ฟิลิป ฮูสก้า ในสังคมยุคใหม่ ที่ข้อมูลส่วนตัวและข้อมูลละเอียดอ่อนส่วนใหญ่เดินทางไปยังผู้รับด้วยแอปพลิเคชันการสื่อสาร ผู้คนจำนวนมากขึ้นเรื่อยๆ เริ่มสนใจว่าข้อมูลที่ส่งและรับได้รับการเข้ารหัสอย่างเหมาะสมหรือไม่ บริการบางอย่างมีคุณสมบัติดังกล่าวที่ตั้งไว้อยู่แล้ว บริการอื่น ๆ จำเป็นต้องมีการเปิดใช้งานด้วยตนเอง และแพลตฟอร์มที่เหลือไม่มีคุณสมบัติดังกล่าวเลย ในขณะเดียวกัน แง่มุมนี้ควรเป็นกุญแจสำคัญ ผู้เชี่ยวชาญก็เห็นด้วยกับเรื่องนี้เช่นกัน และไม่แนะนำให้ดาวน์โหลดเครื่องมือสื่อสารที่ไม่ปลอดภัยเลย ตัวอย่างเช่นบริการ Allo ใหม่จาก Google
หัวข้อบริการสื่อสารการเข้ารหัสได้รับความนิยมอย่างมากในช่วงครึ่งแรกของปีนี้สาเหตุหลักมาจาก กรณีของ Apple กับ เอฟบีไอเมื่อรัฐบาลเรียกร้องให้ Apple เจลเบรค iPhone ของหนึ่งในผู้ก่อการร้ายที่อยู่เบื้องหลังการโจมตีในซานเบอร์นาดิโน แคลิฟอร์เนีย แต่ตอนนี้แอปการสื่อสารใหม่อยู่เบื้องหลังกระแสข่าวลือ Google Alloซึ่งไม่ได้ใช้อะไรมากนักจากมุมมองของการเข้ารหัสและความปลอดภัยของผู้ใช้
Google Allo เป็นแพลตฟอร์มแชทใหม่ที่ใช้ปัญญาประดิษฐ์บางส่วน แม้ว่าแนวคิดของผู้ช่วยเสมือนที่ตอบคำถามของผู้ใช้อาจดูมีแนวโน้มดี แต่ก็ขาดองค์ประกอบด้านความปลอดภัย เนื่องจาก Allo วิเคราะห์แต่ละข้อความเพื่อเสนอการตอบสนองที่เหมาะสมตามฟังก์ชัน Assistant จึงขาดการสนับสนุนอัตโนมัติสำหรับการเข้ารหัสจากต้นทางถึงปลายทาง เช่น รูปแบบของการสื่อสารที่ปลอดภัยดังกล่าว ซึ่งข้อความระหว่างผู้ส่งและผู้รับแทบจะไม่สามารถถูกทำลายได้ ถึงอย่างไร.
เอ็ดเวิร์ด สโนว์เดน อดีตพนักงานของสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ผู้ซึ่งเป็นที่ถกเถียงกันอยู่ ซึ่งตีพิมพ์ข้อมูลเกี่ยวกับการสอดแนมพลเมืองโดยรัฐบาลสหรัฐฯ ก็แสดงความเห็นเกี่ยวกับเรื่องนี้เช่นกัน Snowden ได้กล่าวถึงข้อสงสัยเกี่ยวกับ Google Allo หลายครั้งบน Twitter และย้ำว่าผู้คนไม่ควรใช้แอปนี้ ยิ่งกว่านั้นเขาไม่ใช่คนเดียว ผู้เชี่ยวชาญหลายคนเห็นพ้องกันว่าการไม่ดาวน์โหลด Allo เลยจะปลอดภัยกว่า เนื่องจากผู้ใช้ส่วนใหญ่ไม่ได้ตั้งค่าการเข้ารหัสด้วยตนเอง
ดาวน์โหลดฟรีวันนี้: Google Mail, Google Maps และ Google Surveillance แค่นั้นแหละ #สวัสดี- อย่าใช้อัลโล https://t.co/EdPRC0G7Py
- เอ็ดเวิร์ดสโนว์เดน (@Snowden) September 21, 2016
