В конце прошлой недели, в ходе конференции Google I/O 2016, был анонсирован новый мессенджер Google Allo. Продукт позиционируется как мессенджер с end-to-end шифрованием, и Google тут же подверглась критике, так как шифрование по умолчанию в приложении оказалось отключено. Теперь один из инженеров Google опубликовал в личном блоге интересный текст, согласно которому, Allo, похоже, не удаляет сообщения даже при включенном «Режиме инкогнито», а включить end-to-end по умолчанию разработчикам не позволяют «сверху». Хуже того, инженера очень быстро заставили отредактировать данное сообщение.

Какие проблемы с безопасностью эксперты усмотрели в мессенджере Allo, мы подробно рассказывали в конце прошлой недели. По сути, ИБ-профессионалы пришли к выводу, что со стороны Google выпускать продукт под эгидой end-to-end шифрования, но не включать шифрование по умолчанию – это реверанс в сторону ФБР и спецслужб. Кроме того, за счет интеграции с помощником Google Assistant, Allo представляет собой идеальный инструмент для сбора данных о пользователях. Бот в буквальном смысле будет читать всю личную переписку владельца и даже сможет отвечать на сообщения вместо него.

На проблему уже обратил внимание Эдвард Сноуден и призвал всех через свой твиттер не пользоваться Allo: «Решение Google отключить end-to-end шифрование по умолчанию в приложении Allo опасно, оно делает [приложение] небезопасным. Пока лучше его избегать».

Затем новую волну обсуждений поднял сотрудник Google Тай Двонг (Thai Duong). Вскоре после официального анонса мессенджера, инженер опубликовал в личном блоге текст, посвященный Allo в целом и проблемам безопасности в частности. Ниже приведен отрывок, показывающий, как выглядело послание Двонга в оригинальной версии, до правок:

«Животрепещущий вопрос: если “Режим инкогнито” с самоудаляющимися сообщениями и end-to-end шифрованием так полезен, почему он не включен в Allo по умолчанию?

Хотел бы я, чтобы он был активен по умолчанию (потому что эту функцию сделал я, хаха :), но даже если “Режим инкогнито” неактивен – не все потеряно. Сейчас я не могу ничего обещать, но я активно продвигаю опцию, чтобы пользователи имели возможность уклониться от обмена сообщениями в виде незашифрованного текста. Фактически, одним касанием вы сможете сказать Allo, что вы хотите «всегда общаться в “Режиме инкогнито”», и с этого момента все сообщения будут автоматически использовать end-to-end шифрование и будут удаляться. Вы по-прежнему сможете взаимодействовать с ИИ, но только если прямо обратитесь к нему. То есть ради приватности вам не придется жертвовать всем остальным».

Изначально пост также содержал предупреждение, гласившее:

«Я один из инженеров Google, возглавляющих разработку end-to-end шифрования для Allo. Данный пост (и прочие материалы этого блога) отражает исключительно мое личное мнение, я не говорю от лица своего работодателя».

Затем предупреждение было изменено, новая версия выглядит так:

«Этот пост отражает исключительно мое личное мнение, как члена внешней команды, которая консультировала разработчиков Allo по вопросам безопасности».

Также в обновленном тексте Двонг отдельно подчеркивает, что он не состоит в команде разработки Allo, а лишь выступал консультантом.

В неотредактированной версии сообщения также содержался ответ на многочисленные вопросы пользователей относительно слежки со стороны помощника Google Assistant. Многие писали, что не хотят, чтобы ИИ читал их переписку. Двонг отвечал:

«Это нормально. Мы понимаем ваше волнение. Всем нам, включая меня самого, есть, что скрывать. Именно поэтому мы создали “Режим инкогнито”. В этом режиме все сообщения шифруются с применением протокола Signal, этот протокол – произведение искусства в области end-to-end шифрования. Так что, уверяю вас, только вы и ваш собеседник сможете прочесть сообщения».

После редактирования, сообщение изменилось на следующую версию:

«Это нормально. Я понимаю ваше волнение. Именно поэтому мы создали “Режим инкогнито”. В этом режиме все сообщения шифруются с применением протокола Signal, этот протокол – произведение искусства в области end-to-end шифрования. Так что, уверяю вас, только вы и ваш собеседник сможете прочесть сообщения».

Также был изменен кусок текста, касавшийся самоудаляющихся сообщений. Выделенная курсивом часть текста вообще пропала из поста после правок:

«Большинство людей фокусируются на end-to-end шифровании, но я считаю, что самая лучшая функция в Allo, направленная на защиту приватности, — это самоудаляющиеся сообщения. Все сообщения отправленные в “Режиме инкогнито” исчезают спустя пару минут. Именно это нужно пользователям, когда речь заходит о приватности. Snapchat популярен именно из-за этого:  они знают, чего хотят пользователи».

Отредактированная версия текста по-прежнему доступна в блоге Двонга. Исходную версию можно найти в кеше Bing или в этой статье Ars Technica, — журналисты издания запротоколировали все правки инженера и выложили наглядное сравнение текстов.

Эта странная история тоже не укрылась от внимания Эдварда Сноудена. Он пишет: «ИБ-эксперт Google написал пост в своем блоге, чтобы обсудить небезопасность Allo по умолчанию. Несколько часов спустя, он стер эту часть [текста]. Мораль: боссы читают блоги».

Фото: TechnoBuffalo



1 комментарий

  1. GhosT RecoN

    24.05.2016 at 19:01

    Практически все продукты google собирают информацию о пользователях, так что функционал приложения «ALLO» не должен удивлять, для них это норма.

Оставить мнение