اسنودن: Allo بدون رمزنگاری پیش‎فرض خطرناک است!

افشاگر NSA، ادوارد اسنودن نیز به جمعی از متخصصان حریم خصوصی گرویده‌ است تا این شرکت را مجاب کنند رمزنگاری انتها به انتهایی را به صورت پیش‎فرض در برنامه پیام‎رسان جدید Allo فعال کند.
اسنودن در پیامی در توئیتر گفت که تصمیم گوگل، برنامه Allo را خطرناک کرده است و به طرفدارانش هشدار داد که فعلاً از آن استفاده نکنند.
ادوارد اسنودن در ۱۹ می ۲۰۱۶ گفت: «تصمیم گوگل برای غیرفعال کردن رمزنگاری انتها به انتها به صورت پیش‎فرض در برنامه Allo خطرناک است و این برنامه را ناامن کرده است. فعلاً از آن استفاده نکنید».
گوگل در واکنش به برنامه واتس‎آپ و پیام‌رسان فیس‌بوک، برنامه Allo را در کنفرانس I/O این هفته معرفی کرد.
همانند واتس‎آپ، Allo نیز به یک پروتکل سیگنال سامانه‌ی Whisper Open برای رمزنگاری انتها به انتها تکیه ‌دارد. اگرچه این ویژگی در Allo تنها زمانی فعال می‌شود که کاربران حالت ناشناس را انتخاب کنند.
وقتی که حالت ناشناس فعال می‌شود، Allo برخی از ویژگی‌های تشخیص دادن مثل Smart Reply (پاسخ هوشمند) توصیه‌های هوش مصنوعی گوگل را از دست می‌دهد.
با رمزنگاری انتها به انتها فقط گیرنده و فرستنده می‌توانند پیام را ببیند.
تا دونگ، رئیس بخش سایبری و رهبر تیم امنیتی محصولات گوگل دیروز در وبلاگش نوشت که می‌خواهد ویژگی‌ای را روی این برنامه قرار دهد که به کاربران اجازه می‌دهد یکبار، یک رمزنگاری را انتخاب کنند که همیشه روی Allo اجرا شود. اما طبق گفته Tech Crunch، دونگ بلافاصله این پست را از وبلاگ حذف کرده است.
وی در این پست که اکنون حذف شده است، نوشت: «من نمی‌توانم از الان قول دهم. اما در تلاشم که تنظیماتی به این برنامه اضافه کنم که کاربران بتوانند از این برنامه پیام‎رسان با خیال راحت استفاده کنند، که با آن بتوانید به Allo بگویید که می‌خواهید همیشه در حالت ناشناس، صحبت کنید و از لحظه‌ای که این گزینه را انتخاب می‌کنید همه پیام‌های شما به صورت انتها به انتها رمزنگاری و به‎طور خودکار پاک خواهند شد».
دونگ که مشاور تیم امنیتی برنامه‌ی Allo است، با تأکید بر اینکه این نظریه‌ی خودش است و نه گوگل، گفت که رمزنگاری انتها به انتها به عنوان یک ویژگی برای حفظ حریم شخصی در اولویت بعدی پیام‌های محدود به زمان است.
وی در ادامه صحبت‌هایش گفت که بیشتر مردم نگران جاسوسی دولت نیستند و این رمزنگاری انتها به انتها تنها راهی است برای پاک کردن پیام‌ها.
او گفت: «فکر می‌کنم که رمزنگاری انتها به انتها تنها یک پایان نیست بلکه راهی است برای یک پایان واقعی که همانا پاک شدن پیام‌هاست. رمزنگاری انتها به انتها بدون پاک شدن پیام‌ها همه خطراتی که یک کاربر ممکن است با آن مواجه شد را پوشش نمی‌دهد، اما ناپدید شدن پیام‌ها بدون رمزنگاری انتها به انتها یک خیال باطل است».
اما تعریف وی از حالت نرمال، نشانه‌هایی را به‌دست می‌دهد از آن‌چه احتمالاً گوگل با پیش‎فرض کردن رمزنگاری انتها به انتها در Allo قربانی خواهد کرد.
«در حالت نرمال، گوگل هوش مصنوعی را راه‌اندازی می‌کند، اما هیچ کس از جمله تیم Allo و هرکس دیگری در گوگل نمی‌تواند پیام‌های شما را بخواند. این هوش مصنوعی از یادگیری ماشین استفاده می‌کند تا پیام‌های شما را بررسی کرده و بفهمد که شما چه‌ کاری می‌خواهید انجام دهید، و به شما پیشنهادات به‌موقع و مفیدی می‌دهد.
مثلا اگر بخواهید غذا بخورید، رستوران‌هایی به شما معرفی می‌کند، یا اگر مثلاً بخواهد به سینما بروید، برایتان بلیط می‌خرد.
چه بخواهید و چه نخواهید، این هوش مصنوعی بسیار مفید خواهد بود. این برنامه مثل دستیار شخصی خواهد بود که کارهای بسیاری را در همان جیبتان برایتان انجام می‌دهد. البته کمک به آن کمک خودتان است، اگر به آن اعتماد کنید. فکر می‌کنم این برنامه خیلی جالب باشد، چرا که از پیام‌های شما برای کمک به خودتان استفاده می‌کند و گوگل هم هرگز نمی‌تواند اطلاعات شخصی شما را به کسی بفروشد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.