پیامرسان جدید گوگل امن نیست!
تبلیغات
گوگل طی مراسم Google I/O 2016، که هفته پیش برگزار شد، از اپلیکیشن پیامرسان جدیدی به نام Allo رونمایی کرد که در نوع خود قابلیتهای جالب و منحصر به فردی دارد و شما به عنوان کاربر ممکن است علاقهمند شده باشید که پس از عرضه آن در تابستان امسال از کاربرانش شوید. اما ادوارد اسنودن، افشاگر معروف اسناد اطلاعاتی، معتقد است که استفاده کردن از این اپلیکیشن در حال حاضر ایده خوبی به نظر نمیرسد.
اسنودن در توییتی که در مورد اپلیکیشن جدید گوگل ارسال کرده گفته است که وجود رمزنگاری فرد به فرد در Allo پسندیده است، اما چندان جالب نیست که قابلیت رمزنگاری به طور پیشفرض در آن غیرفعال است و برای هر مکالمه باید خود فرد به صورت دستی آن را فعال کند. این حرکت گوگل به این دلیل با انتقاد بیشتری مواجه میشود که اپلیکیشنهای پیامرسان مشابه مانند آیمسیج و واتساپ تمام مکالمات را به صورت پیشفرض رمزنگاری میکنند. متن اصلی توییت اسنودن از این قرار است:
تصمیم گوگل برای غیرفعال کردن قابلیت رمزنگاری فرد به فرد به صورت پیشفرض در اپلیکیشن پیامرسان جدیدش، Allo، خطرناک است و آن را ناامن میکند. فعلا از آن استفاده نکنید.
جالب است بدانید که اسنودن در این زمینه تنها نیست. یکی از متخصصان امنیتی گوگل پس از معرفی این اپلیکیشن در وبلاگ خود پستی در مورد آن نوشته است. Thai Duong در بخشی از این پست به اشکال امنیتی این اپلیکیشن اشاره و از آن انتقاد میکند؛ بخشی که البته ساعاتی بعد از پست مذکور حذف میشود. اما اسنودن که این پست را خوانده بود در توییتر خود به آن و حذف شدنش اشاره کرد. متن قسمت حذفشده پست از روی نسخه کش وبلاگ متخصص مذکور به شرح زیر است:
سوال اساسی این است: اگر حالت incognito به همراه رمزنگاری فرد به فرد قابلیتی مفید است، چرا به صورت پیشفرض در Allo فعال نیست؟
من امیدوار بودم که این قابلیت به صورت پیشفرض وجود میداشت، اما اگر هم که این قابلیت به صورت پیشفرض وجود نداشته باشد هنوز جای امید باقی است. اکنون نمیتوانم قولی بدهم، اما امیدوارم تنظیماتی افزوده شود تا کاربران بتوانند انتخاب کنند که همواره از حالت incognito استفاده شود و پس از آن تمام پیامهای شما به صورت فرد به فرد رمزنگاری شود.
رمزنگاری فرد به فرد (End-to-end encryption) یک سیستم ارتباطی است که در آن تنها افراد دو طرف ارتباط قادرند پیامها را بخوانند. در این شیوه ارتباطی، شنود کلیدهایی که برای رمزگذاری مکالمه استفاده میشود برای هیچ فردی، حتی ارائهدهندگان خدمات مخابراتی، امکانپذیر نیست. در رمزگذاری فرد به فرد، از آنجا که هیچ شخص دیگری امکان کشف دادههای در حال مبادله یا ذخیره را ندارد، مراقبت و دستکاری غیرممکن است. به همین دلیل شرکتهایی که از این شیوه استفاده میکنند نمیتوانند پیامهای مشتریان خود را در اختیار مقامات امنیتی قرار دهند.
اسنودن بارها پیشنهاد کرده است که افراد برای پنهان ماندن متن مکالمههایشان از دید هکرها یا دولتمردان آمریکایی از امنترین متدهای چت استفاده کنند. بنابراین اگر پس از عرضه رسمی Allo دوست داشتید از این اپلیکیشن استفاده کنید، توجه به این موضوع را فراموش نکنید.
