Анонс мессенджера Allo от Google на конференции Google I/O вызвал смешанные чувства.

Allo работает в двух режимах; в обычном режиме в работу мессенджера интегрирован чат-бот, использующий функциональность «умного» помощника Assistant. Он анализирует сообщения и предлагает варианты текста, учитывая контекст предыдущего сообщения (к примеру, рекомендует ресторан, кино или книгу к прочтению).

В Allo также есть режим «Инкогнито», в котором используется сквозное шифрование на базе криптопротокола Signal.

Сквозное шифрование, однако, не применяется в мессенджере по умолчанию и доступно только в режиме «Инкогнито», так как технология шифрования мешает корректной работе чат-бота и помощника. Необходимость выбирать между функциональностью и приватностью ослабляет защиту пользователя и, таким образом, обескураживает многих экспертов и пользователей.

Инженер Google Тай Дун (Thai Duong), который участвовал в разработке этого проекта и в свое время обнаружил такие атаки, как BEAST, CRIME и POODLE, написал в личном блоге, что предпочел бы в Allo сквозное шифрование по умолчанию. Также он отметил, что ему хотелось бы, чтобы в ближайшее время появилась функция, позволяющая подключить сквозное шифрование по умолчанию и автоматически удалять сообщения после доставки.

Однако со среды часть блога, в которой говорится о сквозном шифровании, была удалена — самим Дуном или по указке компании.

Дун отметил в изначальном тексте блога, что «исчезающие» сообщения так же важны, как сквозное шифрование. В этом случае сообщения временно хранятся на серверах Google до момента доставки, где они зашифровываются, а после доставки удаляются.

«И поэтому я думаю, что сквозное шифрование — не конечная цель, а шаг к конечной цели — «исчезающим» сообщениям, — написал Дун. — Сквозное шифрование без самоудаляющихся сообщений не нивелирует все риски безопасности, с которыми сталкивается пользователь, но и исчезающие сообщения без сквозного шифрования не имеют смысла. Пользователи должны получать необходимый уровень приватности».

Он также добавил: «Большинство людей в первую очередь хотят сквозное шифрование, но я думаю, что самая лучшая функциональная возможность Allo — это исчезающие сообщения. Именно это нужно для обеспечения высокого уровня приватности. Snapchat стал популярен потому, что его разработчики знали, что нужно пользователям».

Дун сослался на опросы пользователей, в которых среди самых желанных возможностей в области приватности были указаны блокировка нежелательных контактов и удаление уже отправленных сообщений.

«Другими словами, их представления об угрозах приватности включают в себя не АНБ, а супругов, детей и друзей, то есть окружающих, — сказал Дун. — Конечно, весьма вероятно, что пользователям все равно, так как они не знают, на что способно АНБ».

По словам Дуна, режим «Инкогнито» в Allo активируется одним нажатием, запуская работу технологии Signal. Сообщения шифруются как во время передачи, так и при хранении при помощи протоколов QUIC или TLS 1.2.

В обычном режиме, однако, работа мессенджера основана на чат-боте и помощнике, которые не могут работать надлежащим образом при включенном сквозном шифровании.

«Как бы вы ни считали, боты очень полезны. Это будто располагать личным помощником, который выполняет для вас различные задания, пока вы носите его в кармане. Конечно, если вам нужна его помощь, придется открыть ему доступ к вашей переписке, — пишет Дун. — Мне кажется, это нормально, так как ваши сообщения используются вам же во благо, а Google, вопреки расхожему мнению, никогда не продает вашу персональную информацию на сторону».

Категории: Главное, Кибероборона