Philip Houska Í nútímasamfélagi, þegar langflestar einka- og viðkvæmar upplýsingar berast til viðtakandans þökk sé samskiptaforritum, eru sífellt fleiri að fá áhuga á því hvort send og móttekin gögn séu rétt dulkóðuð. Sumar þjónustur eru með slíkan eiginleika sem innfæddur er, aðrar krefjast handvirkrar virkjunar og restin af kerfunum hefur það alls ekki. Á sama tíma ætti þessi þáttur að vera lykilatriði. Sérfræðingar eru líka sammála um þetta og mæla alls ekki með því að hala niður óöruggum samskiptatækjum. Þar á meðal er til dæmis nýja Allo þjónustan frá Google.
Umfjöllunarefnið um dulkóðunarsamskiptaþjónustu varð mjög vinsælt á fyrri hluta þessa árs, aðallega vegna þess málið um Apple vs. FBI, þegar stjórnvöld kröfðust þess að Apple rýmdi iPhone eins hryðjuverkamannanna á bak við árásirnar í San Bernardino í Kaliforníu í flótta. En nú er nýtt samskiptaapp á bak við suð Google Allo, sem tók ekki mikið út frá sjónarhóli dulkóðunar og notendaöryggis.
Google Allo er nýr spjallvettvangur byggður á gervigreind að hluta. Jafnvel þó hugmyndin um sýndaraðstoðarmann sem svarar spurningum notenda kann að virðast efnilegur, þá skortir það öryggisþáttinn. Þar sem Allo greinir hvern texta til að leggja til viðeigandi svar byggt á Aðstoðaraðgerðinni, skortir hann sjálfvirkan stuðning fyrir end-to-end dulkóðun, þ. Allavega.
Hinn umdeildi Edward Snowden, fyrrverandi starfsmaður Þjóðaröryggisstofnunar Bandaríkjanna, sem birti upplýsingar um eftirlit Bandaríkjastjórnar með borgurum, tjáði sig einnig um þetta. Snowden hefur nokkrum sinnum minnst á efasemdir um Google Allo á Twitter og lagt áherslu á að fólk ætti ekki að nota appið. Þar að auki var hann ekki sá eini. Margir sérfræðingar voru sammála um að það væri öruggara að hlaða alls ekki Allo niður, þar sem flestir notendur setja einfaldlega ekki upp slíka dulkóðun handvirkt.
Ókeypis niðurhal í dag: Google Mail, Google Maps og Google Surveillance. Það er það #Halló. Ekki nota Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
En það er ekki bara Google Allo. Daglega The Wall Street Journal í hans Samanburður bendir á að Messenger Facebook sé til dæmis ekki með innbyggða dulkóðun frá enda til enda. Ef notandinn vill stjórna gögnum sínum verður hann að virkja þau handvirkt. Það er líka ósmekklegt að slíkt öryggi eigi aðeins við um fartæki, ekki borðtölvur.
Nefnd þjónusta býður að minnsta kosti upp á þessa öryggisaðgerð, jafnvel þó ekki sjálfkrafa, en það er töluverður fjöldi kerfa á markaðnum sem tekur alls ekki tillit til dulkóðunar frá enda til enda. Dæmi væri Snapchat. Hið síðarnefnda á að eyða öllu sendu efni strax af netþjónum sínum, en dulkóðun meðan á sendingu stendur er einfaldlega ekki möguleg. WeChat stendur líka frammi fyrir næstum því eins atburðarás.
Ekki einu sinni Skype frá Microsoft er fullkomlega öruggt, þar sem skilaboð eru dulkóðuð á ákveðinn hátt, en ekki byggð á enda-til-enda aðferð, eða Google Hangouts. Þar er allt þegar sent efni á engan hátt tryggt og vilji notandinn verja sig er nauðsynlegt að eyða sögunni handvirkt. BBM samskiptaþjónusta BlackBerry er einnig á listanum. Þar er óbrjótandi dulkóðun aðeins virkjuð ef um er að ræða viðskiptapakkann sem heitir BBM Protected.
Hins vegar eru undantekningar sem öryggissérfræðingar mæla með í samanburði við þær sem nefnd eru hér að ofan. Það er þversagnakennt að þar á meðal eru WhatsApp, sem Facebook keypti, Signal frá Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, auk iMessage og FaceTime þjónustu Apple. Efnið sem sent er innan þessarar þjónustu er sjálfkrafa dulkóðað frá enda til enda og jafnvel fyrirtækin sjálf (að minnsta kosti Apple) geta ekki nálgast gögnin á nokkurn hátt. Sönnunin er i mjög metið af EFF (Electronic Frontier Foundation), sem fjallar um þetta mál.
Þegar um iMessage er að ræða er ekki minnst á að hægt sé að brjóta iMessage á annan hátt - til dæmis ef þú tekur öryggisafrit af símanum þínum yfir á iCloud, þá er Apple með alla lykla og getur afkóða afrituðu skilaboðin (til að geta endurheimt allt jafnvel á eyddu tæki þegar lyklarnir týnast eða á allt öðru tæki)...
En það er aðeins læsilegt af þeim notanda með Apple ID og lykilorði eða ekki?
(Ég hef ekki rannsakað það, bara spyr)
Kannski óþarflega heit grein.