神刀安全网

为什么爱德华·斯诺登呼吁大家抵制Allo,谷歌最新的即时通讯应用,难道真的和政府有一腿?

为什么爱德华·斯诺登呼吁大家抵制Allo,谷歌最新的即时通讯应用,难道真的和政府有一腿?

谷歌最新发布的即时通讯应用,引发了一场关于企业是否应该把“为用户加密”设置为默认功能的争论。

在上周的谷歌I/O开发者大会上,他们发布了一款全新的即时通讯应用,谷歌同时表示这款App内的所有信息内容都经过了强加密,意味着用户不会被“窃听”。不过他们使了一个小花招:你必须要自己打开这个功能。

Allo将会在今年夏天发布,但因为没有将信息加密设置为默认选项,引发了一些人的批评。

在全新Allo聊天应用里,谷歌决定不激活端对端默认加密功能,这是非常可怕的,也会让这款应用变得不安全。从现在开始,远离它。——爱德华•斯诺登(@Snowden),2016年5月19日

但是其他提倡保护隐私权者却对谷歌此举表现了积极认可的态度。

“我也希望谷歌Allo能够默认加密,”凯文•班克斯顿说道,他新美国基金会旗下开放科技中心主管。不过,他补充说:“但头等重要的东西,是要确保世界上流通加密信息数量有净增长,加密最终会是一件好事。”(值得一提的是,新美国基金会荣誉退休董事长艾瑞克•施密特是谷歌母公司Alphabet的董事会执行主席。)

随着Allo的发布,谷歌也向前迈了一部,加入到了拥抱“端到端”加密技术的科技公司行列之中,这种加密可以保护发送文本消息,拨打语音和视频电话的用户隐私,即便有正当理由,政府也不能访问这些信息。但是谷歌要求用户自己打开这一功能,继而降低了平均用户使用该功能的可能性,继而导致很多批评家的指责,其中就包括斯诺登。

苹果在2011年推出了iMessage服务,其中的强加密技术就是默认的。上个月,另一款即时通讯应用WhatsApp(被Facebook收购)也宣布他们在所有平台下均支持端到端加密,包括安卓,iPhone和黑莓。2010年,苹果推出了视频通话服务FaceTime,同样也是默认强加密。这意味着即便有正当理由,这些公司也不会让执法部分访问WhatsApp和iMessage的聊天信息。

美国联邦调查局主管詹姆斯•B•康姆尼也十分支持加密。“我喜欢强加密,”他在上个月的一次演讲中说道。不过,他也表示:“和过去几年不同的是,它现在变成了默认设置,涵盖了我们生活中很大范围,以及执法部门职责的很大范围。”他呼吁在隐私和公共安全之间应该有一个平衡,企业需要有一种方式,让政府能够访问他们需要寻求的信息。

谷歌此举显然就是一种“平衡”,当然也受到了执法部门的欢迎(一位执法部门官员私下认可,但是他/她是在匿名条件下说出这一态度的,因为他们没有得到授权公开发表对这一问题的看法):“将强加密设置为用户自选模式,对执法部门来说当然是非常有帮助的。”

根据一位谷歌发言人透露,他们设计Allo的时候没有将加密设置为默认选项,是因为他们希望能将这款聊天应用和Google Assistant整合,后者是谷歌旗下的一款对话式机器人,能够识别自然语言与用户进行交流。Google Assistant的竞争对手是苹果Siri,亚马逊Alexa和在Facebook Messenger平台上开发的各种机器人。谷歌最大的财富就是用户数据,Assistant就是基于此设计的,它要为用户提供个性化的推荐服务,比如有哪些电影值得看,走哪条路可以最快达到剧场,等等。

根据谷歌那位发言人透露,因为谷歌需要让Assistant在自己服务器上运行查询操作,所以如果提供默认端到端加密是不可行的。那些选择“隐姓埋名”模式的用户,可能无法享受到全方位的Assistant助手功能服务。

但一些科技专家表示,强加密技术和人工智能机器人功能其实有可能整合在一起。“总会有解决方案,”莫雷•哈勃说道,他是网络安全公司BeyondTrust技术副总裁。举个例子,智能手机就能在设备上做一些处理以达到上述目的。不过他也表示,如果没有谷歌远程服务器支持,Assistant可能无法实现完整查询操作,它必须要看到非加密的查询。不过哈勃觉得,应该有技术可以解决这个问题。

谷歌表示,即便是符合标准加密措施的标准聊天模式下,谷歌和用户之间的通讯也是会加密的,但是Google Assistant系统会访问用户发送的内容。

事实上,针对是否要将加密设置为默认,谷歌公司内部也引起了一些争议。

上周四,一个谷歌工程师在自己的个人博客里“拐弯抹角地”批评了Allo没有将强加密技术设置为默认模式。“端到端加密匿名模式…是非常有用的,但为什么在Allo里没有选择默认呢?”这位工程师同时还表示,他将推动开发“一个设置,用户乐意选择退出明文(非加密的)消息。”但是仅过了一天时间,他就将所有这些内容在自己的博客里统统删掉了,不过他留言说,自己之前在公开场合下讨论雇主产品功能,以及推测未来产品功能的做法非常不酷。

对于是否对旗下员工在自己博客上发表看法施压这件事,谷歌拒绝评论。

美国公民自由联盟首席技术专家兼研究安全与隐私问题的研究员克里斯托弗•索戈扬(Christopher Soghoian)表示,通过让加密功能变成可选,谷歌获得了除加密外的最大信息价值,同时确保了这一功能尽可能让少数人使用。他还透露,谷歌之所以这么做,其实是美国联邦调查局最希望看到的。

班克斯顿说,用户打开隐私功能选项,取决于谷歌是否让这个操作便于实现,“这可能会让谷歌在产品功能设计上下不少功夫。”(翻译:Tino,编辑:picar)

本文由创业邦(微信公众号:ichuangyebang)发布,转载请注明来源,违者必究。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 为什么爱德华·斯诺登呼吁大家抵制Allo,谷歌最新的即时通讯应用,难道真的和政府有一腿?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址