मोबाइल कम्युनिकेटरहरूको सुरक्षा फरक हुन्छ। Google Allo र अन्यले इन्क्रिप्शनसँग धेरै सम्झौता गर्दैनन्

आधुनिक समाजमा, जहाँ धेरै निजी र संवेदनशील जानकारी संचार अनुप्रयोगहरूको लागि धन्यवाद प्राप्तकर्तामा यात्रा गर्दछ, अधिक र अधिक मानिसहरू उनीहरूको पठाइएको र प्राप्त डाटा ठीकसँग इन्क्रिप्ट गरिएको छ कि छैन भनेर चासो लिन्छन्। केहि सेवाहरूमा यस्तो सुविधा नेटिभ रूपमा सेट गरिएको छ, अरूलाई म्यानुअल सक्रियता चाहिन्छ, र बाँकी प्लेटफर्महरूमा यो छैन। एकै समयमा, यो पक्ष प्रमुख हुनुपर्छ। विशेषज्ञहरू पनि यसमा सहमत छन्, र असुरक्षित कम्युनिकेटरहरू डाउनलोड गर्न सिफारिस गर्दैनन्। ती मध्ये, उदाहरणका लागि, Google को नयाँ Allo सेवा हो।

यस वर्षको पहिलो आधामा एन्क्रिप्शन संचार सेवाहरूको विषय धेरै लोकप्रिय भयो, मुख्य कारण एप्पल बनाम मामला। FBI, जब सरकारले क्यालिफोर्नियाको सान बर्नार्डिनोमा भएको आक्रमणमा संलग्न एक आतंककारीको आईफोनलाई एप्पल जेलब्रेक गर्न माग गरेको थियो। तर अब एउटा नयाँ सञ्चार एप बज पछाडि छ Google Allo, जसले एन्क्रिप्शन र प्रयोगकर्ता सुरक्षाको दृष्टिकोणबाट धेरै लिएन।

Google Allo आंशिक कृत्रिम बुद्धिमत्तामा आधारित नयाँ च्याट प्लेटफर्म हो। यद्यपि प्रयोगकर्ताका प्रश्नहरूको जवाफ दिने भर्चुअल सहायकको अवधारणा आशाजनक लाग्न सक्छ, यसमा सुरक्षाको तत्वको कमी छ। सहायक प्रकार्यको आधारमा उपयुक्त प्रतिक्रिया प्रस्ताव गर्न Allo ले प्रत्येक पाठको विश्लेषण गर्ने भएकोले, यसमा अन्त-देखि-अन्त इन्क्रिप्सनका लागि स्वचालित समर्थनको अभाव छ, अर्थात् प्रेषक र प्राप्तकर्ता बीचका सन्देशहरू विच्छेदन गर्न नसकिने सुरक्षित सञ्चारका प्रकारहरू। कुनै पनि तरिका।

अमेरिकी सरकारले नागरिकको निगरानीमा रहेको जानकारी सार्वजनिक गर्ने अमेरिकी राष्ट्रिय सुरक्षा निकायका पूर्व कर्मचारी एडवर्ड स्नोडेनले पनि यसबारे टिप्पणी गरेका छन् । स्नोडेनले गुगल एलोको बारेमा धेरै पटक ट्विटरमा शंकाहरू उल्लेख गरेका छन् र मानिसहरूले एप प्रयोग गर्न नहुने कुरामा जोड दिएका छन्। यसबाहेक, उहाँ एक्लो थिएन। धेरै विज्ञहरूले Allo डाउनलोड नगर्नु सुरक्षित हुने कुरामा सहमत भए, किनकि धेरै प्रयोगकर्ताहरूले म्यानुअल रूपमा यस्तो इन्क्रिप्शन सेटअप गर्दैनन्।

आज डाउनलोडको लागि नि:शुल्क: गुगल मेल, गुगल नक्सा, र गुगल निगरानी। त्यही भयो #नमस्कार। Allo प्रयोग नगर्नुहोस्। https://t.co/EdPRC0G7Py

