Snowden ber folk att undvika Google Allo på grund av integritetsfrågor

Google Allo, Google Allo Privacy, Google, Google I / O 2016, Allo Privacy issue, Allo Google engineer blogpost, Allo blogpost, Allo Privacy problems, Google Allo encryption, Allo encryption issue, technology, technology news Google Allo Messaging-appen som tillkännagavs vid I / O 2016 står inför kritik över integritetsproblem. (Källa: AP)

Några dagar efter att Google tillkännagav sin nya Allo-meddelandeapp vid den årliga I / O 2016-konferensen, är den ännu inte lanserade meddelandeprogrammet redan kritiserad över integritetsproblem.

Allo är en ny textbaserad meddelandeapp och Googles hoppfulla utmanare till mer etablerade spelare som WhatsApp, Facebook Messenger, Snapchat. Allo kommer att drivas av Googles nya och kommande AI-chatbot Google Assistant, och till och med låta användare boka en restaurang, skicka automatiska svar till sina vänner.

Men Allo står inför kritik över “end-to-end” krypteringsfunktionen, som inte är aktiverad över appen som standard. Funktionen är endast tillgänglig i inkognitoläge. NSA-visselblåsaren Edward Snowden har kritiserat Google Allo-appen på Twitter, och sa att Googles beslut att inaktivera end-to-end-kryptering var farligt. Han bad folk undvika att använda appen, och hans tweet har tweetats över 8000 gånger på webbplatsen.

Kolla in tweet nedan

Googles beslut att inaktivera end-to-end-kryptering som standard i dess nya # Allo chattappen är farlig och gör den osäker. Undvik det för tillfället.

– Edward Snowden (@Snowden) 19 maj 2016

Snowdens kommentar kommer i bakgrunden av en kontrovers kring ett blogginlägg publicerat av en Google-ingenjör Thai Duong, som försökte förklara varför end-to-end-kryptering inte var aktiverat som standard och dämpar integritetsfrykt runt appen.

Blogginlägget har sedan dess redigerats om, och medan en cache av originalet finns tillgänglig på Bing här nämner den inte längre Duong som Google-ingenjör, utan som “någon utanför teamet som konsulterade om säkerhet för Allo.”

I det ursprungliga inlägget stod “Jag är en av de ingenjörer som ansvarar för end-to-end-krypteringsfunktionen i Google Allo. Det här inlägget (och allt annat i den här bloggen) är enbart min personliga åsikt, eftersom jag inte talar för min arbetsgivare.

Nu står det, ”Det här inlägget är enbart min personliga åsikt, som någon utanför teamet som rådfrågade om säkerhet för Allo.

Intressant nog nämner hans ursprungliga inlägg också att han önskar att end-to-end-kryptering var standardinställningen på Allo över hela linjen, ett stycke som också har tagits bort.

I det ursprungliga inlägget, Duong fel, “Jag önskar att det är standard (för det är min funktion haha ​​:), men även om det inte är standard går allt inte förlorat. Jag kan inte lova någonting nu, men jag strävar efter en inställning där användare kan välja bort textmeddelanden. I grund och botten med en knapptryckning kan du berätta för Allo att du vill “Chatta alltid i inkognitoläge framöver”, och från och med det ögonblicket kommer alla dina meddelanden att krypteras från början till slut och raderas automatiskt. Du kan fortfarande interagera med AI, men bara om du uttryckligen åberopar det, så att du inte behöver ge upp allt för din integritetsvinst.

Det stycket är nu borta, och det är en punkt som Snowden har tagit upp.

#GoogleSäkerhetsexpert bloggade och diskuterade hur # Allo är osäkert som standard.
Timmar senare raderade han den delen.

Lektion: Bossar läser bloggar

– Edward Snowden (@Snowden) 20 maj 2016

I den nya blogginlägget säger Duong att han har raderat avsnittet om att göra end-to-end-kryptering som standard eftersom “det är inte coolt att offentligt diskutera eller spekulera i avsikt eller framtida planer för funktionerna i min arbetsgivares produkter, även om det bara är min personliga åsikt. ” Den nya blogginlägget finns här.

Google Allo, Google Allo Privacy, Google, Google I / O 2016, Allo Privacy issue, Allo Google engineer blogpost, Allo blogpost, Allo Privacy problems, Google Allo encryption, Allo encryption issue, technology, technology news Google Allo-appen är beroende av Google Assistant för sin chatbot.

En poäng som Duong gjorde i bloggen var att end-to-end-kryptering i sig inte egentligen betyder mycket för integritet, och end-to-end-kryptering utan “försvinnande meddelanden” betyder ingenting. I Google Allo försvinner meddelanden i inkognitoläge efter en gång och sparas inte någonstans, varken enheten eller Googles servrar.

Duoungs poäng är att en tredjepartsattack eller en man-i-mitten-attack kanske inte är möjlig i krypterade appar från end-to-end som säger WhatsApp, med tanke på att meddelanden inte försvinner betyder att de fortfarande är redo att läsas.

Inlägget påpekar också att Googles AI-chatbot kommer att kunna läsa användarnas meddelanden i standardläget och meddelandena lagras tillfälligt på Googles servrar. Blogginlägget lyder: ”Allo-klienter pratar med Googles servrar med QUIC eller TLS 1.2. När meddelanden tillfälligt lagras på våra servrar och väntar på leverans är de också krypterade och kommer att raderas så snart de levereras.

Han bagatelliserar också NSA-rädslan till viss del och citerar en studie från Simply Secure och tillade att för de flesta användare “det som betyder mest är inte om NSA kan läsa sina meddelanden, utan deras fysiska säkerhet, blockera oönskade personer och kunna ta bort meddelanden som redan har skickats till andra.

Medan Google inte offentligt har kommenterat integritetsproblemen med Allo, kommer kontroversen över Duongs blogginlägg inte att göra mycket för att öka den offentliga image som ännu inte lanseras. Som det här inlägget på Ars Technica påpekar har Duong en meritlista inom cybersäkerhet, så det faktum att han ändrade sitt inlägg väcker frågor.

Läs också: Google I / O 2016: Allo och Duo-meddelandeprogram och vad de erbjuder

© IE Online Media Services Pvt Ltd.

Relaterade Artiklar

Back to top button