在谷歌的年度开发者大会上,该公司透露推出了两款名为Duo和Allo的新消息应用,并花时间强调了这两款应用的安全功能。但在这个大规模监控的时代,这些服务有多安全呢?
喂,加密
在Duo的发布会上,谷歌的代表证实了这项服务确实是加密的。但是短信应用Allo有更多的安全功能。谷歌表示,信息将通过加密渠道发送。用户还可以切换到隐身模式,以获得更严格、更安全的信息。
为了为Allo构建加密,谷歌有很多选择。有几种经过验证的真正的加密协议,或者可以选择创建自己的加密协议,如电报所做的。相反,谷歌与Whisper Systems合作,后者是开源信号加密协议(正式名称为Axolotl)的创造者信号这一合作不仅为Allo的加密技术带来了卓越的技术和专业知识,而且也是一种政治声明。Whisper System一直公开表示对政府间谍活动的鄙视,其产品甚至得到了颇受欢迎的逃亡英雄爱德华·斯诺登(Edward Snowden)的认可。
Whisper Systems在一份声明中写道:“我们一直在合作将Signal Protocol集成到Allo中,这将把Signal Protocol的所有强大加密特性带到Allo的隐身模式中。博客(在新窗口中打开)。
这并不是Whisper Systems第一次与其他公司合作保护信息安全。2014年,WhatsApp宣布将使用Whisper Systems技术对信息进行加密;这一转变于2016年完成。
耳语系统技术只有在用户切换到更严格的隐身模式时才会使用,就像他们使用Chrome一样。在这种模式下,消息是端到端加密的,这意味着消息在用户的设备上加密,通过加密通道发送,然后在接收者的设备上解密。隐姓埋名的消息也会触发更微妙的通知,所以不经意的观察者不会读太多。
对于那些在家玩游戏的人来说,这与Telegram处理消息的方式类似。在电报中,所有的信息在传输过程中都是安全的,但秘密信息只能由预定的收件人阅读。这就绕过了加密消息传递系统的核心问题。被加密到服务提供者无法读取的消息不能同步到多个用户设备。这是我们大多数人对我们的信息服务的期望。
拥有两种模式意味着我们的一些信息可以在设备之间同步,而那些需要更高安全性的则不能。这也很符合Allo将账户与用户电话号码绑定的模式。在主题演讲中,Allo的开发者指出,就像Chrome中的Incognito信息一样,一旦对话关闭,Incognito讨论将被销毁。
对话和数字
Allo和Duo都将与用户的电话号码绑定。电话号码是非常重要的信息,因为它是为数不多的经过验证的个人标识符之一。想想看:为了获得一个电话号码,你需要在电话公司有一个账户,而电话公司又需要验证你的身份,以便向你收费。你每个月都会收到账单,这样你的身份就会被重新验证。个人移动电话的普及和固定电话的减少使得电话号码更加具体,因为大多数人不会有多条电话线进入一个家庭。
电话号码而不是账户名也可以让谷歌快速验证用户。通常情况下,你会收到一封带有链接的电子邮件,你必须点击它。手机号码识别意味着同样的事情也可以用短信来做。一些安卓应用在这方面做得非常好,它们可以在你不知情的情况下通过短信对你进行身份验证。
对你来说,安全的好处是你可以相当确定和你说话的人就是你相信的那个人。当然,除非他们的手机被偷了。
Whisper Systems还在其安卓和iOS应用程序中提供加密语音通话。然而,目前尚不清楚谷歌是否在Duo中使用了同样的技术。在这款应用的发布和后来的文档中,谷歌明确表示Duo的对话是端到端加密的。虽然对视频和语音进行加密有其自身的一系列挑战,但它只是两方之间的实时事件。为了方便,信息在设备之间同步。但只要对话只在两个人之间进行,就像Duo一样,端到端加密是相当简单的。
足够好?
虽然谷歌将可信加密和安全功能纳入旗舰产品是个人隐私和安全的胜利,但它并没有让任何人满意。Christopher Soghoian是美国公民自由联盟(ACLU)的首席技术专家,也是数字安全和隐私的直言不讳的支持者,他在Twitter上直言不讳。
iMessage, WhatsApp, Signal:默认开启端到端加密。
——Christopher Soghoian (@csoghoian)2016年5月19日(在新窗口中打开)
电报,谷歌允许:安全的服务器,e-2-e只能通过选择加入模式。
Soghoian认为,通过让用户选择加密,谷歌正在削弱Allo用户的安全性。“通过默认关闭Allo的加密功能,谷歌给了FBI一直要求的东西,”他说在推特上(在新窗口中打开)以及BuzzFeed的一篇文章Soghoian认为,问题在于大多数用户根本不会启用最有用的加密。
让加密选项加入会伤害对技术了解最少的用户。谷歌(Google)引领行业默认使用HTTPS。Allo是退步https://t.co/dzSOXHbdPV(在新窗口中打开)
——Christopher Soghoian (@csoghoian)2016年5月19日(在新窗口中打开)
跟我说话
安全性通常被描述为易用性和可用性的敌人,在消息传递的情况下,这至少部分是正确的。用户希望他们的消息无处不在,并且易于获取。在大多数情况下,这与健壮的安全性和加密的工作方式是相反的。很有可能——甚至很有可能——大多数人不会使用隐身模式,甚至不会理解它的不同之处。
但我很高兴看到Signal的参与,我也很高兴谷歌甚至提供了一个选项。将其设置为“隐身”模式是明智的,至少一些使用Chrome和其他现代浏览器的用户对这种模式很熟悉。
当然,Allo背后的真正功能是将你与谷歌助手连接起来,谷歌助手是该公司对其环境聊天机器人体验的称呼。在Google I/O主题演讲中,开发者提到,Allo(可能还有Google assistant)只会在你允许的情况下收集你的信息。我们将会看到这个实现是如何工作的,但不要搞错:虽然谷歌助手和它的聊天机器人很方便很酷,但它们的设计目的是收集信息并使交易无缝化。Allo是我们通向这种搜索新范式的第一个门户,也是通向如何收集和使用用户信息的第一个门户。
