आधुनिक समाजात, जिथे बहुसंख्य खाजगी आणि संवेदनशील माहिती संप्रेषण अनुप्रयोगांमुळे प्राप्तकर्त्यापर्यंत पोहोचते, अधिकाधिक लोकांना त्यांचा पाठवलेला आणि प्राप्त केलेला डेटा योग्यरित्या कूटबद्ध केला आहे की नाही याबद्दल स्वारस्य होत आहे. काही सेवांमध्ये असे वैशिष्ट्य मुळात सेट केलेले असते, इतरांना मॅन्युअल सक्रियकरण आवश्यक असते आणि उर्वरित प्लॅटफॉर्मवर ते अजिबात नसते. त्याच वेळी, हा पैलू महत्त्वाचा असावा. तज्ञ देखील यावर सहमत आहेत आणि असुरक्षित कम्युनिकेटर डाउनलोड करण्याची शिफारस करत नाहीत. त्यापैकी, उदाहरणार्थ, Google ची नवीन Allo सेवा आहे.
एनक्रिप्शन कम्युनिकेशन सर्व्हिसेसचा विषय या वर्षाच्या पहिल्या सहामाहीत खूप लोकप्रिय झाला, याचे मुख्य कारण ऍपल वि. FBI, जेव्हा सरकारने सॅन बर्नार्डिनो, कॅलिफोर्निया येथील हल्ल्यामागील दहशतवाद्यांपैकी एकाचा आयफोन ऍपल तुरुंगात टाकावा अशी मागणी केली. पण आता एक नवीन कम्युनिकेशन ॲप बझच्या मागे आहे Google Allo, ज्याने एन्क्रिप्शन आणि वापरकर्ता सुरक्षिततेच्या दृष्टिकोनातून फारसे काही घेतले नाही.
Google Allo हे आंशिक कृत्रिम बुद्धिमत्तेवर आधारित एक नवीन चॅट प्लॅटफॉर्म आहे. जरी वापरकर्त्याच्या प्रश्नांना प्रतिसाद देणारी आभासी सहाय्यक ही संकल्पना आशादायक वाटली तरी त्यात सुरक्षिततेचा घटक नाही. असिस्टंट फंक्शनवर आधारित योग्य प्रतिसाद प्रस्तावित करण्यासाठी Allo प्रत्येक मजकूराचे विश्लेषण करत असल्याने, त्यात एंड-टू-एंड एनक्रिप्शनसाठी स्वयंचलित समर्थनाचा अभाव आहे, म्हणजे सुरक्षित संप्रेषणाचे असे प्रकार जेथे प्रेषक आणि प्राप्तकर्ता यांच्यातील संदेश क्वचितच खंडित केले जाऊ शकत नाहीत. कोणत्याही प्रकारे.
अमेरिकन सरकारकडून नागरिकांवर पाळत ठेवण्याची माहिती प्रसिद्ध करणाऱ्या अमेरिकेच्या राष्ट्रीय सुरक्षा एजन्सीचा माजी कर्मचारी असलेल्या वादग्रस्त एडवर्ड स्नोडेननेही यावर भाष्य केले. स्नोडेनने ट्विटरवर अनेक वेळा Google Allo बद्दल शंकांचा उल्लेख केला आहे आणि लोकांनी ॲप वापरू नये यावर भर दिला आहे. शिवाय, तो एकटाच नव्हता. बऱ्याच तज्ञांनी सहमती दर्शवली की Allo डाउनलोड न करणे अधिक सुरक्षित आहे, कारण बहुतेक वापरकर्ते असे एन्क्रिप्शन व्यक्तिचलितपणे सेट करत नाहीत.
