Αμέσως μετά την κυκλοφορία της εφαρμογής μηνυμάτων Google Allo και τα συνοδευτικό Assistant bot, ειδικοί σε θέματα ασφάλειας δήλωσαν ότι η Google δεν τήρησε τις υποσχέσεις για καλύτερη προστασία των χρηστών της, που έδωσε στο συνέδριο I/O κατά την πρώτη παρουσίαση της εφαρμογής. Ο Edward Snowden από χθες συνεχίζει να δημοσιεύει στο Twitter για την εφαρμογή Allo, αφού κατέληξε στο συμπέρασμα ότι δεν ήταν τίποτα περισσότερο από ένα honeypot για τις προσπάθειες επιτήρησης των ΗΠΑ.
Από την άλλη η εταιρεία φαίνεται να προσπαθεί να αντικρούσει τις αρνητικές κριτικές με άμεση απάντηση στις δημοσιεύσεις. Πραγματικά μας έκανε εντύπωση χθες η αποστολή e-mail από συνεργάτες της Google που προσπαθεί να δικαιολογήσει την εταιρεία. Ωστόσο το περιεχόμενο του e-mail δεν φαίνεται να απαντάει σε αυτά που απασχολούν πραγματικά τον κόσμο.
Η διαμάχη ανάγεται φυσικά στις υποσχέσεις που έδωσε η εταιρεία στο συνέδριο προγραμματιστών της Google, I/O, τον Μάιο. Εκεί, όταν η Google παρουσίασε την νέα εφαρμογή από το Αμφιθέατρο Shoreline, την πολλά υποσχόμενη εφαρμογή Allo. Η εταιρεία ανέφερε ότι τα πάντα θα είναι κρυπτογραφημένα και ασφαλή για τους χρήστες. Αυτό που κατάλαβαν όλοι οι παρευρισκόμενοι είναι ότι η εφαρμογή Allo θα χρησιμοποιεί μια κρυπτογράφηση end-to-end, και ένα χαρακτηριστικό ανώνυμης περιήγησης.
Στις παρατηρήσεις που διατυπώθηκαν μετά από τους εκπροσώπους της Google μάθαμε ότι τα δεδομένα που θα διακινούνται από την εφαρμογή Allo θα αποθηκεύονται, «παροδικά» στους διακομιστές της εταιρείας. Αυτό σημαίνει ότι η Google δεν θα κρατάει τα αρχεία σας σε ένα μέρος όπου θα μπορούσαν να διατεθούν στις αρχές και ότι θα είναι καταχωρημένα εντελώς ανώνυμα αν ενεργοποιήσετε το Incognito Mode. Εξάλλου κρυπτογράφηση σημαίνει ότι όλες οι συνομιλίες, δεν θα μπορούν να διαβαστούν από την Google.
Thinking about #Allo? Last year, our secret court approved 100% of requests for surveillance. They would cover Allo. https://t.co/oYtc3Pu8tx
— Edward Snowden (@Snowden) September 21, 2016
Μήνες αργότερα, η Google υποστήριξε ανοικτά ότι επέλεξε να αποθηκεύει όλα τα μηνύματα μη Incognito από προεπιλογή. Για όσους δεν κατάλαβαν αυτή είναι μια στροφή 180 μοιρών από το αρχικό του σχέδιο της εταιρείας, η οποία ποτέ δεν ανακοίνωσε επίσημα την αλλαγή.
Στην πραγματικότητα, η διαδικτυακή κοινότητα το ανακάλυψε μετά από δημόσια κυκλοφορία της εφαρμογής Allo.
Έτσι όπως έχουν τα πράγματα, η εφαρμογή Allo είναι σήμερα στο ίδιο επίπεδο με τις περισσότερες εφαρμογές συνομιλιών, που χρησιμοποιούν HTTPS για να εξασφαλίσουν ότι η δεδομένων είναι ασφαλής.
Με απλά λόγια, τα δεδομένα είναι ως επί το πλείστον ασφαλή από τους hackers, αλλά και άμεσα διαθέσιμα στα κέντρα δεδομένων της Google, σε μια μορφή που επιτρέπει την ανάγνωσή τους.
By default, it is less safe than @WhatsApp, which makes dangerous for non-experts. https://t.co/v1xy8VffC4
— Edward Snowden (@Snowden) September 21, 2016
Όπως δήλωσε και ο Snowden, είναι ουσιαστικά ένα honeypot για τις κυβερνητικές υπηρεσίες. Οι πληροφορίες αποθηκεύονται με ένα αναγνωρίσιμο τρόπο και απλά περιμένουν μια κλήτευση που θα απαιτεί πρόσβαση σε αυτά. Φυσικά η εταιρεία αναφέρει πως μπορείτε να σβήσετε τα δεδομένα σας όποτε θέλετε, αλλά η προεπιλεγμένες ρυθμίσεις της εταιρείας τα αποθηκεύουν για πάντα.
Έτσι μπορούμε να πούμε ότι η εφαρμογή Allo προσφέρει ασφάλεια αλλά με προϋποθέσεις. Θα πρέπει να έχετε ενεργοποιημένη τη λειτουργία ανώνυμης περιήγησης και να διαγράφετε συνεχώς τα δεδομένα σας από τους servers της Google.
Η εφαρμογή Allo έρχεται να ανταγωνιστεί μεγάλους παίχτες στο σημερινό διαδίκτυο, και αν θέλει να επικρατήσει θα πρέπει να κάνει πολύ διακριτή την διαφορά.
https://twitter.com/csoghoian/status/778527380558209024