Philip Houska Trong xã hội hiện đại, nơi phần lớn thông tin riêng tư và nhạy cảm được truyền đến người nhận nhờ các ứng dụng liên lạc, ngày càng có nhiều người quan tâm đến việc liệu dữ liệu gửi và nhận của họ có được mã hóa chính xác hay không. Một số dịch vụ có sẵn tính năng như vậy, một số dịch vụ khác yêu cầu kích hoạt thủ công và các nền tảng còn lại hoàn toàn không có tính năng này. Đồng thời, khía cạnh này phải là chìa khóa. Các chuyên gia cũng đồng ý về điều này và không khuyến khích tải xuống các thiết bị liên lạc không an toàn. Trong số đó có dịch vụ Allo mới của Google.
Chủ đề về dịch vụ truyền thông mã hóa trở nên rất phổ biến trong nửa đầu năm nay, chủ yếu là do vụ kiện Apple vs. FBI, khi chính phủ yêu cầu Apple bẻ khóa iPhone của một trong những kẻ khủng bố đứng sau vụ tấn công ở San Bernardino, California. Nhưng bây giờ một ứng dụng liên lạc mới đang gây xôn xao dư luận Google Allo, điều này không ảnh hưởng nhiều đến quan điểm mã hóa và bảo mật người dùng.
Google Allo là nền tảng trò chuyện mới dựa trên trí tuệ nhân tạo một phần. Mặc dù khái niệm trợ lý ảo trả lời câu hỏi của người dùng có vẻ đầy hứa hẹn nhưng nó lại thiếu yếu tố bảo mật. Do Allo phân tích từng văn bản để đề xuất phản hồi phù hợp dựa trên chức năng Trợ lý nên Allo thiếu hỗ trợ tự động cho mã hóa hai đầu, tức là các hình thức liên lạc an toàn trong đó tin nhắn giữa người gửi và người nhận khó có thể bị phá vỡ. Dẫu sao thì.
Edward Snowden, cựu nhân viên Cơ quan An ninh Quốc gia Mỹ, người từng công bố thông tin về việc chính phủ Mỹ giám sát công dân, cũng gây tranh cãi, cũng bình luận về điều này. Snowden đã đề cập đến những nghi ngờ về Google Allo nhiều lần trên Twitter và nhấn mạnh rằng mọi người không nên sử dụng ứng dụng này. Hơn nữa, anh không phải là người duy nhất. Nhiều chuyên gia đồng ý rằng sẽ an toàn hơn nếu không tải xuống Allo vì hầu hết người dùng không thiết lập mã hóa như vậy theo cách thủ công.
Tải xuống miễn phí ngay hôm nay: Google Mail, Google Maps và Google Giám sát. Đó là nó #Xin chào. Đừng sử dụng Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Ngày 21 tháng 2016 năm XNUMX
Nhưng đó không chỉ là Google Allo. Hằng ngày The Wall Street Journal trong của anh ấy so sánh chỉ ra rằng Messenger của Facebook, chẳng hạn, không có mã hóa đầu cuối gốc. Nếu người dùng muốn kiểm soát dữ liệu của mình, anh ta phải kích hoạt nó theo cách thủ công. Việc bảo mật như vậy chỉ áp dụng cho thiết bị di động chứ không áp dụng cho máy tính để bàn cũng không có gì đáng ngạc nhiên.
Các dịch vụ được đề cập ít nhất cũng cung cấp chức năng bảo mật này, ngay cả khi không tự động, nhưng có một số lượng đáng kể nền tảng trên thị trường hoàn toàn không xem xét mã hóa đầu cuối. Một ví dụ sẽ là Snapchat. Cái sau có nhiệm vụ xóa tất cả nội dung được truyền ngay lập tức khỏi máy chủ của nó, nhưng đơn giản là không thể mã hóa trong quá trình gửi. WeChat cũng đang phải đối mặt với một kịch bản gần như tương tự.
Skype của Microsoft cũng không hoàn toàn an toàn, trong đó tin nhắn được mã hóa theo một cách nhất định nhưng không dựa trên phương pháp đầu cuối hoặc Google Hangouts. Ở đó, tất cả nội dung đã gửi đều không được bảo mật dưới bất kỳ hình thức nào và nếu người dùng muốn tự bảo vệ mình thì cần phải xóa lịch sử theo cách thủ công. Dịch vụ liên lạc BBM của BlackBerry cũng nằm trong danh sách. Ở đó, mã hóa không thể phá vỡ chỉ được kích hoạt trong trường hợp gói doanh nghiệp có tên BBM Protected.
Tuy nhiên, vẫn có những trường hợp ngoại lệ được các chuyên gia bảo mật khuyến nghị so với những trường hợp nêu trên. Nghịch lý thay, chúng bao gồm WhatsApp, được Facebook mua lại, Signal từ Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, cũng như các dịch vụ iMessage và FaceTime từ Apple. Nội dung được gửi trong các dịch vụ này được tự động mã hóa trên cơ sở end-to-end và ngay cả bản thân các công ty (ít nhất là Apple) cũng không thể truy cập dữ liệu theo bất kỳ cách nào. Bằng chứng là tôi được đánh giá cao bởi EFF (Electronic Frontier Foundation), liên quan đến vấn đề này.
Trong trường hợp của iMessage, người ta không đề cập rằng iMessage có thể bị phá theo cách khác - ví dụ: nếu bạn sao lưu điện thoại của mình lên iCloud, Apple có tất cả chìa khóa và có thể giải mã các tin nhắn đã sao lưu (để có thể khôi phục mọi thứ ngay cả trên thiết bị đã xóa khi mất chìa khóa hoặc trên một thiết bị hoàn toàn khác)…
Nhưng nó chỉ có thể được đọc bởi người dùng đó bằng ID Apple và mật khẩu của họ hay không?
(Tôi chưa nghiên cứu nó, chỉ hỏi)
Có lẽ một bài viết nóng bỏng không cần thiết.