菲利普·豪斯卡 在现代社会,绝大多数私人和敏感信息通过通信应用程序传输到接收者,越来越多的人开始对他们发送和接收的数据是否经过适当加密感兴趣。有些服务本身就具有这样的功能集,其他服务则需要手动激活,而其余平台则根本没有。同时,这方面应该是关键。专家们也同意这一点,并且根本不建议下载不安全的通信器。其中,例如谷歌推出的新Allo服务。
今年上半年加密通讯服务的话题非常火爆,主要是因为 苹果诉苹果案联邦调查局,当时政府要求苹果公司对加州圣贝纳迪诺袭击事件幕后恐怖分子之一的 iPhone 进行越狱。但现在一款新的通讯应用程序引起了轰动 谷歌异体,从加密和用户安全的角度来看,这并没有花费太多。
Google Allo是一个基于部分人工智能的新型聊天平台。尽管回答用户问题的虚拟助手的概念似乎很有前途,但它缺乏安全要素。由于 Allo 会分析每个文本,以便根据助手功能提出适当的响应,因此它缺乏对端到端加密的自动支持,即发送者和接收者之间的消息很难不被破解的安全通信形式。反正。
曾发布美国政府监视公民信息、备受争议的美国国家安全局前雇员爱德华·斯诺登也对此发表了评论。斯诺登多次在 Twitter 上提到对 Google Allo 的质疑,并强调人们不应该使用该应用程序。而且,他并不是唯一一个。许多专家一致认为,根本不下载 Allo 会更安全,因为大多数用户根本不会手动设置此类加密。
立即免费下载:Google Mail、Google 地图和 Google Surveillance。就是这样 #Allo。不要使用阿洛。 https://t.co/EdPRC0G7Py
- 爱德华·斯诺登(@Snowden) 2016 年 9 月 21 日
但这不仅仅是 Google Allo。日常的 华尔街日报 在他的 比较 例如,指出 Facebook 的 Messenger 没有本地端到端加密。如果用户想要控制他的数据,他必须手动激活它。事实上,这种安全性仅适用于移动设备而不适用于桌面设备,这一事实也令人不快。
上述服务至少提供了这种安全功能,即使不是自动的,但市场上有相当多的平台根本不考虑端到端加密。 Snapchat 就是一个例子。后者应该立即从其服务器中删除所有传输的内容,但在发送过程中加密是根本不可能的。微信也面临着几乎相同的场景。
微软的 Skype 也不是完全安全的,消息以某种方式加密,但不是基于端到端方法,或 Google Hangouts。在那里,所有已发送的内容都不会以任何方式受到保护,如果用户想保护自己,则有必要手动删除历史记录。黑莓的BBM通讯服务也榜上有名。在那里,只有在名为 BBM Protected 的业务包的情况下才启用不可破解的加密。
但是,与上述情况相比,安全专家建议存在一些例外情况。矛盾的是,其中包括被 Facebook 收购的 WhatsApp、Open Whisper Systems 的 Signal、Wickr、Telegram、Threema、Silent Phone 以及苹果的 iMessage 和 FaceTime 服务。这些服务中发送的内容会自动进行端到端加密,甚至公司本身(至少是苹果)也无法以任何方式访问数据。证明是我 获得EFF(电子前沿基金会)高度评价,它处理这个问题。
就 iMessage 而言,没有提到 iMessage 可以通过其他方式破解 - 例如,如果您将手机备份到 iCloud,Apple 拥有所有密钥并且可以解密备份的消息(以便能够恢复所有内容)即使在密钥丢失时已删除的设备上或在完全不同的设备上)...
但它只能由该用户通过其 Apple ID 和密码读取吗?
(我没研究过,只是问问)
也许是一篇不必要的激烈文章。