В конце прошлой недели, в ходе конференции Google I/O 2016, был анонсирован новый мессенджер Google Allo. Продукт позиционируется как мессенджер с end-to-end шифрованием, и Google тут же подверглась критике, так как шифрование по умолчанию в приложении оказалось отключено. Теперь один из инженеров Google опубликовал в личном блоге интересный текст, согласно которому, Allo, похоже, не удаляет сообщения даже при включенном «Режиме инкогнито», а включить end-to-end по умолчанию разработчикам не позволяют «сверху». Хуже того, инженера очень быстро заставили отредактировать данное сообщение.
Какие проблемы с безопасностью эксперты усмотрели в мессенджере Allo, мы подробно рассказывали в конце прошлой недели. По сути, ИБ-профессионалы пришли к выводу, что со стороны Google выпускать продукт под эгидой end-to-end шифрования, но не включать шифрование по умолчанию – это реверанс в сторону ФБР и спецслужб. Кроме того, за счет интеграции с помощником Google Assistant, Allo представляет собой идеальный инструмент для сбора данных о пользователях. Бот в буквальном смысле будет читать всю личную переписку владельца и даже сможет отвечать на сообщения вместо него.
На проблему уже обратил внимание Эдвард Сноуден и призвал всех через свой твиттер не пользоваться Allo: «Решение Google отключить end-to-end шифрование по умолчанию в приложении Allo опасно, оно делает [приложение] небезопасным. Пока лучше его избегать».
Google's decision to disable end-to-end encryption by default in its new #Allo chat app is dangerous, and makes it unsafe. Avoid it for now.
— Edward Snowden (@Snowden) May 19, 2016
Затем новую волну обсуждений поднял сотрудник Google Тай Двонг (Thai Duong). Вскоре после официального анонса мессенджера, инженер опубликовал в личном блоге текст, посвященный Allo в целом и проблемам безопасности в частности. Ниже приведен отрывок, показывающий, как выглядело послание Двонга в оригинальной версии, до правок:
«Животрепещущий вопрос: если “Режим инкогнито” с самоудаляющимися сообщениями и end-to-end шифрованием так полезен, почему он не включен в Allo по умолчанию?
Хотел бы я, чтобы он был активен по умолчанию (потому что эту функцию сделал я, хаха :), но даже если “Режим инкогнито” неактивен – не все потеряно. Сейчас я не могу ничего обещать, но я активно продвигаю опцию, чтобы пользователи имели возможность уклониться от обмена сообщениями в виде незашифрованного текста. Фактически, одним касанием вы сможете сказать Allo, что вы хотите «всегда общаться в “Режиме инкогнито”», и с этого момента все сообщения будут автоматически использовать end-to-end шифрование и будут удаляться. Вы по-прежнему сможете взаимодействовать с ИИ, но только если прямо обратитесь к нему. То есть ради приватности вам не придется жертвовать всем остальным».
Изначально пост также содержал предупреждение, гласившее:
«Я один из инженеров Google, возглавляющих разработку end-to-end шифрования для Allo. Данный пост (и прочие материалы этого блога) отражает исключительно мое личное мнение, я не говорю от лица своего работодателя».
Затем предупреждение было изменено, новая версия выглядит так:
«Этот пост отражает исключительно мое личное мнение, как члена внешней команды, которая консультировала разработчиков Allo по вопросам безопасности».
Также в обновленном тексте Двонг отдельно подчеркивает, что он не состоит в команде разработки Allo, а лишь выступал консультантом.
В неотредактированной версии сообщения также содержался ответ на многочисленные вопросы пользователей относительно слежки со стороны помощника Google Assistant. Многие писали, что не хотят, чтобы ИИ читал их переписку. Двонг отвечал:
«Это нормально. Мы понимаем ваше волнение. Всем нам, включая меня самого, есть, что скрывать. Именно поэтому мы создали “Режим инкогнито”. В этом режиме все сообщения шифруются с применением протокола Signal, этот протокол – произведение искусства в области end-to-end шифрования. Так что, уверяю вас, только вы и ваш собеседник сможете прочесть сообщения».
После редактирования, сообщение изменилось на следующую версию:
«Это нормально. Я понимаю ваше волнение. Именно поэтому мы создали “Режим инкогнито”. В этом режиме все сообщения шифруются с применением протокола Signal, этот протокол – произведение искусства в области end-to-end шифрования. Так что, уверяю вас, только вы и ваш собеседник сможете прочесть сообщения».
Также был изменен кусок текста, касавшийся самоудаляющихся сообщений. Выделенная курсивом часть текста вообще пропала из поста после правок:
«Большинство людей фокусируются на end-to-end шифровании, но я считаю, что самая лучшая функция в Allo, направленная на защиту приватности, — это самоудаляющиеся сообщения. Все сообщения отправленные в “Режиме инкогнито” исчезают спустя пару минут. Именно это нужно пользователям, когда речь заходит о приватности. Snapchat популярен именно из-за этого: они знают, чего хотят пользователи».
Отредактированная версия текста по-прежнему доступна в блоге Двонга. Исходную версию можно найти в кеше Bing или в этой статье Ars Technica, — журналисты издания запротоколировали все правки инженера и выложили наглядное сравнение текстов.
Эта странная история тоже не укрылась от внимания Эдварда Сноудена. Он пишет: «ИБ-эксперт Google написал пост в своем блоге, чтобы обсудить небезопасность Allo по умолчанию. Несколько часов спустя, он стер эту часть [текста]. Мораль: боссы читают блоги».
#Google's security expert blogged, discussing how #Allo is unsafe by default.
— Edward Snowden (@Snowden) May 20, 2016
Hours later, he erased that part.
Lesson: Bosses read blogs
Фото: TechnoBuffalo