आजच डाउनलोड करण्यासाठी मोफत: Google Mail, Google Maps आणि Google Surveillance. बस एवढेच #नमस्कार. Allo वापरू नका. https://t.co/EdPRC0G7Py
एडवर्ड स्नोडेन (@ सॉनेडन) सप्टेंबर 21, 2016
पण ते फक्त Google Allo नाही. दररोज वॉल स्ट्रीट जर्नल त्याच्या तुलना उदाहरणार्थ, Facebook च्या मेसेंजरमध्ये नेटिव्ह एंड-टू-एंड एन्क्रिप्शन नाही. जर वापरकर्त्याला त्याचा डेटा नियंत्रित करायचा असेल तर त्याने तो व्यक्तिचलितपणे सक्रिय केला पाहिजे. अशी सुरक्षा केवळ मोबाइल उपकरणांवर लागू होते आणि डेस्कटॉपवर नाही हे तथ्य देखील अस्पष्ट आहे.
नमूद केलेल्या सेवा किमान हे सुरक्षितता कार्य ऑफर करतात, जरी आपोआप नसले तरीही, परंतु बाजारात असे बरेच प्लॅटफॉर्म आहेत जे एंड-टू-एंड एन्क्रिप्शनचा अजिबात विचार करत नाहीत. एक उदाहरण Snapchat आहे. नंतरचे सर्व प्रसारित सामग्री त्याच्या सर्व्हरवरून त्वरित हटवणे अपेक्षित आहे, परंतु पाठविण्याच्या प्रक्रियेदरम्यान कूटबद्धीकरण करणे शक्य नाही. WeChat देखील जवळजवळ समान परिस्थितीचा सामना करत आहे.
मायक्रोसॉफ्टचे स्काईप एकतर पूर्णपणे सुरक्षित नाही, जिथे संदेश एका विशिष्ट प्रकारे कूटबद्ध केले जातात, परंतु एंड-टू-एंड पद्धती किंवा Google Hangouts वर आधारित नाहीत. तेथे, आधीच पाठविलेली सर्व सामग्री कोणत्याही प्रकारे सुरक्षित केलेली नाही आणि जर वापरकर्त्याला स्वतःचे संरक्षण करायचे असेल, तर इतिहास व्यक्तिचलितपणे हटवणे आवश्यक आहे. ब्लॅकबेरीची बीबीएम कम्युनिकेशन सेवाही यादीत आहे. तेथे, केवळ BBM Protected नावाच्या व्यवसाय पॅकेजच्या बाबतीत अनब्रेकेबल एन्क्रिप्शन सक्षम केले जाते.
तथापि, वर नमूद केलेल्यांच्या तुलनेत सुरक्षा तज्ञांनी शिफारस केलेले अपवाद आहेत. विरोधाभास म्हणजे, यामध्ये फेसबुकने विकत घेतलेले व्हॉट्सॲप, ओपन व्हिस्पर सिस्टीमचे सिग्नल, विकर, टेलिग्राम, थ्रीमा, सायलेंट फोन, तसेच ऍपलकडून iMessage आणि FaceTime सेवांचा समावेश आहे. या सेवांमध्ये पाठवलेली सामग्री एंड-टू-एंड आधारावर स्वयंचलितपणे कूटबद्ध केली जाते आणि अगदी कंपन्या स्वतः (किमान Apple) डेटामध्ये कोणत्याही प्रकारे प्रवेश करू शकत नाहीत. पुरावा म्हणजे i EFF (इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन) द्वारे उच्च रेट केलेले, जे या समस्येशी संबंधित आहे.
iMessage च्या बाबतीत, iMessage दुसऱ्या मार्गाने खंडित केला जाऊ शकतो याचा उल्लेख नाही - उदाहरणार्थ, तुम्ही तुमच्या फोनचा iCloud वर बॅकअप घेतल्यास, Apple कडे सर्व की आहेत आणि ते बॅकअप घेतलेले संदेश डिक्रिप्ट करू शकतात (सर्व काही पुनर्संचयित करण्यात सक्षम होण्यासाठी अगदी हटविलेल्या डिव्हाइसवर जेव्हा की हरवल्या जातात किंवा पूर्णपणे भिन्न डिव्हाइसवर)…
परंतु ते फक्त त्या वापरकर्त्याद्वारे त्यांच्या ऍपल आयडी आणि पासवर्डसह वाचता येते की नाही?
(मी त्यावर संशोधन केलेले नाही, फक्त विचारत आहे)
कदाचित एक अनावश्यकपणे गरम लेख.