Philip Houska I det moderna samhället, där den stora majoriteten av privat och känslig information går till mottagaren tack vare kommunikationsapplikationer, blir allt fler intresserade av om deras skickade och mottagna data är korrekt krypterad. Vissa tjänster har en sådan funktionsuppsättning inbyggt, andra kräver manuell aktivering, och resten av plattformarna har det inte alls. Samtidigt bör denna aspekt vara nyckeln. Experter är också överens om detta, och rekommenderar inte alls att ladda ner osäkra kommunikatörer. Bland dem finns till exempel den nya Allo-tjänsten från Google.
Ämnet krypteringskommunikationstjänster blev mycket populärt under första halvåret i år, främst pga fallet med Apple vs. FBI, när regeringen krävde att Apple skulle jailbreaka iPhone från en av terroristerna bakom attackerna i San Bernardino, Kalifornien. Men nu ligger en ny kommunikationsapp bakom surret Google Allo, vilket inte krävde mycket ur kryptering och användarsäkerhet.
Google Allo är en ny chattplattform baserad på partiell artificiell intelligens. Även om konceptet med en virtuell assistent som svarar på användarfrågor kan tyckas lovande, saknar det elementet av säkerhet. Eftersom Allo analyserar varje text för att föreslå ett lämpligt svar baserat på assistentfunktionen saknar den automatiskt stöd för end-to-end-kryptering, det vill säga sådana former av säker kommunikation där meddelanden mellan avsändaren och mottagaren knappast kan brytas in. hur som helst.
Även den kontroversielle Edward Snowden, en tidigare anställd vid US National Security Agency, som publicerade information om den amerikanska regeringens övervakning av medborgare, kommenterade detta. Snowden har nämnt tvivel om Google Allo flera gånger på Twitter och betonat att folk inte ska använda appen. Dessutom var han inte den enda. Många experter var överens om att det skulle vara säkrare att inte ladda ner Allo alls, eftersom de flesta användare helt enkelt inte ställer in sådan kryptering manuellt.
Gratis för nedladdning idag: Google Mail, Google Maps och Google Surveillance. Det är allt #Hallå. Använd inte Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) September 21, 2016
Men det är inte bara Google Allo. Dagligen The Wall Street Journal i hans jämförelse påpekar att Facebooks Messenger till exempel inte har inbyggd end-to-end-kryptering. Om användaren vill kontrollera sin data måste han aktivera den manuellt. Det faktum att sådan säkerhet bara gäller mobila enheter och inte stationära datorer är också föga smickrande.
De nämnda tjänsterna erbjuder åtminstone denna säkerhetsfunktion, även om inte automatiskt, men det finns ett stort antal plattformar på marknaden som inte överväger end-to-end-kryptering alls. Ett exempel skulle vara Snapchat. Den senare är tänkt att radera allt överfört innehåll omedelbart från sina servrar, men kryptering under sändningsprocessen är helt enkelt inte möjlig. WeChat står också inför ett nästan identiskt scenario.
Microsofts Skype är inte heller helt säkert, där meddelanden krypteras på ett visst sätt, men inte baserat på end-to-end-metoden, eller Google Hangouts. Där är inte allt redan skickat innehåll säkrat på något sätt, och om användaren vill skydda sig är det nödvändigt att radera historiken manuellt. BlackBerrys BBM-kommunikationstjänst finns också med på listan. Där är okrossbar kryptering endast aktiverad i fallet med affärspaketet som kallas BBM Protected.
Det finns dock undantag som rekommenderas av säkerhetsexperter jämfört med de som nämns ovan. Paradoxalt nog inkluderar dessa WhatsApp, som köptes av Facebook, Signal från Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, samt iMessage- och FaceTime-tjänster från Apple. Innehållet som skickas inom dessa tjänster krypteras automatiskt på en end-to-end-basis, och även företagen själva (åtminstone Apple) kan inte komma åt data på något sätt. Beviset är jag högt betygsatt av EFF (Electronic Frontier Foundation), som behandlar denna fråga.
När det gäller iMessage nämns det inte att iMessage kan brytas på annat sätt – om du till exempel säkerhetskopierar din telefon till iCloud har Apple alla nycklar och kan dekryptera de säkerhetskopierade meddelandena (för att kunna återställa allt även på en raderad enhet när nycklarna tappas bort eller på en helt annan enhet)...
Men det är bara läsbart av den användaren med sitt Apple-ID och lösenord eller inte?
(Jag har inte undersökt det, bara frågar)
Kanske en onödigt upphettad artikel.