แต่ไม่ใช่แค่ Google Allo รายวัน Wall Street Journal ในของเขา การเปรียบเทียบ ชี้ให้เห็นว่า Messenger ของ Facebook ไม่มีการเข้ารหัสจากต้นทางถึงปลายทาง หากผู้ใช้ต้องการควบคุมข้อมูลของเขา เขาจะต้องเปิดใช้งานด้วยตนเอง ความจริงที่ว่าการรักษาความปลอดภัยดังกล่าวมีผลกับอุปกรณ์มือถือเท่านั้นและไม่ใช่กับเดสก์ท็อปก็ไม่น่าพอใจเช่นกัน
อย่างน้อยบริการดังกล่าวก็เสนอฟังก์ชันความปลอดภัยนี้ แม้ว่าจะไม่ได้ทำงานโดยอัตโนมัติ แต่ก็มีแพลตฟอร์มจำนวนมากในตลาดที่ไม่พิจารณาการเข้ารหัสจากต้นทางถึงปลายทางเลย ตัวอย่างจะเป็น Snapchat หลังควรจะลบเนื้อหาที่ส่งทั้งหมดออกจากเซิร์ฟเวอร์ทันที แต่การเข้ารหัสระหว่างกระบวนการส่งนั้นเป็นไปไม่ได้ WeChat กำลังเผชิญกับสถานการณ์ที่เกือบจะเหมือนกัน
Skype ของ Microsoft ก็ไม่ปลอดภัยอย่างสมบูรณ์เช่นกัน โดยที่ข้อความได้รับการเข้ารหัสด้วยวิธีใดวิธีหนึ่ง แต่ไม่ได้ขึ้นอยู่กับวิธีการแบบ end-to-end หรือ Google Hangouts เนื้อหาที่ส่งไปแล้วทั้งหมดจะไม่ปลอดภัย แต่อย่างใด และหากผู้ใช้ต้องการป้องกันตัวเอง จำเป็นต้องลบประวัติด้วยตนเอง บริการสื่อสาร BBM ของ BlackBerry ก็อยู่ในรายการเช่นกัน ที่นั่น การเข้ารหัสแบบถอดรหัสไม่ได้เปิดใช้งานเฉพาะในกรณีของแพ็คเกจธุรกิจที่เรียกว่า BBM Protected
อย่างไรก็ตาม มีข้อยกเว้นที่แนะนำโดยผู้เชี่ยวชาญด้านความปลอดภัยเมื่อเปรียบเทียบกับที่กล่าวไว้ข้างต้น ในทางตรงกันข้าม สิ่งเหล่านี้รวมถึง WhatsApp ซึ่งถูกซื้อโดย Facebook, สัญญาณจาก Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone รวมถึงบริการ iMessage และ FaceTime จาก Apple เนื้อหาที่ส่งภายในบริการเหล่านี้จะได้รับการเข้ารหัสโดยอัตโนมัติแบบ end-to-end และแม้แต่บริษัทเอง (อย่างน้อย Apple) ก็ไม่สามารถเข้าถึงข้อมูลได้ในทางใดทางหนึ่ง หลักฐานก็คือฉัน ได้รับการจัดอันดับสูงจาก EFF (Electronic Frontier Foundation)ซึ่งเกี่ยวข้องกับปัญหานี้
ในกรณีของ iMessage ไม่ได้กล่าวไว้ว่า iMessage สามารถใช้งานไม่ได้ด้วยวิธีอื่น ตัวอย่างเช่น หากคุณสำรองข้อมูลโทรศัพท์ไปที่ iCloud Apple จะมีคีย์ทั้งหมดและสามารถถอดรหัสข้อความที่สำรองไว้ได้ (เพื่อให้สามารถกู้คืนทุกอย่างได้) แม้ในอุปกรณ์ที่ถูกลบเมื่อคีย์สูญหายหรือบนอุปกรณ์อื่นโดยสิ้นเชิง)...
แต่ผู้ใช้รายนั้นเท่านั้นที่สามารถอ่านได้โดยใช้ Apple ID และรหัสผ่านหรือไม่
(ผมไม่ได้ศึกษานะครับ แค่ถาม)
บางทีอาจเป็นบทความที่ให้ความร้อนโดยไม่จำเป็น