Ön ott van értem, de én nem vagyok ott önért.

Válaszoljunk a jelen sorozat első hozzászólásának végén feltett kérdésre: nem, nem szeretnénk személyes adatainkat átadni harmadik félnek, bárki is legyen ez a harmadik fél. Vessünk egy pillantást arra, hogy milyen azonnali üzenetküldő szolgáltatások tekinthetők megbízhatónak ebben az esetben.

Kezdetben definiáljunk néhány alapvető értékelési kritériumot: pontos ismeretekkel kell rendelkeznünk azon szolgáltató finanszírozási struktúrájáról, amelyet kiválasztottunk magunk számára, úgymint befektetések, külső pénzeszközök, támogatások. Emellett ismernünk kell a csapat által bejelentett adatvédelem (vagy visszafejtési módok) megvalósulási formáját. Hasznos lehet független szakértők értékelése a kódolásról és adatbiztonsági revíziók eredményeiről is.

Vessünk egy pillantást a legnépszerűbb márkákra.

A listánk első példája egy példaértékű és megalkuvást nem ismerő üzenetközvetítő alkalmazás, a Signal, amelyet kezdetektől fogva egy szakértő “csillag” népszerűsített, és ennek következtében a sajtó is igen jónak minősített.

A Signal egy nyílt forráskódú, saját protokollal működő rendszer, amely visszavonhatatlan elismerést kapott a piacvezetők körében (ugyanezt a protokollt használja a Facebook Messenger, a Google Allo, a Skype és a WhatsApp). A szolgáltatás önkéntes adományozók pénzéből és társadalmi szervezetek által nyújtott támogatásból tartja fenn magát. Emellett megemlítik, hogy a fejlesztői csapatot egyes kormányzati intézmények is támogatták.

De sajnos, itt is csalódásra számíthatunk: meghiúsult minden arra irányuló kísérlet, hogy feltárjuk: milyen kormányzati struktúrák és milyen mértékben érintettek ebben,. Az üzenetközvetítő fejlesztői nem adnak ki adatokat a finanszírozás nagyságát vagy annak feltételeit illetően.

Következtetés: vagy a Signal nem annyira megalkuvást nem ismerő, mint amilyennek mutatja magát. Vagy a csapat nem értékeli pozitív hírnevét, amellyel eddig bőségesen büszkélkedett. Azt biztonsággal kijelenthetjük, hogy Signal és a hatóságok partnerségéről szóló felhasználói spekulációkat a csapat soha sem vitatta.

Mint látható, sem a nyílt forráskód, sem a jó reklám nem garantálja adataink védelmét, ha kormányzati érdeklődés merül fel. Azonban ennek ellenkezője is igaz.

Egy másik híres termékkel – a Skype Messengerrel kapcsolatban, amely a Signaltól eltérően hatalmas felhasználói bázissal és az iparág óriása által nyújtott technikai támogatással rendelkezik, mindez világosnak tűnik. A bevételszerzési modell szilárdan stabil, az alkalmazott protokoll jól védett, a tulajdonos jól ismert. Azonban még ez a sikertörténet is nehezen felfedezhető, de ennek ellenére kritikus hibákkal terhelt.

A Skype mindig “igent” mond a hatóságoktól érkező, a felhasználói adatok nyilvánosságra hozatalát illető felszólításokra. Legalábbis soha sem hallottunk “nemet” ilyen partnerségi felajánlásra adott válaszként. A szolgáltató emellett több alkalommal is átadta a program összes forráskódját a kormányzati biztonsági szolgálatoknak, ezzel gyakorlatilag átadva az összes továbbított információ feletti felügyeletet.

A legfrissebb példa: 2017 őszén egy adatbiztonsági szakértő kritikus sebezhetőséget talált a Skype asztali verziójában, amely lehetővé teszi, hogy teljes ellenőrzés alá vonják a megtámadott számítógépet. A cikkre válaszul az üzenetközvetítőt képviselők kijelentették, hogy a probléma fennáll, és ők tudnak róla, de – most figyeljünk! – nem fogják megjavítani, mert túl sok kódot kellene átírni.

Beszéljünk emberi nyelven: jól megy nekünk, semmi sem akadályozza a bevételszerzést.

A harmadik példa valószínűleg a leglátványosabb. Ez az iparág két óriásáról szól, amelyek közül az egyik a világhírű WhatsApp. Jan Koum, az üzenetközvetítő szolgáltatás alapítója mindig is hirdette a cég teljesen átlátható bevételszerzési modelljét, és garantálta a felhasználók felé az abszolút mentességet az alkalmazásokon belüli hirdetésektől. A szolgáltatás csak a telefonszámunk ismeretére tart igényt. Nos, ennél egy kicsit többre: hozzáférésre a címjegyzékünkhöz, a kameránkhoz és mikrofonunkhoz…

A WhatsApp és csapata elnyerte a felhasználók feltétel nélküli bizalmát bolygónk minden szegletében. Úgy nézett ki, hogy íme itt van a tökéletes üzenetközvetítő. Egészen addig, amíg be nem következett az “évszázad tranzakciója”, amikor minden adatunk hirtelen elérhetővé vált a világ legnagyobb közösségi hálója [1] számára. És egyben a levélszeméttel leginkább szennyezett is. Mostantól a Facebook rendszeresen felkínálja az ismeretséget olyan idegenekkel, akiket legközelebbi barátainknak tart. És akik viszont ugyanazokat az ajánlatokat kapják, melyek végül leginkább kiszámíthatatlan zavarokhoz vezetnek.

A felhasználók tiltakozása és a [2] felügyeleti hatóságokhoz benyújtott kérelmei ellenére nem következtek be drasztikus változások. Eltekintve attól a ténytől, hogy Jan Koum az elmúlt 12 hónapban eladta részvényei felét a Facebooknak. És a WhatsApp közügyek irodája kijelentette: “együttműködik az információvédelemért felelős hatóságokkal annak érdekében, hogy válaszoljon minden kérdésükre.

Íme három példa termékekre, amikor láthatjuk, hogy milyen könnyedén képes egy szolgáltatás manipulálni bizalmunkat, és mennyire nem hajlandóak foglalkozni  problémáinkkal, ha abban nincs közvetlen érdekeltségük.

A következő bejegyzésünkben meg fogunk osztani néhány pozitív példát, amelyek szerencsére rendelkezésre állnak. Ezek száma egyre inkább csökken, de néha akár egy fecske is csinálhat tavaszt.

[1] A WhatsApp hirdetésekhez megosztja az Ön telefonszámát a Facebook hálóval  \\ 25.08.2016

[2] Franciaország egy hónapot ad az WhatsApp-nek, hogy beszüntesse az adatok megosztását a Facebook-kal \\ 19.12.2017

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Iratkozzon fel hírlevelünkre

2018 Aegees Messenger. Minden jog fenntartva.