Edward Snowden ostrzega - nie korzystajcie z Google Allo
Eksperci zajmujący się szeroko pojętym bezpieczeństwem w sieci, po prezentacji nowego komunikatora Google Allo, trąbią na alarm.
_ Za darmo do ściągnięcia od dzisiaj: Google Mail, Google Maps i Google Surveillance (z ang. inwigilacja). To jest #Allo. Nie używajcie Allo. _ Tweeta o takiej treści zamieścił zaraz po amerykańskiej premierze najnowszego komunikatora Google'a, Edward Snowden, wieloletni współpracownik amerykańskiej National Security Agency (NSA). Skąd taka stanowcza reakcja?
Aby odpowiedzieć sobie na to pytanie, należy cofnąć się do tegorocznej konferencji Google I/O 2016, na której komunikator Allo został zapowiedziany. Prócz wielu plusów, nad którymi rozwodził się przedstawiciel zespołu tworzącego komunikator, jako główne zalety Allo wymieniono między innymi pełne szyfrowanie oraz bezpieczeństwo użytkowników.
Jak podaje serwis The Next Web, przedstawiciele Google’a zapewniali, że Allo korzysta z szyfrowania typu _ end-to-end _ jednak tylko w trybie _ incognito _, identycznym do tego jaki jest w Google Chrome. Dodatkowo twierdzili oni, że dane wysyłane i odbierane przez komunikator będą nie będą przechowywane zbyt długo oraz nie będzie do nich przypisana tożsamość - ani nadawcy, ani odbiorcy. Obrazowo mówiąc - treści będą szybko kasowane i bez możliwości identyfikacji.
Niestety, kilka miesięcy po konferencji, a już po premierze komunikatoraokazało się, że Google zrezygnował z opcji zapewniających bezpieczeństwo. Jak podaje serwis The Verge, Google Allo będzie jednak domyślnie przechowywać wszystkie konwersacje, które nie były wykonane w trybie incognito. Konwersacje będą tak długo przechowywanie, dopóki sam użytkownik ich nie wykasuje. Dodatkowo, Google posiada też domyślny dostęp do całej historii rozmów każdego ze swoich użytkowników. Co ciekawe, w żadnym oficjalnym komunikacie Google nie przyznało się do tego ruchu, a sprawa wyszła na jaw dopiero po premierze Google Allo.
Warto wspomnieć, że korzystanie z aplikacji w trybie incognito pozwala zachować pełne szyfrowanie wiadomości. Oczywiście tylko między komunikującymi się urządzeniami.
O ile otwarte rozmowy między użytkownikami dalej są bezpieczne przed atakami hakerów - Allo szyfruje wiadomości między urządzeniem a serwerami Google - to dostęp do wiadomości ma nie tylko Google, ale również ktokolwiek osiadający odpowiednie zezwolenie. A to już otwiera furtkę dla każdej właściwie agencji rządowej do niemal otwartego dostępu do historii rozmów.
Oczywiście, nie możemy powiedzieć, że Allo nie jest bezpieczne. Zwłaszcza w trybie incognito, w którym aplikacja korzysta z tego samego protokołu, co Signal- najbezpieczniejszy aktualnie komunikator internetowy, rekomendowany nawet przez Snowdena. Może jednak lepiej korzystać ze starych i sprawdzonych rozwiązań, zamiast rzucać się na błyszczące nowości, jak Allo?
LOP