBM Protected.
Der er dog undtagelser, som anbefales af sikkerhedseksperter sammenlignet med dem, der er nævnt ovenfor. Paradoksalt nok omfatter disse WhatsApp, som blev købt af Facebook, Signal fra Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, samt iMessage- og FaceTime-tjenester fra Apple. Indholdet, der sendes inden for disse tjenester, krypteres automatisk på en end-to-end basis, og selv virksomhederne selv (i det mindste Apple) kan ikke på nogen måde få adgang til dataene. Beviset er jeg højt vurderet af EFF (Electronic Frontier Foundation), som omhandler dette spørgsmål.
I tilfældet med iMessage er det ikke nævnt, at iMessage kan brydes på anden måde - hvis du f.eks. sikkerhedskopierer din telefon til iCloud, har Apple alle nøglerne og kan også dekryptere de sikkerhedskopierede beskeder (for at kunne gendan alt selv på en slettet enhed, når nøglerne er tabt eller på en helt anden enhed)...
Men det kan kun læses af den bruger med deres Apple ID og adgangskode eller ej?
(Jeg har ikke undersøgt det, bare spørger)
Måske en unødvendigt ophedet artikel.