- एडवर्ड स्नोडेन (@स्नोडेन) सेप्टेम्बर 21, 2016

तर यो Google Allo मात्र होइन। दैनिक वाल स्ट्रीट जर्नल उसको मा तुलना उदाहरणका लागि, फेसबुकको मेसेन्जरमा नेटिभ एन्ड-टु-इन्ड इन्क्रिप्सन छैन भनेर औंल्याउँछ। यदि प्रयोगकर्ताले आफ्नो डेटा नियन्त्रण गर्न चाहन्छ भने, उसले यसलाई म्यानुअल रूपमा सक्रिय गर्नुपर्छ। यस्तो सुरक्षा केवल मोबाइल उपकरणहरूमा लागू हुन्छ र डेस्कटपहरूमा होइन भन्ने तथ्य पनि अनौठो छ।

उल्लेखित सेवाहरूले कम्तिमा यो सुरक्षा प्रकार्य प्रस्ताव गर्दछ, यद्यपि स्वचालित रूपमा होइन, तर बजारमा प्लेटफर्महरूको पर्याप्त संख्या छ जसले अन्त-देखि-अन्त इन्क्रिप्सनलाई विचार गर्दैन। एउटा उदाहरण Snapchat हुनेछ। पछिल्लोले यसको सर्भरबाट सबै प्रसारित सामग्री तुरुन्तै मेटाउन मानिन्छ, तर पठाउने प्रक्रियाको क्रममा इन्क्रिप्सन सम्भव छैन। WeChat ले पनि लगभग समान परिदृश्यको सामना गरिरहेको छ।

माइक्रोसफ्टको स्काइप पनि पूर्ण रूपमा सुरक्षित छैन, जहाँ सन्देशहरू निश्चित रूपमा इन्क्रिप्ट हुन्छन्, तर अन्त्य-देखि-अन्त विधि, वा गुगल ह्याङ्गआउटहरूमा आधारित हुँदैन। त्यहाँ, पहिले नै पठाइएका सबै सामग्री कुनै पनि हिसाबले सुरक्षित छैनन्, र यदि प्रयोगकर्ताले आफूलाई सुरक्षित गर्न चाहन्छ भने, इतिहास म्यानुअल रूपमा मेटाउन आवश्यक छ। ब्ल्याकबेरीको BBM संचार सेवा पनि सूचीमा छ। त्यहाँ, BBM Protected भनिने व्यापार प्याकेजको मामलामा मात्र अनब्रेकेबल इन्क्रिप्सन सक्षम गरिएको छ।

यद्यपि, त्यहाँ अपवादहरू छन् जुन माथि उल्लेख गरिएकाहरूको तुलनामा सुरक्षा विशेषज्ञहरूले सिफारिस गरेका छन्। विडम्बनापूर्ण रूपमा, यसमा फेसबुकले किनेको व्हाट्सएप, ओपन व्हिस्पर सिस्टम्सबाट सिग्नल, विकर, टेलिग्राम, थ्रीमा, साइलेन्ट फोन, साथै एप्पलबाट iMessage र FaceTime सेवाहरू समावेश छन्। यी सेवाहरू भित्र पठाइएका सामग्रीहरू अन्त-देखि-अन्तको आधारमा स्वचालित रूपमा इन्क्रिप्ट हुन्छन्, र कम्पनीहरू आफैं (कम्तिमा एप्पल) ले कुनै पनि हिसाबले डाटा पहुँच गर्न सक्दैनन्। प्रमाण हो i EFF (इलेक्ट्रोनिक फ्रन्टियर फाउन्डेशन) द्वारा उच्च मूल्याङ्कन गरिएको, जसले यस मुद्दासँग सम्बन्धित छ।

मुहान: वाल स्ट्रीट जर्नल