Philip Houska Nyky-yhteiskunnassa, jossa valtaosa yksityisistä ja arkaluontoisista tiedoista kulkee vastaanottajalle viestintäsovellusten ansiosta, yhä useammat ihmiset ovat kiinnostuneita siitä, ovatko heidän lähettämänsä ja vastaanottamansa tiedot asianmukaisesti salattuja. Joissakin palveluissa tällainen ominaisuus on asetettu natiivisti, toiset vaativat manuaalisen aktivoinnin, ja muilla alustoilla sitä ei ole ollenkaan. Samalla tämän näkökohdan pitäisi olla avainasemassa. Asiantuntijat ovat myös samaa mieltä tästä, eivätkä suosittele suojaamattomien kommunikaattorien lataamista ollenkaan. Niiden joukossa on esimerkiksi Googlen uusi Allo-palvelu.
Salausviestintäpalveluista tuli erittäin suosittu tämän vuoden ensimmäisellä puoliskolla lähinnä siksi tapaus Apple vs. FBI, kun hallitus vaati Applea vangitsemaan yhden Kalifornian San Bernardinon iskujen takana olleista terroristeista iPhonen. Mutta nyt uusi viestintäsovellus on surin takana Google Allo, joka ei vaatinut paljon salauksen ja käyttäjän turvallisuuden kannalta.
Google Allo on uusi chat-alusta, joka perustuu osittaiseen tekoälyyn. Vaikka konsepti virtuaaliassistentista, joka vastaa käyttäjien kysymyksiin, saattaa vaikuttaa lupaavalta, siitä puuttuu turvallisuuselementti. Koska Allo analysoi jokaisen tekstin ehdottaakseen sopivaa vastausta Assistant-toimintoon perustuen, siitä puuttuu automaattinen tuki päästä päähän -salaukselle, eli sellaisille suojatun viestinnän muodoille, joissa lähettäjän ja vastaanottajan välisiä viestejä tuskin voi rikkoa. millään tavalla.
Tätä kommentoi myös kiistanalainen Edward Snowden, Yhdysvaltain kansallisen turvallisuusviraston entinen työntekijä, joka julkaisi tietoja Yhdysvaltain hallituksen suorittamasta kansalaisten valvonnasta. Snowden on maininnut Google Allon epäilykset useaan otteeseen Twitterissä ja korostanut, että ihmisten ei pitäisi käyttää sovellusta. Lisäksi hän ei ollut ainoa. Monet asiantuntijat olivat yhtä mieltä siitä, että olisi turvallisempaa olla lataamatta Alloa ollenkaan, koska useimmat käyttäjät eivät yksinkertaisesti määritä tällaista salausta manuaalisesti.
Ilmaiseksi ladattavissa tänään: Google Mail, Google Maps ja Google Surveillance. Se siitä #Hei. Älä käytä Alloa. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) Syyskuu 21, 2016
Mutta se ei ole vain Google Allo. Päivittäin Wall Street Journal hänen vertailu huomauttaa, että esimerkiksi Facebookin Messengerissä ei ole natiivia päästä päähän -salausta. Jos käyttäjä haluaa hallita tietojaan, hänen on aktivoitava ne manuaalisesti. Se, että tällainen suojaus koskee vain mobiililaitteita, ei pöytätietokoneita, on myös epämiellyttävää.
Mainitut palvelut tarjoavat ainakin tämän suojaustoiminnon, vaikka ei automaattisesti, mutta markkinoilla on huomattava määrä alustoja, jotka eivät huomioi päästä päähän -salausta ollenkaan. Esimerkki olisi Snapchat. Jälkimmäisen on tarkoitus poistaa kaikki lähetetty sisältö välittömästi palvelimiltaan, mutta salaus lähetysprosessin aikana ei yksinkertaisesti ole mahdollista. WeChatilla on myös edessään lähes identtinen skenaario.
Täysin turvallinen ei ole myöskään Microsoftin Skype, jossa viestit salataan tietyllä tavalla, mutta ei päästä päähän -menetelmään tai Google Hangoutsiin perustuen. Siellä kaikkea jo lähetettyä sisältöä ei suojata millään tavalla, ja jos käyttäjä haluaa suojautua, on historia poistettava manuaalisesti. Listalla on myös BlackBerryn BBM-viestintäpalvelu. Siellä rikkomaton salaus on käytössä vain BBM Protected -nimisen yrityspaketin tapauksessa.
On kuitenkin olemassa poikkeuksia, joita turvallisuusasiantuntijat suosittelevat yllä mainittuihin verrattuna. Paradoksaalisesti näitä ovat muun muassa Facebookin ostama WhatsApp, Open Whisper Systemsin Signal, Wickr, Telegram, Threema, Silent Phone sekä Applen iMessage- ja FaceTime-palvelut. Näissä palveluissa lähetettävä sisältö on automaattisesti salattu päästä päähän -periaatteella, eivätkä edes yritykset itse (ainakaan Apple) pääse käsiksi tietoihin millään tavalla. Todiste on i erittäin arvostettu EFF:ltä (Electronic Frontier Foundation), joka käsittelee tätä asiaa.
iMessagen tapauksessa ei mainita, että iMessage voidaan rikkoa muullakin tavalla - esimerkiksi jos varmuuskopioit puhelimesi iCloudiin, Applella on kaikki avaimet ja se voi purkaa varmuuskopioitujen viestien salauksen (jotta voi palauttaa kaiken jopa poistetussa laitteessa, kun avaimet ovat kadonneet tai kokonaan toisessa laitteessa)…
Mutta vain kyseinen käyttäjä voi lukea sen Apple ID:n ja salasanan avulla vai ei?
(en ole tutkinut, kysyn vain)
Ehkä tarpeettoman kuumennettu artikkeli.