フィリップ・ホスカ 現代社会では、個人情報や機密情報の大部分が通信アプリケーションのおかげで受信者に送信されるため、送受信データが適切に暗号化されているかどうかに関心を持つ人が増えています。一部のサービスにはそのような機能セットがネイティブにあり、その他のサービスには手動でのアクティベーションが必要ですが、残りのプラットフォームにはまったくありません。同時に、この側面が鍵となるはずです。専門家もこれに同意しており、安全でないコミュニケーターをダウンロードすることはまったく推奨していません。たとえば、その中には Google の新しい Allo サービスがあります。
今年上半期に暗号通信サービスの話題が非常に盛り上がったのは、主に次のような理由による。 アップル vs. FBI政府がカリフォルニア州サンバーナーディーノでの攻撃の背後にあるテロリストの一人のiPhoneを脱獄するようAppleに要求したとき。しかし今、新しいコミュニケーションアプリがその話題の背後にあります Googleのアロ、暗号化とユーザーのセキュリティの観点からは、それほど手間はかかりませんでした。
Google Allo は、部分的な人工知能に基づいた新しいチャット プラットフォームです。ユーザーの質問に応答する仮想アシスタントのコンセプトは有望に思えますが、セキュリティの要素が欠けています。 Allo はアシスタント機能に基づいて適切な応答を提案するために各テキストを分析するため、エンドツーエンドの暗号化、つまり送信者と受信者間のメッセージが侵入されないようにする安全な通信形式の自動サポートが欠けています。ともかく。
米国政府による国民監視に関する情報を公表し、物議を醸した元米国家安全保障局職員エドワード・スノーデン氏もこれについてコメントした。スノーデン氏はツイッターで何度かGoogle Alloに対する疑問に言及し、人々はこのアプリを使用すべきではないと強調した。さらに、彼は一人ではありませんでした。多くの専門家は、ほとんどのユーザーはそのような暗号化を手動で設定しないため、Allo をまったくダウンロードしない方が安全であることに同意しました。
今すぐ無料でダウンロードできます: Google Mail、Google Maps、Google Surveillance。それでおしまい #こんにちは。アロは使わないでください。 https://t.co/EdPRC0G7Py
- エドワード・スノーデン(@Snowden) 2016 年 9 月 21 日
しかし、それは Google Allo だけではありません。毎日 ウォールストリートジャーナル 彼の中で 比較 たとえば、Facebook のメッセンジャーにはネイティブのエンドツーエンド暗号化が備わっていないと指摘しています。ユーザーが自分のデータを制御したい場合は、手動でアクティブ化する必要があります。このようなセキュリティがモバイル デバイスにのみ適用され、デスクトップには適用されないという事実も、喜ばしいことではありません。
前述のサービスは、自動的ではないにしても、少なくともこのセキュリティ機能を提供しますが、市場にはエンドツーエンドの暗号化をまったく考慮していないプラットフォームがかなりの数あります。例としてはスナップチャットが挙げられます。後者は、送信されたすべてのコンテンツをサーバーから即座に削除することになっていますが、送信プロセス中の暗号化はまったく不可能です。 WeChatもほぼ同様のシナリオに直面している。
Microsoft の Skype も完全に安全というわけではなく、メッセージは特定の方法で暗号化されますが、エンドツーエンドの方法や Google ハングアウトに基づいたものではありません。そこでは、すでに送信されたすべてのコンテンツはいかなる方法でも保護されていないため、ユーザーが自分自身を保護したい場合は、履歴を手動で削除する必要があります。 BlackBerryのBBM通信サービスもリストに載っている。そこでは、BBM Protected と呼ばれるビジネス パッケージの場合にのみ、解読不可能な暗号化が有効になります。
ただし、上記の例外と比較して、セキュリティの専門家によって推奨される例外があります。逆説的ですが、これらには、Facebook に買収された WhatsApp、Open Whisper Systems の Signal、Wickr、Telegram、Threema、Silent Phone、さらに Apple の iMessage および FaceTime サービスが含まれます。これらのサービス内で送信されるコンテンツはエンドツーエンド ベースで自動的に暗号化され、企業自体 (少なくとも Apple) でさえ、いかなる方法でもデータにアクセスすることはできません。証拠は私です EFF(電子フロンティア財団)より高い評価、この問題を扱っています。
iMessage の場合、iMessage が別の方法で破られる可能性があることについては言及されていません。たとえば、携帯電話を iCloud にバックアップした場合、Apple はすべてのキーを持っており、バックアップされたメッセージを復号化できます (すべてを復元できるため)。キーを紛失した場合に削除されたデバイス上、またはまったく別のデバイス上でも)…
しかし、そのユーザーが自分の Apple ID とパスワードを使用してのみ読み取ることができるかどうか?
(調べてないので聞いただけです)
もしかしたら不必要に加熱した記事かもしれません。