'Vocap' negira da je napravio bezbednosnu 'rupu'

Politika 30.01.2017 23:26
'Vocap' negira da je napravio bezbednosnu 'rupu'


Posle 'Gardijanove' priče o propustima popularnog servisa, otvorila se rasprava o tome koliko su čet-aplikacije bezbedne i da li je korisnicima važnija privatnost ili jednostavnost



Krajem prošle sedmice podigla se velika prašina oko bezbednosti komunikacije putem popularnog servisa „vocap”, koji je u vlasništvu „Fejsbuka”. Iako se on reklamira kao siguran alat za razmenu kratkih poruka, zahvaljujući primeni najsavremenije enkripcije, „Gardijan” je kao ekskluzivnu priču objavio da ipak postoji propust koji omogućava samoj kompaniji i trećim licima, kao što su na primer bezbednosne službe, da vide sadržaj prepiske.

„Vocap” je u međuvremenu demantovao da je svesno napravio bezbednosnu „rupu” koju bi vladine službe ili bilo koja treća strana mogli da zloupotrebe. Tvrdi da je britanski list „naduvao” priču o ranjivosti sistema, a reč je, kako kažu, samo o nastojanju da aplikacija bude što jednostavnija za korišćenje.

Budući da je reč o popularnom servisu sa više od milijardu korisnika, otvorila se rasprava o tome koliko su čet-aplikacije istinski bezbedne i da li je korisnicima važnija privatnost ili jednostavnost.

„Vocap” od prošlog aprila koristi hvaljeni protokol za enkripciju „signal”, koji garantuje da je sadržaj prepiske poznat samo pošiljaocu i primaocu, jer razmenjuju jedinstvene ključeve za dešifrovanje. Međutim, kada se poruka pošalje korisniku koji nije na internetu i koji u međuvremenu ponovo instalira aplikaciju, kompanija menja ključeve ne obaveštavajući ni pošiljaoca ni primaoca.

Propust nije toliko kritičan da bi sada svi zabrinuti korisnici trebalo da deinstaliraju aplikaciju, poručuju stručnjaci za bezbednost. Oni mogu u podešavanjima da nameste da svaki put dobiju obaveštenje kada se promene ključevi za enkripciju. Međutim, postavlja se pitanje da li se preteranim obaveštenjima i zahtevima da se pojedinačno odobri svako slanje remeti jednostavnost upotrebe, upravo ono zbog čega su ovakvi servisi popularni.

Aplikacija „signal”, iz kompanije koja je napravila pomenuti enkripcijski protokol, unapred je podešena da blokira svaku poruku koja se šalje s novim ključem dok korisnik ne proveri autentičnost osobe s kojom komunicira. Ipak, na osnovu povratih informacija shvatili su da većina ne želi da im takve poruke ometaju komunikaciju.

Šta je onda važnije kod ove vrste aplikacija – jednostavnost ili bezbednost?

„To zavisi od pružaoca usluge i rizika koje želi da preuzme. Teško je da ’vocap’ sa milijardu korisnika uvede blokirajuća obaveštenja. Izabrali su bolje korisničko iskustvo i žrtvovali malo sigurnosti”, prokomentarisao je za „Gardijan” Alan Đurić, tehnički direktor firme koja stoji iza čet-aplikacije „vajer”. Oni su stavili sigurnost iznad komfora, pa njihovi korisnici moraju svaki put da odobre slanje poruke s novim ključevima.

U odbranu „vocapa” stao je i Moksi Merlinspajk, jedan od autora „signala”. On kaže da je „vocap” prilično dobro primenio protokol i stvorio najveću mrežu end-tu-end enkripcije u istoriji.

„Ako kažemo ljudima da obrišu ’vocap’ biće više štete nego koristi jer će se okrenuti drugim aplikacijama koje mnogo manje brinu o bezbednosti”, zaključuje on.


Izvor



Dodaj komentar
  Anonimni komentar
Ime:
Lozinka:
  Zapamti me na ovom računaru

Naslov:
Pošalji mi svaki odgovor na moj komentar
Pošalji mi svaki novi komentar na ovaj članak